| |
| |||||||
Log-Analyse und Auswertung: BKA Trojaner 1.07 auf Laptop! was nun?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.06.2012, 08:45
| #1 |
| |  BKA Trojaner 1.07 auf Laptop! was nun? BKA Trojaner vermutlich Version 1.07 Hallo Experten, ich habe bzw hatte ein Problem mit dem BKA Trojaner, der Geld erpressen möchte. Leider bin ich erst jetzt auf diese tolle Seite gestoßen um Hilfe zu suchen. Ich habe schon einiges gemacht, hoffentlich nicht das FALSCHE!!! Den den Virus habe ich glaube ich gelöscht bevor ich laß dass es in Quaratäne soll... Mein Problem: Bei Surfen den BKA Trojaner eingefangen...  Nach Recherche im Internet (hxxp://bka-trojaner.de/) ist es dem Aussehen nach wohl Version 1.07 Meine Aktionen: - Von einem Freund die Rescue Disk bekommen die er bei Chip runtergeladen hat zum entsperren. -Dann PC hochefahren und Virenscanner G-data gestartet. Virus Jar_cache7664... wurde gefunden und gelöscht. - Anschließend ebenfalls auf Empfhelung des selben freundes bei Chip Malwarebytes geladnen und gescannt. Hier wurden zwei weitere Trojaner gefunden und auch gelöscht! Ich poste hier mal die Log-files die ich noch habe, vielleicht kann ja jemadn sagen ob ich das Biest los bin... Danke!!! Virenprüfung mit G Data AntiVirus Version 23.0.3.2 (04.06.2012) Virensignaturen vom 28.06.2012 Job: Lokale Festplatten Startzeit: 28.06.2012 18:49:00 Engine(s): Engine A (AVA 22.5432), Engine B (AVL 22.997) Heuristik: Ein Archive: Ein Systembereiche: Ein RootKits prüfen: Ein Prüfung der Systembereiche... Prüfung aller im Speicher befindlichen Prozesse und Verweise im Autostart... Prüfung auf RootKits... Prüfung aller lokalen Festplatten... Analyse vollständig durchgeführt: 28.06.2012 19:20:34 92664 Dateien überprüft 3 infizierte Dateien gefunden 0 verdächtige Dateien gefunden Objekt: er_00_0_l.exe Pfad: C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp Status: Datei in Quarantäne. Es ist ein Neustart erforderlich. Virus: Trojan.Generic.KDV.660205 (Engine A) + Archiv: 23806311-4af69d01 Pfad: C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17 Status: Virus gefunden Virus: Java.Exploit.CVE-2012-0507.H (3x) (Engine A) -------------------------------------------------------------------------------- Objekt: r_eqa/r_eqb.class In Archiv: C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\23806311-4af69d01 Status: Virus gefunden Virus: Java.Exploit.CVE-2012-0507.H (Engine A) Objekt: r_eqa/r_eqc.class In Archiv: C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\23806311-4af69d01 Status: Virus gefunden Virus: Java.Exploit.CVE-2012-0507.H (Engine A) Objekt: r_eqa/r_eqa.class In Archiv: C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\23806311-4af69d01 Status: Virus gefunden Virus: Java.Exploit.CVE-2012-0507.H (Engine A) -------------------------------------------------------------------------------- Objekt: V.class Pfad: C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp Status: Virus entfernt Virus: Trojan.Java.Downloader.AN (Engine A) und die Log Files von Malwarebytes: Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.26.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Matthias :: MATTHIAS-LAPTOP [Administrator] Schutz: Aktiviert 26.06.2012 22:24:58 mbam-log-2012-06-26 (22-24-58).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 310337 Laufzeit: 9 Stunde(n), 16 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 X:\Progs\mirakagi.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. X:\Progs\DRM-Free All-In-One\mirakagi.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Nummer 2 (Malwarebytes) Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.26.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Matthias :: MATTHIAS-LAPTOP [Administrator] Schutz: Aktiviert 26.06.2012 22:24:58 mbam-log-2012-06-27 (07-41-57).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 310337 Laufzeit: 9 Stunde(n), 16 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 X:\Progs\mirakagi.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt. X:\Progs\DRM-Free All-In-One\mirakagi.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt. (Ende) WAS SOLL ICH NUN TUN??? Würde gerne Neuinstallation vermeiden... Gruß Wolf |
| Themen zu BKA Trojaner 1.07 auf Laptop! was nun? |
| administrator, bka-trojaner, dateien, dateisystem, einstellungen, explorer, falsche, festplatte, g-data, geld, gelöscht, heuristiks/extra, heuristiks/shuriken, infizierte, infizierte dateien, internet, jar_cache, java, laptop, malwarebytes, neustart, problem, prozesse, prüfen, rojaner gefunden, scan, seite, suche, surfen, trojaner, trojaner gefunden, verweise, virus, virusfund |
Baum-Darstellung