Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BKA Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 24.04.2011, 21:23   #1
justtheway
 
BKA Trojaner - Standard

BKA Trojaner



Hallo,
ich habe auch einen BKA-Trojaner auf meinem Rechner. Ein Log File mit OTL hab ich bereits erstellt.
Hoffe mir kann jemand weiterhelfen.

Alt 25.04.2011, 15:57   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA Trojaner - Standard

BKA Trojaner



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________

Alt 26.04.2011, 10:09   #3
justtheway
 
BKA Trojaner - Standard

BKA Trojaner



Hallo,
das Thema hat sich vorerst erledigt. Nachfolgend noch ein Hinweis für alle anderen wie sich das Problem bei mir gelöst hat.
Bei Avira läuft der Trojaner unter der Bezeichnung "TR/PSW.Papras.A.2". Dort gibts auch weiterführende Informationen. Der Schädling lädt zwei weitere Trojaner nach. TR/Dldr.Harnig.S.210 und TR/Dldr.PinchLord.C

Nun zur Lösung:
1. Windows im abgesicherten Modus mit Eingabeaufforderung hochfahren (F8 beim Booten drücken)
2. Taskmanager starten mit Ctrl+Alt+Entf
3. neue Task im Taskmanager starten (Datei - Neuer Task) Registrierungseditor mit regedit aufrufen
4. folgenden Registrierungsschlüssel suchen KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
prüfen, was bei Eintrag "Shell" steht. Steht dort nicht Explorer.exe, Eintrag abschreiben und durch Explorer.exe ersetzen. Bei mir wars der Trojaner o3zqbqyb.exe im \temp Verzeichnis
5. Rechner neu starten
6. Virenfiles löschen
- Exe löschen, die unter Punkt 4 in der Registry eingetragen war
z.B. c:\Dokumente und Einstellungen\Lotte\Lokale Einstellungen\Temp\o3zqbqyb.exe
- unter Programs/Mozilla/Firefox/ Datei löschen die mit null0..... beginnt.
Z.B. null0.5666367868351594.exe
7. Rechner mit aktuellem Virenscanner scannen. Am besten mit Live-CD Systemen, z.B. von Avira "Rescue System" oder von Kaspersky (gibts aber auch von anderen Herstellern. Alternativ dazu, Rechner neu aufsetzen.

Noch ein wichtiger Hinweis für diejenigen die sich nicht sicher sind im Umgang mit der Registry. Durch unsachgemässe Handhabung der Registry kann ein unbrauchbares System entstehen.
Hoffe diese Hinweise helfen euch weiter
__________________

Alt 26.04.2011, 12:21   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA Trojaner - Standard

BKA Trojaner



Deine Lösung ist so oberflächlich, dass man sie nicht mal Bereinigung nennen kann...
POste bitte die Malwarebytes-Logs, da wird ne ganze Ecke mehr im System sein.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu BKA Trojaner
bereits, bka trojaner, bka-trojaner, erstell, file, log, log file, tr/dldr.pinchlord.c, troja, trojane, trojaner, ukash, weiterhelfen



Zum Thema BKA Trojaner - Hallo, ich habe auch einen BKA-Trojaner auf meinem Rechner. Ein Log File mit OTL hab ich bereits erstellt. Hoffe mir kann jemand weiterhelfen. - BKA Trojaner...
Archiv
Du betrachtest: BKA Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.