Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BKA-Trojaner u.a. (Trojan.Bublik, Trojan-Ransom.Foreign, Worm.Cridex, Trojan.Yakes)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.03.2013, 00:13   #1
cro.lex
 
BKA-Trojaner u.a. (Trojan.Bublik, Trojan-Ransom.Foreign, Worm.Cridex, Trojan.Yakes) - Standard

BKA-Trojaner u.a. (Trojan.Bublik, Trojan-Ransom.Foreign, Worm.Cridex, Trojan.Yakes)



Hallo!

Ich habe den PC (Medion-PC von 2004, Windows XP) meines Nachbars bei mir, da er sich nicht mehr mit seinem Benutzerkonto einloggen konnte.
Nach der Auswahl des Benutzerkontos erfolgte sofort wieder der Abmeldevorgang, ohne dass der Desktop sichtbar war.

Der abgesicherte Modus lies sich auch nicht starten. Daraufhin habe ich mit der Recovery-CD Windows repariert.
Danach konnte man sich am PC wieder anmelden. Es erschien dann aber die Meldung des BKA-Trojaners: "Aus Sicherheitsgründen wurde Ihr Computer von Bundesamt für Sicherheit in der Informationstechnik gesperrt."

Die Meldung lies sich allerdings entfernen, woraufhin ich den PC heruntergefahren und mit der Live-CD "System Rescue Disc" und dem darin enthaltenen Virenscanner ClamAV einen Suchlauf gestartet habe (Log im Anhang).

Dem Ergebnis von ClamAV stand ich aber etwas misstrauisch gegenüber, weshalb ich auch mit verschieden Live-CD Virenscanner - u.a Kaspersky Rescue Disc (Log im Anhang) - einen Suchlauf durchgeführt habe.

Der PC wurde alles andere als up2date gehalten. Ich sag nur XP SP1

Mein Nachbar hat sich bereits einen neuen PC gekauft, da er das sowieso vorhatte. Mir geht es daher vorrangig um eine Sicherung der Daten des befallenen PCs.

Vor der Sicherung der Daten auf eine externe HDD, möchte ich aber davon überzeugt sein, dass die Daten auch sauber sind.

Daher wende ich mich an euch um Hilfe.

Vielen Dank schon mal für eure Unterstützung!


PS: GMER ist nicht durchgelaufen, daher keine Logs. Falls diese benötigt werden, kann ich das nochmal probieren.
Angehängte Dateien
Dateityp: txt kaspersky_scan.txt (24,6 KB, 449x aufgerufen)
Dateityp: txt Extras.Txt (42,1 KB, 152x aufgerufen)

Alt 07.03.2013, 00:38   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Trojaner u.a. (Trojan.Bublik, Trojan-Ransom.Foreign, Worm.Cridex, Trojan.Yakes) - Standard

BKA-Trojaner u.a. (Trojan.Bublik, Trojan-Ransom.Foreign, Worm.Cridex, Trojan.Yakes)



Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipiell so aber fast genauso mit allen anderen Live-Systemen auch.
  1. Lade Dir ISO-Image von PartedMagic
  2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
  3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist
  4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
  5. Mounte die Partitionen wo Windows installiert ist, meistens ist das /dev/sda1 bzw. /dev/sda2 bei Win7 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du
    bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
  6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
  7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)
__________________

__________________

Alt 07.03.2013, 19:42   #3
cro.lex
 
BKA-Trojaner u.a. (Trojan.Bublik, Trojan-Ransom.Foreign, Worm.Cridex, Trojan.Yakes) - Standard

BKA-Trojaner u.a. (Trojan.Bublik, Trojan-Ransom.Foreign, Worm.Cridex, Trojan.Yakes)



Danke für deine Antwort!
Die Daten mit einer Live-CD zu sichern hatte ich sowieso vor.
Was meinst du von den Logs? Kann ich mit der Datensicherung loslegen ohne vorher noch was bereinigen zu müssen?
__________________

Alt 08.03.2013, 10:31   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Trojaner u.a. (Trojan.Bublik, Trojan-Ransom.Foreign, Worm.Cridex, Trojan.Yakes) - Standard

BKA-Trojaner u.a. (Trojan.Bublik, Trojan-Ransom.Foreign, Worm.Cridex, Trojan.Yakes)



Lies bitte mal Punkt 6 in meiner Anleitung
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.03.2013, 22:11   #5
cro.lex
 
BKA-Trojaner u.a. (Trojan.Bublik, Trojan-Ransom.Foreign, Worm.Cridex, Trojan.Yakes) - Standard

BKA-Trojaner u.a. (Trojan.Bublik, Trojan-Ransom.Foreign, Worm.Cridex, Trojan.Yakes)



Deine Anleitung habe ich mir schon durchgelesen.
Ich wollte sicher gehen, ob es vorher nicht noch etwas zu bereinigen gibt.

Aber die persönlichen Daten habe ich bereits mit entsprechenden Filtern über rsync gesichert.

Eine Neuinstallation ist nicht nötig, da sich mein Nachbar bereits einen neuen PC besorgt hat.

Also vielen nochmal Dank für deine Hilfe!


Antwort

Themen zu BKA-Trojaner u.a. (Trojan.Bublik, Trojan-Ransom.Foreign, Worm.Cridex, Trojan.Yakes)
abgesicherter modus funktioniert nicht, anhang, benutzer kann nicht angemeldet werden, benutzerkonto, benutzerkonto anmeldung nicht möglich, benötigt, bka-trojaner, bundesamt für sicherheit in der informationstechnik, computer, daten, desktop, einloggen, entfernen, ergebnis, gekauft, gmer, kaspersky, meldung, modus, neue, neuen, nicht mehr, rescue, scan, scanner, system, virenscan, virenscanner, windows, windows xp



Ähnliche Themen: BKA-Trojaner u.a. (Trojan.Bublik, Trojan-Ransom.Foreign, Worm.Cridex, Trojan.Yakes)


  1. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  2. deeprybka: Trojan-Ransom.Win32.Foreign ist weg
    Lob, Kritik und Wünsche - 29.06.2014 (1)
  3. Trojaner: Trojan-Ransom.Win32.Foreign blockiert Rechner
    Plagegeister aller Art und deren Bekämpfung - 26.06.2014 (19)
  4. lenovo x61 mit Win 7, Trojan-Ransom.Win32.Foreign.doov und weitere
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (5)
  5. Meldung von ZoneAlarm: Trojan-Ransom.Win32.Foreign.fvto erkannt
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (19)
  6. trojan-ransom.win32.foreign.bnpm entdeckt in e-mail anhang!
    Log-Analyse und Auswertung - 19.07.2013 (4)
  7. Trojan-Ransom.Win32.Foreign.abjw - alle Daten verschlüsselt, was tun?
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (15)
  8. trojan-ransom.win32.foreign.dfos eventuell versehentlich geöffnet
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (14)
  9. Mahnungsmail mit ZIP Datei - Trojan-Ransom.Win32.Foreign.cjue
    Plagegeister aller Art und deren Bekämpfung - 02.06.2013 (30)
  10. Trojan-Ransom.Win32.Foreign.abjw
    Log-Analyse und Auswertung - 23.04.2013 (11)
  11. Mehrere Trojaner im Temp Ordner (Trojan.Citadel.IE, Trojan.Ransom.CT, Trojan.Zlob)
    Log-Analyse und Auswertung - 14.04.2013 (7)
  12. Trojan.Ransom.ED, Trojan.Agent.ED und Trojan.FakeMS.PRGen auf laptop
    Log-Analyse und Auswertung - 13.04.2013 (9)
  13. Trojan.Ransom.ED, Trojan.Agent.ED, Trojan.FakeMS.PRGen und Bublik b. durch Email erhalten?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (29)
  14. Bublik b.; Trojan.Ransom.ED; Trojan.Agent.ED und Trojan.FakeMS.PRGen in Email?
    Mülltonne - 28.03.2013 (0)
  15. Vista: Trojan.Ransom.Gen; Trojan.0Access; Trojan.Agent; Firewall inaktiv
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (3)
  16. Verschlüsselungs-Trojaner: Trojan.Win32.Yakes.bshd, Trojan.Win32.Bublik.abyj
    Plagegeister aller Art und deren Bekämpfung - 25.01.2013 (1)
  17. Bundestrojaner Trojan-Ransom.win32.Foreign.oja usw.
    Log-Analyse und Auswertung - 14.05.2012 (17)

Zum Thema BKA-Trojaner u.a. (Trojan.Bublik, Trojan-Ransom.Foreign, Worm.Cridex, Trojan.Yakes) - Hallo! Ich habe den PC (Medion-PC von 2004, Windows XP) meines Nachbars bei mir, da er sich nicht mehr mit seinem Benutzerkonto einloggen konnte. Nach der Auswahl des Benutzerkontos erfolgte - BKA-Trojaner u.a. (Trojan.Bublik, Trojan-Ransom.Foreign, Worm.Cridex, Trojan.Yakes)...
Archiv
Du betrachtest: BKA-Trojaner u.a. (Trojan.Bublik, Trojan-Ransom.Foreign, Worm.Cridex, Trojan.Yakes) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.