Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BKA Trojaner win7 pro 64 Bit

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.10.2011, 15:41   #16
markusg
/// Malware-holic
 
BKA Trojaner win7 pro 64 Bit - Standard

BKA Trojaner win7 pro 64 Bit



hi, hast du bei deiner daten sicherung nur persönliches gesichert oder das ganze betriebssystem?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.10.2011, 16:20   #17
blök
 
BKA Trojaner win7 pro 64 Bit - Standard

BKA Trojaner win7 pro 64 Bit



Hallo,
eine vorherige sicherung hab ich nicht. Wenn dann müsste ich die Daten aus dem befallenen windows system hernehmen. Die Daten sind Lesezeichen, Thunderbird-mails (unter C:\Users\Odysseus\AppData\Roaming) einige Videos und andere Dateien, die sich auf einer anderen Festplatte, die aber konstant an das System angeschlossen ist, befinden.
Da ich noch auf eine reklamierte Festplatte warte hab ich das System noch nicht neu aufgesetzt.
Die Festplatte auf die ich die Daten verschiebe wollte ich dann vom System abstöpseln die restlichen Festplatten mit parted magic löschen und auf einer dann Windows neu installieren und als erstes (bzw. notgedrungen zweites) Sophos antivirus installieren. Müsste ich dann die abgestöpselte festplatte, bevor ich sie wieder an das frische System anschließe, noch irgendwie reinigen z. B. unter linuxsystemen wie knoppix?
__________________


Alt 11.10.2011, 16:33   #18
markusg
/// Malware-holic
 
BKA Trojaner win7 pro 64 Bit - Standard

BKA Trojaner win7 pro 64 Bit



du kannst lesezeichen mails etc sichern.
dann instalieren wir, wenn du so weit bist windows, sichern das system ab und erst dann kommen die alten daten, nach prüfung zurück aufs system.
__________________
__________________

Alt 11.10.2011, 21:59   #19
blök
 
BKA Trojaner win7 pro 64 Bit - Standard

BKA Trojaner win7 pro 64 Bit



Jo,
vielen Dank ich melde mich dann, wenn ich soweit bin.

Alt 17.10.2011, 20:04   #20
blök
 
BKA Trojaner win7 pro 64 Bit - Standard

BKA Trojaner win7 pro 64 Bit



Hallo,

heute hab ich die reklamierte Festplatte bekommen.
Jetzt werd ich erstmal die Firmware bzw. Bios bei den entsprechenden Pc-Teilen updaten, alle Daten die ich behalten will auf eine andere Festplatte verschieben, diese abstöpseln, die Stromzufuhr kappen (damit der Ram leer wird) einen parted Magic Usb-stick booten, und damit alle daten auf den Festplatten löschen.
Windows hab ich auch schon ein paar mal installiert, dies würde ich im Anschluss daran tun.

Ist mein Vorgehen bis dahin OK?
Was muss ich vor dem Anstöpseln der Festplatte mit den Daten beachten?


Alt 17.10.2011, 20:05   #21
markusg
/// Malware-holic
 
BKA Trojaner win7 pro 64 Bit - Standard

BKA Trojaner win7 pro 64 Bit



du solltest dann dies hier umsetzen, befor daten das frische system berühren :-)
start suchen, tippe:
windows update
updates suchen
instaliere jetzt wichtige updates, so lange, bis es keine mehr gibt, es wird neustarts geben
dann wieder auf windows update, suchen und weiter instalieren.
das selbe mit optionalen
http://www.trojaner-board.de/96344-a...-rechners.html
anmerkungen:
arbeite erst alles ab, was unter windows 7 bzw vista zu finden ist. aus dem bereich xp folgendes abarbeiten:
Datenausführungsverhinderung:
Maßnahmen für ALLE Windows-Versionen
danach dieses abarbeiten.
emsisoft
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
der blockiert alle von mir getesteten malware samples.
dies bedeutet natürlich nicht 100 %iger schutz, denn so was gibts nicht.
du hast da ne 30 tage test version zur verfügung, würd ich mir auf jeden fall mal ansehen.
als kostenlosen scanner würde ich avast empfehlen, ist nicht so gut wie emsisoft, aber meiner meinung nach das beste als kostenloser scanner.

als browser würde ich persönlich opera einsetzen. er hat erst mal mehr ausstattung als der ff, ist weniger fehler anfällig, heißt weniger lücken in den letzten jahren.
und er ist, meines erachtens nach, schneller.
nächste anmerkung:
sandboxie.
das programm Sandboxie ist ein programm, in dem du deinen browser isuliert vom system laufen lassen kannst.
da heut zu tage häufig legitime seiten ziehl von angriffen werden, um zb so viele user mit schadcode zu infizieren damit sie teil eines botnetzes werden, muss man, auch als privat person, seinen pc best möglich schützen.
dies haben wir natürlich bereits getan, in dem wir bekannte lücken schließen und weitere maßnamen getroffen haben.
trotz alle dem, kann immer mal was "durch rutschen".
wenn du jetzt deinen browser in der sandbox gestartet hast, rutscht diese malware nur dort rein, und durch unsere gewählten einstellungen, sollte sie im bestfall überhaupt nicht startenda sie zb durch das av geblockt wird, oder, falls doch, richtet sie in der sandbox keinen schaden an.

um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
Sandbox*Einstellungen |
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. ist die lizenz dein ganzes leben lang gültig, und du kannst die auf allen pcs nutzen, die sich in deinem haushalt befinden.
2. gibts, wenn du diese lizenz hast, noch einige nützliche funktionen, wie zb, erzwungener programm start.
dies bedeutet, wenn du zb bei erzwungener programm start deine browser, mail programme etc einträgst kannst du diese direkt über das entsprechende symbol in der sandbox starten lassen.
oder, wenn du einen link in einer mail bekommst und diesen anklickst, startet der browser ebenfalls in der sandbox.
wenn du die kostenlose version nutzt, startest du deinen browser absofort immer über das symbol "sandboxed web browser"
und alle programme die du noch in der sandbox laufen lassen willst mit rechtsklick und dann auf in Sandboxie starten klicken.
diese kann man also auch nutzen, um neue programme zu testen.

anmerkung 3:
gehe mal nach c:\benutzer.
da müsste jetzt ein ordner sein, der deinen vergebenen nutzer namen trägt.
dort klickst du mal drauf.
dann siehst du verschiedene ordner. wähle desktop
dort alles markieren, kopieren.
dann gehe wieder zurück auf benutzer,
und wähle
c:\benutzer\Default\desktop
dort rechtsklick, einfügen.
evtl das ganze wiederhohlen mit dem startmenü ordner.
damit siehst du alle verknüpfungen im eingeschrenktem nutzerkonto
wenn du jetzt alles umgesetzt hast.
bitte nur noch im eingeschrenkten konto arbeiten, da das admin konto nur für instalationen gedacht ist.
und, wie gesagt, nur noch in Sandboxie surfen, mit klick auf "sandboxed web browser"
ich weis, viel arbeit, bei fragen, stelle sie!
danach darfst du erst die externe anklemmen und scannen, wenn alles umgesetzt ist, auch nen erstes backup
__________________
--> BKA Trojaner win7 pro 64 Bit

Alt 24.10.2011, 16:19   #22
blök
 
BKA Trojaner win7 pro 64 Bit - Standard

BKA Trojaner win7 pro 64 Bit



Hallo,
Danke für den RIESEN post
Deine Empfehlungen hab ich größtenteils umgesetzt. Da ich momentan noch die Sophos Lizenz habe würde ich gerne Sophos weiterverwenden.
Wie kann ich die Daten von der infizierten Festplatte auf das frische System übertragen ohne es zu infizieren?

Alt 24.10.2011, 16:20   #23
markusg
/// Malware-holic
 
BKA Trojaner win7 pro 64 Bit - Standard

BKA Trojaner win7 pro 64 Bit



hi,
was heißt größten teils, was hast du noch ausgelassen außer emsi?
hast du die externe festplatte bereits gescant?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.10.2011, 18:07   #24
blök
 
BKA Trojaner win7 pro 64 Bit - Standard

BKA Trojaner win7 pro 64 Bit



Hallo,
Nicht gemacht hab ich:

*die Datenausführungsverhinderung da ich dort keine programme hinzufügen konnte id das wohl schon im prozessor implemetiert ist.
*Panda USB Vaccacine (ich hab mit dem Gruppenrichtlinieneditor und unter benutzerkonto Ausführungsverhinderung eingestellt)
*Ich verwende nur firefox, da mir opera überladen erscheint und ich die Firefox Privacy Einstellungen schätze deshalb hab ich auch kein WOT eingesetzt.
*Backups (mach ich nachher mit acronis western digital)

die Festplatte hab ich bis jetzt weder in den PC eingebaut noch gescannt (momentan hab ich auch kein externes Festlpatten case könnte aber eventuell eins besorgen)

Alt 24.10.2011, 18:13   #25
markusg
/// Malware-holic
 
BKA Trojaner win7 pro 64 Bit - Standard

BKA Trojaner win7 pro 64 Bit



*die Datenausführungsverhinderung da ich dort keine programme hinzufügen konnte id das wohl schon im prozessor implemetiert ist.
hi, du sollst ja keine programme hinzufügen. nur einstellen, datenausführung für alle programme außer, dies heißt, wenn du da nen programm zufügst, wird das nicht überwacht.
*Panda USB Vaccacine (ich hab mit dem Gruppenrichtlinieneditor und unter benutzerkonto Ausführungsverhinderung eingestellt)
hi, panda vaccine ist aus nem andern grund praktisch, dieses erstellt auf jedem datenträger, externe besonders, schreibgeschützte autorun.inf files, wenn du den stick verleist und jemand hat eine malware die sich auf usb sticks kopiert, kann dieser nicht infiziert werden.
firefox:
adblock+ um werbung zu blockieren:
Bekannte Filterlisten für Adblock Plus
hier würde ich 2 oder 3 deutsche filter auswählen.
unter sonstiges die malware blocklist.
als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden
soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen
aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen.
http://filepony.de/download-noscript//
sandbox+firefox zusatz:
den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe
beschrenken, hier kannst du auch noscript und andere plugins eintragen.
geht auch unter
c:\windows\sandboxie.ini
unter dem eintrag defauld box
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini
bei
Internetzugriff:
firefox.exe und
plugin-container.exe
eintragen
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, firefox.
direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.10.2011, 19:56   #26
blök
 
BKA Trojaner win7 pro 64 Bit - Standard

BKA Trojaner win7 pro 64 Bit



Halihalo,

sandboxie mit firefox war ein sehr guter tipp (neben noscript). in der sandbox kann ich dann auch den usb-Panda ausführen, wenn ich ihm vollzugriff erlaube. Vielleicht kauf ich mir in 30 Tagen sogar die lizenez.

Könntest Du mir noch sagen, wie ich meine Festplatte mit den Daten so intern an meinen computer anschließe und reinige, dass ich die daten wieder verwenden kann?

Alt 24.10.2011, 20:00   #27
markusg
/// Malware-holic
 
BKA Trojaner win7 pro 64 Bit - Standard

BKA Trojaner win7 pro 64 Bit



hi, na panda aber nicht in der sandbox ausführen das kann man normal instalieren.
festplatte einfach einbauen, scannen, benötigte daten kopieren, falls das die alte festplatte mit dem betriebssystem ist, diese dann formatieren und dann kannst du die wieder nutzen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.10.2011, 20:05   #28
blök
 
BKA Trojaner win7 pro 64 Bit - Standard

BKA Trojaner win7 pro 64 Bit



Hallo,
ist das jetzt auch unter windows möglich, da die autorun funktion deaktiviert ist?

Alt 24.10.2011, 20:09   #29
markusg
/// Malware-holic
 
BKA Trojaner win7 pro 64 Bit - Standard

BKA Trojaner win7 pro 64 Bit



ja, panda "impft" den stick ja automatisch sollte kein problem sein.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.11.2011, 22:15   #30
blök
 
BKA Trojaner win7 pro 64 Bit - Icon24

BKA Trojaner win7 pro 64 Bit



Vielen Dank,http://www.trojaner-board.de/images/...ankeschoen.gif

das Ganze war ja doch nicht so problematisch wie ich gedacht hatte.
Vieolen Dank auch für die guten Tipps vor allem den mit der Sandbox.
Ich hätte auch nicht gedacht, dass die Sophos Boot CD so gute Arbeit leistet.
Der spaätere Scan der "datenfestplatte" (wieder mit Sophos[vielleicht auch deshalb]) hat keine Viren zutage gefördert.http://www.trojaner-board.de/images/...ankeschoen.gif
P.S.: ich bin zwar kein Moderator, aber von miener Seite könnte der Thread beendet werden.hxxp://www.trojaner-board.de/images/smilies/dankeschoen.gif

Antwort

Themen zu BKA Trojaner win7 pro 64 Bit
anderen, aufsetzen, bka trojaner, bundeskriminalamt, dateien, daten, erstellt, folge, geld, hallo zusammen, infizierte, infizierte dateien, link, live, löschen, neu, sophos, start, super, system, system neu, temp, trojaner, verzeichnis, virus, win, win7, windows, windows start, zusammen




Ähnliche Themen: BKA Trojaner win7 pro 64 Bit


  1. Div. Bluescreens bei Win7 und Win7-Installation nach durchgeb. Netzteil
    Alles rund um Windows - 24.11.2013 (8)
  2. GUV Trojaner Win7
    Plagegeister aller Art und deren Bekämpfung - 22.02.2013 (27)
  3. GVU-Trojaner auf Win7 x64
    Plagegeister aller Art und deren Bekämpfung - 16.02.2013 (5)
  4. GVU Trojaner Win7
    Plagegeister aller Art und deren Bekämpfung - 09.01.2013 (1)
  5. GVU-Trojaner auf Win7
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (13)
  6. GVU Trojaner in Win7
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (3)
  7. BKA Trojaner 1.13 Win7
    Plagegeister aller Art und deren Bekämpfung - 11.11.2012 (10)
  8. GVU Trojaner Win7
    Plagegeister aller Art und deren Bekämpfung - 23.10.2012 (11)
  9. GVU Win7 Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (4)
  10. GVU Trojaner auf Win7 Pro x64
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (12)
  11. SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (19)
  12. GVU Trojaner auf Win7 :-(
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (10)
  13. GVU Trojaner - Win7
    Log-Analyse und Auswertung - 06.08.2012 (12)
  14. gvu trojaner win7
    Plagegeister aller Art und deren Bekämpfung - 02.08.2012 (7)
  15. GVU-Trojaner, Win7 64-Bit
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (1)
  16. BKA Trojaner 3.02 und 1.03 auf Win7
    Log-Analyse und Auswertung - 30.03.2012 (1)
  17. Ist Win7 Starter genau so sicher wie das normale Win7?
    Alles rund um Windows - 28.07.2011 (2)

Zum Thema BKA Trojaner win7 pro 64 Bit - hi, hast du bei deiner daten sicherung nur persönliches gesichert oder das ganze betriebssystem? - BKA Trojaner win7 pro 64 Bit...
Archiv
Du betrachtest: BKA Trojaner win7 pro 64 Bit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.