Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.06.2012, 10:40   #1
Himalia
 
BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus - Standard

BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus



Moin zusammen,

Gestern habe ich mir einen BKA / UCASH Trojaner eingefangen (Windosw XP prof. SP3).
Seitdem führt Starten im abgesicherten Modus zum Bluescreen.
Am liebsten würde ich nämlich meine Systemwiederherstellung im abgesicherten Modus bemühen.

Den BKA-Screen habe ich schon nach dem ersten Neustart nicht mehr gesehen, allerdings konnte ich keine Prozesse mehr im Task-Manager anzeigen lassen, den Internet Explorer nicht mehr starten und meine Netzwerktreiber werden wohl nicht mehr geladen.
Systemwiederherstellung im hochgefahrenen Zustand meldet unabhängig wie weit ich zurück gehe, dass eine Wiederherstellung zum angegeben Zeitpunkt nich möglich war.
Beim Runterfahren kann das System auch jede Menge Prozesse nicht beenden.

Ich habe auch schon die Kaspersky Rescue Disk 10 gebrannt und WindowsUnLocker laufen lassen, der auch was gefunden und behoben hat.

Seitdem kann ich im Taskmanager meine Prozesse wider sehen, bekomme aber immer noch den Bluescreen wenn ich im abgesicherten Modus booten will.

Deshalb hänge ich den Pro's von Euch mal die OTL-Logs an mein Geschreibsel.


Würde mich freuen, wenn mir jemand helfen könnte,
Hamburger

...übrigens kann ich Malwarebytes nicht laufen lassen. Mein Rechner ist total gebremst und Systemauslastung immer auf 100%, weil der Prozess Services den Rechner zumacht.
Auch kann ich in msconfig unter Allgemein nicht auf Normal- oder Diagnose-Booot stellen, weil ich als Administartor angeblich keine Administrator-Rechte habe .

Malwarebytes hat für 40.000 Objekte über 3 Stunden gebraucht


Vielleicht fällt Euch ja was ein.
Hamburger

Liebe Helfer,

ist mein Problem so kompliziert oder habe ich etwas falsch gemacht mit meinem Request nach Hilfe??

...wahrscheinlich habt Ihr aber einfach nur zuviele Requests.


Sagt mir doch wann ich vielleicht mit Hilfe rechnen kann, komme selbst einfach nicht weiter.

Anbei findet Ihr nochmal aktuelle Logs gezippt (Log.txt war zu groß), da ich zwischenzeitlich auch nicht untätig war.


Viele Grüße
Hamburger

Alt 11.06.2012, 11:30   #2
Himalia
 
BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus - Standard

BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus



Liebe Leute

heute ist der 4te Tag und da wollte ich docj mal nachfragen ob mir noch jemand helfen würde??


Viele Grüße
Hamburger
__________________


Alt 11.06.2012, 12:59   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus - Standard

BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus



Zitat:
ist mein Problem so kompliziert oder habe ich etwas falsch gemacht mit meinem Request nach Hilfe??
Das liegt daran, dass du die selbst auf deinen Strang antwortest. Beantwortete Stränge werden schon als versorgt angesehen und von Helfern nicht mehr beachtet

Zitat:
Malwarebytes hat für 40.000 Objekte über 3 Stunden gebraucht
Kam da ein Log bei raus? Bitte alle posten
__________________
__________________

Alt 11.06.2012, 13:30   #4
Himalia
 
BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus - Standard

BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus



Danke!!

Ok, ich habe versanden.

Malwarebytes habe ich nach 3 Std abgebrochen, da es Tage gedauert hätte, wenn nach 3 Std. nur 40.000 Dateien untersucht wurden.

Auch habe ich kein Netzwerkzugriff mehr und meine Version ist seit 10 Tagen nicht upgedatet worden.


Hamburger

Alt 11.06.2012, 13:52   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus - Standard

BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus



Trotzdem müsste ein Log bei rumgekommen sein
Oder hat MBAM in den untersuchten 40.000 Dateien nichts gefunden?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.06.2012, 14:21   #6
Himalia
 
BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus - Standard

BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus



Hatte dann doch nochmal in msconfig Diagnosesystemstart eingestellt und alles scannen lassen. Ging dann auch wesentlich schneller.

Hier das Log:
Malwarebytes Anti-Malware (PRO) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.01.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
xx :: xxxxxxxx [Administrator]

Schutz: Deaktiviert

08.06.2012 15:54:32
mbam-log-2012-06-08 (15-54-32).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 494303
Laufzeit: 2 Stunde(n), 15 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SYSTEM\CurrentControlSet\Services\CryptSvc|Start (Disabled.Cryptsvc) -> Bösartig: (4) Gut: (2) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\WINDOWS\system32\xmldm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 11.06.2012, 15:38   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus - Standard

BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus



Zitat:
Datenbank Version: v2012.06.01.02
Ging das Update vorher nicht oder haste's vergessen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.06.2012, 16:02   #8
Himalia
 
BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus - Standard

BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus



Hallo Arne

hab so alle 2 - 3 Tage manuell ein update gemacht.
Deswegen wars wohl nicht wohl noch vom 1. Juni.

In den logs steht entsprechend:
Scheduled update failed: Host not found failed with error code 0


Gruß
Karsten

Alt 11.06.2012, 16:04   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus - Standard

BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus



Probier das Update manuell mal aus
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.06.2012, 16:12   #10
Himalia
 
BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus - Standard

BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus



ich komm doch nicht mehr an meine Netzwerktreiber und habe keinen Internetzugriff mehr.

Alt 11.06.2012, 20:14   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus - Standard

BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus



Hm, abgesicherter Modus "zerstört", Netzwerktreiber gekillt, das klingt nicht gerade nach einem System, dass man noch sinnvoll reparieren könnte
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.06.2012, 22:09   #12
Himalia
 
BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus - Standard

BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus



Habe offline mit Datei nen updae gefahren und gescannt.
Hier das Log:

Malwarebytes Anti-Malware (PRO) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.11.05

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
kb :: KBMOBIL1 [Administrator]

Schutz: Deaktiviert

11.06.2012 19:54:16
mbam-log-2012-06-11 (19-54-16).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 496862
Laufzeit: 2 Stunde(n), 13 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SYSTEM\CurrentControlSet\Services\CryptSvc|Start (Disabled.Cryptsvc) -> Bösartig: (4) Gut: (2) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 12.06.2012, 09:36   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus - Standard

BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus



Bitte mal CF ausführen

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.06.2012, 11:45   #14
Himalia
 
BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus - Standard

BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus



Hallo Arne

vielen, vielen Dank für Deine Hilfe, aber mittlerweile habe ich mein System total zerschossen und das erste Mal muss ich aufgeben.

Aber ein System nach 7 Jahren neu aufzusetzen hat auch Vorteile.

Also mea culpa!

Aber sag mir doch bitte warum eine Vollversion Malwarebytes und Antivir mich nicht schützen konnten?

Toll, das Malwarebytes hinterher was findet, trotzdem frage ich mich warum der Befall nicht verhindert werden konnte?


Gruß
Karsten

Alt 12.06.2012, 13:21   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus - Standard

BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus



Zitat:
Aber sag mir doch bitte warum eine Vollversion Malwarebytes und Antivir mich nicht schützen konnten?
Das ist so die typische Denke bei vielen Leuten, fast alle glauben man kauft irgendwas oder installiert irgendwas und dann braucht man sich um nichts mehr Gedanken zu machen weil man dem Irrglauben "der Virenscanner erkennt ja alles" unterliegt

Verrat mir mal woher diese Einstellung kommt!
In anderen Lebensbereichen glaubt man doch auch nicht an 100%iger Sicherheit
Oder glaubst du, dass man einen Autounfall trotz Airbag und anderen Sicherheitseinrichtungen in jedem Fall überlebt? Warum schützen diese nicht immer?

Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Geld ausgeben muss man nicht für einen Scanner, sowas wie Avast oder Microsoft Security Essentials sind für die privaten Gebrauch völlig ausreichend.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:
  1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
  2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
  3. Führe regelmäßig Backups auf externe Medien durch
  4. Arbeite mit eingeschränkten Rechten
  5. Nutze sicherere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
  6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
  7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
  8. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File
  9. Finger weg von: TuneUp, Registry-Cleanern aller Art, Softonic sowie illegalen Cracks/Keygens oder anderen "Tools" um ein kommerzielles Programm ohne Lizenz nutzen zu können
  10. dubiose Seiten bzw. Kinofilm-Streaming-Portale ebenfalls sein lassen, erstens handelt man sich dort schnell Malware ein oder kann in Abofallen geraten und zweitens bewegen sich diese Seiten in einer rechtlichen Grauzone.


Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus
abgesicherten, anzeige, anzeigen, bluescreen, booten, eingefangen, explorer, gen, internet, internet explorer, kaspersky, locker, meldet, modus, netzwerk, neustart, nicht mehr, prozesse, rescue, runterfahren, sp3, starten, systemwiederherstellung, task-manager, taskmanager, trojaner, windowsunlocker, zusammen




Ähnliche Themen: BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus


  1. Gvu trojaner winXP, blockiert den abgesicherten Modus
    Log-Analyse und Auswertung - 03.12.2014 (5)
  2. GVU Trojaner mit Webcam und gesperrten abgesicherten Modus
    Log-Analyse und Auswertung - 05.11.2014 (19)
  3. GVU Trojaner ohne Abgesicherten Modus
    Log-Analyse und Auswertung - 20.04.2014 (9)
  4. Trojaner Interpol Win XP - trotz abgesicherten Modus kein Zugriff - Standard AW: Trojaner Interpol Win XP - trotz abgesicherten Modus kein
    Log-Analyse und Auswertung - 18.02.2014 (18)
  5. BKA-Trojaner ohne abgesicherten Modus
    Log-Analyse und Auswertung - 18.10.2013 (4)
  6. GVU Trojaner blockiert abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (8)
  7. GVU-Trojaner beendet abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 15.07.2013 (11)
  8. GVU Trojaner auf Windows XP SP3 auch im abgesicherten Modus
    Log-Analyse und Auswertung - 30.05.2013 (15)
  9. GVU Trojaner-kein Start im abgesicherten Modus
    Log-Analyse und Auswertung - 23.05.2013 (44)
  10. GVU Trojaner im abgesicherten Modus
    Log-Analyse und Auswertung - 09.04.2013 (11)
  11. Bundespolizei-Trojaner blockiert abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (7)
  12. GVU-Trojaner auch im abgesicherten Modus
    Log-Analyse und Auswertung - 31.01.2013 (34)
  13. Trojaner im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (9)
  14. GVU Trojaner in Windows 7 - auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (18)
  15. BKA Ucash Trojaner ?, abgesicherter Modus geht, OTL LogIns erstellt
    Log-Analyse und Auswertung - 16.06.2012 (6)
  16. bundespolizei trojaner im abgesicherten modus (win xp)
    Plagegeister aller Art und deren Bekämpfung - 21.05.2012 (3)
  17. BKA Trojaner verhindert abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (1)

Zum Thema BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus - Moin zusammen, Gestern habe ich mir einen BKA / UCASH Trojaner eingefangen (Windosw XP prof. SP3). Seitdem führt Starten im abgesicherten Modus zum Bluescreen. Am liebsten würde ich nämlich meine - BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus...
Archiv
Du betrachtest: BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.