![]() |
BKA Trojaner, Win32/Bundled.Toolbar.Ask Hallo zusammen, ich hatte mir den BKA Trojaner eingefangen. Mithilfe der Kaspersky Rescue CD habe ich wieder Zugriff auf die Windows Oberfläche bekommen. Der mehrfache Scan (u.a. mit ESET) ergab aber leider, dass ich immer noch der bösartige Dateien auf meinem Rechner habe, die ich nicht los werde (ESET log file anbei). Die OTL Log files habe ich angehängt, leider wurde der GMER Scan abgebrochen (Windows Meldung, das Programm könne nicht weiter ausgeführt werden). Danke im Voraus für Eure Hilfe!! Gruß S_Tobias |
!! Hinweis an Mitlesende !! Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht. Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema. :hallo: Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst: ![]() Regeln für die Bereinigung
Scan mit Combofix
|
Hallo Ryder, wow, das ging schnell. Ich habe Combofix heruntergeladen und ausgeführt und habe dann kurz nucht auf den Bildschirm geguckt. Als ich wieder darauf blickte, war der ganze Bildschirm blau und Windows hat neu gestartet. Eine txt Datei von Combofix wurde nicht unter c: abgelegt. Ich glaube aber auch, ich habe einen Fehler gemacht, ich hatte Combofix nicht auf dem Desktop gespeichert. sorry. Gruß S_Tobias |
Und du warst auch als Administrator angemeldet? Combofix umbenennen Bitte benenne die Combofix(.exe) um in NoMBR(.exe) und probiere es nochmals. |
Jetzt hat es funktioniert. Beim Neustart gab es keine Fehlermeldung. Hier ist das log file: Code: ComboFix 13-05-30.02 - *** 30.05.2013 20:08:35.2.2 - x86 |
Gut! :daumenhoc Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: Quick-Scan mit Malwarebytes Downloade Dir bitteSchritt 2: Hinweis: Der Scan kann sehr lange (einige Stunden) dauern! :kaffee: Schritt 3: Scan mit SecurityCheck Downloade Dir bitte ![]()
|
Guten Morgen, leider hatte ich Probleme, das Malwarebytes durchlaufen zu lassen. Das Programm hängt sich nach einigen Minuten komplett auf. Auch der Start mit der rechten Maustaste "als Administrator" und das Abschalten des Virenscanners half nicht weiter. |
Das kommt sehr selten vor. Probiere die Alternative: Scan mit MBAR Downloade dir bitte ![]()
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
Guten Morgen, ich habe Deine Alternative ausprobiert, leider kam während des Scan - Vorgangs der blaue Windows Bildschirm zum Vorschein und das System ist automatisch heruntergefahren. |
Also fein, dann machen wir nur den Securitycheck |
OK, hier der ESET log: Code: ESETSmartInstaller@High as CAB hook log: Code: esults of screen317's Security Check version 0.99.64 |
Oha viel zu tun: Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Windows Vista Service Pack 2 installieren
Schritt 2: Java Update (Windows XP, Vista, 7) Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können. Schritt 3: Entferne Adobe Flash 10 und älter über die Systemsteuerung. Schritt 4: Update: Adobe Flash Player
Schritt 5: Update: Adobe Reader
Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:
Schritt 6: Update: Firefox, Addons und Plugins Schritt 7: Benutzt du Thunderbird noch? Wenn nein deinstallieren ansonsten aktuelle Version installieren Schritt 8: Scan mit SecurityCheck Downloade Dir bitte ![]()
|
OK, ich habe alle Schritte durchgeführt ( und Foxit installiert), hier ist der Log: Code: Results of screen317's Security Check version 0.99.64 |
Adobe ist noch da. Ansonsten .... Prima! :daumenhoc Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren Die Reihenfolge ist hier entscheidend.
Schritt 2: ESET deinstallieren (Optional)
Abschließend noch Tipps zu folgenden Themen:
![]() Systemupdates Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
![]() Softwareupdates Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
![]() Sicherheitssoftware Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
![]() Sicheres Surfen Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet :daumenhoc ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann. |
Hallo ryder, ich habe alles wie beschrieben ausgeführt - Vielen Dank!! Viele Grüße und gute Nacht! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board