Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Neueartiger Bundestrojaner (kein rechtsklick, Systemsteuerung minimalisiert...) (https://www.trojaner-board.de/110486-neueartiger-bundestrojaner-kein-rechtsklick-systemsteuerung-minimalisiert.html)

M4rius 26.02.2012 22:23
Neueartiger Bundestrojaner (kein rechtsklick, Systemsteuerung minimalisiert...)
 
Hallo,
Ich hatte bis jetzt schoneimal einen Bundestrojaner und habe jetzt einen ganz Neuen der in der Übersicht noch nicht aufgelistet ist (hxxp://bka-trojaner.de/).Er sieht im Grunde ersteinmal nur anders aus, doch Dieser ist wesentlich schlimmer.
Es kommt wie üblich bei Start ein weißes Fenster mit der Aufforderung Geld zu bezahlen. Doch der Trojaner enthält noch mehr Überraschungen im abgesicherten Modus.
Ursprünglich hatte er mir den Zugang zu CMD, regedit etc. blockiert, doch das bekam ich via malwarebytes weg. Außerdem funktioniert der Rechtsklick auf dem Desktop und auf einen Ordner nicht mehr. In Firefox und anderen Programmen geht es allerdings wunderbar...
Naja und zuletzt hat er den Wiederherstellungspunkt gekillt und die Systemsteuerung minimalisiert. Es fehlen 3/4 der Verknüpfungen.

Ich habe versucht mit dds Logs zu machen, doch das geht nicht. Es erscheint kurz ein Fenster und schließt sich sofort danach. Und es öffnen sich keine Dateien. Ich habe Vista 64 Bit

Und ich weiß ein aufsetzen des Systems ist zwingend notwendig, doch will ich ersteinmal das Meiste löschen bevor ich meine Daten sichere. Könnst ihr mir bitte helfen...

MfG Marius

cosinus 27.02.2012 11:08
Zitat:
blockiert, doch das bekam ich via Malwarebytes weg.
Logs dazu? Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

M4rius 27.02.2012 15:27
Malwarebytes:
Code:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.26.04

Windows Vista Service Pack 2 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.19170
Marius :: BLUEWIND-260 [Administrator]

26.02.2012 23:12:02
mbam-log-2012-02-26 (23-12-02).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 697304
Laufzeit: 2 Stunde(n), 6 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoRun (PUM.Hijack.Run) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Program Files (x86)\Cryptload\router\FRITZ!Box\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt.
C:\Reconnect_reload\IP-Changer\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt.
C:\Tor_reset_reload\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt.
C:\Users\Marius\Documents\Fritz\IP-Changer\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt.

(Ende)
OTL Logs waren zu lang und sind zu groß für den Anhang. Wie soll ich die hochladen?

cosinus 27.02.2012 19:52
Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

M4rius 28.02.2012 01:19
Ich meine die OTL Logs. Die kann ich nicht hochladen...und boah da sind etlich bestimmt 30 Stück bei Malwarebytes....soll ich die Alle hochladen?

cosinus 28.02.2012 11:02
Ja und ich meine Malwarebytes. Und die Frage steht oben


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131