|
BKA - Virus und Harddisc Hallo! Ich hab mir gestern den BKA-Virus trotz aktiviertem Virusschutz eingefangen. Dank eines zweiten Users (meine damit einen zweiten Account auf meinem Rechner) konnte ich das Problem umgehen, dass der Trojaner auch im abgesicherten Modus alles blockiert hat. Lasse grad Malwarebytes, AdwCleaner, Emsisoft Anti-Malware und Eset Online Scanner bei meinem Rechner drüberlaufen (nacheinander), Java-Update/Bereinigung kommt auch noch... Ich fürchte aber, dass ich mir von dem Trojaner noch ein Problem eingetreten habe. Eine meiner zwei externen Festplatten ist im Explorer nicht mehr sichtbar und macht rythmische summ-tacker-Geräusche. Das einzige, was dagegen hilft ist die Stromversorgung zu unterbrechen. Auf meinem Zweitrechner (Ubuntu) wird sie auch nicht (mehr) erkannt. Selbstverständlich sind wichtige Daten drauf, die ich - genauso sebverständlich - nur zum Teil gesichert habe. :headbang: Kann mir irgenwer helfen? Ok, habe alle Antivirenprogramme drüberlaufen lassen, Java auf den aktuellen Stand gebracht und auch sonst alles gemacht, wozu hier standardmäßig geraten wird. ABER: Hat jemand einen Tip wegen der externen Festplatte? Da komme ich nicht weiter... Irgendwer eine Idee? |
:hallo: Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Wir kümmern uns in diesem Bereich des Forums nur um die Entfernung von Malware. Wegen deines Hardwareproblems leite ich dich anschließend ins passende Unterforum weiter. :daumenhoc Poste mir bitte alle Logdateien von MBAM, AdwCleaner und ESET sowie die folgenden: Schritt 1 Downloade dir bitte DDS ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.exe
Schritt 2 Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
Schritt 3 Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit. Schritt 4 Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
Liste der Anhänge anzeigen (Anzahl: 1) Hallo Matthias! Danke zuallererst, dass du Dich meines Problems annimmst. Ich finde es toll, dass es so hilfsbereite Leute die Dich und Deine Kollegen hier im Forum gibt! Hier jetzt die Logfiles: dds.txt DDS Logfile: Code: DDS (Ver_2012-11-20.01) - NTFS_x86 attach.txt HTML-Code: .HTML-Code: defogger_disable by jpshortstuff (23.02.10.1)HTML-Code: aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST SoftwareHTML-Code: 13:29:08.0330 3584 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35Mittlerweile hat sich noch ein Problemchen eingestellt: Ich kann das Windows-Sicherheitscenter nicht mehr aktivieren. Wenn ich versuche, ihn über die Prozesssteuerung zu aktivieren, kommt die Meldung im Anhang... Lg und danke!!!! |
Servus, Schritt 1 Ich sehe, dass du sogenannte Peer to Peer oder Filesharing Programme verwendest. In deinem Fall µTorrent. Diese Programme erlauben es dir, Daten mit anderen Usern auszutauschen. Leider ist auch p2p oder Filesharing nicht ausgenommen, infizierte Dateien zu verteilen und das ist auch ein Grund warum sich Malware so schnell verbreitet. Es ist also möglich, dass du dir eine infizierte Datei herunter ladest. Du kannst niemals wissen, woher diese stammen. Daher sollte diese Art von Software mit äußerster Vorsicht benutzt werden. Ein ebenfalls wichtiger Punkt ist, dass das Verbreiten von Media und Entertainment Dateien in den meisten Ländern der Welt gegen Copyright Rechte verstößt. Natürlich gibt es auch einen legalen Weg zur Nutzung dieses Service. Zum Beispiel zum Downloaden von Linux oder Open Office. Denoch würde ich dich ersuchen, diese Art von Software nicht weiterhin zu verwenden. Bitte gehe zu Start --> Systemsteuerung --> Software / Programme deinstallieren und deinstalliere die oben genannte Software. Bitte sag bescheid wenn Du eines der gelisteten Programme nicht finden kannst. Schritt 2 Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast: Code: AVG 2013Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast. Zitat:
Schritt 3 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 4 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden. http://imageshack.us/a/img841/7292/thisisujrt.gif Bitte lade Junkware Removal Tool auf Deinen Desktop.
Schritt 5 Scan mit Combofix
Bitte poste mit deiner nächsten Antwort
|
Hallo! Schaut gar nicht gut aus... u-Torrent konnte ich fast nicht deinstallieren, bin zweimal in einen Bluescreen gelaufen; erst beim dritten Mal hats geklappt. Zone Alarm kriege ich nicht weg Hier ist das Logfile vom AdwCleaner: HTML-Code: # AdwCleaner v2.103 - Datei am 27/12/2012 um 15:26:39 erstelltHTML-Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Da bin ich wieder zwei Mal in einen Bluescreen gerannt, sieht so aus, als ob das routinemäßig passieren wird... :killpc: lg Norbert |
Servus, starte deinen Rechner nach dieser Anleitung im abgesicherten Modus mit Netzwerktreibern. Benenne die ComboFix.exe in NoMBR.exe um und starte ComboFix im abgesicherten Modus. Poste die Logdatei. |
Hallo! Komme grad feiertagsbedingt :party: nicht zum Rechner, melde mich aber am Dienstag wieder. Bitte thread nicht schließen. Danke! |
Servus, vielen Dank für die Rückmeldung. Dann warte ich bis Dienstag. :) |
Servus! Also, das klappt leider auch nicht. Im abgesicherten Modus komme ich beim Initialisieren nur bis "Zielverzeichnis C:/32788R22FWJFW " dann passiert nix mehr. Im normalen Modus willdann irgendwann der Prozess pev.3xe ins Netz; wenn ich das zulasse, dann crasht die Kiste. Mist, sieht mir sehr nach Datensicherung und neu aufsetzen aus... :killpc: Danke jedenfalls für die Hilfe bisher. Wenn du noch eine Idee hast, bin ich natürlich dankbar... |
Servus, ich bin ehrlich zu dir. Die Bereinigung ist nicht das Problem. Wir haben hier primär eher ein Hardwareproblem, daher empfehle ich dir hier an dieser Stelle eine eine Neuinstallation: Anleitung zum Neu aufsetzten Du solltest vorher allerdings deine privaten Daten sichern (nur Dokumente, Bilder, Videos, keine ausführbaren Dateien). Das mit deiner Festplatte hört sich wirklich nicht gut an. Leider bin ich diesbezüglich kein Experte. Gib mir kurz Bescheid, wie du fortfahren möchtest. :) |
Hallo! Meinte eh, dass ich die Kiste neu aufsetzen will. Da ich aber recht viel Gerümpel auf der Platte hab' das ich noch brauche, werde ich da mal großflächig sichern. Leider ist ja meine externe HD derzeit dafür nicht nutzbar, drum hab ich mir grad die 3TB Intenso Memory Box bestellt. Mit der alten HD geh ich mal zu einem Datensicherungsexperten, vll. weiss der weiter. Sind doch 700 GB legal konvertierte Mucke drauf. Dann gehts ans neu aufsetzen. Jucheee :crazy: Danke jedenfalls für die Mühe :dankeschoen: |
Tut mir Leid, dass ich keine bessere Nachricht habe. Aber so ist es wirklich am Besten. Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board
WARNUNG an die MITLESER: