|
Plagegeister aller Art und deren Bekämpfung: Ebenfalls BKA TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.08.2011, 19:32 | #31 |
/// Helfer-Team | Ebenfalls BKA Trojaner 1. rechten Maustaste auf den "Arbeitsplatz"-->auf "Eigenschaften"-->Registerkarte "Systemwiederherstellung"--> "Systemwiederherstellung deaktivieren"-->auf "OK"-->alles schließen-->Rechner neu starten-->die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") 2.
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
26.08.2011, 17:15 | #32 |
| Ebenfalls BKA TrojanerCode:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 26. August 2011 15:53 Es wird nach 3302007 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : X Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : X Computername : X Versionsinformationen: BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 05.07.2011 13:10:07 AVSCAN.DLL : 10.0.5.0 57192 Bytes 05.07.2011 13:10:06 LUKE.DLL : 10.3.0.5 45416 Bytes 05.07.2011 13:10:16 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 05.07.2011 13:10:18 AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 16:00:46 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:01:58 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 17:02:31 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:56:42 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 16:02:43 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:57:49 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 17:50:25 VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 17:50:25 VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 17:50:25 VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 17:50:25 VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 17:50:25 VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 17:50:25 VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 17:50:25 VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 17:50:26 VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 20:24:39 VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 16:00:41 VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 13:04:19 VBASE017.VDF : 7.11.13.234 160768 Bytes 25.08.2011 13:04:23 VBASE018.VDF : 7.11.13.235 2048 Bytes 25.08.2011 13:04:23 VBASE019.VDF : 7.11.13.236 2048 Bytes 25.08.2011 13:04:23 VBASE020.VDF : 7.11.13.237 2048 Bytes 25.08.2011 13:04:23 VBASE021.VDF : 7.11.13.238 2048 Bytes 25.08.2011 13:04:23 VBASE022.VDF : 7.11.13.239 2048 Bytes 25.08.2011 13:04:23 VBASE023.VDF : 7.11.13.240 2048 Bytes 25.08.2011 13:04:23 VBASE024.VDF : 7.11.13.241 2048 Bytes 25.08.2011 13:04:24 VBASE025.VDF : 7.11.13.242 2048 Bytes 25.08.2011 13:04:24 VBASE026.VDF : 7.11.13.243 2048 Bytes 25.08.2011 13:04:24 VBASE027.VDF : 7.11.13.244 2048 Bytes 25.08.2011 13:04:24 VBASE028.VDF : 7.11.13.245 2048 Bytes 25.08.2011 13:04:24 VBASE029.VDF : 7.11.13.246 2048 Bytes 25.08.2011 13:04:24 VBASE030.VDF : 7.11.13.247 2048 Bytes 25.08.2011 13:04:25 VBASE031.VDF : 7.11.13.254 19456 Bytes 26.08.2011 13:51:40 Engineversion : 8.2.6.48 AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 08:33:17 AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 26.08.2011 13:05:00 AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 15:19:17 AESBX.DLL : 8.2.1.34 323957 Bytes 03.06.2011 10:43:49 AERDL.DLL : 8.1.9.13 639349 Bytes 14.07.2011 16:04:06 AEPACK.DLL : 8.2.10.8 684407 Bytes 26.08.2011 13:04:54 AEOFFICE.DLL : 8.1.2.13 201083 Bytes 29.07.2011 12:32:53 AEHEUR.DLL : 8.1.2.161 3641720 Bytes 26.08.2011 13:04:50 AEHELP.DLL : 8.1.17.7 254327 Bytes 29.07.2011 12:32:40 AEGEN.DLL : 8.1.5.9 401780 Bytes 26.08.2011 13:04:31 AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 15:19:14 AECORE.DLL : 8.1.23.0 196983 Bytes 26.08.2011 13:04:27 AEBB.DLL : 8.1.1.0 53618 Bytes 10.06.2010 17:02:21 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.3.2 44904 Bytes 05.07.2011 13:10:06 AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 14:18:35 AVARKT.DLL : 10.0.26.1 255336 Bytes 05.07.2011 13:10:03 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 05.07.2011 13:10:04 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 05.07.2011 13:09:54 RCTEXT.DLL : 10.0.64.0 98664 Bytes 05.07.2011 13:09:54 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Manuelle Auswahl Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR, Beginn des Suchlaufs: Freitag, 26. August 2011 15:53 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RpcAgentSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CDAC11BA.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SASCORE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1173' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' <Volume> Ende des Suchlaufs: Freitag, 26. August 2011 16:57 Benötigte Zeit: 1:03:58 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 15604 Verzeichnisse wurden überprüft 375503 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 375503 Dateien ohne Befall 3244 Archive wurden durchsucht 0 Warnungen 0 Hinweise 84473 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
27.08.2011, 05:35 | #33 |
/// Helfer-Team | Ebenfalls BKA Trojaner alles im grünen Bereich?
__________________
__________________ |
27.08.2011, 13:10 | #34 |
| Ebenfalls BKA Trojaner sieht so aus, was hast du denn allgemein für einen Eindruck (gehabt)? :-) |
27.08.2011, 20:35 | #35 | |
/// Helfer-Team | Ebenfalls BKA Trojaner Ja, sollte alles im grünen Bereich sein! Lesestoff Nr.1:
** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !! Zitat:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
28.08.2011, 17:58 | #36 |
| Ebenfalls BKA Trojaner danke dir für die sehr ausführliche Hilfe! was ich noch fragen wollte: sollte ich wohl einige Beiträge, welche ich hier verfasst habe, löschen lassen, da zu viele persönliche Infos preisgegeben worden sind? |
29.08.2011, 06:52 | #37 | |
/// Helfer-Team | Ebenfalls BKA Trojaner Anfang unserer Bereinigungsrarbeit, habe dich gewarnt bzw dich darauf aufmerksam gemacht: Zitat:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
03.09.2011, 16:56 | #38 |
| Ebenfalls BKA Trojaner kannst du mir da nen Ansprechpartner nennen? |
04.09.2011, 04:17 | #39 |
/// Helfer-Team | Ebenfalls BKA Trojaner ich habe deinen Wunsch weitergeleitet. gruß kira
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
04.09.2011, 13:51 | #40 |
/// Selecta Jahrusso | Ebenfalls BKA Trojaner Wir löschen aus organisatorischen Gründen keine Themen. Unser Administrator wird dann in nächster Zeit mal die persönlichen Informationen entfernen.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
Themen zu Ebenfalls BKA Trojaner |
adobe, avira, bho, bonjour, converter, desktop, einstellungen, error, explorer, firefox, format, infizierte, mozilla, mp3, nvidia, object, realtek, registry, scan, trojane, trojaner, trojaner board, usb, windows, windows xp |