Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ukash / BKA Trojaner (https://www.trojaner-board.de/100347-ukash-bka-trojaner.html)

hades 14.06.2011 20:53

Ukash / BKA Trojaner
 
Hallo ihr Lieben,

mich hat soeben der hier scheinbar längst bekannte ukash oder auch BKA Trojaner erwischt.

Ich hab versucht mich auf die schnelle einzulesen, bin aber leider völlig unbedarft in dem Bereich. Wäre deshalb sehr dankbar über jegliche Hilfe.

Anbei, ich hoffe es ist so alles richtig, die OTL Textdatei. Falls ihr sonstige Informationen braucht, werde ich mich bemühen, sie schnell nachzuliefern.

Liebe Grüße,
hades

edit // spioniert der oder andere Trojaner (vielleicht hab ich ja noch mehr?) meine Kontodaten aus? Ich nutze Online-Banking, sollte ich das bis aufs Weitere sperren oder ist das nicht nötig?

markusg 15.06.2011 10:03

hallo,


frage kann ich noch nicht beantworten

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

Code:

:OTL
O20 - HKU\Seth_ON_F Winlogon: Shell - (C:\Users\Seth\AppData\Local\Temp\0.3241415162180541.exe) - F:\Users\Seth\AppData\Local\Temp\0.3241415162180541.exe (cp)
:Files
F:\Users\Seth\AppData\Local\Temp\0.3241415162180541.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

hades 15.06.2011 11:36

so die Datei ist hochgeladen, hoffentlich alles richtig. Vielen Dank für deine Hilfe schonmal.

Anbei die OTL Log-Datei, die ich selbst nach dem Neustart noch machen musste.

hab grad mit malwarebytes ne suche gestartet und den spyeye trojaner entdeckt und 3 dateien löschen lassen (c:\recycle.bin) hab ich da was zu befürchten?

markusg 15.06.2011 12:01

ja.
lasse sofort dein onlinebanking aufgrund dieses trojaners sperren.
danach
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
autorun aus.
dann auf externe datenträger, zb, deine wichtigen daten sichern.
dann muss formatiert werden, falls anleitung nötig, bescheid sagen.
dann sichern wir das system ab.
dann müssen alle passwörter geendert werden

hades 15.06.2011 12:16

Ok Bankkonto ist gesperrt.
Dateien soweit auch gesichert, soweit es zu sichern ging.

Bei der Formatierung könntest du mir grad eine Anleitung geben, wenn du da was parat hast. Ich nehm mal an, dass es nicht reichen wird einfach nur C: zu formatieren.

Vielen vielen Dank.

markusg 15.06.2011 12:18

doch, die partition auf der windows ist muss formatiert werden.
schon mal gemacht? formatiert und windows instaliert? funktioniert wie immer.
falls nicht, sag mir mal ob du ne windows cd recovery cd, oder recovery partition nutzt.
falls letzteres, teile mir den hersteller + gerätetypen deines pcs mit

hades 15.06.2011 12:42

Achso, nur die Windows Partition. Das erspart einiges an Stress

ja formatiert und windows installiert schon, ist zwar schon etwas her, aber mach ich gleich.
windows recovery cd hab ich dummerweise natürlich nicht gemacht, aber nachher ist man klüger.

markusg 15.06.2011 13:02

in zukunft hast du was besseres. ne komplette sicherung des systems.
nachdem windows neu drauf ist, gehts los:
start suchen
windows update
enter.
gehe jetzt unter wichtige updates, instaliere so lange, bis es nichts mehr gibt.
also heißt nach neustarts etc, die seite wieder besuchen. das selbe mit optionalen.
dann gehst du unter einstellungen und konfigurierst es so, dass updates automatisch geladen werden.
dann dies alles umsetzen

http://www.trojaner-board.de/96344-a...-rechners.html
hier alles unter vista / windows 7 und allgemeines abarbeiten!
außerdem den abschnitt
Maßnahmen für ALLE Windows-Versionen abarbeiten.

als antivirus kannst du zb avast nutzen. pdf zur anleitung gibts hier:
http://www.trojaner-board.de/127580-...igurieren.html
denke die haben das beste gesammt angebot für kostenlose produkte.
als browser opera.
falls er dir nicht zusagt, passe ich die anleitung für nen andern browser an
um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

eine sandbox ist eine isulierte umgebung aus der kein programm raus kommt.

um die volle wirkung zu erreichen muss alles umgesetzt und eingehalten werden.
alle benötigten verknüpfungen fürs eingeschrenkte konto nach
c:\benutzer\Default\desktop bzw \startmenü
kopieren. so sind sie für alle sichtbar
wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte.
wenn du online banking betreibst, lese den passenden abschnitt, die card reader gibts verbilligt bei den banken. ist ein sehr sicheres verfahren.

hades 15.06.2011 13:52

Wow, danke für die ganzen Möglichkeiten ... die Hälfte kannte ich nichtmal :)

Hab Windows neu aufgesetzt und bin grad am Abarbeiten von den Punkten.
Hatte bislang Firefox, aber aufgrund der Ähnlichkeit müsste das doch kein Problem sein mit der Sandbox oder? Werd mich später da einarbeiten.

Zum OnlineBanking, sollte ich es schon wieder aktivieren und einfach Passwort ändern?

Danke für deine Anleitungen, hast mir sehr geholfen. Wenn ich noch Fragen hab, meld ich mich grad bei dir nochma.

markusg 15.06.2011 14:23

hi, nimm lieber opera, wenn er dir nicht gefällt, können wir immernoch anpassen.
banking wird zum schluss aktiviert, und lasse dich beraten wegen der karten lese geräte.
erst tipps abarbeiten, dann kommt der rest :-)

hades 15.06.2011 14:41

Ok überzeugt, bis aufs Backup alles gemacht. Kannst du mir da Tipps geben? Könnte eine externe Festplatte dafür opfern/kaufen, um eine Sicherung draufzuspielen und würde die dann gerne immer automatisch updaten, dass ich zB immer alle Bilder, Filme etc. darauf hab, also einzelne Ordner automatisch synchronisiert werden. Welches Programm ist da ratsam?

Hab statt Kartenlesegerät sms-Tan, also bräuchte der Typ mit meinen Kontaktdaten, bevor er irgendwas macht, meine SMS. Nicht sicher genug? Weil mir das von der Bank empfohlen wurd.

markusg 15.06.2011 15:01

naja, es gibt auch jetzt schon viele angriffe auf mobile geräte, ich denke ein card reader ist sicherer.
in meiner anleitung ist doch ein backup programm drinnen, da kannst du sektor genau eine spiegelung der festplatte erstellen sogar mit zeitplan.
wenn ein problem autritt, nimmst du diese spiegelung und ziehst die auf deine festplatte und alles ist gut :-)


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131