|
Nach BKA/GEMA Trojaner entfernung keine Reiter mehr zu sehen !! Guten Morgen Liebes Trojaner Team, Folgendes Problem auf einem Laptop war ein BKA Trojaner infekt den ich per Eingabeforderung und suchen, gefunden und gelöscht habe. Soweit so gut Rechner startet wieder normal jetzt wollte ich mich aber nochmal vergewissern das er auch wirklich weg ist und gebe msconfig ein um den Pfad nochmal zu checken falls noch was drauf ist. Jetzt guckt euch aber das mal an : http://666kb.com/i/c1t5mun0nhalqpzai.jpg Ich hab auch mal Systemwiederherstellung gestartet, ihr seht alle Reiter, Texte und Symbole sind weg ? Ich muss dazu sagen noch hab ich kein Virenscanner drüber laufen lassen. Weil ich erstmal alles per Hand entfernen wollte was ein Scanner nicht gemacht hätte... sprich BKA oder sontigen schrott. Ist das jetzt mit paar mausklick erledigt oder muss ich jetzt was spezieles machen ?? ( Virenscanner starten ect.pp ) Danke im Vorraus für eure Hilfe. Gruß IBo |
Um eine genauere Analyse zu ermöglichen, befolge bitte diesen Link: An alle Hilfesuchenden! Was muss ich vor Eröffnung eines Themas beachten? Hinweis: Poste die Logfiles bitte hier in deinen Thread - erstelle entgegen den anweisungen KEINEN neuen! |
Vielen Dank für die Schnelle antwort, hab genau das gemacht was in der Anleitung stand ! Der Kunden Rechner ist ein Samsung R540 nochmal so nebenbei, hatte ich vergessen zu sagen ;) So und nun zu den Logs : Zitat:
.DDS Logfile: DDS Logfile: Code: DDS (Ver_2011-08-26.01) - NTFSAMD64 MINIMAL--- --- --- Attach : Zitat:
[quote] GMER Logfile: Code: GMER 1.0.15.15641 - hxxp://www.gmer.netAlso Formatieren kann ich den Rechner net, da müsste ich absprache mit dem Kunden halten. Wäre Cool wenn man eine andere lösung finden könnte ;) Danke nochmal Gruß IBo |
ComboFix Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Done ! Er hat auch was gelöscht .. Log-Combofix : [quote] Combofix Logfile: Code: ComboFix 12-03-04.02 - Naturalista 05.03.2012 12:23:31.1.4 - x64 MINIMAL |
hm, da scheint einiges kaputt zu sein! Zitat:
Starte neu und berichte. Außerdem folgendes: Adobe Reader update Dein Adobe Reader ist veraltet. Da einige Schädlinge die Schwachstellen in veralteten Versionen nutzen, werden wir sie aktualisieren.
|
Soo, Hab alles gemacht wie beschrieben Windows Live Komplett Deinstalliert, Adobe Deinstalliert und die Neue Version Installiert ! Problem bleibt bestehen, es ist vielleicht noch eins dazu gekommen .. Wenn ich jetzt IE oder FF starte bekomme ich einen Bluescreen und da stand irgendwas mit Dump weiter konnte ich net lesen. Hab jetzt testweise nochmal neu gestartet und msconfig gestartet aber wie im Bild kann ich wieder die Buttons sehen noch die Reiter sehen geschweige den lesen wo ich draufklicke da, das garnicht erst angezeigt wird. (siehe bild vom ersten Poste) Gruß Ibo |
WAS genau hast du da entfernt, um den BKA-Trojaner zu entfernen? Wenn du noch kein Antivirenprogramm hast laufen lassen: woher weißt du, was für ein Trojaner es war? Liefere mir die Informationen und versuche einmal folgendes. Unhide Downloade bitte Grinler's unhide.exe auf deinem Desktop Starte das Tool mit Doppelklick. Wenn es seine Arbeit getan hat, wir eine Nachricht mit Done aufpoppen. Es wird auch eine Logfile, Unhide.txt erstellen. Poste diese bitte hier. |
Also ich hatte den BKA/GEMA und alle anderen Trojaner die halt bei einem Start alles Blockieren, Sprich TaskMangaer, Desktop usw. jetzt schon öfter. Ich hab natürlich erst ein Schock gehabt aber hab dann schnell gesehen das es eigntlich nur eine .exe sein kann. Hab dann einfachmal probiert im Abgesicherten Modus zu starten und siehe da es hatte geklappt nun konnte ich aber nix eingeben da keine Taskleiste vorhanden war. Also nochmal gestartet mit Eingabe Aufforderung und mir die Commands per Google mal alle angeguckt und immer rumprobiert irgendwann bin ich so vorgangen : Rechner mit F8 gestartet Abgesicherte Modus mit Eingabeforderung gestartet In der CMD eingabe Explorer eingegeben ( Explorer bzw. Taskleiste wird in dem fall net kommen da der Trojaner ja dies noch blockiert ) Windows-Taste & R -> Msconfig -> dann guck ich halt was alles gestartet wird alles was mit C:/User/AppData oder Romaning, Local ect.pp anfängt guck ich mir genauer an ist eine .exe wie zum beispiel moha.exe Jasha.exe und die nie endenen 5ygd6846d.exe dabei werden sie von mir manuel gesucht und von Hand gelöscht. Dank dem Pfad der ja da steht ist das ganze auch einfach zu finden. Im zweiten lauf guck ich mir halt noch die Reg an. Also wieder Windows-Taste & R -> Regedit in dem Fall sind nur 2 Karteien wichtig für mich einmal : HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon hier wird meistens eine Shell vom Trojaner oder weiß der Geier erstellt mit dem Pfad zur .exe in dem Fall schlüsselwerte ändern von 0 auf 1 setzen und die Shell unbennen von der Trojaner.exe auf explorer.exe Gleiches Spiel in der Kartei : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Da wurde auch die Explorer.exe umgeschrieben in z.b. Jasha.exe da wieder umschreiben in explorer.exe. Zurück zur CMD Konsole dort nun nachdem alles gelöscht und umgeschrieben wurde Explorer eingeben ... nun sollte wieder die Taskleiste erscheinen. Jetzt mach ich Folgendes starte den Rechner neu und steck meinen Stick dazu Starte Acronis Rescue und KAV Rescue und lass ihn den Rest erledigen. Aber dies alles hab ich diesmal nicht gemacht. Ich hab lediglich die .exe entfernt ich kenn die plätze jetzt so ziemlich auswendig.. und nun hab ich mich an euch gewendet um das gründlicher zu machen. Da ich euren Beiträgen entnehmen kann das ich es hier mit Profis zutun hab. Log Datei : Code: Unhide by Lawrence Abrams (Grinler) |
Du hast bei diesen manual fixes mit Sicherheit einen Fehler gemacht. Die bei dir auftretenden Fehler sind nicht auf Malware zurückzuführen. Es gibt auch sehr viele .exe-Dateien in diesen Startpunkten, die kryptische Namen haben, aber dennoch unerlässlich für einen sauberen Betrieb von Windows sind. Das einzige, was du noch versuchen kannst, ist eine Systemwiederherstellung auf einen länger zurückliegenden Punkt. Ansonsten würde ich dir, auch nach Rücksprache mit dem Kompetenzteam, in diesem Fall eine Datensicherung und Neuinstallation wärmstens empfehlen - SOLCHE Fehler lassen sich anders kaum wieder geradebiegen. |
Alles Klar mein bester, Erstmal Vielen vielen Dank. Aber du siehst ja oben auf dem bild das ich die Systemwiederherstellung so nicht durchführen kann. Da ich die geht das auch per CMD ? Das er mir die Daten (Datum) alle auflistet und ich per eingabeaufforderung zurücksetzen kann ? Weil sonst weiss ich bei dem ding jetzt leider auch nicht weiter. Aber erste Sahnen Support !! Daumen hoch !! Gruß Ibo |
Mein Chef hatte noch eine Idee: Custom Scan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: /md5start
|
So ? Da passiert aber Garnix und sieht für mich aus als ob da die Symbole wieder fehlen : PIC ! hxxp://666kb.com/i/c1tfhmdrtrnnxu76y.jpg diesmal aber nur als link weil Grafik bissi zu breit ist ;) Gruß IBo |
Tjoa...da kann Windows keine GUIs mehr richtig erstellen. Irgendwas Grundlegendes am Betriebssystem ist zerstört... Da wirst du wohl neu installieren müssen! :kaffee: |
Tjaaa .. ^^ Hoffnung stirbt zu letzt, Ich habs jetzt zwar geschafft den Laptop zurück zu setzen zu einem Frühren zeitpunkt aber die Symbole usw. sind immernoch net zu sehen. Hab aber auch Grünes licht vom Kunden das System Neu aufzusetzen. Von dahher Vielen Lieben Dank @PsYchoTiC für deine Hilfe ;) Gruß IBo |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board