BKA Trojaner
 

Hallo zusammen ;)

Der BKA-Trojaner hat meinen Laptop leider erwischt und diesen gesperrt, sodass ich nicht mal in den Task-Manager konnte.

Die Idee eines Bekannten bestand darin, im abgesicherten Modus zu starten, unter "Ausführen - msconfig" eine verdächtige und unbekannte Datei im Systemstart zu deaktivieren. Ich sah eine Datei/Anwendung, die "EHeO58kG" hieß. Diese habe ich deaktiviert, und anschließend das System neu gestartet. Nun konnte ich wenigstens mein Betriebssystem überhaupt einigermaßen bedienen und der Aufruf dieser "BKA-Seite" ist nun auch weg! Anschließend habe ich diese EHeO58kG-Datei gelöscht.

Allerdings lädt er z.B. keine Desktopsymbole mehr und ein Internetzugriff ist auch nicht mehr möglich vom Laptop!

Meine Frage wäre nun nach der richtigen Vorgehensweise. Soll ich erstmal nach dieser Anleitung http://www.trojaner-board.de/69886-a...-beachten.html vorgehen, oder ein gutes Anti-Virenprogramm installieren. Allerdings könnte ich doch kein aktuelles Update des Programms haben, da ich keinen I-Net-Zugriff habe, oder?

Vielen Dank im Voraus für Eure Hilfe :daumenhoc

:hallo:

Von einem sauberen PC OTL.exe runterladen auf USB Stick.
Infizierten Rechner ohne Internet starten. OTL.exe auf Desktop kopieren und Log erstellen.

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe
- Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
- Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
- Unter Extra Registry, wähle bitte Use SafeList
- Klicke nun auf Run Scan links oben
- Wenn der Scan beendet wurde werden 2 Logfiles erstellt
- Poste die Logfiles hier in den Thread.

Danke für die Antwort.

Anbei die beiden LOG´s.

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

• Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
• Starte die OTL.exe.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:

Ersetze die *** Sternchen wieder in den Benutzernamen zurück!

• Schließe alle Programme.
• Klicke auf den Fix Button.
• Wenn OTL einen Neustart verlangt, bitte zulassen.
• Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
  Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Sehr gut! :daumenhoc



1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Search.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Mal ne Frage dies bezüglich. Seitdem der Virus mein System befallen hat, habe ich leider keinen Internetzugriff mehr vom Laptop aus. Wie soll ich ein Update des Programms durchführen?

Wie sellst du deie Verbindung her?
WLAN? Kabel?

Per WLAN lief vorher alles einwandfrei. :confused:

Ich habe jetzt das Programm auf meinen PC installiert und dann die beiden Dateien rules.ref und database.conf kopiert und in den Installationsordner des Programmes auf dem Laptop eingefügt. Der zeigt jetzt auch die aktuelle Version an. Sollte kein Problem sein also oder?

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

• Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
• Starte die OTL.exe.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:

• Schließe alle Programme.
• Klicke auf den Fix Button.
• Wenn OTL einen Neustart verlangt, bitte zulassen.
• Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
  Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Neugestartet?

Was macht die Verbindung?

Die Verbindung bleibt leider aus. Ich versuche mit unserem Router zu verbinden, dann sagt er nur "Es konnte keine Verbindung mit EasyBox...hergestellt werden".

Ich habe übrigens, wie gesagt, mal diese beiden Dateien kopiert in den Ordner von Malwarebytes. Der zeigt unter "Aktualisierung - Aktuelle Datenbank-Information: Datum: 03.08.2012 13:32:23" Also ziemlich aktuell das Programm.

Kompletten Suchlauf gestartet. Der konnte keine infizierten Daten finden.

Entferne die WLAN-Karte aus dem Geraete-Manager und starte mal neu.

Ich habe den Treiber der WLAN-Karte deinstalliert, neu gestartet, danach hat er den Treiber automatisch nochmal installiert.

Habe den Netzwerkschlüssel dann eingegeben, aber es hat sich nichts geändert.