|
Log-Analyse und Auswertung: BKA TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.04.2011, 21:23 | #1 |
| BKA Trojaner Hallo, ich habe auch einen BKA-Trojaner auf meinem Rechner. Ein Log File mit OTL hab ich bereits erstellt. Hoffe mir kann jemand weiterhelfen. |
25.04.2011, 15:57 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA Trojaner Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
__________________ |
26.04.2011, 10:09 | #3 |
| BKA Trojaner Hallo,
__________________das Thema hat sich vorerst erledigt. Nachfolgend noch ein Hinweis für alle anderen wie sich das Problem bei mir gelöst hat. Bei Avira läuft der Trojaner unter der Bezeichnung "TR/PSW.Papras.A.2". Dort gibts auch weiterführende Informationen. Der Schädling lädt zwei weitere Trojaner nach. TR/Dldr.Harnig.S.210 und TR/Dldr.PinchLord.C Nun zur Lösung: 1. Windows im abgesicherten Modus mit Eingabeaufforderung hochfahren (F8 beim Booten drücken) 2. Taskmanager starten mit Ctrl+Alt+Entf 3. neue Task im Taskmanager starten (Datei - Neuer Task) Registrierungseditor mit regedit aufrufen 4. folgenden Registrierungsschlüssel suchen KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon prüfen, was bei Eintrag "Shell" steht. Steht dort nicht Explorer.exe, Eintrag abschreiben und durch Explorer.exe ersetzen. Bei mir wars der Trojaner o3zqbqyb.exe im \temp Verzeichnis 5. Rechner neu starten 6. Virenfiles löschen - Exe löschen, die unter Punkt 4 in der Registry eingetragen war z.B. c:\Dokumente und Einstellungen\Lotte\Lokale Einstellungen\Temp\o3zqbqyb.exe - unter Programs/Mozilla/Firefox/ Datei löschen die mit null0..... beginnt. Z.B. null0.5666367868351594.exe 7. Rechner mit aktuellem Virenscanner scannen. Am besten mit Live-CD Systemen, z.B. von Avira "Rescue System" oder von Kaspersky (gibts aber auch von anderen Herstellern. Alternativ dazu, Rechner neu aufsetzen. Noch ein wichtiger Hinweis für diejenigen die sich nicht sicher sind im Umgang mit der Registry. Durch unsachgemässe Handhabung der Registry kann ein unbrauchbares System entstehen. Hoffe diese Hinweise helfen euch weiter |
26.04.2011, 12:21 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA Trojaner Deine Lösung ist so oberflächlich, dass man sie nicht mal Bereinigung nennen kann... POste bitte die Malwarebytes-Logs, da wird ne ganze Ecke mehr im System sein.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu BKA Trojaner |
bereits, bka trojaner, bka-trojaner, erstell, file, log, log file, tr/dldr.pinchlord.c, troja, trojane, trojaner, ukash, weiterhelfen |