![]() |
BKA Trojaner Hallo, Leider hat es wie anscheinend schon einige hier auch heute mich getroffen mit diesem verfluchten BKA-Trojaner. Habe dann mit einem anderen Laptop im Internet nach Lösungswegen gesucht und eine Anleitung gefunden, die ich Schritt für Schritt durchgearbeitet habe: blog.botfrei.de/2012/01/bka-trojaner-1-03-entfernen-windows-7-windows-vista/ Habe es so nun wieder hinbekommen, dass ich mein System normal benutzen kann. Da ich aber der Ruhe nicht ganz traue, wüsste ich jetzt gerne: Wie kann ich restliche Überbleibsel des Trojaners finden und entfernen? Lasse gerade schon MalwareBytes AntiMalware einen Vollscan durchführen und würde dann das Logfile hier posten. Sonst noch irgendwelche Maßnahmen ? Lg, DaniSahne |
Hi, mal sehen was noch übrig ist... OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
TDSS-Killer Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft? Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)! Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe. Stelle den Killer wir folgt ein: http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg Dann den Scan starten durch (Start Scan). Wenn der Scan fertig ist bitte "Report" anwählen (eventuelle Funde erstmal mit Skip übergehen). Es öffnet sich ein Fenster, den Text abkopieren und hier posten... chris |
Ok, hier wären also schonmal die Logfiles von OTL. Die OTL-Datei war zu groß, daher hab ich sie in 2 Teile gesplittet. Lasse jetzt noch das andere von dir genannte Programm scannen und poste dann die Logfile hier. Danke schonmal! Liebe Grüße |
OK, hier nun der Bericht vom TDSS Killer: Code: 17:52:19.0898 7360 TDSS rootkit removing tool 2.7.13.0 Feb 15 2012 19:33:14 |
Hi, das gefällt mir nicht... Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code: C:\Users\Daniel\AppData\Roaming\Mav\ahqiak.exe
Fix für OTL:
Code:
Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. chris |
So, hier das Ergebnis von Virustotal: Code:
|
Leider hat mir OTL keine Results angezeigt, da ja in diesem Fix-Code ein Neustart integriert war... Nach dem Neustart wurde das Programm auch nicht mehr geöffnet. Weder im Windows Ordner, noch unter: C:\_OTL\Moved Files ist eine txt-datei mit der Fix-Log zu finden. Lasse jetzt Malwarebytes drüber laufen.. |
Hier der Bericht von Malwarebytes AntiMalware: Code: Malwarebytes Anti-Malware 1.60.1.1000 |
Hi, da lief was falsch, wahrscheinlich hast Du einen Tropper auf Deinem Rechner... Bist Du genau der Anweisung für den Fix gefolgt (in das Fix-Fenster kopiert, dann "Run-Fixes"? Wieder hole das noch mal im abgesicherten Modus... Wenn das nicht geht, bitte ein neues OTL-Log erstellen und posten! MAM findet nichts, daher cureit: Cureit Folge der Anleitung: http://www.trojaner-board.de/59299-a...eb-cureit.html Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log. Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn. Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet. chris |
OK, das is merkwürdig... bei dem Fix-Versuch von OTL gestern ist ja anscheinend irgendwas schief gelaufen....die Datei ahqiak.exe wurde dabei wohl samt Ordnerstruktur in den Ordner C:\_OTL\Moved Files verschoben.... Demensprechend konnte OTL es jetzt beim 2. Versuch im abgesicherten Modus nicht löschen...Hier trotzdem die Log: Code:
|
Hm, es sieht tatsächlich so aus, als ob OTL sie noch erwischt hat... Bin gespannt was Cureit von sich gibt... chris |
Muss der Scan mit CureIt zwingend im abgesicherten Modus erfolgen ? |
Hi, nein... chris |
Da der Scan anscheinend ca. 7 Stunden dauert, wirds noch en paar Tage dauern bis ich den Scan komplett durchführen kann und das Ergebnis posten kann... |
Hi, ok... chris |
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board