Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   GUV Trojaner, abgesichterter Modus nicht möglich; Win7 (https://www.trojaner-board.de/134807-guv-trojaner-abgesichterter-modus-moeglich-win7.html)

markusg 16.05.2013 23:43
was heißt, kurz vorm ende genau?

spirit83 17.05.2013 19:55
Beim starten vom Desktop beginnt die Dekombrimierung. Kommt noch "Registry Backup" oder so ähnlich. Dann läuft die Statusanzeige bis ca. 95% und dann passiert nichts weiter..

Der letzte Eintrag im Statusfenster ist:

Zielverzeichnis: C\32788R22FWJFW

markusg 17.05.2013 19:58
starte mal in den abgesicherten modus in dein Konto, und versuch combofix erneut

spirit83 19.05.2013 19:51
leider funktioniert auch das nicht..combofix dekomprimiert bis zum gleichen Punkt, dann tut sich nichts mehr...

markusg 20.05.2013 11:40
Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

spirit83 21.05.2013 21:11
Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.20.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
IGB :: HNPC4 [Administrator]

Schutz: Aktiviert

21.05.2013 20:41:44
mbam-log-2013-05-21 (20-41-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 490525
Laufzeit: 1 Stunde(n), 16 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
C:\$Recycle.Bin\S-1-5-21-160111875-519674417-3670917196-1002\$R3QOVVC.rar (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\actofvl\KMService.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles.zip (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\05132013_230545\D_Users\IGB\Documents\ab26865.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\dsgsdgdsgdsgw.bat (Exploit.Drop.GSA) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\dsgsdgdsgdsgw.reg (Exploit.Drop.GSA) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\VHL\AppData\Roaming\msconfig.ini (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

markusg 21.05.2013 23:12
hi
C:\Windows\actofvl\KMService.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

dies ist ein Keygen
http://www.trojaner-board.de/95394-c...-software.html
leider kann ich hier nur beim neu aufsetzen helfen.
sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html[/LIST]2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

spirit83 22.05.2013 06:50
shit, das klingt nicht gut...sorry bin totaler Laie bei sowas..

Was heißt Keygen genau?

Kann es sein, dass der Link zur Anleitung der Datensicherung nicht der richtige ist?

Muss die komplette Festplatte formatiert werden, d.h. sämtliche installierte Software muss neu aufgespielt werden? Sorry, dass ich so blöd frage, aber auf dem Rechner läuft auch geschäftliche Software mit sensiblen Daten..

Sind sämtliche Nutzerprofile betroffen?

Danke für deine Hilfe...

markusg 22.05.2013 11:19
mit keygens kannnst du software ohne bezahlung freischalten.
wenn der rechner doch so sensibel ist, wo sind die backups, welche vorkehrungen hast du für nen festplattencrash getroffen?
pc mus s komplett neu aufgesetzt werden.welcher link soll nich gehen, scheint alles zu funktionieren.

spirit83 22.05.2013 11:42
Als Laie ging ich wohl fälschlicherweise davon aus, dass der Rechner durch Virensoftware und regelmäßige Sicherung der "sensiblen" Daten auf einen Online-Speicher so weit wie möglich sicher sind..

Muss der Rechner wg. dem gefundenen Keygen neu aufgesetzt werden oder wo bestehen die Risiken?

Hab den Laptop privat und gebraucht gekauft und die Software die ich brauch natürlich auch mit den entsprechenden Lizenzen aktiviert...nutze ja sicherlich für geschäftliche Zwecke keine illegale Software

markusg 22.05.2013 11:45
wie gesagt, hier bekommst du nur hilfe beim neu aufsetzen.
Frage: du sicherst geschäftliche, auch Kundendaten in ner Cloud, sind die da wenigstens von deiner Seite aus verschlüsselt worden? denn dass währe ja unschön, wenn jemand dort "einbricht" und die Daten dann klaut. also wenn man sensible Daten auslagert, muss man die schon verschlüsseln :-)

spirit83 22.05.2013 12:26
Das neu aufsetzen ist für mich einfach eine Zeit/Nutzen-Frage. Ich habe leider im Moment nicht die Zeit mich mehrere Stunden evtl. Tage mit einer Neuaufsetzung des Rechners zu beschäftigen..Ich brauche den Rechner leider zwingend zur Wahrung von Fristen

Wenn es wie gesagt nur an diesem gefundenen Keygen liegt, bin ich beruhigt, da ich wie gesagt für alle Software die ich nutze auch die entsprechende Lizenz hab. Wenn ich diesen Keygen irgendwie löschen kann, mache ich das natürlich sofort..

Ja die Daten sind laut Anbieter natürlich vor Zugriff gesichert; der Zugang von meiner Seite aus ebenfalls passwortgeschützt...Klar muss ich mich da letztendlich auf den Anbieter und deren Zertifizierung verlassen...

markusg 22.05.2013 12:40
Hi, wie gesagt, ob der Rechner sauber ist, kann ich dir nicht sagen, da die Regelung in dem oben genannten Thema klar ist. Fund von keygens, ende des Suports, außer neu aufsetzen


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:39 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19