| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Wie entferne ich den BKA-Trojaner vollständig?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.03.2012, 02:02
| #1 |
| |  Wie entferne ich den BKA-Trojaner vollständig? Erstmal ein herzliches Hallo!  Ich habe mir nun den BKA-Trojaner (1.03) eingefangen. Mittlerweile kann ich mein Konto wieder ohne Probleme nutzen, und zwar habe ich einfach die exe-Datei aus dem Autostart-Ordner gelöscht (den exakten Lösungsweg von hxxp://bka-trojaner.de/ konnte ich noicht ausführen, mein Laptop hat da nicht mitgemacht). Nun besteht bei mir natürlich die Frage: wie soll ich jetzt vorgehen, um den Virus vollständig zu entfernen? (System neu aufsetzen steht bei mir als Notfallplan, den ich hoffentlich nicht durchführen muss). Ich bin echt für jede Hilfe dankbar! PS: Mein System ist Windows 7 Ultimate, 32bit PPS: hier noch mal die Logs von Malwarebytes und Avira AntiVir Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.04.01 Windows 7 x86 NTFS Internet Explorer 9.0.8112.16421 Administrator :: MILA-PC [Administrator] Schutz: Aktiviert 04.03.2012 02:19:38 mbam-log-2012-03-04 (02-19-38).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 231329 Laufzeit: 9 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Antivir: Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 4. März 2012 01:08
Es wird nach 3515858 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MILA-PC
Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 30.06.2011 12:20:59
AVSCAN.DLL : 10.0.5.0 57192 Bytes 30.06.2011 12:20:59
LUKE.DLL : 10.3.0.5 45416 Bytes 30.06.2011 12:20:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 30.06.2011 12:21:00
AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 12:43:30
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:44:06
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 15:17:32
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:38:38
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 14:38:38
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 14:38:38
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 14:38:38
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 14:38:38
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 14:38:38
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 14:38:38
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 14:38:38
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 14:38:38
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 14:38:38
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 14:40:19
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 14:40:28
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 14:40:31
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 14:40:32
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 14:17:36
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 16:52:05
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 16:52:05
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 18:47:21
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 08:34:39
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 14:54:11
VBASE023.VDF : 7.11.24.53 2048 Bytes 28.02.2012 14:54:11
VBASE024.VDF : 7.11.24.54 2048 Bytes 28.02.2012 14:54:11
VBASE025.VDF : 7.11.24.55 2048 Bytes 28.02.2012 14:54:11
VBASE026.VDF : 7.11.24.56 2048 Bytes 28.02.2012 14:54:11
VBASE027.VDF : 7.11.24.57 2048 Bytes 28.02.2012 14:54:11
VBASE028.VDF : 7.11.24.58 2048 Bytes 28.02.2012 14:54:12
VBASE029.VDF : 7.11.24.59 2048 Bytes 28.02.2012 14:54:12
VBASE030.VDF : 7.11.24.60 2048 Bytes 28.02.2012 14:54:12
VBASE031.VDF : 7.11.24.142 131584 Bytes 02.03.2012 17:08:25
Engineversion : 8.2.10.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 04:04:51
AESCRIPT.DLL : 8.1.4.7 442746 Bytes 25.02.2012 08:34:42
AESCN.DLL : 8.1.8.2 131444 Bytes 29.01.2012 08:18:00
AESBX.DLL : 8.2.4.5 434549 Bytes 06.12.2011 14:41:51
AERDL.DLL : 8.1.9.15 639348 Bytes 11.09.2011 07:35:50
AEPACK.DLL : 8.2.16.3 799094 Bytes 11.02.2012 14:40:57
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 10.01.2012 14:47:14
AEHEUR.DLL : 8.1.4.0 4436342 Bytes 25.02.2012 08:34:42
AEHELP.DLL : 8.1.19.0 254327 Bytes 21.01.2012 07:25:16
AEGEN.DLL : 8.1.5.21 409971 Bytes 11.02.2012 14:40:36
AEEXP.DLL : 8.1.0.23 70005 Bytes 25.02.2012 08:34:43
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 13:52:59
AECORE.DLL : 8.1.25.4 201079 Bytes 14.02.2012 14:17:37
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 21:16:30
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 30.06.2011 12:20:59
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 11:51:50
AVARKT.DLL : 10.0.26.1 255336 Bytes 30.06.2011 12:20:59
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 30.06.2011 12:20:59
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 30.06.2011 12:20:59
RCTEXT.DLL : 10.0.64.0 98664 Bytes 30.06.2011 12:20:59
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: G:\Autorun.inf,
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Sonntag, 4. März 2012 01:08
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\bind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\route
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'CCleaner.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ObjectDock.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rainlendar2.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'PassThruSvr.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxbkbmon.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxbkcoms.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'LXBKbmgr.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'MGSysCtrl.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvXDSync.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '545' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <System>
Beginne mit der Suche in 'D:\' <Daten>
Ende des Suchlaufs: Sonntag, 4. März 2012 02:21
Benötigte Zeit: 1:12:21 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
43036 Verzeichnisse wurden überprüft
538803 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
538803 Dateien ohne Befall
26023 Archive wurden durchsucht
0 Warnungen
21 Hinweise
625470 Objekte wurden beim Rootkitscan durchsucht
21 Versteckte Objekte wurden gefunden
Geändert von aries (04.03.2012 um 02:33 Uhr) |
| Themen zu Wie entferne ich den BKA-Trojaner vollständig? |
| aufsetzen, ausführen, bka - trojaner, dateisystem, durchführen, einfach, entferne, entfernen, frage, gelöscht, herzliches, heuristiks/extra, heuristiks/shuriken, hoffe, konnte, konto, lanmanworkstation, laptop, natürlich, neu, neu aufsetzen, nt.dll, nutze, nutzen, probleme, system, system neu, system neu aufsetzen, taskhost.exe, verweise, virus, vollständig, vorgehen, windows, windows 7 |
Baum-Darstellung