Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ukash - Bundeskriminalamt virus; Windows XP SP3; OTL.TXT (https://www.trojaner-board.de/99669-ukash-bundeskriminalamt-virus-windows-xp-sp3-otl-txt.html)

manu90 28.05.2011 12:33

Ukash - Bundeskriminalamt virus; Windows XP SP3; OTL.TXT
 
Hallo Liebe Community,

Habe seit gestern der berüchtigten Bundeskriminalamt Virus der sich nach der Anmeldemaske von Windows XP (SP3) öffnet und keine weiteren Handlungen zulässt. AntiVir sowie Spybot haben wohl bei dieser art von Trojaner versagt :(

Nachdem ich mit der Kaspersky Rescue Disc 10 erfolglos blieb wand ich mich der 2. Möglichkeit hin einen Scan durchzuführen und mir hilfe zu holen.
hxxp://www.file-upload.net/download-3464140/OTL.Txt.html

Ich hoffe jm kann diese OTL.txt Datei entschlüsseln und eine Anleitung zur FIX.txt Datei online stellen. Als relativer Computerboon ;) bitte ich euch um hilfe da ich mich noch nicht mit einer kompletten neuinstallation des pcs abgefunden hab. Es wäre schön wenn sich einer die Zeit nehemen kann mir detailliert zu helfen sodass es auch für mich verständlich ist.

Ich bedanke mich schon im vorraus für jegliche HILFE :)


MFG manu90

markusg 28.05.2011 12:51

aloa
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

Code:

:OTL
O20 - HKLM Winlogon: Shell - (C:\DOKUME~1\manuel\LOKALE~1\Temp\0.191969412073684.exe) - C:\Dokumente und Einstellungen\manuel\Lokale Einstellungen\Temp\0.191969412073684.exe ()
:Files
C:\Dokumente und Einstellungen\manuel\Lokale Einstellungen\Temp\0.191969412073684.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

manu90 28.05.2011 13:23

oh man ich bin glaub ich zu blöd das ärgert mich selber :(
ich find den post nich wo alles über OTLPENet.exe erklärt ist (welche häckchen man setzten muss.. das man fixen kann)-.-

markusg 28.05.2011 13:27

hätte ich auch besser erklären können.
einfach otl so starten, wie du es gemacht hast, um die logs zu erstellen, nur diesmal keinen scan ausführen sondern das script.

manu90 28.05.2011 13:59

So vllt der erste erfolg?! Windows startet.. automatisch hat sich jedoch die OTL.txt datei nicht geöffnet hab sie aber im Verzeichnis C:\ gefunden.. hoffe das kommt aufs gleiche raus..

hxxp://www.file-upload.net/download-3464374/OTL.Txt.html

hab auch die MovedFiles Datei als RAR verpackt und mit dem Board-Uploader hochgeladen.. hat das funktioniert weil ich seh bisher nix..

hab ich bisher alles richtig befolgt? UNd nochmal vielenvielen DANK das du dir zeit nimmst :)

markusg 28.05.2011 14:00

hatt geklappt.
währe ja auch blöd wenn das jeder laden und noch ausführen könnte, wir haben wohl noch nicht genug arbeit hehe.
da ist ja die malware drinnen, deswegen ist das in nem geschütztem bereich
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

manu90 28.05.2011 14:24

so hab combofix durchlafen lassen und auf die gleiche weise den log hochgeladen hoffe passt so ansonsten lad ich en manuell hoch :)

markusg 28.05.2011 14:33

hi, der upload bereich ist nicht für logs, nur das forum.
der upload bereich ist nur für malware dateien, diesmal ists aber ok.

markusg 28.05.2011 14:34

sieht gut aus.
download malwarebytes:
Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

manu90 28.05.2011 14:54

die zeit während das antimalware programm durchläuft möchte ich für ne kurze frage nutzen..

wenn das antimalwareprogramm oder auch nicht anschlägt kann ich dann trotzdem beruhigt meinen pc heut abend ausschalten und morgen früh problemlos starten? oder verkompliziert das die ganze sache wenn eine unterbrechung der schritte erfolgt? Is es dann besser des pc in einen ruhezustand zu versetzen?

mfg manu

markusg 28.05.2011 14:59

nein, kannst du, sieht alles bisher gut aus.
wir sollten evtl. schon heute fertig werden, falls nichts mehr weiter kommt, wo von ich ausgehe.

manu90 28.05.2011 15:55

sodele.. 3 infizierte Meldungen bekommen.. Gelöscht und Neugestartet wie vom programm befohlen.. PC Neustart lief ohne Probleme

Log1 vor dem Löschen der infizierten Meldungen

hxxp://www.file-upload.net/download-3464675/mbam-log-2011-05-28--17-44-22-.txt.html

Log2 nach dem Löschen!

hxxp://www.file-upload.net/download-3464676/mbam-log-2011-05-28--17-44-52-.txt.html

toitoitoi :)

markusg 28.05.2011 15:59

ok sieht gut aus
lade den CCleaner slim:
CCleaner - Builds
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

manu90 28.05.2011 16:21

sodele :)

hxxp://www.file-upload.net/download-3464740/install.txt.html

markusg 28.05.2011 16:34

deinstaliere:
Adobe Reader 9
Adobe - Adobe Reader herunterladen - Alle Versionen
ohne mc affe instalieren (haken weg)
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus,
internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok

deinstaliere.
Alien Swarm
ArcSoft
Audacity
Auto Movie
Bonjour
Call of Duty
CD-LabelPrint
CloneDVD2
Dealio
Debut
DivX
Free FLV
Freemake
Google Chrome
Heimspiel
ICQ Toolbar
ICQ-Tools
Java
Java SE Downloads
klicke download jre


LogMeIn
Magic DVD
MySQL
Nokia alle
Oxygen
PC Connectivity
PS3
QIP
SearchAnonymizer
Skype Toolbars wsicherheitsrisiko, weg.
öffne skype, updaten.
Steam
Spybot kann man auch drauf verzichten, update malwarebytes und scanne von zeit zu zeit
TuneUp solche programme sind müll, verzichte drauf, sie können dir das system kaputt machen
TVAnts
VLC öffnen, updaten!

VoiceOver Kit
VSO
Worms
bereinige mit dem ccleaner.


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131