BKA-Trojaner - Windows XP - kein eloxor.exe und jashla.exe gefunden - Kein Experte / Angst
 

Guten Abend,

möchte vorab anmerken, dass ich a) sehr dankbar bin, dass es überhaupt eine Plattform wie diese Gebiet (heutzutage nicht mehr selbstverständlich), b) sehr wenig PC Know-how habe, unvorsichtig war (zu wenig Schutzsysteme) und jetzt ein riesen Problem am Hals habe...

Zum Thema:
Habe mir gestern den BKA-Trojaner eingefangen - angeblich ist mein Rechner
wegen illegalen Aktivitäten etc. gesperrt.
Zusätzlich ist der Task-Manager durch den Administrator gesperrt. Bis dato gab es nur ein Benutzerkonto mit meinem Namen. Admin-Konto kommt daher vom wohl Virus.
Anschließend via Google auf mehrere Lösungsansätze gestoßen - z.B. im abgesicherten Modus "regedit" eingegeben und nach Shell gesucht. Allerdings ohne Erfolg da Explorer.exe bereits eingetragen war (sowohl bei meinem Benutzerkonto als auch beim Admin)

Schreibe aktuell vom "befallenen" PC, da ich durch drücken von Strg + Alt + Entf zumindest irgendwie die Kontrolle über meinen PC haben.
OTL, EXTRAS, GMER wurden gem. Anleitung / Anlage durchgeführt.
Nur Avira Free AntiVirus + CCleaner vorhanden.

Habe die Möglichkeit für die Problembehandlung über einen zweiten PC (Laptop) zu gehen. Kein Brenner verfügbar. Nur USB-Stick (7GB) + externe Festplatte.
Der "befallene" PC ist per Kabel mit dem I-Net verbunden. Laptop im Haus über WLAN. Internet wird auf dem Laptop zum arbeiten benötigt (von Online Banking etc. mal ganz abgesehen)

Bitte daher um Hilfe / Unterstützung wie ich vorgehen muss um diesen PC zu retten, mein WLAN zu schützen und ein Übergreifen auf den Laptop zu verhindern. Bekomme ich durch den Trojaner Probleme bei Online Zugängen ?

Vorab vielen Dank & Gruß

hi,
bist du mit dem infiziertem konto angemeldet?
falls nein müsstest du das machen.
falls ja:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Hi,

die Auswahl ob Admin oder mein Konto habe ich nur im "abgesicherten Modus". Sofern ich den PC normal starte gibt es diese Auswahl nicht. Nur durch den abgesicherten Modus ist mir das erst aufgefallen.
Trotzdem Combofix ausführen ?

Hallo,

anbei die combofix log.txt.

wieso fragst du erst und führst es dann trotzdem aus ohne auf die antwort zu warten?
aus welchem konto lief das programm jetzt?

Hallo,

sorry, tut mir leid. Hätte ich beachten müssen!!
Ich habe eigentlich nur einen Benutzer -> Meinen. Deswegen gehe ich davon aus, dass dieser log von meinen Benutzer ausgeführt wurde.

Kann das denn überhaupt sein ? Oder ist es normal dass man im abgesicherten Modus bei Eingabe von Explorer.exe anschließend zwischen 2 Benutzerkonten (1x mein Name + 1x Admin) auswählen kann ?

Gruß
Daniel

hi, da gibts nen admin konto und deines.
kannst du es sicherheitshalber aus deinem konto starten? falls du das nicht gemacht hattest :-)

Hi,

habe ich nun von meinem Konto aus gemacht - siehe Anlage.

Gruß
Daniel

*****
Falsche Anlage - kommt gleich neu....

kommst du wieder in den normalen modus?

Hi,

so anbei zunächst die neue log.text.

Ja ich kann den PC zumindest wieder normal hochfahren lassen ohne sofort den "BKA-Bildschirm" begrüßen zu müssen.
Aber damit wird das Thema wohl noch nicht vom Tisch sein !?

Gruß
Daniel

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Hi,

Malwarebytes ist kompl durchgelaufen und hat nichts gefunden...
Entsprechende Auswertung ist angefügt.

Gruß
Daniel

ok
lade den CCleaner standard:
CCleaner Download - CCleaner 3.13.1600
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Hallo,

anbei die Liste. Denke die meisten Microsoft Programme sind ja systemrelevant !?

Gruß
Daniel

deinstaliere:
Adobe Flash Player 10 beide
Adobe - Andere Version des Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Bonjour
ICQ Toolbar
ICQ7
NAVIGON
TuneUp verzichte auf solche software, tunen kann sie sowieso nichts und einige funktionen wie das bereinigen der registry können dir das system zerschießen

bereinige mit dem ccleaner.