Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: GVU/ BKA Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.07.2012, 20:38   #1
andra45
 
GVU/ BKA Trojaner - Standard

GVU/ BKA Trojaner



Erstmal vielen Dank das hier überhaupt dabei sein kann/darf ( ohne die Anti Malware auf Eurer Seite wäre das unmöglich gewesen.

Zum Problem : Gestern war urplötzlich mein Rechner gesperrt mit der sogenannten BKA Variante, ich schaltete den Rechner aus und hab mich heute auf Eurer Seite informiert.
Heute Abend nach dem Start zeigte sich der Schädling als GVU Trojaner.

Dank der Anti Malware habe ich den Rechner wieder ans laufen bekommen, ich sende Euch alles was in der Auflistung stand soweit es mir möglich ist.

Als absoluter Laie habe ich Verständnisproblme bei Punkt 1 ( Klicke den re- enable Button nicht ohne Anweisung) muss ich den Rechner jetzt solange anlassen bis ich Antwort erhalte ?

Bis dahin schonmal ein herzlicher Dank, ohne Euch könnte ich hier garnicht teilnehmen.

Als Anhang sende ich alles was ich bisher erstellen konnte

Gruss Andra

Geändert von andra45 (04.07.2012 um 21:09 Uhr)

Alt 05.07.2012, 15:31   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU/ BKA Trojaner - Standard

GVU/ BKA Trojaner



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 05.07.2012, 19:30   #3
andra45
 
GVU/ BKA Trojaner - Standard

GVU/ BKA Trojaner



Hallo Arne,
ich habe den Vollscan jetzt duchgeführt, gestern nach dem erfolgreichen ersten Quickscan mit der Schaddatei hatte ich gleich nochmal einen Schnelldurchlauf gestartet, den häng ich auch an.

Code:
ATTFilter
 Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.05.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
*** :: ***-PC [Administrator]

05.07.2012 18:17:18
mbam-log-2012-07-05 (18-17-18).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 415027
Laufzeit: 47 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Zweiter Lauf von gestern
Code:
ATTFilter
  

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.04.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
***** :: *****-PC [Administrator]

04.07.2012 18:49:58
mbam-log-2012-07-04 (18-49-58).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 262380
Laufzeit: 8 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Bei dem Eset habe ich Probleme, mein PC lässt den download nicht zu " can not get update, is proxy configured" !?! Das kann ich leider nicht beantworten und ich wüsste auch nicht wie das gehen sollte.

Ich hatte gestern nach dem erfolgreichen restart noch eine Meldung von meinem Windows Security Essential, das habe ich als Screenshot abgespeichert und sende es als Anhang. Beim ersten restart kann dann auch noch die Zweite Meldung, heute war soweit alles i.o. ausser das er einmal abgestürzt ist, das macht er sonst auch nicht.

Viele grüsse und Dank an den schnellen Support
Andra
P.S
Ob das mit dem code /code geklappt hat kann ich so noch nicht sehen, das fehlt mir auch noch was an Kenntnissen
__________________

Geändert von andra45 (05.07.2012 um 19:41 Uhr)

Alt 05.07.2012, 20:35   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU/ BKA Trojaner - Standard

GVU/ BKA Trojaner



Zitat:
Bei dem Eset habe ich Probleme, mein PC lässt den download nicht zu " can not get update, is proxy configured" !?! Das kann ich leider nicht beantworten und ich wüsste auch nicht wie das gehen sollte.
Bitte prüfen


Falsche Proxy Einstellungen entfernen
  • Klicke im Start-Menü unter "Einstellungen" auf "Systemsteuerung" -> "Internetoptionen".
  • Wähle die Karteikarte "Verbindungen->Lan-Einstellungen“ und überprüfe ob bei Proxyserver ein Häkchen steht,
    wenn ja -> Entfernen, dann -> OK (sofern nicht richtige Eintragung)


__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.07.2012, 20:47   #5
andra45
 
GVU/ BKA Trojaner - Standard

GVU/ BKA Trojaner



Hallo Arne,
den Hinweis hatte ich bei Euch schon gefunden , ich dachte das gilt für IE ich habe einen Modzilla Firefox.
Ich habe mich an die Anweisung gehalten und habe den browser als Admin geöffnet.
Bei den Einstellungen habe ich auch nachgeschaut, bei mir ist "kein proxy" angeklickt.
Wenn da bei den anderen Optionen etwas rein muss wüsste ich nicht was.
Ich auch alle anderen angeklickt und ausprobiert, z.B. die automatische Erkennung, auch das ohne Erfolgbeim download

Viele Grüsse
Andra


Alt 05.07.2012, 21:05   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU/ BKA Trojaner - Standard

GVU/ BKA Trojaner



Hast du ESET mal im abgsicherten Modus mit Netzwerktreibern ausprobiert?
__________________
--> GVU/ BKA Trojaner

Alt 06.07.2012, 12:23   #7
andra45
 
GVU/ BKA Trojaner - Standard

GVU/ BKA Trojaner



Hallo Arne,
das download im abgesichteren Modus werde ich heute Abend an meinem Rechner ausprobieren.
Da ich wie schon erwähnt absoluter Laie bin, muss ich bei Deinem Zusatz " mit Netzwerktreibern" noch etwas beachten oder ist das durch den abgesichteren Modus dann gewährleistet ?

Ich bin echt froh und dankbar das der Rechner soweit wieder funktioniert.

Ich habe 2 Beweggründe hier an Eurer Mission teilzunehmen.
Erstens möchte ich natürlich das mein Rechner wirklich sauber wird und nicht doch irgendwelche versteckten backdoors oder rootkits zurückbleiben.
Und Zweitens möchte ich durch Eure Hilfe zumindest ein kleines Stück dazu beitragen das Ihr bei diesem Ping-Pong Spiel diesen Brüdern/Schwestern vielleicht ein kleines Stück voraus kommt oder ihnen evtl sogar mal das Handwerk legen könnt.
Für manche mag das Ihr Beruf oder Ihre Intension sein, für mich als reiner Anwender ist es einfach verlorene Lebenszeit.
Hier bei Euch allerdings gerne.
Gruss
Andra

Alt 06.07.2012, 14:01   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU/ BKA Trojaner - Standard

GVU/ BKA Trojaner



Diesem Modus meinte ich


Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.07.2012, 18:09   #9
andra45
 
GVU/ BKA Trojaner - Standard

GVU/ BKA Trojaner



Hallo Arne,
da komme ich auch nicht wirklich weiter, beim starten im a g M erhalte ich Fehlermeldungen beim Öffnen meines Internet Providers. Wenn ich das setup neu konfigurieren möchte erhalte ich die Information :
"Es konnte keine Netzwerkkarte auf Ihrem System lokalisiert werden...."
Ich komme auch im abgesicherten Modus m Netzwerktreibern nicht an das Eset Tool heran.

Bis dahin Gruss
Andra

Geändert von andra45 (06.07.2012 um 18:35 Uhr) Grund: falsche Begriffe

Alt 09.07.2012, 08:35   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU/ BKA Trojaner - Standard

GVU/ BKA Trojaner



Kommt du jetzt garnicht mehr ins Internet?
Wie genau stellst die Verbindung ins Internet her?
Manuelle Einwahlverbindungen sind durch die breite Verteilung von Routern äußerst selten geworden
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.07.2012, 10:38   #11
andra45
 
GVU/ BKA Trojaner - Standard

GVU/ BKA Trojaner



Hallo Arne,
doch klar komme ich ins Internet, im normalen Modus kein Problem. Mein Problem war ja das download des Eset Tools, da bekam ich die Meldung der Proxy Einstellungen " can not get update, is proxy configured".
Mein Provider heisst Netcologne, die Verbindung stelle per klick jeweils nach dem starten des Compu her.( Analog DSL)
Bei mir im Firefox ist kein Proxy eingestellt, ich sollte ja es ja dann im abgesichten Modus mit Netzwerktreibern probieren. Das funktionierte dann aber auch nicht.

Im Moment ( ausser ein paar Abstürzen die vorher nicht hatte) funkioniert mein Rechner wieder wie vorher, ich möchte aber Deine to do Liste komplett abarbeiten und mich danach anhand Eurer Richtlinie sicherer im Netz bewegen.( Separaten User anlegen, Cleaner durchlaufen lassen etc.....)
Das möchte ich aber erst nachdem sichergestellt ist, dass der Rechner auch sauber ist.

Danke und Gruss
Andra

Alt 09.07.2012, 12:50   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU/ BKA Trojaner - Standard

GVU/ BKA Trojaner



Zitat:
die Verbindung stelle per klick jeweils nach dem starten des Compu her.( Analog DSL)
"Analog DSL" ist Unsinn, das gibt es nicht
Wenn du wirklich was für die Sicherheit tun willst, sollte man klären ob dein Rechner direkt im Internet hängt oder per DSL-Router
Wenn du einen DSL-Router hättest wäre dieses steinzeitliche manuelle Herstellen einer Interverbindung auch Schnee von vorgestern, was es eigentlich jetzt schon ist
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.07.2012, 17:10   #13
andra45
 
GVU/ BKA Trojaner - Standard

GVU/ BKA Trojaner



Hallo Arne,
ich kann die Bezeichnug des Providers nicht ändern, auf meiner Rechnung steht " Doppel Flat 6M DSL-Analog"
Das Endgerät heisst IAD, ich würde es als Router bezeichnen.
Die Verbindung stelle ich nach dem Rechnerstart mit einem Verbindungsassisenten her.
Das kann man beim Start sicher automatisieren, ich möchte aber garnicht das eine permanete Internetverbindung vorliegt sondern nur wenn ich wirklich ins Netz will( das ist eine meiner simplen Sicherheitsvorkehrungen)
Wie schon zu Anfang erklärt bin ich reiner Anwender, für mich sind Cookies was zu Essen und als Malware interpretiere ich bestenfalls als Malerutensilien einer pyschotherapeutischen Selbsthilfegruppe.

Ich versuche mich in die Materie einzulesen und alles anhand der vorgegebenen Punkte abzuarbeiten.
Ich hänge im Moment immer noch am download des ESET Tools. Anmeldung über Admin klappt nicht , dann kommt die Proxy Meldung obwohl im Firefox kein proxy angeklickt ist.
Beim Hochfahren im abgeschaltetetn Modus mit Netzwerkarte kriege ich die Internetverbindung nicht hergestellt weil der Kasten sagt das keine Netzwerkkarte vorhanden sei.

Darf/kann ich das tool auf einem anderen Rechner runterladen und per USB Stick bei mir aufspielen ?

Gruss
Andra

Hallo Arne,
ich habe jetzt über einen anderen user account und dem Start über den IE das ESET Tool durchlaufen lassen können.
Im log steht nicht viel drin, ich abe aber gesehen das 24 infizierte Dateien festgestellt wurden, ich hoffe Du kannst mit der Info etwas anfangen
Hier das Ergebnis im log
Code:
ATTFilter
 
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
         

Gruss
Andra

Geändert von andra45 (09.07.2012 um 17:27 Uhr)

Alt 10.07.2012, 08:55   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU/ BKA Trojaner - Standard

GVU/ BKA Trojaner



Zitat:
auf meiner Rechnung steht " Doppel Flat 6M DSL-Analog"
Hehe, ja DSL in Verbindung mit einem analogen Telefonanschluss also kein ISDN

DSL= Digital Subscriber Line

analoge "Digital Subscriber Line" Einwahl wäre schon Wortmäßig ziemlicher Unsinn

Es gibt eine analoge Modemeinwahl, wo du ein analoges Modem direkt an einer Telefondose anschließt und dann über den Computer direkt die Nummer des Providers wählst - das hat aber nichts mit DSL zu tun => Digital Subscriber Line


Zitat:
Die Verbindung stelle ich nach dem Rechnerstart mit einem Verbindungsassisenten her.
Warum? Hast du nur ein DSL-Modem und keinen DSL-Router mit integriertem DSL-Modem?

Zitat:
Das kann man beim Start sicher automatisieren, ich möchte aber garnicht das eine permanete Internetverbindung vorliegt sondern nur wenn ich wirklich ins Netz will( das ist eine meiner simplen Sicherheitsvorkehrungen)
Entweder ist ein Rechner sicher konfiguriert oder nicht, wenn es nicht sicher ist, dürftest du damit garnicht ins Netz
Dauerverbindungen sind kein Problem und bei privaten Anschlüssen hat man eh nach 24 Stunden eine Zwangstrennung - eine neue Verbindungsherstellung ist dann direkt danach wieder möglich, aber durch die neue Einwahl bekommt man sehr wahrscheinlich auch eine neue IP-Nummer zugewiesen


ESET hast du wahrscheinlich falsch gemacht, da gab es extra einen dicken Hinweis zu

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.07.2012, 09:15   #15
andra45
 
GVU/ BKA Trojaner - Standard

GVU/ BKA Trojaner



Hallo Arne,
mann war ich froh endlich an das ESET ranzukommen, der Scan hat über 2 Stunden gedauert.
Also mache ich das ganze nochmal.Vor dem Finish klick hat das Tool wie gesagt 24 infizierte Daten angezeigt.Nach dem Finish war alles weg. Es ist aber richtig diesen Est Brower dann zu schliessen ? ( Sosteht's in der Anleitung)

Nochmal zu meiner vorgehensweise, ich habe mich unter einem anderen Usernamen eingeloggt und dann konnte ich über den IE ESET downloaden. Der Hinweis "als Admin öffnen stand nach meinem Verständnis nur bei Firefox....

Ich würde das Gerät als beides bezeichnen, es kommt eine Leitung aus der TAE an und auf dem Ding geht eine Leitung zum Telefon und eine an den Compu, es gibt auch weitere Büchsen für ein weiteres LAN Kabel, sowas heisst glaub ich Router....

Ob der Rechner sicher ist weiss ich wenn ich hier fertig bin, dann kann ich mir immer noch Gedanken darüber machen ob ich die Verbindung manuell zulasse oder die Internetverbindung automatisch mit hochgefahren wird.
Das ist aktuell ein Randthema

Wie auch immer also nochmal.

Das mit mit dem Anlog ist mir später auch aufgefallen, das bezieht sich also nur auf die Telefonleitung.
Die Anleitungen sind schon gut aber für mich anscheind immer noch etwas komplex, ich hoffe ich nerve nicht

Gruss
Andra

Antwort

Themen zu GVU/ BKA Trojaner
anhang, anti, antimalware, antwort, anweisung, button, erhalte, gesperrt, gestern, heute, klicke, krieg, laufen, log, malware, problem, rechner, schonmal, schädling, seite, start, trojane, trojaner, unmöglich, variante, überhaupt




Zum Thema GVU/ BKA Trojaner - Erstmal vielen Dank das hier überhaupt dabei sein kann/darf ( ohne die Anti Malware auf Eurer Seite wäre das unmöglich gewesen. Zum Problem : Gestern war urplötzlich mein Rechner gesperrt - GVU/ BKA Trojaner...
Archiv
Du betrachtest: GVU/ BKA Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.