|
Log-Analyse und Auswertung: Ukash / BKA TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.06.2011, 20:53 | #1 |
| Ukash / BKA Trojaner Hallo ihr Lieben, mich hat soeben der hier scheinbar längst bekannte ukash oder auch BKA Trojaner erwischt. Ich hab versucht mich auf die schnelle einzulesen, bin aber leider völlig unbedarft in dem Bereich. Wäre deshalb sehr dankbar über jegliche Hilfe. Anbei, ich hoffe es ist so alles richtig, die OTL Textdatei. Falls ihr sonstige Informationen braucht, werde ich mich bemühen, sie schnell nachzuliefern. Liebe Grüße, hades edit // spioniert der oder andere Trojaner (vielleicht hab ich ja noch mehr?) meine Kontodaten aus? Ich nutze Online-Banking, sollte ich das bis aufs Weitere sperren oder ist das nicht nötig? Geändert von hades (14.06.2011 um 21:06 Uhr) |
15.06.2011, 10:03 | #2 |
/// Malware-holic | Ukash / BKA Trojaner hallo,
__________________frage kann ich noch nicht beantworten auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code:
ATTFilter :OTL O20 - HKU\Seth_ON_F Winlogon: Shell - (C:\Users\Seth\AppData\Local\Temp\0.3241415162180541.exe) - F:\Users\Seth\AppData\Local\Temp\0.3241415162180541.exe (cp) :Files F:\Users\Seth\AppData\Local\Temp\0.3241415162180541.exe :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. http://www.trojaner-board.de/54791-a...ner-board.html
__________________ |
15.06.2011, 11:36 | #3 |
| Ukash / BKA Trojaner so die Datei ist hochgeladen, hoffentlich alles richtig. Vielen Dank für deine Hilfe schonmal.
__________________Anbei die OTL Log-Datei, die ich selbst nach dem Neustart noch machen musste. hab grad mit Malwarebytes ne suche gestartet und den spyeye trojaner entdeckt und 3 dateien löschen lassen (c:\recycle.bin) hab ich da was zu befürchten? Geändert von hades (15.06.2011 um 11:53 Uhr) |
15.06.2011, 12:01 | #4 |
/// Malware-holic | Ukash / BKA Trojaner ja. lasse sofort dein onlinebanking aufgrund dieses trojaners sperren. danach Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de autorun aus. dann auf externe datenträger, zb, deine wichtigen daten sichern. dann muss formatiert werden, falls anleitung nötig, bescheid sagen. dann sichern wir das system ab. dann müssen alle passwörter geendert werden
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
15.06.2011, 12:16 | #5 |
| Ukash / BKA Trojaner Ok Bankkonto ist gesperrt. Dateien soweit auch gesichert, soweit es zu sichern ging. Bei der Formatierung könntest du mir grad eine Anleitung geben, wenn du da was parat hast. Ich nehm mal an, dass es nicht reichen wird einfach nur C: zu formatieren. Vielen vielen Dank. |
15.06.2011, 12:18 | #6 |
/// Malware-holic | Ukash / BKA Trojaner doch, die partition auf der windows ist muss formatiert werden. schon mal gemacht? formatiert und windows instaliert? funktioniert wie immer. falls nicht, sag mir mal ob du ne windows cd recovery cd, oder recovery partition nutzt. falls letzteres, teile mir den hersteller + gerätetypen deines pcs mit
__________________ --> Ukash / BKA Trojaner |
15.06.2011, 12:42 | #7 |
| Ukash / BKA Trojaner Achso, nur die Windows Partition. Das erspart einiges an Stress ja formatiert und windows installiert schon, ist zwar schon etwas her, aber mach ich gleich. windows recovery cd hab ich dummerweise natürlich nicht gemacht, aber nachher ist man klüger. |
15.06.2011, 13:02 | #8 |
/// Malware-holic | Ukash / BKA Trojaner in zukunft hast du was besseres. ne komplette sicherung des systems. nachdem windows neu drauf ist, gehts los: start suchen windows update enter. gehe jetzt unter wichtige updates, instaliere so lange, bis es nichts mehr gibt. also heißt nach neustarts etc, die seite wieder besuchen. das selbe mit optionalen. dann gehst du unter einstellungen und konfigurierst es so, dass updates automatisch geladen werden. dann dies alles umsetzen http://www.trojaner-board.de/96344-a...-rechners.html hier alles unter vista / windows 7 und allgemeines abarbeiten! außerdem den abschnitt Maßnahmen für ALLE Windows-Versionen abarbeiten. als antivirus kannst du zb avast nutzen. pdf zur anleitung gibts hier: http://www.trojaner-board.de/127580-...igurieren.html denke die haben das beste gesammt angebot für kostenlose produkte. als browser opera. falls er dir nicht zusagt, passe ich die anleitung für nen andern browser an um das surfen sicherer zu machen, würde ich Sandboxie empfehlen. Download: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. eine sandbox ist eine isulierte umgebung aus der kein programm raus kommt. um die volle wirkung zu erreichen muss alles umgesetzt und eingehalten werden. alle benötigten verknüpfungen fürs eingeschrenkte konto nach c:\benutzer\Default\desktop bzw \startmenü kopieren. so sind sie für alle sichtbar wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte. wenn du online banking betreibst, lese den passenden abschnitt, die card reader gibts verbilligt bei den banken. ist ein sehr sicheres verfahren.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
15.06.2011, 13:52 | #9 |
| Ukash / BKA Trojaner Wow, danke für die ganzen Möglichkeiten ... die Hälfte kannte ich nichtmal Hab Windows neu aufgesetzt und bin grad am Abarbeiten von den Punkten. Hatte bislang Firefox, aber aufgrund der Ähnlichkeit müsste das doch kein Problem sein mit der Sandbox oder? Werd mich später da einarbeiten. Zum OnlineBanking, sollte ich es schon wieder aktivieren und einfach Passwort ändern? Danke für deine Anleitungen, hast mir sehr geholfen. Wenn ich noch Fragen hab, meld ich mich grad bei dir nochma. |
15.06.2011, 14:23 | #10 |
/// Malware-holic | Ukash / BKA Trojaner hi, nimm lieber opera, wenn er dir nicht gefällt, können wir immernoch anpassen. banking wird zum schluss aktiviert, und lasse dich beraten wegen der karten lese geräte. erst tipps abarbeiten, dann kommt der rest :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
15.06.2011, 14:41 | #11 |
| Ukash / BKA Trojaner Ok überzeugt, bis aufs Backup alles gemacht. Kannst du mir da Tipps geben? Könnte eine externe Festplatte dafür opfern/kaufen, um eine Sicherung draufzuspielen und würde die dann gerne immer automatisch updaten, dass ich zB immer alle Bilder, Filme etc. darauf hab, also einzelne Ordner automatisch synchronisiert werden. Welches Programm ist da ratsam? Hab statt Kartenlesegerät sms-Tan, also bräuchte der Typ mit meinen Kontaktdaten, bevor er irgendwas macht, meine SMS. Nicht sicher genug? Weil mir das von der Bank empfohlen wurd. |
15.06.2011, 15:01 | #12 |
/// Malware-holic | Ukash / BKA Trojaner naja, es gibt auch jetzt schon viele angriffe auf mobile geräte, ich denke ein card reader ist sicherer. in meiner anleitung ist doch ein backup programm drinnen, da kannst du sektor genau eine spiegelung der festplatte erstellen sogar mit zeitplan. wenn ein problem autritt, nimmst du diese spiegelung und ziehst die auf deine festplatte und alles ist gut :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Ukash / BKA Trojaner |
bekannte, bka trojaner, brauch, dankbar, e-banking, hoffe, informationen, jegliche, liebe, lieben, längst, richtig, schei, schnelle, sonstige, troja, trojane, trojaner, ukash, versuch, versucht |