Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 7 (64 Bit): Trojaner aus Telekom-Rechnung (https://www.trojaner-board.de/154394-windows-7-64-bit-trojaner-telekom-rechnung.html)

Karnimani 26.05.2014 19:40

Windows 7 (64 Bit): Trojaner aus Telekom-Rechnung
 
Moin, mir wurde von einem Bekannten eine Mail geschickt, der verwundert war über seine angebliche Rechnung von der Telekom, diese aber für echt hielt und auch als solche behandelt hat. Von daher haben bei mir leider auch nicht direkt die Alarmglocken geschrillt und so habe ich mir den Inhalt der Mail genauer anzeigen lassen. Dabei habe ich scheinbar auch das Archiv heruntergeladen und geöffnet, bzw. Outlook war so freundlich, das für mich zu tun. Nun erhielt ich allerdings auch direkt eine irritierende Fehlermeldung, die ich mir leider nicht gemerkt habe, aber auch nicht erneut provozieren will ;) Verdacht geschöpft habe ich allerdings, als ich plötzlich den JDownloader nicht mehr starten konnte (Fehlermeldung mit Bezug auf Java SE Binary) und beim öffnen heruntergeladener Dateien (in einigen Fällen ist es möglich, in anderen nicht, bin noch nicht dahintergekommen, was für ein Muster dahintersteckt). Ich lasse gerade Malwarebyte und Avira parallel meine Laufwerke scannen, Logfiles stelle ich hier rein, sobald ich sie habe! Hoffe auf Unterstützung, den Trojaner wieder raus- bzw. runterzuschmeißen. :aufsmaul:

schrauber 26.05.2014 19:57

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Karnimani 26.05.2014 20:01

Gerade FRST in der richtigen Version herungergeladen. Wenige Sekunden nach dem Start schließt sich das Programm und ich erhalte die bekannte Fehlermeldung mit folgenden einzublendenden Details: Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Users\Flo\AppData\Local\Temp\WER8C80.tmp.WERInternalMetadata.xml
C:\Users\Flo\AppData\Local\Temp\WERA483.tmp.appcompat.txt
C:\Users\Flo\AppData\Local\Temp\WERA935.tmp.WERDataCollectionFailure.txt

Lesen Sie unsere Datenschutzbestimmungen online:
Datenschutzbestimmungen für Windows*7 - Microsoft Windows

Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
C:\Windows\system32\de-DE\erofflps.txt

Karnimani 26.05.2014 20:05

Nebenbei hat Malwarebytes seinen Scan abgeschlossen mit folgendem Ergebnis:

schrauber 27.05.2014 18:09

hi,

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).



Alle Zeitangaben in WEZ +1. Es ist jetzt 07:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131