Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BKA Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.04.2011, 10:25   #1
JaySus
 
BKA Trojaner - Standard

BKA Trojaner



Guten Morgen,


ich hab mir gestern abend den tollen Trojaner eingefangen bei dem ich 100€ bezahlen soll.

Habe heute morgen ein bissl gesucht hier und dann diese BootCD erstellt und den Scan mit OTLPE durchgeführt.

Anbei die Log-Datei. Kann das diese "Test.exe" sein, die da angeblich auf meinem Desktop liegt? Kann mich nicht dran erinnern da so eine Datei hingelegt zu haben.

Danke schonmal bis hier her.

Alt 17.04.2011, 10:44   #2
markusg
/// Malware-holic
 
BKA Trojaner - Standard

BKA Trojaner



auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:



[CODE
:OTL
O20 - HKU\JaySus_ON_E Winlogon: Shell - (C:\Users\JaySus\Desktop\test.exe) - E:\Users\JaySus\Desktop\test.exe (Vmfdyadxd Vitipbuc)
:Files
E:\Users\JaySus\Desktop\test.exe
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot][/CODE]


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt auf deinem stick.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,

öffne computer, öffne E: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
das archiv nach anleitung hochladen:
http://www.trojaner-board.de/54791-anleitung-uploadchannel-trojaner-board.html
__________________

__________________

Alt 17.04.2011, 11:08   #3
JaySus
 
BKA Trojaner - Standard

BKA Trojaner



alles soweit gemacht. datei auch hochgeladen.

mein windows bootet wieder wie gewohnt :-D


vielen dank !!! muss ich noch was machen? und wie kann ich mich vor sowas schützen (außer immer alles auf dem aktuellen stand zu haben)? wollte mir nun gdata kaufen oder gibts was besseres?
__________________

Alt 17.04.2011, 11:11   #4
markusg
/// Malware-holic
 
BKA Trojaner - Standard

BKA Trojaner



das werde ich dir noch beantworten, vorher:
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.04.2011, 12:15   #5
JaySus
 
BKA Trojaner - Standard

BKA Trojaner



2dateien gefunden und bereinigt ... anbei das log


Alt 17.04.2011, 12:18   #6
markusg
/// Malware-holic
 
BKA Trojaner - Standard

BKA Trojaner



öffne mal windows update, spiele das sp1 ein und onstige updates, unter einstellungen so konfigurieen das updates automatisch geladen und instaliert werden.
__________________
--> BKA Trojaner

Alt 17.04.2011, 17:38   #7
JaySus
 
BKA Trojaner - Standard

BKA Trojaner



hab nun alles an updates installiert was ging, nach einer suche werden keine weiteren angezeigt.

das automatische update ist auch aktiviert.

Alt 17.04.2011, 17:51   #8
markusg
/// Malware-holic
 
BKA Trojaner - Standard

BKA Trojaner



lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.04.2011, 18:53   #9
JaySus
 
BKA Trojaner - Standard

BKA Trojaner



hier die liste

Alt 17.04.2011, 19:02   #10
markusg
/// Malware-holic
 
BKA Trojaner - Standard

BKA Trojaner



deinstaliere
Bonjour
Curse Client
Der Herr der Ringe
Dragon Age
Favorit
Google Talk
Java
neueste version:
Download der kostenlosen Java-Software
deinstaliere
LEGO
Microsoft Silverlight
Microsoft SQL
Mumble
Nero
PokerStars
World of Logs
World of Warcraft
bereinige mit dem ccleaner.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.04.2011, 19:19   #11
JaySus
 
BKA Trojaner - Standard

BKA Trojaner



- deinstalliert
- java update
- ccleacher (116 Fehler behoben)

wenn ich das program favorit deinstallieren will, kommt eine dos-eingabeaufforderung mit einer fehlermeldung das er eine datei nicht finden kann. irgendwas unter User/JaySus .. mehr konnte ich da nun nicht rauslesen, da das fenster sich sofort wieder schließt .. hab dann einfach mal öfter drauf geklickt und konnte dadurch das rauslesen .. screenshot hab ich net hinbekommen, ist irgendwie schneller als meine reaktionszeit

Alt 17.04.2011, 19:23   #12
markusg
/// Malware-holic
 
BKA Trojaner - Standard

BKA Trojaner



dann ist das programm schon deinstaliert.
gibts noch probleme?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.04.2011, 19:26   #13
JaySus
 
BKA Trojaner - Standard

BKA Trojaner



ich hab so nix feststellen können. danke für die geile unterstützung !!!

bin ich nun erstmal sicher mit diesem "Microsoft Security Essentials" oder kannst du mir eine bessere Software empfehlen zum Schutz?

Alt 17.04.2011, 19:34   #14
markusg
/// Malware-holic
 
BKA Trojaner - Standard

BKA Trojaner



na du wolltest ja wissen was als kauf software gut ist. da gefällt mir persönlich emsisoft:
Emsisoft Anti-Malware für besten Schutz - Gratis Malware Entfernung von Viren, Bots, Spyware, Keylogger, Trojaner und Rootkits
30 tage testversion.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu BKA Trojaner
.exe, 100€ bezahle, 100€ bezahlen, abend, angeblich, bezahlen, bissl, bootcd, desktop, eingefangen, erstell, erstellt, gefangen, gelegt, gestern, gesuch, gesucht, guten, heute, morgen, otlpe, scan, schonmal, tolle, troja, trojane, trojaner, trojaner eingefangen




Zum Thema BKA Trojaner - Guten Morgen, ich hab mir gestern abend den tollen Trojaner eingefangen bei dem ich 100€ bezahlen soll. Habe heute morgen ein bissl gesucht hier und dann diese BootCD erstellt und - BKA Trojaner...
Archiv
Du betrachtest: BKA Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.