Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BKA den nächsten hat´s erwischt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.04.2011, 13:19   #1
ZehEINS
 
BKA den nächsten hat´s erwischt - Standard

BKA den nächsten hat´s erwischt



Hallo, ich hab nun auch auf dem Desktop (Betriebssystem Win XP) diesen Virus. Windows fährt nicht mal mehr im abgesicherten Modus hoch. Ich hab mich jetzt mal an dem OTL PE Scan versucht da mein Laptop noch geht. Die txt Datei versuch ich anzuhängen. ich hoffe den PC wieder starten zu können um die Daten zu sichern. Suchlauf mit der Recovery von Avira bracht leider keinen Treffer.

Geändert von ZehEINS (18.04.2011 um 14:15 Uhr)

Alt 18.04.2011, 14:01   #2
markusg
/// Malware-holic
 
BKA den nächsten hat´s erwischt - Standard

BKA den nächsten hat´s erwischt



auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

Code:
ATTFilter
:OTL
O4 - HKU\Administrator_ON_C..\Run: [{D704DC08-F293-DE0C-D695-945FAB1A117A}] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ihnu\ibip.exe (ArcaBit)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8NV8YAQV\setup[1].exe) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8NV8YAQV\setup[1].exe (Mguddp Jbapeot)

:Files
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ihnu
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8NV8YAQV\setup[1].exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
das archiv nach anleitung hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html
__________________

__________________

Alt 18.04.2011, 14:34   #3
ZehEINS
 
BKA den nächsten hat´s erwischt - Standard

BKA den nächsten hat´s erwischt



kurze Frage? Wo finde ich dein Post zu OTLPEN?
über die Suche finde ich immer nur Einträge mit dem gleichen Wortlaut wie bei mir.
__________________

Alt 18.04.2011, 14:36   #4
markusg
/// Malware-holic
 
BKA den nächsten hat´s erwischt - Standard

BKA den nächsten hat´s erwischt



starte das programm einfach so wie dus beim ersten mal gemacht hast, außer natürlich das du diesmal keinen scan durchführst
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.04.2011, 14:55   #5
ZehEINS
 
BKA den nächsten hat´s erwischt - Standard

BKA den nächsten hat´s erwischt



Danke, System läuft wieder, Archiv ist hochgeladen. Gibt´s noch ne Anleitung was man alles braucht um sein System so sicher wie nötig zu machen?

Besten Dank nochmal!


Alt 18.04.2011, 14:57   #6
markusg
/// Malware-holic
 
BKA den nächsten hat´s erwischt - Standard

BKA den nächsten hat´s erwischt



bei dir gibts noch nen weiteres problem.
machst du denn onlinebanking /einkäufe? oder sonst was wichtiges mit dem system
__________________
--> BKA den nächsten hat´s erwischt

Alt 18.04.2011, 14:59   #7
ZehEINS
 
BKA den nächsten hat´s erwischt - Standard

BKA den nächsten hat´s erwischt



Ja ich glaub meine Eltern machen das mit dem PC, ich mach so Zeug mit meinem Laptop.

Alt 18.04.2011, 15:12   #8
markusg
/// Malware-holic
 
BKA den nächsten hat´s erwischt - Standard

BKA den nächsten hat´s erwischt



also, auf diesem pc ist zusätzlich der zbot trojaner.
dieser klaut alle möglichen zugangsdaten, auch daten fürs onlinebanking.
lasst es sofort! sperren.
notfallnummer ist:
116 116
wir können nicht garantieren das wir das system wirklich sauber bekommen, deswegen sollten wir uns drann machen, daten sichern, formatieren neu aufsetzen und dann absichern.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.04.2011, 15:45   #9
ZehEINS
 
BKA den nächsten hat´s erwischt - Standard

BKA den nächsten hat´s erwischt



OK. ISt ja bald Ostern da kann man ja mal neu installieren, wenn man schon mal frei hat ;-)
Die Platte auf dem PC ist partitioniert. Reicht es aus, Daten auf D zu speichern und das System auf C neu zu installieren? oder bringt das nix?

Alt 18.04.2011, 15:56   #10
markusg
/// Malware-holic
 
BKA den nächsten hat´s erwischt - Standard

BKA den nächsten hat´s erwischt



das reicht aus.
wenn du dann tipps zum absichern willst, meld dich, bin aber von sonnabend bis dienstag net da.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.04.2011, 16:01   #11
ZehEINS
 
BKA den nächsten hat´s erwischt - Standard

BKA den nächsten hat´s erwischt



Habt ihr nicht irgendwo im Forum einen Leitfaden oder so hinterlegt wie man seinen Pc sinnvoll absichert? Bin doch bestimmt nicht der erste der da Nachhilfe nötig hat ;-)

Alt 18.04.2011, 16:10   #12
markusg
/// Malware-holic
 
BKA den nächsten hat´s erwischt - Standard

BKA den nächsten hat´s erwischt



aber natürlich.
http://www.trojaner-board.de/96344-a...-rechners.html
hier den abschnitt xp abarbeiten.
als antiviren programm kannst du weiter avira nutzen, nach anleitung:
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.


als browser würde ich opera einsetzen, dieser ist schnell und ziemlich sicher.
zusätzlich sandboxie:
um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

ich passe die anleitung auf jeden beliebigen browser an falls gewünscht.
ist viel arbeit, ich weis, aber es lohnt sich.
bei fragen stehe ich zur verfügung.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu BKA den nächsten hat´s erwischt
abgesicherte, abgesicherten, abgesicherten modus, arten, datei, daten, desktop, erwischt, hoffe, laptop, modus, otl pe, scan, sichern, starte, starten, versuch, versucht, windows




Ähnliche Themen: BKA den nächsten hat´s erwischt


  1. Trojaner gefangen, jedoch sofort entfernt! (nächsten schritte?)
    Log-Analyse und Auswertung - 11.04.2015 (5)
  2. Wir haben den nächsten GVU Trojaner... :-(
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (12)
  3. Vorsorglich keine PostgreSQL-Quelltexte bis zum nächsten Patch
    Nachrichten - 01.04.2013 (0)
  4. System Progressive Protection Malware eingefangen. was sind die nächsten Schritte ?
    Log-Analyse und Auswertung - 19.01.2013 (3)
  5. 'System Check' Virus, die nächsten Schritte?
    Plagegeister aller Art und deren Bekämpfung - 05.04.2012 (29)
  6. Virus vom USB-Stick gelöscht, aber er ist beim nächsten Mal wieder da
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (3)
  7. BKA Trojaner umgangen, was sind die nächsten richtigen Schritte?
    Plagegeister aller Art und deren Bekämpfung - 26.08.2011 (3)
  8. Vom Bundestrojaner erwischt!
    Plagegeister aller Art und deren Bekämpfung - 15.08.2011 (23)
  9. PS arbeitet sehr langsam, bis zu 1 Minute nach Klick bis zum nächsten Arbeitsschritt
    Log-Analyse und Auswertung - 02.08.2011 (1)
  10. 78 Updates zum nächsten Oracle Patchday
    Nachrichten - 16.07.2011 (0)
  11. Programm installiert und benutzt und am nächsten Tag war es verschwunden
    Log-Analyse und Auswertung - 11.03.2011 (3)
  12. TR/FraudPack.kvb.3 und TR/Spy.54272 - Was sind die nächsten Schritte?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (9)
  13. beim surfen trojanermeldung - nächsten tag os bootet nicht - onlinescans brechen ab
    Plagegeister aller Art und deren Bekämpfung - 16.09.2010 (1)
  14. Mich hat's erwischt...
    Log-Analyse und Auswertung - 17.10.2008 (6)
  15. Mich hat es erwischt
    Plagegeister aller Art und deren Bekämpfung - 25.11.2006 (20)
  16. Mich hat's erwischt :(
    Log-Analyse und Auswertung - 15.12.2005 (2)
  17. Mich hat es erwischt! :-(
    Log-Analyse und Auswertung - 03.09.2005 (3)

Zum Thema BKA den nächsten hat´s erwischt - Hallo, ich hab nun auch auf dem Desktop (Betriebssystem Win XP) diesen Virus. Windows fährt nicht mal mehr im abgesicherten Modus hoch. Ich hab mich jetzt mal an dem OTL - BKA den nächsten hat´s erwischt...
Archiv
Du betrachtest: BKA den nächsten hat´s erwischt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.