Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   "bundespolizei" ukash trojaner - fix request (https://www.trojaner-board.de/98942-bundespolizei-ukash-trojaner-fix-request.html)

Jabidde 11.05.2011 10:51
"bundespolizei" ukash trojaner - fix request
 
hallo community, jetz nochmal im richtigen topic.
also mein vater hat auch den "bundespolizei-trojaner".
wäre super nett, wenn mir jemand den nächsten schritt sagen könnte,

vielen dank schonmal im vorraus,
greetz, jabidde

hier die logs:

markusg 11.05.2011 10:59
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

Code:
:OTL
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\Bitti\Local Settings\Temporary Internet Files\Content.IE5\YSQ4HZ5V\setup[1].exe) - C:\Documents and Settings\Bitti\Local Settings\Temporary Internet Files\Content.IE5\YSQ4HZ5V\setup[1].exe (sqtfxkli)
:Files
C:\Documents and Settings\Bitti\Local Settings\Temporary Internet Files\Content.IE5\YSQ4HZ5V\setup[1].exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

Jabidde 11.05.2011 11:16
alles erledigt und moved files hochgeladen.
windows startet wieder normal.
wie sieht das mit malwarebytes aus?
lade das gerade runter um sicherzustellen das alle weg ist.
wären logs für die allgemeinheit hilfreich?

markusg 11.05.2011 11:25
bitte einen vollständigen scan.
die allgemeinheit is hier wurscht, es geht um deinen pc, und da könnte noch malware drauf sein.
:-)

Jabidde 11.05.2011 15:06
so zu guter letzt das log von malwarebytes, für den scan wurde das ethernet-kabel gezogen, sowie alle laufenden programme beendet.

markusg 11.05.2011 15:44
noch das system absichern und aufräumen.
lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131