Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BKA-Trojaner vollständig beseitigt? / System wieder sicher?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 13.01.2012, 15:59   #1
Voetus
 
BKA-Trojaner vollständig beseitigt? / System wieder sicher? - Standard

BKA-Trojaner vollständig beseitigt? / System wieder sicher?



Hallo zusammen!

Ich habe mir gestern beim Surfen den sogeannten BKA-Trojaner eingefangen - wie genau das vonstatten ging, kann ich leider nicht genau sagen, jedenfalls habe ich nicht wissentlich auf irgendwelche Popups, Buttons oder dergleichen geklickt!?
Wie wohl in vielen Fällen kam der entsprechende, das System (Win7 64Bit) vollständig lähmende Bildschirmhinweis, mein Betriebssystem sei aufgrund pornografischer / terroristischer usw. Inhalte bis zur Zahlung von 100€ gesperrt...

Ich habe daraufhin von einem anderen PC nach dem Problem gegooglet und bin wie folgt vorgegangen (z.T. auch nach den in diesem Forum angegebenen Tipps):

-Systemstart im abgesicherten Modus
-Scan mit Malwarebytes (leider nicht nach manueller Aktualisierung, da mein W-Lan trotz des "abgesicherten Modus mit Netzwerktreibern" keine Verbindung aufbauen konnte)
-> anschließend konnte ich wieder im normalen Modus hochfahren und habe dementsprechend nach der nun möglichen Aktualisierung einen 2. Scan mit Malwarebytes durchgeführt.

Log des ersten Scans:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2011.12.24.05

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
****** :: HOMEOF****** [Administrator]

Schutz: Deaktiviert

12.01.2012 20:03:48
mbam-log-2012-01-12 (20-03-48).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 298367
Laufzeit: 19 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\******\AppData\Local\Temp\3Iu+YQ0l.exe.part (Affiliate.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\******\AppData\Local\Temp\0.56283319161701.exe (Exploit.Drop.2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.56283319161701.exe.lnk (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Log 2. Scan:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.12.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
****** :: HOMEOF****** [Administrator]

Schutz: Aktiviert

12.01.2012 21:01:32
mbam-log-2012-01-12 (21-01-32).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 302158
Laufzeit: 22 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\2f340644-60348216 (Trojan.Zbot.CBCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Im folgenden 3. Scan und auch im vorsichtshalber heute Morgen nochmals durchgeführten 4. Durchlauf schien dann alles soweit in Ordnung (zumal das Symptom - also der BKA-Bildschirm - schon nach dem ersten Scan nicht mehr aufgetreten ist)

Log 3. Scan:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.12.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
****** :: HOMEOF****** [Administrator]

Schutz: Aktiviert

12.01.2012 21:34:13
mbam-log-2012-01-12 (21-34-13).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 301806
Laufzeit: 28 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Log 4. Scan:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.13.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
****** :: HOMEOF****** [Administrator]

Schutz: Deaktiviert

13.01.2012 11:07:24
mbam-log-2012-01-13 (11-07-24).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 301872
Laufzeit: 21 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Der im Anschluß durchgeführte Scan mit dem ESET Online Scanner brachte allerdings ein weiteres Problem zum Vorschein, von dem ich nicht weiß, inwiefern das mit dem BKA-Trojaner zusammenhängen könnte oder schon vorher bzw. unabhängig davon existierte. An sich bin ich nämlich - soweit ich das beurteilen kann - relativ vorsichtig und habe mein erst 3 Monate altes System, bei dem beide aus dem alten Sytem übernommenen HDD´s im Zuge der Win-Installation formatiert wurden, nach den mir bekannten Maßstäben zu schützen versucht. Ich verwende:
-die Win7-Firewall
-den Win7-Defender
-die Free-Version von Avira AntiVir (die ich spätestens alle 2-3 Tage update), die sowohl als Echtzeit-Scanner als auch (ebenfalls alle 2-3 Tage) für ausführliche System-Scans zum Einsatz kommt (als "Ausnahmen" sind hier nur Battlefield 3-Komponenten festgelegt, da Origin ja teilweise als Spyware erkannt wird)
-auch Win-Updates werden stets ausgeführt (wichtige und meist auch optionale)

Soweit die Übersicht über meinen Standard-Viren-Schutz, jetzt aber wieder zum Ergebnis des ESET-Scans (leider wurde der Windows-Defender vor dem Start immer aufgeführt, obwohl ich ihn ebenso wie die Win-Firewall deaktiviert habe!?).

Log 1. Scan:

Code:
ATTFilter
 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=b60fb1a50d1712469b6da4f8e1d419f1
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-13 12:02:36
# local_time=2012-01-13 01:02:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 6665974 6665974 0 0
# compatibility_mode=5893 16776574 100 94 6791 78083756 0 0
# compatibility_mode=8192 67108863 100 0 6756 6756 0 0
# scanned=133505
# found=2
# cleaned=2
# scan_time=2249
C:\Users\******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\5307cd45-382e5d4d	Java/Exploit.CVE-2011-3544.W trojan (deleted - quarantined)	00000000000000000000000000000000	C
F:\HOMEOF******\Backup Set 2011-12-25 190006\Backup Files 2012-01-08 190001\Backup files 2.zip	HTML/ScrInject.B.Gen virus (deleted - quarantined)	00000000000000000000000000000000	C
         
Hier habe ich mich über die Anweisung von "cosinus" aus diesem Forum "hinweggesetzt" und das Häkchen bei "Remove Found Threats" nicht entfernt, da ich die Malware ja entfernen wollte, zumal in dem allgemeinen Thread ja genau das Gegenteil gesagt wird, daß das Häkchen nämlich gesetzt werden soll!? Der 2. Scan scheint dementsprechend auch Erfolg gebracht zu haben:

Log 2. Scan:

Code:
ATTFilter
 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=b60fb1a50d1712469b6da4f8e1d419f1
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-13 01:25:12
# local_time=2012-01-13 02:25:12 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 6670778 6670778 0 0
# compatibility_mode=5893 16776574 100 94 11595 78088560 0 0
# compatibility_mode=8192 67108863 100 0 3712 3712 0 0
# scanned=133448
# found=0
# cleaned=0
# scan_time=2402
         
Nun also zu der im Titel meines Threads schon angedeuteten Frage:
Ist das System jetzt wieder einigermaßen sicher - also zumindest so wie vorher? Ich nutze kein Online-Banking, aber kaufe beispielsweise bei Amazon etc. ein!
Klar ist: die beste Lösung ist, das System neu aufzusetzen...nur leider habe ich dafür die nächsten Wochen aufgrund meiner derzeitigen Prüfungsvorbereitungen keine Zeit! Auf Online-Shopping kann ich solange ja "verzichten", allerdings würde ich ab und zu gerne abends zur Entspannung BF3 zocken, natürlich Mails checken und mit Freunden über soziale Netzwerke usw. kommunizieren!
Muß ich eigentlich - wenn ich die Zeit zum Formatieren und Windows neu Installieren wieder habe - auch meine Datenfestplatte formatieren? Ich habe wie gesagt 2 HDD´s -> eine (in 2 Partitionen unterteilte) für das System, Programme und Spiele; die 2. für Daten (die ich natürlich gerne behalten würde!!!). Wenn die nämlich auch gefährdet bzw. für das neu aufgesetzte System gefährdend wäre (natürlich wurde die Datenfestplatte in die Scans mit einbezogen und war bis auf das System-Backup im letzten Scan nicht betroffen), evtl. noch bestehende Maleware dort also überleben könnte, würde ja eine Sicherung auf eine externe festplatte auch nichts bringen, oder??

Ich hoffe ihr könnt mir hier weiterhelfen und evtl. Tipps geben, ob ich künftig andere Sicherheitsvorkehrungen treffen muß!
Entschuldigt die ausufernde Beschreibung, aber man soll ja so genau wie möglich sein (hoffe, ich habs damit nicht übertrieben und nichts allzu Unnötiges gepostet und damit eure nerven strapaziert!)

Vielen Dank jedenfalls schon im Vorraus!
Grüße,
Voetus.

 

Themen zu BKA-Trojaner vollständig beseitigt? / System wieder sicher?
administrator, affiliate.downloader, altes system, antivir, avira, checken, dateien, dateisystem, e-banking, echtzeit-scanner, entfernen, escan, exploit.drop.2, explorer, externe festplatte, festplatte, frage, heuristiks/extra, heuristiks/shuriken, hängen, maleware, malwarebytes, microsoft, netzwerk, neu, origin, popups, problem, programme, soziale netzwerke, spyware, surfen, system, system neu, temp, trojan.zbot.cbcgen, virus, win7 64bit, windows-defender, zahlung




Ähnliche Themen: BKA-Trojaner vollständig beseitigt? / System wieder sicher?


  1. Search Protect vollständig beseitigt?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2014 (9)
  2. AVIRA hat den Trojaner TR/Matsnu.G in Quarantäne verschoben, reicht das aus? Ist das System wieder sicher?
    Log-Analyse und Auswertung - 13.11.2013 (5)
  3. Bka Trojaner vollständig beseitigt oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 26.01.2013 (11)
  4. GVU Trojaner vollständig beseitigt?
    Log-Analyse und Auswertung - 18.01.2013 (9)
  5. tr/crypt.zpack.gen2 in Quarantäne, ist mein System nun wieder sicher? Oder muss ich weitere Schritte befolgen?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2012 (17)
  6. GVU 2.07 Win7 64bit - Wie kann ich sicher gehen, dass der Trojaner beseitigt ist?
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (12)
  7. BKA Trojaner System vollständig blockiert
    Log-Analyse und Auswertung - 19.07.2012 (6)
  8. User\*****\AppData\Roaming\appconf32 in Quarantäne, ist mein System wieder sicher?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (1)
  9. Trojaner dropper.gen gelöscht, system nun wieder sicher?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (6)
  10. Nach "System Fix" Entfernung nicht sicher ob alles beseitigt wurde
    Log-Analyse und Auswertung - 06.12.2011 (22)
  11. Personal Shield Pro v2.2 entfernt. Ist das System wieder sicher?
    Log-Analyse und Auswertung - 10.07.2011 (1)
  12. Trojan.FakeMS - System wieder sicher?
    Log-Analyse und Auswertung - 14.06.2011 (22)
  13. Problem mit TR/fakesysdef.b - nicht sicher ob alles beseitigt wurde
    Plagegeister aller Art und deren Bekämpfung - 02.02.2011 (2)
  14. Trojaner TR/Agent gefunden und beseitigt. Ist das System nun sauber?
    Log-Analyse und Auswertung - 14.05.2010 (15)
  15. Malware-Batzen beseitigt, wie sicher kann ich sein?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2008 (22)
  16. Mehrere Trojaner beseitigt, aber ist das System nun wirklich sauber?!?
    Plagegeister aller Art und deren Bekämpfung - 07.09.2008 (7)
  17. System wieder sicher?
    Mülltonne - 15.06.2008 (0)

Zum Thema BKA-Trojaner vollständig beseitigt? / System wieder sicher? - Hallo zusammen! Ich habe mir gestern beim Surfen den sogeannten BKA-Trojaner eingefangen - wie genau das vonstatten ging, kann ich leider nicht genau sagen, jedenfalls habe ich nicht wissentlich auf - BKA-Trojaner vollständig beseitigt? / System wieder sicher?...
Archiv
Du betrachtest: BKA-Trojaner vollständig beseitigt? / System wieder sicher? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.