Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BKA Trojaner ..

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 16.04.2011, 12:27   #1
Bobbym
 
BKA Trojaner .. - Standard

BKA Trojaner ..



Hallo zusammen,

Ich habe mir leider auch den BKA Trojaner eingefangen. Die Kaspersky rescue disc und die Avira CD haben leider nichts gebracht. Im Anhang ist meine log von OTL. Ich hab leider auch nur die otl.txt datei gefunden.
Über eure Hilfe wäre ich sehr dankbar!

Gruß

Bobby

Alt 16.04.2011, 12:39   #2
markusg
/// Malware-holic
 
BKA Trojaner .. - Standard

BKA Trojaner ..



auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:



Code:
ATTFilter
:OTL
O20 - HKU\Johanna_ON_D Winlogon: Shell - (C:\Users\Johanna\AppData\Local\Temp\0.3232360430844514.exe) - D:\Users\Johanna\AppData\Local\Temp\0.3232360430844514.exe (Vmfdyadxd Vitipbuc)

:Files
C:\Users\Johanna\AppData\Local\Temp\0.3232360430844514.exe) - D:\Users\Johanna\AppData\Local\Temp\0.3232360430844514.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt auf deinem stick.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
öffne computer, öffne c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
das archiv nach anleitung hochladen:

http://www.trojaner-board.de/54791-a...ner-board.html
__________________

__________________

Alt 16.04.2011, 13:27   #3
Bobbym
 
BKA Trojaner .. - Standard

BKA Trojaner ..



Schonmal sehr vielen Dank!

Also ich komme immerhin schon wieder in Windows rein. Die fix.txt konnte ich nicht direkt laden, aber nach manueller Eingabe hat es funktioniert. Nach dem restart wurde mir allerdings nicht die otl.txt angezeigt. Ich habe jetzt einfach noch einmal eine über die OTLPE.exe erstellen lassen (OTL neu.txt im Anhang). Die Moved files habe ich hochgeladen.
__________________

Alt 16.04.2011, 14:20   #4
markusg
/// Malware-holic
 
BKA Trojaner .. - Standard

BKA Trojaner ..



ok passt
weiter gehts
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.04.2011, 14:48   #5
Bobbym
 
BKA Trojaner .. - Standard

BKA Trojaner ..



Alles klar. Er hat drei Dateien gefunden, die ich dann gelöscht habe.


Alt 16.04.2011, 14:53   #6
markusg
/// Malware-holic
 
BKA Trojaner .. - Standard

BKA Trojaner ..



machst du onlinebanking /einkäufe oder sonst was wichtiges mit diesem pc?
__________________
--> BKA Trojaner ..

Alt 16.04.2011, 15:00   #7
Bobbym
 
BKA Trojaner .. - Standard

BKA Trojaner ..



beides, ja. wieso?

Alt 16.04.2011, 15:05   #8
markusg
/// Malware-holic
 
BKA Trojaner .. - Standard

BKA Trojaner ..



du hast einen spyeye trojaner auf dem pc. den hab ich vorher nicht gesehen.
dieser stiehlt zugangsdaten, pinn nummern etc. etc.
1. bank anrufen, onlinebanking sperren.
notfall nummer:
116 116
2. wenn du hast, nutze nen sauberen pc, alle passwörter endern.
3. da wir nicht garantieren können, das wir das system wirklich sauber bekommen, solltest du deine daten sichern, formatieren, windows neu drauf instalieren.
ich würde dir, falls erwünscht, erklären, wie das system richtig abzusichern ist.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.04.2011, 15:09   #9
Bobbym
 
BKA Trojaner .. - Standard

BKA Trojaner ..




1. Reicht es nicht wenn ich vom online-banking das zugangspasswort ändere?
2. und 3. wird gemacht

Wäre nett, wenn du mir das erklären könntest!

Alt 16.04.2011, 15:19   #10
markusg
/// Malware-holic
 
BKA Trojaner .. - Standard

BKA Trojaner ..



nein, wenn schon jemand deine daten hat reicht das nicht, gehe auf nummer sicher.
sichere erst mal deine daten, dann sag mir ob du ne windows cd nutzt, ne recovery cd oder was auch immer. dann gehts weiter.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.04.2011, 15:35   #11
Bobbym
 
BKA Trojaner .. - Standard

BKA Trojaner ..



Ich bin grade bei der Datensicherung. Gibt es bestimmte Dateientypen, die ich nicht sichern sollte, da die evtl. infiziert sind?
Ich verwende eine Windows 7 32 bit installations cd.

Alt 16.04.2011, 15:37   #12
markusg
/// Malware-holic
 
BKA Trojaner .. - Standard

BKA Trojaner ..



sichere alles was du benötigst und was du aus legalen quellen hast.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.04.2011, 16:28   #13
Bobbym
 
BKA Trojaner .. - Standard

BKA Trojaner ..



Ok Daten sind gesichert. Auf was soll ich jetzt speziell bei der Windowsinstallation achten? Wie gesagt ist eine ganz normale Windows 7 32 bit installations cd.

Alt 16.04.2011, 16:44   #14
markusg
/// Malware-holic
 
BKA Trojaner .. - Standard

BKA Trojaner ..



ok
wenn du den pc von der windows cd startest, gehe auf benutzerdefiniert. wenn du dann bei den partitionen bist, wähle die richtige partition aus, optionen, formatieren.
dann windows drauf.
dann evtl. vorhandene treiber cds nutzen, instalieren.
dann windows update aufrufen, servicepack 1 drauf, sonstige wichtigen und optionalen updates instalieren!
unter einstellungen so konfigurieren, das updates automatisch geladen und instaliert werden.
pc absichern:
http://www.trojaner-board.de/96344-a...-rechners.html
hier alles! abarbeiten was unter windows 7 steht bzw vista.
als browser würde ich den opera empfehlen, läuft am schnellsten, meiner meinung nach, und ist sicherer als der rest.
als antiviren program kannst du avira nutzen, nach folgender konfiguration:
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.



und sandboxie:
um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

falls dir der opera nicht zusagt, passe ich die anleitung auf einen browser deiner wahl an.
ich weis das ist viel arbeit, aber heut zu tage nötig um das system zu schützen. und bei fragen stehe ich dir zur verfügung. also alles durcharbeiten und fragen falls nötig.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.04.2011, 17:44   #15
Bobbym
 
BKA Trojaner .. - Standard

BKA Trojaner ..



schonmal jetzt super vielen Dank!

Ich hab sofort eine Frage am Anfang: Reicht es wirklich aus nur die Parition auf der Windows und die Programme drauf sind zu formatieren?

Antwort

Themen zu BKA Trojaner ..
anhang, avira, dankbar, datei, gefunde, hallo zusammen, kaspersky, kaspersky rescue, log, nichts, otl.txt, rescue, troja, trojaner, zusammen



Zum Thema BKA Trojaner .. - Hallo zusammen, Ich habe mir leider auch den BKA Trojaner eingefangen. Die Kaspersky rescue disc und die Avira CD haben leider nichts gebracht. Im Anhang ist meine log von OTL. - BKA Trojaner .....
Archiv
Du betrachtest: BKA Trojaner .. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.