Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BKA-Trojaner hat zugeschlagen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.08.2011, 21:04   #1
moomin11
 
BKA-Trojaner hat zugeschlagen - Unglücklich

BKA-Trojaner hat zugeschlagen



Hallo zusammen,

auch bei mir hat der BKA-Trojaner heute abend zugeschlagen. Ich habe schon im Forum gesehen, dass ich nicht die einzige mit dem Problem bin.
Ich kann wegen des Tojaners nicht mehr auf mein Konto zugreifen und hab deshalb OTL über mein Gastkonto laufen lassen.
Zuvor habe ich mit Malwarebytes' Anitmal-Ware versucht den Trojaner in Quarantäne zu kriegen, was jedoch nichts bewirkt hat.

Ich hoffe auf baldige Hilfe, danke im Vorraus

Alt 10.08.2011, 21:45   #2
Swisstreasure
/// Malwareteam
 
BKA-Trojaner hat zugeschlagen - Standard

BKA-Trojaner hat zugeschlagen





Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade dir bitte srep.exe und speichere diese auf einen USB Stick.
Wichtig: Nicht in einen Ordner speichern.
  • Starte den infizierten Rechner neu auf.
  • Während dem Hochfahren drücke mehrmals die F8 Taste. Danach solltest Du einige Optionen zur Auswahl haben. Navigiere mit den Pfeiltasten zu Abgesicherter Modus mit Eingabeaufforderung und drücke Enter
    ** Hinweis: Es kann sein, dass eine andere F Taste gedrückt werden muss, um in die Startoptionen zu kommen.
  • Logge dich nun in das infizierte Benutzerkonto ein.
  • Schließe den USB Stick an den infizierten Rechner an.
  • Nun ist etwas Handarbeit gefragt.
    • Du musst zuerst heraus finden, welchen Laufwerksbuchstaben der USB Stick hat.
    • Dazu gib bitte einfach E: ein und drücke Enter. Sollte folgende Meldung kommen.
      Zitat:
      Das System kann das angegeben Laufwerk nicht finden
      versuche einen anderen Laufwerksbuchstaben. ( zB F: )
  • Sobald Du den richtigen Laufwerksbuchstaben gefunden hast, gib folgendes ein und drücke Enter.
    start srep.exe
  • Bestätige den Disclaimer mit OK.
  • Lass das Tool in Ruhe laufen. Der Rechner wird automatisch neu starten.
Nun solltest Du wieder auf dein System zugreifen können. Auf deinen USB Stick befindet sich eine shell.txt. Bitte poste diese in deiner nächsten Antwort.
__________________


Alt 11.08.2011, 11:56   #3
moomin11
 
BKA-Trojaner hat zugeschlagen - Standard

BKA-Trojaner hat zugeschlagen



Vielen Dank für die schnelle Rückmeldung.

Leider hat es scheinbar bei mir nicht richtig funktioniert.
Als ich start srep.exe eingegeben habe, ist dann folgendes erschienen:

AutoIt Error
Line 9655 (File "F:\srep.exe"):
Error: Variable used without being declared.

Ich hab dann OK gedrückt. Ich hab dann über eine Stunde gewartet und es ist nichts mehr passiert.
In der Textdatei shell.txt steht auch nur WIN_7 X64.

Hätte ich einfach noch länger warten müssen?
__________________

Alt 11.08.2011, 13:29   #4
Swisstreasure
/// Malwareteam
 
BKA-Trojaner hat zugeschlagen - Standard

BKA-Trojaner hat zugeschlagen



Hat das Laufwerk die Bezeichnugn F?

Alt 11.08.2011, 13:39   #5
moomin11
 
BKA-Trojaner hat zugeschlagen - Standard

BKA-Trojaner hat zugeschlagen



ja, es hat die Bezeichnung F.


Alt 11.08.2011, 14:52   #6
Swisstreasure
/// Malwareteam
 
BKA-Trojaner hat zugeschlagen - Standard

BKA-Trojaner hat zugeschlagen



Schritt 1

Downloade Dir bitte OTL auf einen USB Stick.

Speichere folgenden Text aus der Code Box als fix.txt ebenfalls auf den selben USB Stick.
Code:
ATTFilter
:reg
[HKEY_Current_User\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"

:commands
[emptytemp]
         

Schritt 2

Starte deinen Rechner in den Abgesicherte Modus mit Eingabeaufforderung.
  • Während dem Hochfahren mehrmals F8 drücken. ( Kann bei mancheen Systemen auch eine andere F Taste sein )
  • Navigiere mit den Pfeiltasten zu Abgesicherter Modus mit Eingabeaufforderung und drücke Enter.
  • Logge dich im Administrator Konto ein.

Schritt 3

Nun ist etwas Handarbeit gefragt. Schließe den USB Stick an den infizierten Rechner an.

Du musst nun heraus finden, welchen Laufwerksbuchstabe der USB Stick hat.
  • Entferne alle anderen externen Medien von dem infiziertem Rechner.
  • Danach gibst du zB E: ein. Sollte folgende Meldung kommen

    versuche einen anderen Buchstaben bis keine Fehlermeldung mehr kommt.
    ( USB Anschlüsse haben meist E oder F )
  • Sobald Du den richtigen Laufwerksbuchstaben gefunden hast, gib folgendes ein und drücke Enter.
    notepad fix.txt
  • Dies wird ein Textdokument öffnen. Markieren den gesammten Inhalt, Rechtsklick kopieren
  • Das Fenster kannst Du wieder schließen.
  • Gib nun folgenden Text in das schwarze Fenster und drücke erneut Enter
    start otl.exe
  • Dies wird OTL öffnen. Füge nun den vorher kopierten Text in die Textbox ein und drücke Run Fix.
Der Rechner wird neu starten. Danach solltest Du wieder zugriff auf deinen PC haben.


Schritt 4

Starte OTL erneut und klicke auf den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread. ( Zu finden auf deinem USB Stick )

Alt 11.08.2011, 16:54   #7
moomin11
 
BKA-Trojaner hat zugeschlagen - Standard

BKA-Trojaner hat zugeschlagen



Diesmal hat alles funktioniert.

Alt 11.08.2011, 19:02   #8
Swisstreasure
/// Malwareteam
 
BKA-Trojaner hat zugeschlagen - Standard

BKA-Trojaner hat zugeschlagen



Schritt 1

Mehrere Anti-Virus-Programme

Code:
ATTFilter
Norton AntiVirus
GData
         
Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast. Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Software.
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast und deinstalliere die anderen.

Schritt 2
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
:OTL
FF - prefs.js..extensions.charles.settings.disabled.network.proxy.http: ""
FF - prefs.js..extensions.charles.settings.disabled.network.proxy.http_port: 0
FF - prefs.js..extensions.charles.settings.disabled.network.proxy.no_proxies_on: "localhost, 127.0.0.1"
FF - prefs.js..extensions.charles.settings.disabled.network.proxy.share_proxy_settings: false
FF - prefs.js..extensions.charles.settings.disabled.network.proxy.socks: ""
FF - prefs.js..extensions.charles.settings.disabled.network.proxy.socks_port: 0
FF - prefs.js..extensions.charles.settings.disabled.network.proxy.ssl: ""
FF - prefs.js..extensions.charles.settings.disabled.network.proxy.ssl_port: 0
FF - prefs.js..extensions.charles.settings.disabled.network.proxy.type: 5
FF - prefs.js..extensions.charles.settings.enabled.network.proxy.http: "127.0.0.1"
FF - prefs.js..extensions.charles.settings.enabled.network.proxy.http_port: 8888
FF - prefs.js..extensions.charles.settings.enabled.network.proxy.no_proxies_on: ""
FF - prefs.js..extensions.charles.settings.enabled.network.proxy.share_proxy_settings: false
FF - prefs.js..extensions.charles.settings.enabled.network.proxy.socks: ""
FF - prefs.js..extensions.charles.settings.enabled.network.proxy.socks_port: 0
FF - prefs.js..extensions.charles.settings.enabled.network.proxy.ssl: "127.0.0.1"
FF - prefs.js..extensions.charles.settings.enabled.network.proxy.ssl_port: 8888
FF - prefs.js..extensions.charles.settings.enabled.network.proxy.type: 1
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:21.1.10084.997
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
:Commands
[purity]
[emptytemp]
         
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread

Alt 12.08.2011, 10:09   #9
moomin11
 
BKA-Trojaner hat zugeschlagen - Standard

BKA-Trojaner hat zugeschlagen



Ich hab GData deinstalliert und den beschriebenen Vorgang ausgeführt.

Alt 12.08.2011, 21:59   #10
Swisstreasure
/// Malwareteam
 
BKA-Trojaner hat zugeschlagen - Standard

BKA-Trojaner hat zugeschlagen



Update Malwarebytes und scanne, poste das Log.

Alt 13.08.2011, 12:27   #11
moomin11
 
BKA-Trojaner hat zugeschlagen - Standard

BKA-Trojaner hat zugeschlagen



Hier das Log von Malwarebytes.

Alt 13.08.2011, 16:04   #12
Swisstreasure
/// Malwareteam
 
BKA-Trojaner hat zugeschlagen - Standard

BKA-Trojaner hat zugeschlagen



Zitat:
d:\nero local autobackup
Entferne das backu von Nero und mache am Schluss ein neues.
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop
  • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
  • Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
  • ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
  • Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.
**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.



Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:



Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.

Antwort

Themen zu BKA-Trojaner hat zugeschlagen
abend, bewirkt, bka-trojaner, einzige, forum, gastkonto, hallo zusammen, heute, hoffe, konto, kriege, laufe, laufen, mal-ware, malwarebytes, nicht mehr, nichts, problem, quarantäne, versuch, versucht, zugreife, zugreifen, zusammen




Ähnliche Themen: BKA-Trojaner hat zugeschlagen


  1. Online Banking umgeleitet - Virus/Trojaner zugeschlagen ?
    Plagegeister aller Art und deren Bekämpfung - 20.08.2014 (11)
  2. GVU Trojaner hat zugeschlagen
    Plagegeister aller Art und deren Bekämpfung - 06.10.2013 (16)
  3. Die GVU hat zugeschlagen
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (10)
  4. 2x | SOS gvu trojaner hat zugeschlagen, abgesicherte modus geht auch nicht. Wie werde ich den virus los?
    Mülltonne - 02.02.2013 (14)
  5. SOS die GVU hat zugeschlagen
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (33)
  6. Trojaner hat zugeschlagen
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (2)
  7. Ukash! Der BKA-Trojaner hat auch bei mir zugeschlagen
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (4)
  8. GVU Trojaner hat zugeschlagen
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (15)
  9. trojaner 256 hat wieder zugeschlagen
    Log-Analyse und Auswertung - 14.06.2012 (1)
  10. Verschlüsselungs Trojaner hat zugeschlagen - Dateien nicht mit locked*.???? verschlüsselt
    Log-Analyse und Auswertung - 24.05.2012 (3)
  11. Weißer Bildschirm, auch bei uns hat der Trojaner zugeschlagen
    Log-Analyse und Auswertung - 12.04.2012 (6)
  12. 50 Euro-Trojaner hat zugeschlagen, Windows XP
    Log-Analyse und Auswertung - 03.04.2012 (14)
  13. gema.exe hat zugeschlagen...
    Log-Analyse und Auswertung - 21.03.2012 (13)
  14. 50 EURO Trojaner zugeschlagen
    Log-Analyse und Auswertung - 08.03.2012 (1)
  15. Bundespolizei-Trojaner hat zugeschlagen
    Log-Analyse und Auswertung - 07.09.2011 (1)
  16. TR/Kazy hat zugeschlagen
    Plagegeister aller Art und deren Bekämpfung - 06.05.2011 (1)
  17. Sparkassen-Trojaner hat jetzt auch bei mir zugeschlagen
    Log-Analyse und Auswertung - 29.03.2011 (2)

Zum Thema BKA-Trojaner hat zugeschlagen - Hallo zusammen, auch bei mir hat der BKA-Trojaner heute abend zugeschlagen. Ich habe schon im Forum gesehen, dass ich nicht die einzige mit dem Problem bin. Ich kann wegen des - BKA-Trojaner hat zugeschlagen...
Archiv
Du betrachtest: BKA-Trojaner hat zugeschlagen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.