Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ukash-BKA Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.05.2011, 15:45   #31
Frafi
 
Ukash-BKA Trojaner - Standard

Ukash-BKA Trojaner



Neuinstallation läuft. Ich werde FF als Browser nehmen, bitte entsprechend anpassen

Alt 04.05.2011, 15:56   #32
Frafi
 
Ukash-BKA Trojaner - Standard

Ukash-BKA Trojaner



Zitat:
Zitat von markusg Beitrag anzeigen
ja, aber zb durch das backup, wirst du nie wieder ein pc problem lösen müssen, denn wenn du regelmäßig backups machst, wirst du einfach einen sauberen zustand wiederherstellen können, innerhalb von 10 minuten.
stimmt zwar, das diese anleitung ein wenig arbeit ist, aber im endefekt wirst du damit gut auskommen :-)
Hört sich auch gut an, deshalb mach ich es auch gerne!
__________________


Alt 04.05.2011, 15:56   #33
markusg
/// Malware-holic
 
Ukash-BKA Trojaner - Standard

Ukash-BKA Trojaner



ihr wunsch ist mir befehl :-)
in der verlinkten anleitung sind die adons noscript und adblock+ diese beiden instalieren.
sandboxie für ff:
um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
Sandbox*Einstellungen |
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe
beschrenken, hier kannst du auch noscript und andere plugins eintragen.
geht auch unter
c:\windows\sandboxie.ini
unter dem eintrag defauld box
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini
bei
Internetzugriff:
firefox.exe und
plugin-container.exe
eintragen
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, firefox.
direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok.
wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
ab sofort also nur noch in der sandbox surfen bitte.
__________________
__________________

Alt 04.05.2011, 19:34   #34
Frafi
 
Ukash-BKA Trojaner - Standard

Ukash-BKA Trojaner



Uff, geschafft! System läuft, alle Programme wie empfohlen habe ich installiert. Lediglich mit Sandboxi muss ich mich nochmal beschäftigen.
Jetzt noch die vorhandenen Programme updaten und dann kann ich anfangen die restlichen Progs zu installieren.

Gibts an dieser Stelle noch was zu beachten, bzw ein paar Tips?

Alt 04.05.2011, 19:52   #35
markusg
/// Malware-holic
 
Ukash-BKA Trojaner - Standard

Ukash-BKA Trojaner



hast du secunia und file hippo auch schon instaliert? dann bist ja sehr schnell.
bitte update dann mal avira und schließe deine externe platte an öffne dann avira, verwaltung lokaler schutz, lokale laufwerke, dann scannen wir mal alle platten durch.
wenn zu Sandboxie fragen sind, stelle sie ruhig.
aber wie gesagt ist im prinzip wirklich ne sehr einfache geschichte und es wird sich dadurch nur sehr wenig für dich endern.
an komfort

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.05.2011, 20:05   #36
Frafi
 
Ukash-BKA Trojaner - Standard

Ukash-BKA Trojaner



Secunia und Filehippo sind installiert und alle genannten Progs habe ich aktualisiert.
Avira ist aktuell und scannt gerade die ext. Festplatte.Bis die durch ist wird es eine Weile dauern, da sind unmengen Bilder und Videos drauf.
Bzgl. Sandbox melde ich mich wenn was unklar ist

Alt 04.05.2011, 20:07   #37
markusg
/// Malware-holic
 
Ukash-BKA Trojaner - Standard

Ukash-BKA Trojaner



ok, das prinzip der sandbox hast du verstanden oder benötigst du da noch ne erläuterung?
wenn alles erledigt, nur noch im eingeschrenkten konto arbeiten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.05.2011, 20:43   #38
Frafi
 
Ukash-BKA Trojaner - Standard

Ukash-BKA Trojaner



sandbox ist soweit klar, einstellungen habe ich soweit vorgenommen. Fragen kommen evtl. mit der Benutzung.
Avira läuft noch, ist erst bei 27%, hat aber schon drei Funde :-( .Ich lasse es die Nacht durchlaufen und gebe morgen Feedback.

Alt 05.05.2011, 07:14   #39
Frafi
 
Ukash-BKA Trojaner - Standard

Ukash-BKA Trojaner



Guten Morgen, das Ergebnis vom Scann hänge ich später an finde den log file nicht. Melde mich heute Nachmittag, muss arbeiten.

Alt 05.05.2011, 10:12   #40
markusg
/// Malware-holic
 
Ukash-BKA Trojaner - Standard

Ukash-BKA Trojaner



avira, reports :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.05.2011, 15:46   #41
Frafi
 
Ukash-BKA Trojaner - Standard

Ukash-BKA Trojaner



hi, endlich Feierabend. Werde den log File suchen. Unter Avira Reports ist er nicht, Reports gibt es nämlich nicht (bei mir).Der Pfad wo er speichert ist auch komisch. Na, ich such mal

Alt 05.05.2011, 16:05   #42
Frafi
 
Ukash-BKA Trojaner - Standard

Ukash-BKA Trojaner



So, habs gefunden. Komisch das da überhaupt was drauf war. Ich hatte extra Malwarebyts drüber laufen lassen. Oder erkennt der diese Viren, Trojaner, etc. nicht?

Exportierte Ereignisse:

05.05.2011 08:00 [Scanner] Malware gefunden
Die Datei 'J:\System Volume
Information\_restore{C080AD55-2B86-4512-9E01-D3D9BD243E04}\RP38\A0010290.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.94208.BG' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

05.05.2011 08:00 [Scanner] Malware gefunden
Die Datei 'J:\System Volume
Information\_restore{C080AD55-2B86-4512-9E01-D3D9BD243E04}\RP38\A0010289.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.74752.J' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

05.05.2011 08:00 [Scanner] Malware gefunden
Die Datei 'J:\System Volume
Information\_restore{C080AD55-2B86-4512-9E01-D3D9BD243E04}\RP38\A0010295.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.94208.BG' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

05.05.2011 08:00 [Scanner] Malware gefunden
Die Datei 'J:\System Volume
Information\_restore{C080AD55-2B86-4512-9E01-D3D9BD243E04}\RP38\A0010294.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.74752.J' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

05.05.2011 08:00 [Scanner] Malware gefunden
Die Datei 'J:\System Volume
Information\_restore{C080AD55-2B86-4512-9E01-D3D9BD243E04}\RP38\A0010281.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

05.05.2011 08:00 [Scanner] Malware gefunden
Die Datei 'J:\System Volume
Information\_restore{2A910FE0-933A-4845-847F-DC8ED0512970}\RP13\A0005511.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.282112.A' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

05.05.2011 08:00 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 385707
Anzahl Verzeichnisse: 25130
Anzahl Malware: 8
Anzahl Fehler: 0

05.05.2011 08:00 [Scanner] Malware gefunden
Die Datei 'J:\System Volume
Information\_restore{2A910FE0-933A-4845-847F-DC8ED0512970}\RP13\A0005513.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

05.05.2011 08:00 [Scanner] Malware gefunden
Die Datei 'J:\System Volume
Information\_restore{2A910FE0-933A-4845-847F-DC8ED0512970}\RP13\A0005512.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.1164704' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

Alt 05.05.2011, 16:06   #43
Frafi
 
Ukash-BKA Trojaner - Standard

Ukash-BKA Trojaner



Ist die ext. Platte nach dem löschen jetzt sicher?

Alt 05.05.2011, 16:11   #44
markusg
/// Malware-holic
 
Ukash-BKA Trojaner - Standard

Ukash-BKA Trojaner



nein.
vllt heist es auch avira, berichte.
schließe mal die platte an, rechtsklick arbietsplatz eigenschaften systemwiederherstellung, auf allen laufwerken deaktivieren, übernehmen, ok
5 min warten, wieder einschalten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.05.2011, 16:21   #45
Frafi
 
Ukash-BKA Trojaner - Standard

Ukash-BKA Trojaner



OK, 5 Min. sind rum, was nun?

Antwort

Themen zu Ukash-BKA Trojaner
anleitung, benötige, ebenfalls, entferne, hoffnung, hänge, installier, installiert, leitung, neu, otlpe, otlpenet, scan, troja, trojane, trojaner, würde



Ähnliche Themen: Ukash-BKA Trojaner


  1. GVU Trojaner hat Windows 7 gesperrt - Webcam - paysafecard oder ukash - Trojaner-Board
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (3)
  2. gvu / ukash-trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (11)
  3. Ukash Trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.12.2012 (9)
  4. Ukash-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (12)
  5. Ukash GVU Trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (11)
  6. UKASH BKA-Trojaner
    Log-Analyse und Auswertung - 01.11.2012 (22)
  7. BKA Trojaner Ukash
    Log-Analyse und Auswertung - 20.10.2012 (7)
  8. BKA/UKASH - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (1)
  9. Ukash Trojaner
    Log-Analyse und Auswertung - 28.07.2012 (25)
  10. GVU Trojaner 2.07? Ukash
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (1)
  11. Ukash Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (2)
  12. Ukash- Trojaner
    Mülltonne - 04.06.2012 (2)
  13. BKA-trojaner, ukash
    Log-Analyse und Auswertung - 20.01.2012 (10)
  14. BKA-Ukash-Trojaner
    Log-Analyse und Auswertung - 04.08.2011 (1)
  15. BKA Trojaner Ukash
    Log-Analyse und Auswertung - 14.05.2011 (1)
  16. Ukash - BKA - Trojaner
    Log-Analyse und Auswertung - 02.05.2011 (25)
  17. BKA-Ukash-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (3)

Zum Thema Ukash-BKA Trojaner - Neuinstallation läuft. Ich werde FF als Browser nehmen, bitte entsprechend anpassen - Ukash-BKA Trojaner...
Archiv
Du betrachtest: Ukash-BKA Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.