|
BKA-Trojaner, kein Erfolg mit rescue disk Habe mir den BKA-Trojaner eingefangen(gefaktes Standbild mit einer Meldung des Bundeskriminalamtes), konnte also nicht auf Windows zugreifen, hab danach ein wenig gegoogelt und mir die rescue disk von Kaspersky runtergeladen und auf meinen PC gehauen, Kaspersky hat alles gescannt und ziemlich viele trojanische Programme entdeckt. Mein eigentliches Problem ist, dass sich diese Programme nicht von Kaspersky deinfizieren lassen. -->Desinfektion ist nicht möglich Grund: Schreiben wird nicht unterstützt. was tun? brauche dringend Hilfe! Danke |
download: http://filepony.de/download-otlpe/ und brenne es mit ISOBurner auf eine CD. Active@ ISO Burner. Data CD DVD burning software. Write ISO image to CD,DVD,CD-RW,CDR,DVD-RW. • Wenn der Download fertig ist mache ein doppel Klick auf die Datei, was ISOBurner öffnet um es auf die CD zu brennen. Starte dein System neu und boote von der CD die du gerade erstellt hast. Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten, http://www.trojaner-board.de/81857-c...cd-booten.html • Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen. • Mache einen doppel Klick auf das OTLPE Icon. • Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes. • Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes. • entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist. • OTL sollte nun starten. • Drücke Run Scan um den Scan zu starten. • Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert • Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast. poste beide logs |
hey danke, hab versucht das ding mit nem anderen pc zu downloaden, aber musste dann zur arbeit..aufjedenfall..als ich zurückgekommen bin..war das cdlaufwerk offen mit der kasperksy rescue disk, hab meinen pc hochgefahren und es scheint als hätte die disk doch gefunkt, kann ganz normal auf windows zugreifen, lass gerade malwarebytes durchlaufen. wie kann ich mir sicher sein dass der trojaner vollständig gelöscht ist? was sollte ich als nächstes tun? thx pedro |
erst mal das malwarebytes log |
Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 6399 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 22.04.2011 12:40:28 mbam-log-2011-04-22 (12-40-10).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 340306 Laufzeit: 1 Stunde(n), 2 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\Pedro\AppData\LocalLow\Sun\Java\deployment\cache\6.0\63\4781037f-2a13dd23 (Trojan.Agent) -> No action taken. Habe ihn danach gleich gelöscht |
du hast kein update gemacht. |
wie meinst kein update, von malwarebytes? |
ja genau das meinte ich |
du antwortest ja wie der blitz ;D also hab malwarebytes glaub vorgestern runtergeladen und weiß nun nicht wo ich das ding updaten kann, bitte um anstoß thx |
ah doch, habs gefunden..mach gleich mal n quickscan oder sollte ichs ganz durchlaufen lassen? |
Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 6418 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 22.04.2011 13:50:13 mbam-log-2011-04-22 (13-50-13).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 164979 Laufzeit: 2 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\Users\Pedro\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully. Infizierte Dateien: c:\Users\Pedro\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\Users\Pedro\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\Users\Pedro\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. damn..war wohl doch mehr da |
vollständig, danke |
Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6418 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 22.04.2011 15:05:42 mbam-log-2011-04-22 (15-05-42).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 340959 Laufzeit: 1 Stunde(n), 5 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) soooo & nun?=) |
klicke start suche tippe windows update enter instaliere as servicepack 1 + sonstige wichtigen updates, unter sonstige auch den internet explorer 9 dieser ist wichtig. unter einstellungen so konfigurieren, dass updates automatisch geladen werden. wenn du fertig bist melde dich |
also updates wurden heruntergeladen und eingestellt |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board