|
Log-Analyse und Auswertung: BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten ModusWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.06.2012, 10:40 | #1 |
| BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus Moin zusammen, Gestern habe ich mir einen BKA / UCASH Trojaner eingefangen (Windosw XP prof. SP3). Seitdem führt Starten im abgesicherten Modus zum Bluescreen. Am liebsten würde ich nämlich meine Systemwiederherstellung im abgesicherten Modus bemühen. Den BKA-Screen habe ich schon nach dem ersten Neustart nicht mehr gesehen, allerdings konnte ich keine Prozesse mehr im Task-Manager anzeigen lassen, den Internet Explorer nicht mehr starten und meine Netzwerktreiber werden wohl nicht mehr geladen. Systemwiederherstellung im hochgefahrenen Zustand meldet unabhängig wie weit ich zurück gehe, dass eine Wiederherstellung zum angegeben Zeitpunkt nich möglich war. Beim Runterfahren kann das System auch jede Menge Prozesse nicht beenden. Ich habe auch schon die Kaspersky Rescue Disk 10 gebrannt und WindowsUnLocker laufen lassen, der auch was gefunden und behoben hat. Seitdem kann ich im Taskmanager meine Prozesse wider sehen, bekomme aber immer noch den Bluescreen wenn ich im abgesicherten Modus booten will. Deshalb hänge ich den Pro's von Euch mal die OTL-Logs an mein Geschreibsel. Würde mich freuen, wenn mir jemand helfen könnte, Hamburger ...übrigens kann ich Malwarebytes nicht laufen lassen. Mein Rechner ist total gebremst und Systemauslastung immer auf 100%, weil der Prozess Services den Rechner zumacht. Auch kann ich in msconfig unter Allgemein nicht auf Normal- oder Diagnose-Booot stellen, weil ich als Administartor angeblich keine Administrator-Rechte habe . Malwarebytes hat für 40.000 Objekte über 3 Stunden gebraucht Vielleicht fällt Euch ja was ein. Hamburger Liebe Helfer, ist mein Problem so kompliziert oder habe ich etwas falsch gemacht mit meinem Request nach Hilfe?? ...wahrscheinlich habt Ihr aber einfach nur zuviele Requests. Sagt mir doch wann ich vielleicht mit Hilfe rechnen kann, komme selbst einfach nicht weiter. Anbei findet Ihr nochmal aktuelle Logs gezippt (Log.txt war zu groß), da ich zwischenzeitlich auch nicht untätig war. Viele Grüße Hamburger |
11.06.2012, 11:30 | #2 |
| BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus Liebe Leute
__________________heute ist der 4te Tag und da wollte ich docj mal nachfragen ob mir noch jemand helfen würde?? Viele Grüße Hamburger |
11.06.2012, 12:59 | #3 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten ModusZitat:
Zitat:
__________________ |
11.06.2012, 13:30 | #4 |
| BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus Danke!! Ok, ich habe versanden. Malwarebytes habe ich nach 3 Std abgebrochen, da es Tage gedauert hätte, wenn nach 3 Std. nur 40.000 Dateien untersucht wurden. Auch habe ich kein Netzwerkzugriff mehr und meine Version ist seit 10 Tagen nicht upgedatet worden. Hamburger |
11.06.2012, 13:52 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus Trotzdem müsste ein Log bei rumgekommen sein Oder hat MBAM in den untersuchten 40.000 Dateien nichts gefunden?
__________________ Logfiles bitte immer in CODE-Tags posten |
11.06.2012, 14:21 | #6 |
| BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus Hatte dann doch nochmal in msconfig Diagnosesystemstart eingestellt und alles scannen lassen. Ging dann auch wesentlich schneller. Hier das Log: Malwarebytes Anti-Malware (PRO) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.01.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 xx :: xxxxxxxx [Administrator] Schutz: Deaktiviert 08.06.2012 15:54:32 mbam-log-2012-06-08 (15-54-32).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 494303 Laufzeit: 2 Stunde(n), 15 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKLM\SYSTEM\CurrentControlSet\Services\CryptSvc|Start (Disabled.Cryptsvc) -> Bösartig: (4) Gut: (2) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 1 C:\WINDOWS\system32\xmldm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
11.06.2012, 15:38 | #7 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten ModusZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
11.06.2012, 16:02 | #8 |
| BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus Hallo Arne hab so alle 2 - 3 Tage manuell ein update gemacht. Deswegen wars wohl nicht wohl noch vom 1. Juni. In den logs steht entsprechend: Scheduled update failed: Host not found failed with error code 0 Gruß Karsten |
11.06.2012, 16:04 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus Probier das Update manuell mal aus
__________________ Logfiles bitte immer in CODE-Tags posten |
11.06.2012, 16:12 | #10 |
| BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus ich komm doch nicht mehr an meine Netzwerktreiber und habe keinen Internetzugriff mehr. |
11.06.2012, 20:14 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus Hm, abgesicherter Modus "zerstört", Netzwerktreiber gekillt, das klingt nicht gerade nach einem System, dass man noch sinnvoll reparieren könnte
__________________ Logfiles bitte immer in CODE-Tags posten |
11.06.2012, 22:09 | #12 |
| BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus Habe offline mit Datei nen updae gefahren und gescannt. Hier das Log: Malwarebytes Anti-Malware (PRO) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.11.05 Windows XP Service Pack 3 x86 FAT32 Internet Explorer 8.0.6001.18702 kb :: KBMOBIL1 [Administrator] Schutz: Deaktiviert 11.06.2012 19:54:16 mbam-log-2012-06-11 (19-54-16).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 496862 Laufzeit: 2 Stunde(n), 13 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKLM\SYSTEM\CurrentControlSet\Services\CryptSvc|Start (Disabled.Cryptsvc) -> Bösartig: (4) Gut: (2) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
12.06.2012, 09:36 | #13 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus Bitte mal CF ausführen ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
12.06.2012, 11:45 | #14 |
| BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus Hallo Arne vielen, vielen Dank für Deine Hilfe, aber mittlerweile habe ich mein System total zerschossen und das erste Mal muss ich aufgeben. Aber ein System nach 7 Jahren neu aufzusetzen hat auch Vorteile. Also mea culpa! Aber sag mir doch bitte warum eine Vollversion Malwarebytes und Antivir mich nicht schützen konnten? Toll, das Malwarebytes hinterher was findet, trotzdem frage ich mich warum der Befall nicht verhindert werden konnte? Gruß Karsten |
12.06.2012, 13:21 | #15 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten ModusZitat:
Verrat mir mal woher diese Einstellung kommt! In anderen Lebensbereichen glaubt man doch auch nicht an 100%iger Sicherheit Oder glaubst du, dass man einen Autounfall trotz Airbag und anderen Sicherheitseinrichtungen in jedem Fall überlebt? Warum schützen diese nicht immer? Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Geld ausgeben muss man nicht für einen Scanner, sowas wie Avast oder Microsoft Security Essentials sind für die privaten Gebrauch völlig ausreichend. Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht... Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen. Halte Dich am besten grob an diese Regeln:
Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu BKA / UCASH Trojaner führt zu Bluecsreen im abgesicherten Modus |
abgesicherten, anzeige, anzeigen, bluescreen, booten, eingefangen, explorer, gen, internet, internet explorer, kaspersky, locker, meldet, modus, netzwerk, neustart, nicht mehr, prozesse, rescue, runterfahren, sp3, starten, systemwiederherstellung, task-manager, taskmanager, trojaner, windowsunlocker, zusammen |