Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   BKA-Trojaner - Wie enferne ich ihn ohne meine Daten zu verlieren?! (https://www.trojaner-board.de/97777-bka-trojaner-enferne-ihn-ohne-daten-verlieren.html)

potzzi 20.04.2011 21:48
BKA-Trojaner - Wie enferne ich ihn ohne meine Daten zu verlieren?!
 
Hallo zusammen!
Ich habe in den letzten Tagen einen BKA-Trojaner abbekommen.Nun hab ich die Frage wie ich ihn entferne ohne meine Daten zu löschen (etc.).Ich wäre sehr dankbar wenn ihr mir helfen würdet!(Bin nicht so erfahren mit PC´s.Bitte in kleinen Schritten schreiben.)


Noch paar Fragen dazu:
1) Ich habe mir den ISO Burner und die OTLPEN.exe gedownloadet,soll ich die OTLPEN.exe brennen?Weil wenn ich die .exe suche find ich sie nicht, ich kann sie aber oben in die Leiste reinschieben.Richtig?!
2)Ich habe in anderen Beiträgen noch nachgelesen und wenn man den Ordner auf nen USB-Stick lädt. (ab da versteh ich nicht so ganz ,soll ich die logs dann hochladen?Ja oder? ihr gebt mir dann nen Code ?)
3)Dann versteh ich es ab da wieder nicht.Ich soll den Code auf dem zweit-pc in editor als fix.txt speichern und auf nen USB-Stick laden.(Soll ich dann meinen Laptop nochmal booten und den USB-Stick auch in ihm drinne haben ?!

Tut mir leid das ich nicht so ganz gut beschreiben kann.

MfG. potzzi

markusg 21.04.2011 10:16
lass uns doch erst mal anfangen, in dem wir das auf eine cd brennen, befor du schon 5 schritte weiter planst :-)
mit rein ziehen könnte es klappen, sollte aber auch starten, wenn du OTLPE doppelt anklickst.
dann startest du von cd, die anleitung scheinst du ja schon gefunden zu haben, erstellst die logs, kopierst diese auf den stick und postest die hier.
als datei anhang zb.

potzzi 21.04.2011 11:37
Wenn ich OTLPE doppelt anklicke steht da ob ich die CD brennen möchte , ich klicke auf ja und dann steht da ganze zeit 0% ?!
Ich hab es oben in die Leiste reingeschoben und wird die OTLPEN.exe automatisch in eine ISO-Datei gewandelt?

markusg 21.04.2011 11:42
läuft das laufwerk an? müsste eig klappen bei doppelklick.
vllt mal abwarten ne weile

potzzi 21.04.2011 11:44
Also ich hab es gerade mit ISO Burner gebrannt, wenn ich die CD wieder in meinen zweit-pc stecke ist nichts auf der CD drauf ?!

markusg 21.04.2011 11:48
woran willst du das auf dem zweiten pc sehen?
meinst du er startet nicht von der cd? dann gehe ins boot menü, bei den meisten pcs bei start ein paar mal f9 oder f11 oder eine andere f-taste, dort dann cd laufwerk auswählen und los gehts.
oder im bios, mit entf zu erreichen, dort bei boot device auf nummer 1 das cd laufwerk setzen, safe auswählen und neustarten

potzzi 21.04.2011 11:50
Okay also müsste die gebrannte CD funktionieren .
Was soll ich jetzt machen .
Meinen Laptop (infiziert) anmachen , CD rein , weiter?

markusg 21.04.2011 11:53
steht doch oben.
ich weis nicht obs fertig gebrannt ist, du sitzt doch vor dem pc nicht ich, isoburner müsste es anzeigen

potzzi 21.04.2011 11:57
tut mir echt leid dass ich nicht so mit komme.
wenn ich die cd jetzt gebrannt habe , wie soll ich an meinem laptop vorgehen

markusg 21.04.2011 12:01
post 6 da stehts.
cd rein infiziertes gerät starten.... die möglichkeiten stehen da auch beschrieben, falls das nicht klappt

potzzi 21.04.2011 12:10
Ich habe mein Laptop neu gestartet und Benutzer gewählt,Willkommen.Nun kommt wieder die BKA-Meldung,CD eingesteckt , F9 und alle anderen gedrückt, nichts passiert.

potzzi 21.04.2011 12:18
Ich bin irgendwie auf mein Desktop gekommen , was soll ich tun!?
(Ich hab strg+alt+ent gedrückt dann taskmanager dann nochmal die tastenkombination und dann aber abmelden und dann wieder auf mein benutzer und dann war ich auf meinem desktop)

markusg 21.04.2011 12:25
du hast während windows hochgefahren war f8-f9 etc gedrückt? das hatte ich auch nicht geschrieben das du dies tun sollst. sondern bei start des geräts. du musst schon lesen.Systemscan mit
versuch mal folgendes falls windows jetzt funktioniert.OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

potzzi 21.04.2011 12:57
Frage nebenbei (Scan läuft)
Werden die zwei reporte auf dem Desktop erstellt?

markusg 21.04.2011 13:00
sie werden automatisch geöffnet,dann kannst sie abspeichern wo du willst

potzzi 21.04.2011 13:28
So, die reporte sind fertig , aber für das hochladen als .txt zu groß?!
Wie kann ich sie noch hochladen?konvertieren?(anletung bitte dazu :) )

markusg 21.04.2011 14:53
wie wäre es mit folgenden einfachen möglichkeiten:
- aufteilen
- mit winrar oder zip packen und anhängen.
- falls nicht so groß kann man sie auch ohne zu packen anhängen

potzzi 21.04.2011 19:35
So hier die reporte:

Was soll ich nu machen?

markusg 21.04.2011 19:38
• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:
:OTL
O20 - HKU\S-1-5-21-3862623611-2624676253-3381551072-1000 Winlogon: Shell - (C:\Users\BEATAA~1\AppData\Local\Temp\e88lpt4r.exe) - C:\Users\BEATAA~1\AppData\Local\Temp\e88lpt4r.exe ()
:Files
C:\Users\BEATAA~1\AppData\Local\Temp\e88lpt4r.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
das archiv nach anleitung hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html

potzzi 21.04.2011 21:15
Ich habs hochgeladen , und als kommentar hab ich den inhalt des textdokuments eingefügt

potzzi 22.04.2011 09:19
ist es angekommen?
was jetzt tun?

markusg 22.04.2011 09:38
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

potzzi 22.04.2011 10:26
Hier der Log:


Und nu?

markusg 22.04.2011 11:53
machst du onlinebanking /einkäufe?

potzzi 22.04.2011 12:13
Ich hab bei Amazon bis jetzt 2mal was gekauft. Warum?

markusg 22.04.2011 12:31
du hast einen passwort stealer auf dem system, mit backdoor charakter.
bei einer solchen malware kann man nicht garantieren das wir diese restlos los werden.
deswegen würde ich dir raten, da du ja auch ab und zu einkaufst, deine daten zu sichern, zu formatieren und neu aufzusetzen.
ich erkläre dir dann, wie du das system richtig und vernünftig absicherst

potzzi 22.04.2011 12:33
Also , meine Passwörter hab ich alle geändert .
In den nächsten Tagen bekomme ich Windows 7 drauf. Also wird sowieso alles entfernt, mir waren nur die Daten wichtig , wie Bilder,Songs etc.
Kann denn jetzt noch was passieren ?

markusg 22.04.2011 12:35
die kannst du sichern.
nutze halt an diesem pc keines der neuen passwörter, das wäre ja sonst blödsinn :-)
wenn du willst melde dich und ich helfe dir win7 vernünftig abzusichern, damit du gut gerüsstet bist gegen die gefahren des inets :-)

potzzi 22.04.2011 12:42
Kann der Trojaner noch Passwörter klauen.ist er denn schon weg vom PC?
Wenn ich ihn neu mache , also vista weg und win7 drauf , was soll man denn da absichern?also was ist damit genau gemeint?
wie kann ich das für die paar tage denn noch sichern weil ich undgefähr 3 der neuen passwörter wieder benutzt habe?!

markusg 22.04.2011 13:00
du darfst einfach an diesem pc keine passwörter mehr verwenden, da man nicht ausschließen kann das da noch jemand mit liest.
wie man absichert erkläre ich dir wenn du das neue windows hast.
das jetztige system abzusichern wäre sinnlos, du schließt ja auch nicht die haustür ab, wenn der einbrecher schon drinnen ist.

potzzi 22.04.2011 13:04
Okay dann heisst das wohl , Passwörter wieder ändern :D
Naja dann bis die Tage!
und vielen vielen Dank für die bisherige Hilfe!

markusg 22.04.2011 13:24
ja aber passwörter nicht von diesem pc endern, das wäre ja ziemlich sinnlos :-)

potzzi 10.05.2011 20:33
So ich bin wieder da ;)
ich habe die Win7 CD endlich bekommen , aber leider noch nicht draufgespielt.
Ich kenn mich da auch nicht so aus.
Wie entferne ich Vista?
und dann doch sicherlich einfach die Win7 CD rein und installieren.
MfG Potzzi

potzzi 17.05.2011 16:35
Okay!
Habe Win7 drau! :)
Du sagtest ich solle mich dann nochmal melden,weil du mir sagst wie ich mein Laptop dann richtig absichere.
Hier bin ich :)

markusg 17.05.2011 16:40
tut mir wirklich leid, ich habs übersehen!


http://www.trojaner-board.de/96344-a...-rechners.html
hier alles unter vista /windows 7 und allgemeines abarbeiten!
außerdem den abschnitt
Maßnahmen für ALLE Windows-Versionen abarbeiten.
beginne also mit windows updates, spiele dort wichtige und optionale updates ein, unter einstellungen so konfigurieren das updates automatisch geladen und instaliert werden.

als antivirus kannst du zb avast nutzen. pdf zur anleitung gibts hier:
http://www.trojaner-board.de/127580-...igurieren.html
denke die haben das beste gesammt angebot für kostenlose produkte.
als browser opera.
falls er dir nicht zusagt, passe ich die anleitung für nen andern browser an
um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

eine sandbox ist eine isulierte umgebung aus der kein programm raus kommt.

um die volle wirkung zu erreichen muss alles umgesetzt und eingehalten werden.
alle benötigten verknüpfungen fürs eingeschrenkte konto nach
c:\benutzer\Default\desktop bzw \startmenü
kopieren. so sind sie für alle sichtbar
wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte.
wenn du online banking betreibst, lese den passenden abschnitt. ein cardreader wird dir verbilligt von der bank zur verfügung gestellt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55