Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   BKA-Trojaner öffnet sich über Internet-Explorer (https://www.trojaner-board.de/106203-bka-trojaner-oeffnet-internet-explorer.html)

Gechset 13.12.2011 23:00
BKA-Trojaner öffnet sich über Internet-Explorer
 
Vorweg: ich bin neu hier
Hallo erstmal zusammen

Wie so viele, bin auch ich dem BKA-Trojaner begegnet.

Im Abgesicherten Modus hat AntiVir den Trojaner NICHT erkannt, geschweige denn, gefunden.
Wir haben die "jashla.exe" über die Erklärung von "chip.de" entfernen können. Besser gesagt, mein Bruder.

Eine Woche lang war ruhe. Am letzten Wochenende ist der Trojaner in Form von I.E. aufgetaucht und hat sich selbst geöffnet. Da hat man, wie man weiß, 500 € anstatt 100 verlangt.
Es ist also derselbe, nur in einem anderen Mantel.

Ich hab mich an den Verkäufer gewendet und der meinte, dass ich entweder ein externes CD-Rom-Laufwerk und eine Recover-CD kaufen solle, oder, das was ich gemacht habe, den Rechner auf Werkseinstellung bringen. Sprich: alles löschen und somit die Festplatte von allen Daten zu befreien.
Erst hatte ich zweifel, weil mein Bruder meinte, dass eine Formatierung auch Windows7 löscht. Nur war das in dem Sinne ja keine. Also habe ich "Alt + F10" gedrückt, als ich den Rechner, ein Netbook, hochgefahren habe und das gemacht, was dann da stand. Daraufhin und nach langem warten, habe ich mein Netbook wieder auf "Neu" gestellt.
Kenne mich nicht mit dem Fach-Jargon des IT aus. Daher möge mir das verziehen werden, dass ich das nicht fachlich ausgedrückt habe.

Vorhin habe ich eine Seite geöffnet, die ich kannte, und dann war der Trojaner wieder im I.E. und ich habe das oben genannte abermals durchgezogen.

Gibt es ein Programm, was das wirklich erkennt? Wie kann ich das verhindern? Muss ich wirklich Windows7 komplett neu installieren? Oder war der dann tatsächlich weg und "nur" über ein falschen Klick wieder drauf?

kira 14.12.2011 04:18
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
Zitat:
Zitat von Gechset (Beitrag 733732)
Daraufhin und nach langem warten, habe ich mein Netbook wieder auf "Neu" gestellt.
Muss ich wirklich Windows7 komplett neu installieren? Oder war der dann tatsächlich weg und "nur" über ein falschen Klick wieder drauf?
hast Du vermutlich nicht richtig gemacht, da die Schädling noch immer drauf ist.
Von welchem Hersteller ist dein PC / Netbook?
Mit Hilfe eine auf der Platte liegende Recovery (versteckte Partition auf der Platte) kannst "per Hand" das System in den Auslieferungszustand zurück versetzen. Musst nur eine belibige Taste drücken. Das erreichst über ALT + F? (hat jeder Hersteller die Tastaturangabe anders geregelt) - wie Du aus dem Handbuch der Herstellers entnehmen kannst, oder der technischer Support wenden.
Meistens unter Start kannst Du den Recovery Manager starten

► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira

Gechset 14.12.2011 11:35
Danke, aber da hört das Verständnis bei mir schon auf.
Was sind Logfiles?

kira 15.12.2011 07:24
Zitat:
Zitat von Gechset (Beitrag 733830)
Was sind Logfiles?
durch ein Programm/Tool erstellte Textdatei...Protokoll etc


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19