|
Log-Analyse und Auswertung: BKA-Trojaner hat zugeschlagenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.08.2011, 21:04 | #1 |
| BKA-Trojaner hat zugeschlagen Hallo zusammen, auch bei mir hat der BKA-Trojaner heute abend zugeschlagen. Ich habe schon im Forum gesehen, dass ich nicht die einzige mit dem Problem bin. Ich kann wegen des Tojaners nicht mehr auf mein Konto zugreifen und hab deshalb OTL über mein Gastkonto laufen lassen. Zuvor habe ich mit Malwarebytes' Anitmal-Ware versucht den Trojaner in Quarantäne zu kriegen, was jedoch nichts bewirkt hat. Ich hoffe auf baldige Hilfe, danke im Vorraus |
10.08.2011, 21:45 | #2 | |
/// Malwareteam | BKA-Trojaner hat zugeschlagenEine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Downloade dir bitte srep.exe und speichere diese auf einen USB Stick. Wichtig: Nicht in einen Ordner speichern.
|
11.08.2011, 11:56 | #3 |
| BKA-Trojaner hat zugeschlagen Vielen Dank für die schnelle Rückmeldung.
__________________Leider hat es scheinbar bei mir nicht richtig funktioniert. Als ich start srep.exe eingegeben habe, ist dann folgendes erschienen: AutoIt Error Line 9655 (File "F:\srep.exe"): Error: Variable used without being declared. Ich hab dann OK gedrückt. Ich hab dann über eine Stunde gewartet und es ist nichts mehr passiert. In der Textdatei shell.txt steht auch nur WIN_7 X64. Hätte ich einfach noch länger warten müssen? |
11.08.2011, 13:29 | #4 |
/// Malwareteam | BKA-Trojaner hat zugeschlagen Hat das Laufwerk die Bezeichnugn F? |
11.08.2011, 13:39 | #5 |
| BKA-Trojaner hat zugeschlagen ja, es hat die Bezeichnung F. |
11.08.2011, 14:52 | #6 |
/// Malwareteam | BKA-Trojaner hat zugeschlagen Schritt 1 Downloade Dir bitte OTL auf einen USB Stick. Speichere folgenden Text aus der Code Box als fix.txt ebenfalls auf den selben USB Stick. Code:
ATTFilter :reg [HKEY_Current_User\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="explorer.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="explorer.exe" :commands [emptytemp] Schritt 2 Starte deinen Rechner in den Abgesicherte Modus mit Eingabeaufforderung.
Schritt 3 Nun ist etwas Handarbeit gefragt. Schließe den USB Stick an den infizierten Rechner an. Du musst nun heraus finden, welchen Laufwerksbuchstabe der USB Stick hat.
Schritt 4 Starte OTL erneut und klicke auf den Quick Scan Button. Poste die OTL.txt hier in deinen Thread. ( Zu finden auf deinem USB Stick ) |
11.08.2011, 16:54 | #7 |
| BKA-Trojaner hat zugeschlagen Diesmal hat alles funktioniert. |
11.08.2011, 19:02 | #8 |
/// Malwareteam | BKA-Trojaner hat zugeschlagen Schritt 1 Mehrere Anti-Virus-Programme Code:
ATTFilter Norton AntiVirus GData Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast und deinstalliere die anderen. Schritt 2
Code:
ATTFilter :OTL FF - prefs.js..extensions.charles.settings.disabled.network.proxy.http: "" FF - prefs.js..extensions.charles.settings.disabled.network.proxy.http_port: 0 FF - prefs.js..extensions.charles.settings.disabled.network.proxy.no_proxies_on: "localhost, 127.0.0.1" FF - prefs.js..extensions.charles.settings.disabled.network.proxy.share_proxy_settings: false FF - prefs.js..extensions.charles.settings.disabled.network.proxy.socks: "" FF - prefs.js..extensions.charles.settings.disabled.network.proxy.socks_port: 0 FF - prefs.js..extensions.charles.settings.disabled.network.proxy.ssl: "" FF - prefs.js..extensions.charles.settings.disabled.network.proxy.ssl_port: 0 FF - prefs.js..extensions.charles.settings.disabled.network.proxy.type: 5 FF - prefs.js..extensions.charles.settings.enabled.network.proxy.http: "127.0.0.1" FF - prefs.js..extensions.charles.settings.enabled.network.proxy.http_port: 8888 FF - prefs.js..extensions.charles.settings.enabled.network.proxy.no_proxies_on: "" FF - prefs.js..extensions.charles.settings.enabled.network.proxy.share_proxy_settings: false FF - prefs.js..extensions.charles.settings.enabled.network.proxy.socks: "" FF - prefs.js..extensions.charles.settings.enabled.network.proxy.socks_port: 0 FF - prefs.js..extensions.charles.settings.enabled.network.proxy.ssl: "127.0.0.1" FF - prefs.js..extensions.charles.settings.enabled.network.proxy.ssl_port: 8888 FF - prefs.js..extensions.charles.settings.enabled.network.proxy.type: 1 FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:21.1.10084.997 O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. :Commands [purity] [emptytemp]
|
12.08.2011, 10:09 | #9 |
| BKA-Trojaner hat zugeschlagen Ich hab GData deinstalliert und den beschriebenen Vorgang ausgeführt. |
12.08.2011, 21:59 | #10 |
/// Malwareteam | BKA-Trojaner hat zugeschlagen Update Malwarebytes und scanne, poste das Log. |
13.08.2011, 12:27 | #11 |
| BKA-Trojaner hat zugeschlagen Hier das Log von Malwarebytes. |
13.08.2011, 16:04 | #12 | |
/// Malwareteam | BKA-Trojaner hat zugeschlagenZitat:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Lade ComboFix von einem dieser Download-Spiegel herunter: BleepingComputer - ForoSpyware * Wichtig !! Speichere ComboFix auf dem Desktop
Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen: Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren. Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei. |
Themen zu BKA-Trojaner hat zugeschlagen |
abend, bewirkt, bka-trojaner, einzige, forum, gastkonto, hallo zusammen, heute, hoffe, konto, kriege, laufe, laufen, mal-ware, malwarebytes, nicht mehr, nichts, problem, quarantäne, versuch, versucht, zugreife, zugreifen, zusammen |