Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Verletzung der Gesetze der Repuplik Österreich. Zahle 100 Euro - Trojaner (https://www.trojaner-board.de/120808-verletzung-gesetze-repuplik-osterreich-zahle-100-euro-trojaner.html)

chris.kross 30.07.2012 19:08

Verletzung der Gesetze der Repuplik Österreich. Zahle 100 Euro - Trojaner
 
Hallo,
habe mir auf meinem PC mit XP einen Trojaner oder Virus eingefangen der beim Systemstart alles blockiert. Bitte um Hilfe. Bin leider kein PC-Profi aber eine otl.txt habe ich zusammen gebracht. Bitte um Unterstützung
D A N K E

markusg 30.07.2012 19:35

hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:

:OTL
O4 - HKU\Dominik_ON_C..\Run: [svchost] C:\WINDOWS\system32\Windupdt\svchost.exe ()
O4 - HKLM..\Run: [WcnEapAuthProxy] C:\Dokumente und Einstellungen\Dominik\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\739\WcnEapAuthProxy.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:\WINDOWS\system32\Windupdt\svchost.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Windupdt\svchost.exe) - C:
:Files
C:\WINDOWS\system32\Windupdt
C:\Dokumente und Einstellungen\Dominik\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\739
:Commands
[Reboot]



dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.



falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

für eine weitere analyse benötige ich mal folgendes.
C:\Dokumente und Einstellungen\name\Anwendungsdaten\Sun\Java\Deployment\cache

dort rechtsklick auf den ordner cache, diesen mit winrar oder einem anderen programm packen, und im upload channel hochladen bitte
Trojaner-Board Upload Channel

chris.kross 30.07.2012 20:56

Hey, super du bist wirklich ein Profi. Mein PC läuft wieder. Upload hat funktioniert. Ist noch etwas zu machen? Hast du eventuell einen Tipp bezüglich gratis Antivirenprogramm das mir soetwas nicht nocheinmal passiert.

DANKE und einen schönen Abend!!!

markusg 30.07.2012 21:42

hi, mir fehlt noch der cache ordner.

markusg 30.07.2012 22:37

danke
nutzt du den pc für onlinebanking, zum einkaufen, für sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?

chris.kross 31.07.2012 20:36

Eigentlich wird er nur zum Internet-Surfen und für Online-Spiele verwendet.

markusg 01.08.2012 19:42

trotzdem, da war einiges an malware aktiev, wir sollten ihn einmal neu machen und richtig absichern.
schalte mal autorun aus:
http://www.trojaner-board.de/83238-a...sschalten.html
und sichere deine daten, bilder, dokumente, musik, vidios
dann sag mir, ob du ne windows cd, recovery cd oder ne recovery partition nutzt, und hersteller und typen des pcs

chris.kross 06.08.2012 05:23

Autostart habe ich deaktiviert. Der PC ist ein selbst zusammen gestellter von meinem Bruder. Ein Noname-Gehäuse, ich weis nur das er eine Gforce Grafikkarte eingebaut hat weil ich zwei Bildschirme angeschlossen habe und ein stärkeres Netzteil. Eine XP-CD habe ich und eine CD für die Grafikkarte sonst glaube habe ich nichts.

markusg 06.08.2012 18:05

dann lies die hardware daten mal aus:
http://filepony.de/download-everest_home/
damit lassen sich dann die treiber finden, wenn du hilfe benötigst, bericht anhängen als datei


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131