BKA Trojaner vermutlich Version 1.07

Hallo Experten,

ich habe bzw hatte ein Problem mit dem BKA Trojaner, der Geld erpressen möchte.
Leider bin ich erst jetzt auf diese tolle Seite gestoßen um Hilfe zu suchen. Ich habe schon einiges gemacht, hoffentlich nicht das FALSCHE!!! Den den Virus habe ich glaube ich gelöscht bevor ich laß dass es in Quaratäne soll...

Mein Problem: Bei Surfen den BKA Trojaner eingefangen...

Nach Recherche im Internet (hxxp://bka-trojaner.de/) ist es dem Aussehen nach wohl Version 1.07

Meine Aktionen:
- Von einem Freund die Rescue Disk bekommen die er bei Chip runtergeladen hat zum entsperren.
-Dann PC hochefahren und Virenscanner G-data gestartet. Virus Jar_cache7664... wurde gefunden und gelöscht.
- Anschließend ebenfalls auf Empfhelung des selben freundes bei Chip Malwarebytes geladnen und gescannt. Hier wurden zwei weitere Trojaner gefunden und auch gelöscht!

Ich poste hier mal die Log-files die ich noch habe, vielleicht kann ja jemadn sagen ob ich das Biest los bin...

Danke!!!

Virenprüfung mit G Data AntiVirus
Version 23.0.3.2 (04.06.2012)
Virensignaturen vom 28.06.2012
Job: Lokale Festplatten
Startzeit: 28.06.2012 18:49:00
Engine(s): Engine A (AVA 22.5432), Engine B (AVL 22.997)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung aller im Speicher befindlichen Prozesse und Verweise im Autostart...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Analyse vollständig durchgeführt: 28.06.2012 19:20:34
92664 Dateien überprüft
3 infizierte Dateien gefunden
0 verdächtige Dateien gefunden


Objekt: er_00_0_l.exe
Pfad: C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp
Status: Datei in Quarantäne. Es ist ein Neustart erforderlich.
Virus: Trojan.Generic.KDV.660205 (Engine A)


+ Archiv: 23806311-4af69d01
Pfad: C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17
Status: Virus gefunden
Virus: Java.Exploit.CVE-2012-0507.H (3x) (Engine A)


--------------------------------------------------------------------------------
Objekt: r_eqa/r_eqb.class
In Archiv: C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\23806311-4af69d01
Status: Virus gefunden
Virus: Java.Exploit.CVE-2012-0507.H (Engine A)
Objekt: r_eqa/r_eqc.class
In Archiv: C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\23806311-4af69d01
Status: Virus gefunden
Virus: Java.Exploit.CVE-2012-0507.H (Engine A)
Objekt: r_eqa/r_eqa.class
In Archiv: C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\23806311-4af69d01
Status: Virus gefunden
Virus: Java.Exploit.CVE-2012-0507.H (Engine A)

--------------------------------------------------------------------------------


Objekt: V.class
Pfad: C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp
Status: Virus entfernt
Virus: Trojan.Java.Downloader.AN (Engine A)

und die Log Files von Malwarebytes:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.26.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Matthias :: MATTHIAS-LAPTOP [Administrator]

Schutz: Aktiviert

26.06.2012 22:24:58
mbam-log-2012-06-26 (22-24-58).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 310337
Laufzeit: 9 Stunde(n), 16 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
X:\Progs\mirakagi.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
X:\Progs\DRM-Free All-In-One\mirakagi.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Nummer 2 (Malwarebytes)

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.26.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Matthias :: MATTHIAS-LAPTOP [Administrator]

Schutz: Aktiviert

26.06.2012 22:24:58
mbam-log-2012-06-27 (07-41-57).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 310337
Laufzeit: 9 Stunde(n), 16 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
X:\Progs\mirakagi.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
X:\Progs\DRM-Free All-In-One\mirakagi.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.

(Ende)


WAS SOLL ICH NUN TUN???

Würde gerne Neuinstallation vermeiden...

Gruß

Wolf

Zitat:

X:\Progs\mirakagi.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
X:\Progs\DRM-Free All-In-One\mirakagi.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.

Da du offensichtlich Software nutzt, die zum umgehen von Kopierschutzmechanismen dient, gibt es hier nur eingeschränkten Support!



Alleine der Besuch auf Seiten, welche diese Dateien zum Download anbieten, beinhaltet ein hohes Risiko sich zu infizieren.

Wenn Du den Crack startest, startest du eine ausführbare Datei aus einer sehr dubiosen Quelle. Im Quellcode der Datei kann alles mögliche stehen. ( z.B downloaden und ausführen von Malwaredateien )
Dies ist einer der Hauptursachen für Infektionen.

Ausserdem sind Cracks, Keygens, usw. illegal und das ist genauso Diebstahl wie in einem Laden.
Darum haben wir uns darauf geeinigt:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Deshalb beschränkt sich unsere Hilfe für dich auf eine Anleitung zur Neuinstallation und Absicherung des Systems

Aber ich Nutze keine so gennante Software zum Cracken von Kopierschutzmechanismen! Ich weiß nicht mal wie so etwas geht!

Ich habe Nachgeschaut, X:/Progs ist nicht mein Laufwerk! Es handelt sich um eine Externe Festplatte, meines Freundes! Die habe ich nur mitgescannt, da wir dadaruf meine Datensicherung gemacht haben, falls sich der PC nicht wiederherstellen lässt!

Dafür bin ich nicht verantwortlich zu machen...

Bekomme ich nun Hilfe oder nicht?

Habe nachgeschaut: X: ist nicht mein Laufwerk! Dabei handelte es sich um die Externe Festplatte meines Freundes, da wir darauf die Datensicherung gemacht haben! Die habe ich nur mitgescannt, weil es ja sein könnte, dass meine gesicherten Daten infiziert sind! Wenn er da drauf Fehler findet kann ich doch nichts dafür!

Ich habe weder ein Crack, Hack oder Keygens Programm! Weiß nicht mal genau was das alles ist geschweide denn wie sie funktionieren!

Ich bin nicht dafür verantwortlich zu machen! Wenn sich dies auf fremder Festplatte befindet. Ich hatte nur keine andere Wahl, weil auf meine USB Sticks mit 4 GB brauch ich keine Datensicherung zu machen. Und den Luxus externe Festplatte hab ich mir nicht genönnt...

Bekomme ich nun Hilfe oder nicht?