Hallo,ich hab da ein großes Problem (XP),mein PC spinnt.
Bei mir hat sich der BKA-Trojaner eingeschlichen und läßt sich nicht mehr löschen.Ich habe bis jetzt folgende Schritte gemacht.
- im abgesicherten Modus AWAST-Prüfung vorgenommen 5fehlerhafte Dateien gefunden
- Malewarebytes kein Problem gefunden
- nach dem Neustart besteht das Problem immer noch
Bitte helft mir.

Zitat:

- im abgesicherten Modus AWAST-Prüfung vorgenommen 5fehlerhafte Dateien gefunden

Ohne die Logs der Virenscanner wird das hier nichts.
Alles muss hier gepostet werden.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Hallo liebes Trojaner-Board Team,
ich schreibe im Namen meiner Schwester (Alimaus_1)

Die 2 Logfiles sind vorhanden. Aber weiter so wie in der Anleitung (Lade Dir GMER von dieser Seite herunter) geht es nicht.
Also,sie kann nicht mehr ins Internet, da Avast nicht mehr funktioniert.Und ohne Schutz ins Netz ist nicht so toll.
Gibt es vielleicht eine andere Art der Hilfe oder bleibt uns nur noch platt machen und Neuinstallation?

Bitte helft uns,
Dankeschön
Manu

Zitat:

Und ohne Schutz ins Netz ist nicht so toll.

Mit "Schutz" ist anscheinend aber auch nicht so toll, oder hast du eine Erklärung für den BKA-Trojaner? Ein Virenscanner ist offensichtlich doch nicht so zuverlässig oder?

Zitat:

Die 2 Logfiles sind vorhanden. Aber weiter so wie in der Anleitung (Lade Dir GMER von dieser Seite herunter) geht es nicht.

Bitte richtig lesen welche Logs ich will. Du sollst erstmal keine neuen erstellen sondern die schon von Malwarebytes, Avast und anderen Virenscanner vorhandenen Logs hier poste. Und das in CODE-Tags wenns geht.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5001

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

11.04.2012 00:47:08
mbam-log-2012-04-11 (00-47-08).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hallo Arne, ich konnte dir nur die eine Datei senden,da ich nicht weiss,wie ich die Awast-Meldung kopieren soll.
Ich habe wieder Zugriff auf meinen PC ohne das er geblockt wird.
Eine neue Awast-Prüfung hat keine Fehler mehr angezeigt. :
Grüße Alimaus

Jaja Malwarebytes hat kein Problem gefunden...ist ja auch kein Wunder


Schonmal auf die Version von Malwarebytes geachtet? Sowas altes kann nichts mehr erkennen

- lade das Setup von Malwarebytes neu runter und installier es
- starte malwarebytes
- klick auf den Button Update
- stell sicher, dass Programm- und Signaturenversion aktuell sind
- starte einen Vollscan mit Malwarebytes, wähle alle Festplatten aus und warte ab
- am Ende alle Funde entfernen
- Log posten!!

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.13.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: ANDIUNDDANI [Administrator]

13.04.2012 20:05:34
mbam-log-2012-04-13 (20-05-34).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 290980
Laufzeit: 53 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Musik\SoftonicDownloader_fuer_free-youtube-to-mp3-converter.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Antivir\SoftonicDownloader_fuer_avira-antivir.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Download\mp3converter_installer_g.exe (PUP.Adware.RKN) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Download\Reinigungs-und Rettungsprogramme\z.Entfernen d. externen Festplatte\unlocker1.8.9.exe (Bundled.Clicker.NSIS) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Hi,hier ist die hoffentlich richtige Log-datei.Ich denke mal,das du damit eine besser umgehen kannst.
danke und LG. Kätzchen

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

vielen,vielen dank noch mal für deine Hilfe.
"%PROGRAMMFILES%\Eset\Eset Online Scanner\log.txt"

"%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"

sorry war vorher falsch

Knnst du bitte mal die Anleitung richtig lesen

sorry,ich bin ein Computerdummi...ich versuche es noch einmal.
Gruß Dani

hi,hier ist die Datei,
nochmals danke

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=34cfc5f9b7d6e2449237be002db97f91
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-15 06:20:50
# local_time=2012-04-15 08:20:50 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=768 16777215 100 0 67654819 67654819 0 0
# compatibility_mode=8192 67108863 100 0 226 226 0 0
# scanned=91163
# found=3
# cleaned=0
# scan_time=9246
C:\WINDOWS\system32\aptwipco1.dll	a variant of Win32/Mediyes.F trojan (unable to clean)	00000000000000000000000000000000	I
D:\Download\Unlocker1.9.1.exe	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
D:\Download\Fotos und Bilder\IDPS.exe	multiple threats (unable to clean)	00000000000000000000000000000000	I
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=34cfc5f9b7d6e2449237be002db97f91
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-16 12:21:15
# local_time=2012-04-16 02:21:15 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=768 16777215 100 0 67683958 67683958 0 0
# compatibility_mode=8192 67108863 100 0 25765 25765 0 0
# scanned=91543
# found=3
# cleaned=0
# scan_time=5333
C:\WINDOWS\system32\aptwipco1.dll	a variant of Win32/Mediyes.F trojan (unable to clean)	00000000000000000000000000000000	I
D:\Download\Unlocker1.9.1.exe	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
D:\Download\Fotos und Bilder\IDPS.exe	multiple threats (unable to clean)	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=34cfc5f9b7d6e2449237be002db97f91
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-16 12:48:56
# local_time=2012-04-16 02:48:56 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=768 16777215 100 0 67687347 67687347 0 0
# compatibility_mode=8192 67108863 100 0 32754 32754 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=5
         

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

im Startmenü ist alles ok. und im normalen Modus läuft er sehr langsam

Gruß Dani

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

hi...soo ich habe es endlich geschafft den OTL.txt zusammenzustellen und als Anhang zu senden...
Gruß
Dani