| |
| |||||||
Log-Analyse und Auswertung: BKA Virus - was ist noch befallen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.11.2011, 14:42
| #1 | |
| |  BKA Virus - was ist noch befallen? Hallo zusammen, Ende letzter Woche wurde auch ich vom BKA-Trojaner heimgesucht und habe bereits eine ganze Reihe Schritte unternommen, nach denen ich hoffe (!), dass mein System wieder bereinigt ist. Ich traue dem Braten allerdings noch nicht und würde daher gerne nochmal einen fachmännischen Rat einholen (ein Bekannter hat mir dazu euer Forum empfohlen). Folgendes habe ich bereits unternommen (Windows 7 Professional 64 bit): - Viren-exe (mahmud.exe) nach Anleitung im abgesicherten Modus gesucht und gelöscht. Seitdem hatte ich zumindest keine Symptome mehr - an verschiedener Stelle (z.B. hier) ist zu lesen, dass die Kaspersky Rescue Disk 10 das System komplett reinigen kann, daher diese CD runtergeladen und laufengelassen. Dabei wurden 18 infizierte Dateien gefunden und gelöscht. - Ubuntu von CD gebootet und alle versteckten Ordner und Dateien auf meinem Stick gelöscht (das war möglicherweise eine Überreaktion, denn ich habe danach festgestellt, dass diese Dateien davor schon vorhanden waren..  )- Malwarebytes installiert und laufen gelassen. Dabei wurde die genannte mahmud.exe nochmal gefunden. An der Stelle wurde mir das ganze zu blöd und ich hab dann doch C formatiert und Windows neu installiert. - nochmal Malwarebytes: Alles sauber. Was mich jetzt noch beschäftigt, sind Partition D und mein USB-Stick, den ich zu dem Zeitpunkt des Befalls angeschlossen hatte. Eine Formatierung dieser Datenträger wäre für mich nur eine Option für den äußersten Notfall, da auf beiden einige wichtige aktuelle Dateien gespeichert sind (das letzte Backup, das ich auf einem anderen PC gemacht habe, ist 1 Monat alt). Das Problem ist, dass ich auf dem Stick auch u.a. meine Passwörter gespeichert habe (verschlüsselt) und ich mich jetzt nicht mehr traue a) die Passwortdatenbank zu öffnen b) den Stick an andere Rechner anzuschließen c) Seiten wie etwa mein Online-Banking zu öffnen Meine Frage ist daher: 1. wie ich herausfinden kann, ob der Stick und meine Dateien auf D sauber sind 2. was ich sicherheits- und datenklautechnisch alles zu befürchten hätte, wenn dem nicht so wäre. 3. Was ich jetzt noch für Maßnahmen ergreifen soll/muss, hinsichtlich Datenträgerbereinigung, Passwörtern, Onlinebanking etc. Im Nachbarthread habe ich das hier gelesen: Zitat:
Von den oben genannten Prozessen hab ich leider keine Logfiles erstellt. Aber gemäß Checkliste habe ich eben Defogger und OTL benutzt und die mit *** bearbeiteten Logfiles angehängt. In Reaktion auf OTL hat sich übrigens Sophos beschwert ('Verdächtiges Verhalten von HIPS/RegMod...' o.ä.). Vielen Dank schonmal für eure Hilfe und viele Grüße, Morchel |
| Themen zu BKA Virus - was ist noch befallen? |
| blöd, checkliste, dateien, e-banking, ebanking, festgestellt, festplatte, formatierung, forum, frage, infizierte, infizierte dateien, kaspersky, logfiles, malwarebytes, maßnahme, neu, ordner, problem, prozesse, rechner, scan, seite, seiten, sophos, stick, system, virus, windows |
Baum-Darstellung