Hallo Community,

wie auch schon andere hier im Forum habe ich seit heute Mittag auf dem Bildschirm meines Rechners den hier bereits bekannten Ukash - BKA - Bundespolizei - Virus ... oder wie man ihn auch immer nennen möchte.

Da ich recht hilflos in Computerdingen bin habe ich es leider nicht geschafft die Checkliste mit den 3 Logdateien abzuarbeiten.
-> Liegt daran, dass ich nicht weiß wie ich den Bildschirm wieder frei bekomme um die Programme auszuführen.

Hier im Forum habe ich mich ein bisschen eingelesen und auch die Anleitung von "markusg" gefunden (http://www.trojaner-board.de/97432-b...amt-virus.html). Allerdings bin ich mir nicht sicher ob diese nur für den einen speziellen Fall anwendbar ist oder ob das bei mir auch funktioniert.

Ich würde mich riesig freuen, wenn sich mir jemand annehmen könnte und mir helfen würde diesen Mist Schritt für Schritt von meinem PC zu entfernen.

Danke schonmal im vorraus!

MFG

Hallo,
ich habe irgendwo gelesen, das Hochfahren im abgesicherten Modus und eine Systemwiederherstellung sei eine gute Lösung, wenn man hinterher nochmal einen Virenscan macht.

Können das die Experten hier bestätigen?

Bin etwas enttäuscht, dass mein aktueller Scanner von Gdata mich nicht bewahrt hat....

Danke für deine Antwort, aber ich glaube, dass das nicht ausreicht.

Aber ich probiere mal, ob ich so das Bild wegbekomme um die Logs machen zu können
-> abgesicherter modus allein = bka hintergrund
-> abgesicherter modus mit netzwerktreibern = bka hintergrund
-> abgesicherter modus mit eingabeaufforderung = cmd.exe offen (C:\Windows\system32>)
da weiß ich aber nicht weiter...

Edit: Ach noch was. Weiß nicht, ob das wichtig ist... Auf dem BKA Bild sollte eigentlich unter "Ihre Daten" meine IP und weitere Informationen angezeigt werden... Tut es aber nicht.

In dem anderen Forum sagte der Betreffende, man müsse im abgesicherten Modus mit Eingabeaufforderung hochfahren, dann den Taskmanager mit STRG+ALT+Entf öffnen, dann "neuer Task", dann "msconfig" und schließlich die Systemwiederherstellung starten. Dort wählt man einen Eintrga entsprechend vor dem Trojaner.

So...
nach der Systemwiederherstellung habe ich jetzt mein ganz normales Desktop wieder und alles scheint zu funktionieren.

Jetzt ist aber die Frage ob ich nicht lieber zuerst die "Checkliste" durchgehe, bevor ich Antivir drüberlaufen lasse?

Hab noch was gefunden:
https://www.botfrei.de/

Das habe ich gestern auch schon gefunden... soll aber nicht so ganz seriös sein und bietet nur "halbe" Lösungen an.

Nicht seriös?:
"eco – Verband der deutschen Internetwirtschaft e.V. mit Unterstützung des Bundesamtes für Sicherheit in der Informationstechnik (BSI)."

Klingt doch seriös.

ich habe mir die drei Anleitungen mal ausgedruckt und stehe jetzt selbst vor der FRage, was ich ausprobiere, eins von den dreien oder die Systemwiederherstellung.

Also ich habe mich jetzt dazu entschlossen Malwarebytes drüberlaufen zu lassen...

---------------------------------------------

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6690

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

27.05.2011 10:13:29
mbam-log-2011-05-27 (10-13-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 168766
Laufzeit: 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\Users\***\lload94.dll (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NvCplDaemonTool (Trojan.Agent) -> Value: NvCplDaemonTool -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Users\***\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\scandisk.lnk (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\***\lload94.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Recycle.Bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Während Malwarebytes lief und nach dem Neustart hat sich Antivir allerdings zu Wort gemeldet...

"TR/Crypt.XPACK.Gen2" in 3 Fällen

1. C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scanxdiskv50.dll
2. C:\Users\***\AppData\Local\Temp\4AF8.tmp
3. C:\Users\***\AppData\Local\Temp\36FC.tmp

Alle 3 habe ich von Anitvir in die Quarantäne verschieben lassen.

So... Ist jetzt alles bereinigt oder muss ich noch was machen?

Zitat:

Zitat von Martin

Nicht seriös?:
"eco – Verband der deutschen Internetwirtschaft e.V. mit Unterstützung des Bundesamtes für Sicherheit in der Informationstechnik (BSI)."

Klingt doch seriös.

ich habe mir die drei Anleitungen mal ausgedruckt und stehe jetzt selbst vor der FRage, was ich ausprobiere, eins von den dreien oder die Systemwiederherstellung.

Na ja... ich habe schon einmal mit Hilfe des Trojaner-Boards einen Virus beseitigt und finde es hier wesentlich seriöser.

hxxp://forum.chip.de/firewall-sicherheit/botfrei-de-1427959.html

Hier eine Diskusion zum Thema Botfrei...

Also ich habe jetzt Antivir mit aggressiven Einstellungen über das komplette System laufen lassen.

1 Fund -> Wieder der selbe Trojaner
Diesmal unter: C:\Users\***\Local\Microsoft\Windows\Temporary Internet Files\...\about[1].exe
-> hab ich auch in Quarantäne verschoben

Ich starte jetzt den PC neu, lasse Malwarebytes und Antivir nochmal drüber laufen und hoffe, dass es das dann war.

Gesagt getan...
Beide haben nichts gefunden.

hallo, machst du onlinebanking einkäufe oder sonst was wichtiges mit diesem pc?

Ich weiß zwar nicht warum du das fragst...
Das ein oder andere kauf ich schon über das Internet und Onlinebanking mache ich natürlich auch.

Ich denke du wirst mir gleich sagen, dass ich nicht save bin, oder?