![]() |
|
Log-Analyse und Auswertung: BKA-Trojaner vollständig beseitigt? / System wieder sicher?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() BKA-Trojaner vollständig beseitigt? / System wieder sicher? Hallo zusammen! Ich habe mir gestern beim Surfen den sogeannten BKA-Trojaner eingefangen - wie genau das vonstatten ging, kann ich leider nicht genau sagen, jedenfalls habe ich nicht wissentlich auf irgendwelche Popups, Buttons oder dergleichen geklickt!? Wie wohl in vielen Fällen kam der entsprechende, das System (Win7 64Bit) vollständig lähmende Bildschirmhinweis, mein Betriebssystem sei aufgrund pornografischer / terroristischer usw. Inhalte bis zur Zahlung von 100€ gesperrt... Ich habe daraufhin von einem anderen PC nach dem Problem gegooglet und bin wie folgt vorgegangen (z.T. auch nach den in diesem Forum angegebenen Tipps): -Systemstart im abgesicherten Modus -Scan mit Malwarebytes (leider nicht nach manueller Aktualisierung, da mein W-Lan trotz des "abgesicherten Modus mit Netzwerktreibern" keine Verbindung aufbauen konnte) -> anschließend konnte ich wieder im normalen Modus hochfahren und habe dementsprechend nach der nun möglichen Aktualisierung einen 2. Scan mit Malwarebytes durchgeführt. Log des ersten Scans: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2011.12.24.05 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 9.0.8112.16421 ****** :: HOMEOF****** [Administrator] Schutz: Deaktiviert 12.01.2012 20:03:48 mbam-log-2012-01-12 (20-03-48).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 298367 Laufzeit: 19 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Users\******\AppData\Local\Temp\3Iu+YQ0l.exe.part (Affiliate.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\******\AppData\Local\Temp\0.56283319161701.exe (Exploit.Drop.2) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.56283319161701.exe.lnk (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.12.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 ****** :: HOMEOF****** [Administrator] Schutz: Aktiviert 12.01.2012 21:01:32 mbam-log-2012-01-12 (21-01-32).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 302158 Laufzeit: 22 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\2f340644-60348216 (Trojan.Zbot.CBCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Log 3. Scan: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.12.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 ****** :: HOMEOF****** [Administrator] Schutz: Aktiviert 12.01.2012 21:34:13 mbam-log-2012-01-12 (21-34-13).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 301806 Laufzeit: 28 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.13.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 ****** :: HOMEOF****** [Administrator] Schutz: Deaktiviert 13.01.2012 11:07:24 mbam-log-2012-01-13 (11-07-24).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 301872 Laufzeit: 21 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) -die Win7-Firewall -den Win7-Defender -die Free-Version von Avira AntiVir (die ich spätestens alle 2-3 Tage update), die sowohl als Echtzeit-Scanner als auch (ebenfalls alle 2-3 Tage) für ausführliche System-Scans zum Einsatz kommt (als "Ausnahmen" sind hier nur Battlefield 3-Komponenten festgelegt, da Origin ja teilweise als Spyware erkannt wird) -auch Win-Updates werden stets ausgeführt (wichtige und meist auch optionale) Soweit die Übersicht über meinen Standard-Viren-Schutz, jetzt aber wieder zum Ergebnis des ESET-Scans (leider wurde der Windows-Defender vor dem Start immer aufgeführt, obwohl ich ihn ebenso wie die Win-Firewall deaktiviert habe!?). Log 1. Scan: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=b60fb1a50d1712469b6da4f8e1d419f1 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-01-13 12:02:36 # local_time=2012-01-13 01:02:36 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 2 # compatibility_mode=1792 16777215 100 0 6665974 6665974 0 0 # compatibility_mode=5893 16776574 100 94 6791 78083756 0 0 # compatibility_mode=8192 67108863 100 0 6756 6756 0 0 # scanned=133505 # found=2 # cleaned=2 # scan_time=2249 C:\Users\******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\5307cd45-382e5d4d Java/Exploit.CVE-2011-3544.W trojan (deleted - quarantined) 00000000000000000000000000000000 C F:\HOMEOF******\Backup Set 2011-12-25 190006\Backup Files 2012-01-08 190001\Backup files 2.zip HTML/ScrInject.B.Gen virus (deleted - quarantined) 00000000000000000000000000000000 C Log 2. Scan: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=b60fb1a50d1712469b6da4f8e1d419f1 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-01-13 01:25:12 # local_time=2012-01-13 02:25:12 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 2 # compatibility_mode=1792 16777215 100 0 6670778 6670778 0 0 # compatibility_mode=5893 16776574 100 94 11595 78088560 0 0 # compatibility_mode=8192 67108863 100 0 3712 3712 0 0 # scanned=133448 # found=0 # cleaned=0 # scan_time=2402 Ist das System jetzt wieder einigermaßen sicher - also zumindest so wie vorher? Ich nutze kein Online-Banking, aber kaufe beispielsweise bei Amazon etc. ein! Klar ist: die beste Lösung ist, das System neu aufzusetzen...nur leider habe ich dafür die nächsten Wochen aufgrund meiner derzeitigen Prüfungsvorbereitungen keine Zeit! Auf Online-Shopping kann ich solange ja "verzichten", allerdings würde ich ab und zu gerne abends zur Entspannung BF3 zocken, natürlich Mails checken und mit Freunden über soziale Netzwerke usw. kommunizieren! Muß ich eigentlich - wenn ich die Zeit zum Formatieren und Windows neu Installieren wieder habe - auch meine Datenfestplatte formatieren? Ich habe wie gesagt 2 HDD´s -> eine (in 2 Partitionen unterteilte) für das System, Programme und Spiele; die 2. für Daten (die ich natürlich gerne behalten würde!!!). Wenn die nämlich auch gefährdet bzw. für das neu aufgesetzte System gefährdend wäre (natürlich wurde die Datenfestplatte in die Scans mit einbezogen und war bis auf das System-Backup im letzten Scan nicht betroffen), evtl. noch bestehende Maleware dort also überleben könnte, würde ja eine Sicherung auf eine externe festplatte auch nichts bringen, oder?? Ich hoffe ihr könnt mir hier weiterhelfen und evtl. Tipps geben, ob ich künftig andere Sicherheitsvorkehrungen treffen muß! Entschuldigt die ausufernde Beschreibung, aber man soll ja so genau wie möglich sein (hoffe, ich habs damit nicht übertrieben und nichts allzu Unnötiges gepostet und damit eure nerven strapaziert!) Vielen Dank jedenfalls schon im Vorraus! Grüße, Voetus. |
Themen zu BKA-Trojaner vollständig beseitigt? / System wieder sicher? |
administrator, affiliate.downloader, altes system, antivir, avira, checken, dateien, dateisystem, e-banking, echtzeit-scanner, entfernen, escan, exploit.drop.2, explorer, externe festplatte, festplatte, frage, heuristiks/extra, heuristiks/shuriken, hängen, maleware, malwarebytes, microsoft, netzwerk, neu, origin, popups, problem, programme, soziale netzwerke, spyware, surfen, system, system neu, temp, trojan.zbot.cbcgen, virus, win7 64bit, windows-defender, zahlung |