Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   BKA Trojaner. (https://www.trojaner-board.de/103599-bka-trojaner.html)

hallohallo1 22.09.2011 16:51
BKA Trojaner.
 
Hallo.
Ich habe nun zum zweiten Mal den BKA-Trojaner. Ich habe mir nun über eine Systemwiederherstellung provisorisch geholfen aber das ist ja auch kene Dauerlösung.

Hoffe ihr könnt mir helfen. Ich verzweifle bald noch :headbang:

LG

cosinus 22.09.2011 21:05
Wie kann das passieren? Hattest du die Updates beim letzten Mal nicht alle zum Schluss eingespielt?

hallohallo1 22.09.2011 22:48
Doch...eigentlich schon. Also alles außer das Java-Update, weil das nich so richtig geklappt hat :/

cosinus 23.09.2011 08:47
Zitat:
Also alles außer das Java-Update, weil das nich so richtig geklappt hat :/
Ja und genau das scheint das Problem zu sein.
Alte Java-Versionen standen bei mir im Verdacht den BKA anzuziehen, scheint sich dadurch bestätigt zu haben :balla:

hallohallo1 23.09.2011 12:23
Und wie kann ich jetzt nochmal eine neue machen?^^

cosinus 23.09.2011 12:29
Ja das bringt jetzt so nichts mehr.
Erstmal muss der BKA wieder runter, sprich dein System muss wieder die volle Analyse-Tour


Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Führe danach auch bitte ESET aus, danach sehen wir weiter.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

n.

hallohallo1 23.09.2011 23:39
Sorry, dass ich nicht direkt nachgefragt hab, wie das mit dem Java geht. Aber ich glaub ich hab es jetzt von selbst hinbekommen :/

Malware Bytes
Code:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7780

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

23.09.2011 16:16:34
mbam-log-2011-09-23 (16-16-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|O:\|Z:\|)
Durchsuchte Objekte: 470373
Laufzeit: 2 Stunde(n), 21 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Eset
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=7a48f6434ad31d4989117994f2c86a79
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-23 10:24:25
# local_time=2011-09-24 12:24:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 33283741 33283741 0 0
# compatibility_mode=1792 16777215 100 0 121041172 121041172 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=5892 16776573 100 100 2194 154333124 0 0
# compatibility_mode=8192 67108863 100 0 173 173 0 0
# scanned=323917
# found=3
# cleaned=0
# scan_time=16268
C:\Users\Fabian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\974d443-44b4cfd1        probably a variant of Java/TrojanDownloader.Agent.AB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Fabian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\e668b8-3fab79d9        multiple threats (unable to clean)        00000000000000000000000000000000        I
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\2b70da77-27c687e4        multiple threats (unable to clean)        00000000000000000000000000000000        I

cosinus 24.09.2011 11:36
Gut. Beobachte ob weiterhin Probleme auftreten, großartige/kritische Funde kamen erstmal nicht, deswegen graben wir erstmal nicht weiter.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:53 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27