Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BKA Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.08.2011, 14:02   #1
ari1604
 
BKA Trojaner - Standard

BKA Trojaner



hey leute, ne freundin hat jetzt auch diesen virus drauf... da ihr mir letztens sehr gut geholfen habt schicke ich euch jezt die otl datei von ihrem rechner... vielen dank schonmal für die hilfe

Alt 10.08.2011, 21:38   #2
Swisstreasure
/// Malwareteam
 
BKA Trojaner - Standard

BKA Trojaner





Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte OTL auf einen USB Stick.

Speichere folgenden Text aus der Code Box als fix.txt ebenfalls auf den selben USB Stick.
Code:
ATTFilter
:reg
[HKEY_Current_User\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"

:commands
[emptytemp]
         

Schritt 2

Starte deinen Rechner in den Abgesicherte Modus mit Eingabeaufforderung.
  • Während dem Hochfahren mehrmals F8 drücken. ( Kann bei mancheen Systemen auch eine andere F Taste sein )
  • Navigiere mit den Pfeiltasten zu Abgesicherter Modus mit Eingabeaufforderung und drücke Enter.
  • Logge dich im Administrator Konto ein.

Schritt 3

Nun ist etwas Handarbeit gefragt. Schließe den USB Stick an den infizierten Rechner an.

Du musst nun heraus finden, welchen Laufwerksbuchstabe der USB Stick hat.
  • Entferne alle anderen externen Medien von dem infiziertem Rechner.
  • Danach gibst du zB E: ein. Sollte folgende Meldung kommen
    Zitat:
    Das System kann das angegeben Laufwerk nicht finden
    versuche einen anderen Buchstaben bis keine Fehlermeldung mehr kommt.
    ( USB Anschlüsse haben meist E oder F )
  • Sobald Du den richtigen Laufwerksbuchstaben gefunden hast, gib folgendes ein und drücke Enter.
    notepad fix.txt
  • Dies wird ein Textdokument öffnen. Markieren den gesammten Inhalt, Rechtsklick kopieren
  • Das Fenster kannst Du wieder schließen.
  • Gib nun folgenden Text in das schwarze Fenster und drücke erneut Enter
    start otl.exe
  • Dies wird OTL öffnen. Füge nun den vorher kopierten Text in die Textbox ein und drücke Run Fix.
Der Rechner wird neu starten. Danach solltest Du wieder zugriff auf deinen PC haben.


Schritt 4

Starte OTL erneut und klicke auf den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread. ( Zu finden auf deinem USB Stick )
__________________


Alt 16.08.2011, 11:40   #3
ari1604
 
BKA Trojaner - Standard

BKA Trojaner



ich habe noch keinen zugriff auf meinen rechner soll ich das nochmal wiederholen oder soll ich was anderes machen??

ich poste die log datei die ich bekommen habe...
__________________

Geändert von ari1604 (16.08.2011 um 12:15 Uhr)

Alt 16.08.2011, 11:56   #4
Swisstreasure
/// Malwareteam
 
BKA Trojaner - Standard

BKA Trojaner



Wo ist da Log?

Alt 16.08.2011, 12:15   #5
ari1604
 
BKA Trojaner - Standard

BKA Trojaner



hatte vergessen das anzuhängen hab ich jetzt gemacht


Alt 16.08.2011, 13:42   #6
Swisstreasure
/// Malwareteam
 
BKA Trojaner - Standard

BKA Trojaner



Ist es immernoch genau gleich wie zuvor?

Alt 17.08.2011, 10:18   #7
ari1604
 
BKA Trojaner - Standard

BKA Trojaner



also wenn ich ohne die otlp cd starte dann kommt der bildschirm vom bka wieder... denk mal dann ist der virus noch drauf oder?

Alt 17.08.2011, 15:18   #8
Swisstreasure
/// Malwareteam
 
BKA Trojaner - Standard

BKA Trojaner



Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
    Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Antwort

Themen zu BKA Trojaner
bka trojaner, datei, freundin, geholfen, leute, schicke, schonmal, troja, trojane, trojaner, virus




Zum Thema BKA Trojaner - hey leute, ne freundin hat jetzt auch diesen virus drauf... da ihr mir letztens sehr gut geholfen habt schicke ich euch jezt die otl datei von ihrem rechner... vielen dank - BKA Trojaner...
Archiv
Du betrachtest: BKA Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.