Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BKA-Trojaner auf PC

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.05.2013, 18:42   #1
peppe
 
BKA-Trojaner auf PC - Standard

BKA-Trojaner auf PC



Hallo zusammen,

hab mir am Freitag wahrscheinlich den BKA-Trojaner eingefangen. Ich konnte nichts mehr machen, auf dem Bildschirm stand irgendwas von Bundeskriminalamt und dass der Zugang zum Server gesperrt wurde. Hab danach den Rechner im abgesicherten Modus neugestartet und die Systemwiederherstellung durchgeführt, sodass ich zumindest hierher gelangen konnte.
Im Anschluss hab ich Avira und Malewarebytes darüberlaufen lassen, beides ohne Befund.
Weis jetzt nich ob ich clean bin, kommt mir bisschen zu einfach vor...

Im Anhang die beiden Reports

Danke,
Gruß Peppe
Angehängte Dateien
Dateityp: log AVSCAN-20130505-175959-E15198D8.LOG (18,7 KB, 152x aufgerufen)
Dateityp: txt mbam-log-2013-05-05 (16-42-41).txt (2,2 KB, 143x aufgerufen)

Alt 05.05.2013, 20:05   #2
t'john
/// Helfer-Team
 
BKA-Trojaner auf PC - Standard

BKA-Trojaner auf PC





Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.



dann:

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________

__________________

Alt 05.05.2013, 20:33   #3
peppe
 
BKA-Trojaner auf PC - Standard

BKA-Trojaner auf PC



Danke schon mal für die Hilfe,
anbei die beiden Protokolle.
Teil 2 im Anschluss

Gruß Peppe
__________________
Angehängte Dateien
Dateityp: txt Extras.Txt (70,9 KB, 158x aufgerufen)
Dateityp: txt OTL.Txt (82,6 KB, 142x aufgerufen)

Alt 05.05.2013, 20:39   #4
peppe
 
BKA-Trojaner auf PC - Standard

BKA-Trojaner auf PC



Hier der Rest

Zitat:
Results of screen317's Security Check version 0.99.63
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
JavaFX 2.1.0
Java(TM) 6 Update 31
Java(TM) 7 Update 4
Java version out of Date!
Adobe Reader 9 Adobe Reader out of Date!
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Angehängte Dateien
Dateityp: txt checkup.txt (1.000 Bytes, 140x aufgerufen)

Alt 05.05.2013, 20:45   #5
t'john
/// Helfer-Team
 
BKA-Trojaner auf PC - Standard

BKA-Trojaner auf PC



Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL

O4 - HKU\S-1-5-21-3378771674-2825040288-1774093707-1000..\Run: [ynway.exe] C:\Users\mattei\AppData\Roaming\Azymi\ynway.exe File not found 
[2011.03.22 07:46:01 | 000,131,984 | ---- | C] () -- C:\ProgramData\FullRemove.exe 
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:93EB7685 

:Files 
C:\ProgramData\*.exe
C:\ProgramData\*.dll
C:\ProgramData\*.tmp
C:\ProgramData\TEMP
C:\Users\mattei\*.tmp
C:\Users\mattei\AppData\*.dll
C:\Users\mattei\AppData\*.exe
C:\Users\mattei\AppData\Local\Temp\*.exe
C:\Users\mattei\AppData\LocalLow\Sun\Java\Deployment\cache
ipconfig /flushdns /c
:Commands
[emptytemp]
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread




Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die .exe-Datei
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 21 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: http://tools.trojaner-board.de/plugincheck.html



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: http://tools.trojaner-board.de/plugincheck.html

__________________
Mfg, t'john
Das TB unterstützen

Alt 05.05.2013, 20:56   #6
peppe
 
BKA-Trojaner auf PC - Standard

BKA-Trojaner auf PC



hier ist das Ergebnis
Angehängte Dateien
Dateityp: log 05052013_214838.log (17,7 KB, 127x aufgerufen)

Alt 05.05.2013, 21:14   #7
peppe
 
BKA-Trojaner auf PC - Standard

BKA-Trojaner auf PC



Soweit so gut. Nur finde ich bei der Einstellung von Java den Reiter "Update" nicht.
Bei mir sind das nur 4 Registerkarten.

Alt 05.05.2013, 21:43   #8
t'john
/// Helfer-Team
 
BKA-Trojaner auf PC - Standard

BKA-Trojaner auf PC



OK, hauptsache Updaten und deaktivieren.


Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.




Tool-Bereinigung
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.




Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.



Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?
__________________
Mfg, t'john
Das TB unterstützen

Alt 06.05.2013, 07:43   #9
peppe
 
BKA-Trojaner auf PC - Standard

BKA-Trojaner auf PC



Nicht schlecht, echt super Forum

was mich noch interessieren würde, wurde jetzt etwas gefunden
und entfernt, oder wäre soweit alles in Ordnung gewesen?

Ansonsten,
Danke für die Hilfe

Gruß Peppe

Alt 06.05.2013, 10:58   #10
t'john
/// Helfer-Team
 
BKA-Trojaner auf PC - Standard

BKA-Trojaner auf PC



Nein, der Starteintrag des Trojaners war noch da.

Jetzt ist der Rechner sauber.

wuensche eine virenfreie Zeit
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu BKA-Trojaner auf PC
abgesicherte, abgesicherten, anhang, anschluss, avira, bildschirm, bundeskriminalamt, clean, durchgeführt, einfach, freitag, gelangen, gesperrt, hallo zusammen, konnte, malewarebytes, modus, nichts, rechner, server, stand, systemwiederherstellung, wahrscheinlich, zugang, zusammen



Zum Thema BKA-Trojaner auf PC - Hallo zusammen, hab mir am Freitag wahrscheinlich den BKA-Trojaner eingefangen. Ich konnte nichts mehr machen, auf dem Bildschirm stand irgendwas von Bundeskriminalamt und dass der Zugang zum Server gesperrt wurde. - BKA-Trojaner auf PC...
Archiv
Du betrachtest: BKA-Trojaner auf PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.