Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   BKA Trojaner (https://www.trojaner-board.de/110045-bka-trojaner.html)

DaniSahne 27.02.2012 19:06

So...heute hab ichs mal geschafft den Scan komplett laufen zu lassen... Hier das Ergebnis:

C:\Documents and Settings\Daniel\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\RFITFT47\Server[1].htm - wahrscheinlich infiziert

C:\Documents and Settings\Daniel\AppData\Local\Anwendungsdaten\Temporary Internet Files\Content.IE5\RFITFT47\Server[1].htm - wahrscheinlich infiziert mit SCRIPT.Virus

C:\Documents and Settings\Daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RFITFT47\Server[1].htm - wahrscheinlich infiziert mit SCRIPT.Virus

C:\Program Files (x86)\Common Files\mcafee\Installer\mcinst.exe wahrscheinlich infiziert mit BACKDOOR.Trojan

C:\Users\Daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RFITFT47\Server[1].htm - wahrscheinlich infiziert mit SCRIPT.Virus

C:\_OTL\MovedFiles\02182012_194052\C_Users\Daniel\AppData\Roaming\Mav\ahqiak.exe infiziert mit Trojan.PWS.Panda.547 - gelöscht

was ich etwas merkwürdig finde ist, dass bei den Ergebnissen mehr angezeigt wird, als ich in der Log finden konnte... Daher hier noch ein Screenshot

[IMG]http://img811.imageshack.us/img811/9...ergebnisse.jpg Uploaded with ImageShack.us[/IMG]

Chris4You 28.02.2012 07:34

Hi,

sieht soweit Ok aus, den hier haben wir per OTL erwischt:
C:\_OTL\MovedFiles\02182012_194052\C_Users\Daniel\AppData\Roaming\Mav\ahqiak.exe

Führe CCleaner aus und alle temp. Dateien löschen lassen...

chris

DaniSahne 03.03.2012 18:46

Hey,

Danke schonmal für deine Hilfe! Habe jetzt nochmal mit CCleaner bereinigt, auch die Registry und hoffe dass jetzt wirklich alles Schädliche weg ist...
Das einzige was mir noch aufgefallen ist, der Laptop war die letzten 2 Tage irgendwie sehr langsam beim Booten, also bis nach Passwort-Eingabe mein Desktop erscheint, etc.... Habe aber nichts Neues installiert...
Außerdem ist mir eben gerade aufgefallen, dass unter "Computer" plötzlich 3 Recovery-Laufwerke auftauchen, jedes mit 7.47 GB von 14,6 GB belegt... an meiner eigentlichen Windows-Partitionsgröße hat sich aber trotzdem nichts geändert... Hat mich gerade sehr gewunder. Woran kann das liegen ? Habe Windwows 7 64-Bit Home Premium.

Chris4You 04.03.2012 20:56

Hi,

eine Patentlösung habe ich auch nicht, lass bitte noch mal den Killer laufen...

Lade Dir GParted von GParted - Browse Files at SourceForge.net oder ISO-Image von PartedMagic runter, ggf. das ZIP-File auspacken und das ISO-Images per Nero oder ImageBurn auf CD brennen.
  • Im BIOS die Startreihenfolge auf CD umstellen
  • CD einlegen und booten
  • PartitionEditor (links unten auf dem Bild) starten
http://partedmagic.com/lib/exe/fetch...ia=desktop.png
  • Erstelle durch die Taste DRUCK bzw. PRINT einen Screenshot und poste ihn. Falls kein INET-Zugang, auf Stick kopieren und dann hier hochladen.

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131