BKA Trojaner - Rechner gesperrt
 

Hallo liebe Helfenden,

ich habe bisher hier immer super Hilfe bekommen! Dafür noch mal Danke!

Dieses Mal habe ich durch leichtsinniges Surf-Verhalten den BKA Trojaner erwischt. Ich habe hier schon etwas rumgelesen, welche Maßnahmen und Programme empfohlen werden. Aber a) werden individuelle Maßnahmen empfohlen und b) komme ich weder an Desktop noch Arbeitsplatz etc. pp. dran. Kann also keine Programme starten. Ich schätze, ich muss dafür in den abgesicherten Modus.

Also, ich freue mich über Ratschläge und Hilfe!

System: Win7
Virensoftware: Norton 360


Danke
PropJoe

Leichsinniges Surfverhalten? Was genau hast du gemacht?
Irgendwelche Logs schon vorhanden? Wenn ja: Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Hallo Cosinus,

danke - erneut - für deine Hilfe!

Ich habe versucht, über einen mir bisher unbekannten Hoster eine Serienfolge runterzuladen. Leider weiß ich den Namen nicht mehr.

Ich habe bisher keine Logs, weil ich im normalen Modus rein gar nichts mehr mit dem Rechner machen kann. Alle Funktionen sind blockiert. Auch der Task Manager wird sofort geschlossen, wenn ich ihn öffnen will. Ich kann nur noch über ALT+STRG+ENTF ins Abmeldemenü wechseln.

Soll ich im abgesicherten Modus den Norton starten?

Ja das ist wirklich leichtsinnig und auch nicht ganz legal

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung

• Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
• Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:
  
  

Abgesicherter Modus mit Netzwerktreibern und Internet funktioniert noch. Ich habe auch gleich mal den Norton durchlaufen lassen, aber der hat nur Tracking Cookies gefunden.

Wenn dieser Modus funktioniert, kannst du erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Nun, komischerweise kann ich jetzt wieder im normalen Modus starten, ohne dass der BKA Text kommt. Auch sonst scheint der Rechner solide zu laufen. Aber irgendwas muss sich ja noch irgendwo verstecken.

Anbei die Logs...

Malwarebyte:


ESET

Ich hoffe, ich habe das richtig gemacht.

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Das ist ein alter Log:

Ansonsten gibt es noch "Protection"-Logs:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Der Durchlauf hat nur eine Sekunde gedauert. Ist das normal?

Ja, adwCleaner in kein Malwarescanner. Er durchsucht nur die bekannten Bereiche von dämlichen Toolbars etc. und ist deswegen auch sehr flott - ich brauch das um das spätere OTL-Log übersichtlicher zu haben und die sch**** Toolbars sollten eh weg ;)

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Danke für die Erklärung!

Hätte da mal zwei Fragen bevor es weiter geht (wir sind noch nicht fertig!)

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

Mir ist zumindest nichts aufgefallen. Der normale Modus funktioniert ganz normal. Ich vermisse nichts im Startmenü und unter den Ordnern in Alle Programmme ist nur der Autostartordner leer.