BKA Trojaner

Dieses Thema enthält 23 Antworten und 2 Teilnehmer. Es wurde zuletzt aktualisiert von  biggi08 17. Mai 2014 at 21:20.

Ansicht von 15 Beiträgen - 1 bis 15 (von insgesamt 24)
  • Autor
    Beiträge
  • #43839

    Hallo, ich bin neu heiße Birgit und habe eine Frage zum BKA Trojaner.
    Ich habe mir am 6.5.2014 so ein Teil eingefangen,(den wo Angela Merkel oben im Kopf zu sehen ist) keine Ahnung wie und wo. Da es uns nicht möglich war den Trojaner über den gesicherten Modus zu entfernen (wir konnten zwar auf gesicherten Modus klicken, es liefen dann eine Menge Zahlen über den Desktop und sofort danach war der Windows Bildschirm da und gleich darauf dieser BKA Mist) Also wieder ausgeschaltet vom Internet getrennt und Formatiert mit Original CD. Das ganze geschah gestern 7.5.2014. Heute Viren Prüfung durchgeführt mit G Data und promt wurden 3 Dateien in Quarantäne verschoben. Jetzt habe ich Bedenken, dass sich etwas vom Trojaner im System festgesetzt hat. Aber geht das wenn man neu Formatiert, da wird doch alles entfernt, oder? Ich erwähne ausdrücklich das wir ihn Formatiert und nicht Repariert haben. Ui Ui ich schreibe immer so viel Wirres ich hoffe ihr schaut hier noch durch. Meine Frage, bin ich nach der Formatierung den Trojaner los und haben die vom Viren Programm verschobenen Dateien überhabt etwas damit zu tun. Mein Laptop funktioniert wieder fehlerfrei. Ich bedanke mich schon einmal im voraus für eure Hilfe.
    MFG Birgit:-)

    #149936

    Petra
    Moderator

    [indent][/indent]

    Hallo Birgit,

    zunächst bitte anklicken und lesen: Worauf muss ich während der Bereinigung achten?

    Besonders wichtig ist, dass Du die Punkte in der vorgegebenen Reihenfolge abarbeitest.
    Stoppe und frage, wenn etwas nicht funktioniert oder unklar ist.
    Berichte mir zu jedem Punkt, dass Du ihn erledigt hast.

    Kannst Du uns bitte durchgeben, welche Funde wo gemacht wurden.

    ===== Punkt 1 =====

    Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus

    Lade Farbar Recovery Scan Tool herunter und speichere das Programm auf dem Desktop.
    User mit 64-Bit-Systemen laden bitte diese x64-Version herunter.

      [*] Starte die FRST.exe respketive die FRST64.exe per Doppelklick –
      Vista- und Win7-Benutzer starten per Rechtsklick als Administrator.
      [*] Hake an:
      Registry
      KnownDLLs
      Internet
      Shortcut.txt
      Addition.txt

      [*] Akzeptiere den Disclaimer mit Yes und klicke Scan

    Das Tool erstellt drei Berichte namens FRST.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST.exe befindet.
    Füge diese beiden Logfiles FRST.txt, Shortcut.txt und Addition.txt als Anhang ein, indem Du unterhalb des Textfeldes auf Erweitert klickst und die Logdateien einzeln über Anhänge verwalten hochlädst.

    Hinweis: FRST wird aktuell häufig aktualisiert, daher bitte bei einem Hinweis auf eine neue Version die alte löschen und die aktuellste FRST.exe benutzen.

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

    #149947

    vielen dank für die rasche Antwort 🙂
    die folgenden Dateien hat mein Viren Programm in Quarantäne verschoben. Muss ich mir weiterhin Sorgen machen? L.G. Birgit
    [ATTACH=CONFIG]30284[/ATTACH]
    [ATTACH=CONFIG]30285[/ATTACH]

    #149937

    Petra
    Moderator

    Hallo Birgit,

    kannst Du den Bericht evtl. als Textdatei exportieren?

    Und ja, Entwarnung kann ich erst geben, wenn ich die Berichte geprüft haben.
    Wir müssen genauer schauen, ob es noch Handlungsbedarf gibt. Bitte arbeite obige Anleitung ab.

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

    #149948

    Hi Petra, oje habe etwas gebraucht um zu kapieren was du meinst aber ich denke es ist nun richtig. ich habe die Textdateien an gehangen und warte nun zitternd das Ergebnis. vielen Dank für deine Hilfe. L.G Birgit

    #149938

    Petra
    Moderator

    Hallo Birgit,

    ok, fahre bitte wie folgt fort:

    ===== Punkt 1 =====

    Über Systemsteuerung => Programme bitte deinstallieren:

    Computerbild Abzockschutz

    ===== Punkt 2 =====

    Bereinigung mit Malwarebytes’ Anti-Malware (Vollständiger Suchlauf)

    Lade Malwarebytes Anti-Malware Free (ca. 10 MB) von hier herunter.

    [List]
    [*]Anwendbar auf Windows XP, Vista, 7, 8 (32/64-Bit).
    [*]Installiere das Programm in den vorgegebenen Pfad.
    [*]Denke daran, bei Vista und Windows 7/8 das Programm per Rechtsklick auf das Icon als Administrator zu starten, ansonsten per Doppelklick starten.
    [*]Stelle unter Settings => General Settings ggfs. die Sprache unter Language auf German um.
    [*]Lasse es online updaten (Reiter Armaturenbrett => Datenbankversion => Jetzt aktualisieren, sofern sich das Programm bereits auf dem Rechner befand.
    [*]Gehe zum Reiter Einstellungen und setze bei Erkennung und Schutz unter Erkennungsoptionen alle drei Haken, also auch bei Suche nach Rootkits.
    [*]Aktiviere unter dem Reiter Suchlauf => Benutzerdefinierter Suchlauf und klicke auf den Button Suchlauf jetzt starten.
    [*]Wähle alle verfügbaren Laufwerke und Bereiche aus und starte den Scan.
    [*]Wenn der Scan beendet ist, klicke auf Zeige Resultate.
    [*]Bei Funden in C:System Volume Information den Haken entfernen.
    Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren. Er könnte jedoch trotz Malware noch gebraucht werden.

    [*]Lasse alle Funde in Quarantäne schicken und klicke auf Aktion anwenden.
    [*]Nachträglich kannst du den Bericht unter Verlauf => Anwendungsprotokolle finden und als Textdatei exportieren.
    [*]Stelle dem Helfer die Ergebnisse zur Verfügung.
    [*]Berichte, wie der Rechner nun läuft.[/List]
    Hier findest Du eine ausführliche und bebilderte Anleitung.

    ===== Punkt 3 =====

    Adware mit AdwCleaner 3 beseitigen

      [*]Lade bitte AdwCleaner herunter und speichere ihn auf dem Desktop.

      [*]AdwCleaner ist geeignet für Windows XP/Vista/7/8 in 32- und 64-Bit-Versionen.

      [*]Starte die adwcleaner.exe mit einem Doppelklick.
      Vista- und Windows 7/8-User starten bitte per Rechtsklick auf das Icon und wählen “Als Administrator ausführen”.
      [*]Klicke nun erst auf den Button Suchen
      [*]Wenn der Scan durchgelaufen ist und die Ergebnisse unter den einzelnen Reitern anzeigt, klicke auf den Button Löschen.
      [*]AdwCleaner macht Dich darauf aufmerksam, dass alle laufenden Programme geschlossen werden, damit die Bereinigung erfolgen kann.
      Also angefangene Arbeiten speichern und die Anwendung schließen.

      [*]Am Ende des Suchlaufs klicke auf Bericht, das öffnet eine Textdatei.
      [*]Poste den Inhalt hier in den Thread.
      [*]Die Logdatei findest Du auch unter C:AdwCleanerAdwCleaner[Rx].txt.

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

    #149949

    hi Petra, ich habe getan was getan werden musste -> Bereinigung mit Malwarebytes’ Anti-Malware (Vollständiger Suchlauf) mein Laptop ist sauber. Zumindes gehe ich mal davon aus. Nach dem abgeschlossenen Suchlauf wurde die Meldung …Suchlauf erfolgreich abgeschlossen! Keine schädlichen Elemente gefunden! angezeigt :yes: Ich denke nun kann ich wieder ruhiger schlafen. Dir ein ganz liebes Dankeschön für deine Hilfe.
    [ATTACH=CONFIG]30320[/ATTACH]

    #149939

    Petra
    Moderator

    Hallo Birgit,

    den Abzockschutz hast Du deinstalliert? Wie sieht es mit Punkt 3 (AdwCleaner) aus?

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

    #149950

    hi, ich habe mir eben den AdwCleaner über den Link von dir gedownloadet, es gibt da ein Problem denn wenn ich den Cleaner instalieren möchte, schlägt mein Virenprogramm Alarm wegen Phishing, ich hänge mal ein Bild davon an. mfg birgit

    [ATTACH=CONFIG]30322[/ATTACH]

    Adresse hier komplett
    Adresse: http://sd-1.archive-host.com/membres/up/17959594961240255/Version.txt
    Status: Der Zugriff wurde verweigert.

    #149940

    Petra
    Moderator

    Hallo Birgit,

    das ist Unsinn und ganz sicher kein Phishing. Auf der Seite wird nichts anderes angezeigt, als die gegenwärtige Versions-Nummer. Du kannst das ignorieren oder die Seite zu den Ausnahmen hinzufügen. Lasse den AdwCleaner nach Anleitung laufen, der ist auf jeden Fall sauber.

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

    #149951

    huhu, hier nun das Ergebnis von Punkt 3 L.G. Birgit
    # AdwCleaner v3.207 – Bericht erstellt am 11/05/2014 um 21:30:47
    # Aktualisiert 05/05/2014 von Xplode
    # Betriebssystem : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
    # Benutzername : birgit – BIRGIT-PC
    # Gestartet von : C:UsersbirgitDownloadsadwcleaner.exe
    # Option : Löschen

    ***** [ Dienste ] *****

    ***** [ Dateien / Ordner ] *****

    ***** [ Verknüpfungen ] *****

    ***** [ Registrierungsdatenbank ] *****

    ***** [ Browser ] *****

    -\ Internet Explorer v7.0.6001.18527

    -\ Google Chrome v34.0.1847.131

    [ Datei : C:UsersbirgitAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [810 octets] – [11/05/2014 21:28:20]
    AdwCleaner[S0].txt – [732 octets] – [11/05/2014 21:30:47]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [791 octets] ##########

    #149952

    HI Petra
    mein Lapi macht keinerlei Probleme und auch sonst ist mir nichts besonderes aufgefallen, kann ich nun wieder gut schlafen? 🙂

    #149941

    Petra
    Moderator

    Hallo Birgit,

    ja, da kannst wieder gut schlafen, kommen wir zu den Abschlussarbeiten 🙂

    ===== Punkt 1 =====

    DelFix von Xplode

      [*]Lade DelFix herunter und speichere es auf dem Desktop.
      Das Programm stammt vom Autor Xplode und ist für Windows XP, Vista und Windows 7/8 unter 32- und 64-Bit geeignet.
      DelFix entfernt die meisten zur Bereinigung verwendeten Programme, die Quarantäne der Scanner, den Java-Cache und löscht sich abschließend selbst.

      [*]Starte DelFix mit Rechtsklick auf das Icon und wähle “Als Administrator ausführen” (bei XP mit Doppelklick starten).
      [*]Mache Haken bei folgenden Elementen:

      Aktivierung der Benutzerkontensteuerung
      Entfernung der Bereinigungsprogramme
      Löschung der Wiederherstellungspunkte
      Wiederherstellung der Systemeinstellung

    [INDENT][/INDENT]

      [*]Klicke auf Start.
      [*]DelFix wird die angehakten Aufgaben erledigen.
      Bei “Entfernung der Bereinigungsprogramme” wird Delfix diverse Bereinigungsprogramme und sich selbst löschen.
      [*]Nach dem Lauf von DelFix erscheint ein Log. Poste dieses hier in den Thread.

    ===== Punkt 2 =====

    Datenträgerbereinigung

    Aufgrund eines Bugs derzeit nicht ausführen bei Windows 8/8.1!

    Öffne den Windows-Explorer mit der Tastenkombination Windowstaste + E.
    Mache einen Rechtsklick auf die Partition, die Du bereinigen möchtest, fange mit C: an.
    Es erscheint das Fenster mit den Eigenschaften dieser Partition.
    Gehe zum Reiter “Allgemein” und klicke auf den Button “Bereinigen“.
    Es erscheint das Fenster “Bereinigung des Datenträgers” bzw. “Datenträgerbereinigung”.
    Beim ersten Scanvorgang auf überflüssige Objekte wird noch nicht im WinSxS-Ordner von Windows gesucht.
    Klicke anschließend auf die Schaltfläche “Systemdateien bereinigen“, um den gründlicheren Suchvorgang zu starten.
    (Die Funktion “Systemdateien bereinigen” gibt es bei WindowsXP und Vista nicht).
    Die Liste mit Ergebnissen enthält dann u. a. den Punkt “Windows Update-Bereinigung”.

    Setze den Haken und klicken Sie auf “OK”.
    Bestätige die Abfrage, dass die Dateien unwiderruflich gelöscht werden durch Klick auf “Dateien löschen”.
    Es werden vorhandene temporäre Datei und Update-Überreste gefahrlos entfernt.
    Gib mir bitte durch, wieviel MB bereinigt wurden.

    ===== Punkt 3 =====

    Eset Online Scan

    Da wir nur einen kleinen Teil des Systems sehen und analysieren können, überprüfe Dein komplettes System mit Eset Online Scan. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten.

    Kurzanleitung:

    Bitte vor Beginn des Scans lesen: Was ist vor Beginn des Online-Scans zu tun und zu beachten?

    Internet Explorer starten.

    Nach hier gehen => http://www.eset.com/home/products/online-scanner/

    Auf den Button “Run Eset Online Scanner” drücken

    Die Lizenzbedingungen akzeptieren, also einen Haken machen und Start drücken.

    Das Installieren des ActiveX-Steuerelements erlauben.

    Auf “Advanced Settings” klicken und diese Einstellungen machen:

    Wieder auf Start drücken.

    Die Anwendung zulassen.

    Warten, bis der Scan durchgelaufen ist. Wenn Funde gemacht wurden, auf “List of found Threats” klicken und dann entweder auf “Copy to clipboard” oder “Export to text file” klicken und das Logfile hier posten 🙂

    Alle nötigen Details findest Du in dieser bebilderten Anleitung.

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

    #149942

    Petra
    Moderator

    Fehlende Rückmeldung

    Gibt es Probleme beim Abarbeiten obiger Anleitung, wenn ja welche? Wenn wir in den nächsten Tagen keine Rückmeldung von Dir erhalten, gehen wir davon aus, dass Du nicht mehr weitermachen möchtest und/oder Du das Problem lösen konntest und werden diesen Thread schließen, damit Kapazitäten für andere wartende User frei werden.

    Hinweis:[/color] Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. Erst wenn alle Punkte abgearbeitet sind, ist Dein Computer ausreichend bereinigt und abgesichert.

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

    #149953

    hallo Petra, sorry ich hatte nicht viel Zeit deshalb komme ich erst heute wieder dazu die Sache zum Ende zu bringen.
    Hier nun das Ergebnis

    # DelFix v10.7 – Datei am 14/05/2014 um 17:43:30 erstellt
    # Aktualisiert am 27/04/2014 von Xplode
    # Benutzer : birgit – BIRGIT-PC
    # Betriebssystem : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)

    ~ Aktiviere die Benutzerkontensteuerung … OK

    ~ Entferne die Bereinigungsprogramme …

    Gelöscht : C:FRST
    Gelöscht : C:AdwCleaner
    Gelöscht : C:UsersbirgitDownloadsAddition.txt
    Gelöscht : C:UsersbirgitDownloadsadwcleaner.exe
    Gelöscht : C:UsersbirgitDownloadsFRST.txt
    Gelöscht : C:UsersbirgitDownloadsShortcut.txt
    Gelöscht : HKLMSOFTWAREAdwCleaner

    ~ Lösche die Wiederherstellungspunkte …

    Gelöscht : RP #31 [Windows Update | 05/07/2014 19:04:42]
    Gelöscht : RP #32 [Installed Java 7 Update 55 | 05/07/2014 20:00:50]
    Gelöscht : RP #33 [Gerätetreiber-Paketinstallation: NVIDIA Grafikkarte | 05/07/2014 20:22:38]
    Gelöscht : RP #34 [Gerätetreiber-Paketinstallation: NVIDIA Corporation Audio-, Video- und Gamecontroller | 05/07/2014 20:29:00]
    Gelöscht : RP #35 [Windows Update | 05/07/2014 20:38:44]
    Gelöscht : RP #36 [Windows Update | 05/08/2014 15:25:31]
    Gelöscht : RP #37 [Windows Update | 05/09/2014 14:17:35]
    Gelöscht : RP #38 [Windows Update | 05/09/2014 22:32:48]
    Gelöscht : RP #39 [COMPUTERBILD-Abzockschutz wird entfernt | 05/10/2014 16:38:46]
    Gelöscht : RP #40 [Geplanter Prüfpunkt | 05/11/2014 19:20:21]
    Gelöscht : RP #41 [Geplanter Prüfpunkt | 05/12/2014 09:51:00]
    Gelöscht : RP #42 [Windows Update | 05/12/2014 21:19:36]
    Gelöscht : RP #43 [Windows Update | 05/13/2014 08:23:32]
    Gelöscht : RP #44 [Windows Update | 05/14/2014 00:43:35]

    Ein neuer Wiederherstellungspunkt wurde erstellt !

    ~ Stelle die Systemeinstellungen wieder her … OK

    ########## – EOF – ##########

    ich hoffe, dass ich nicht den Überblick verloren habe 🙂
    L.G. Birgit

Ansicht von 15 Beiträgen - 1 bis 15 (von insgesamt 24)

Das Thema „BKA Trojaner“ ist für neue Antworten geschlossen.