![]() |
BKA Trojaner, Abgesicherter Modus funktioniert eingeschränkt Hi Community, ich hatte gehofft, dass ich das immer hilfreiche Trojaner Board nicht mehr so häufig um Hilfe bitten muss. Seit ich den Laptop vor 2 Jahren bekam, hatte ich auch keine gravierenden Probleme mit Verseuchung. Doch heute Nacht kam es zum doofen BKA Trojaner... Damals als er schon einmal herumging, habe ich meine Freunde noch ausgelacht, jetzt ist mir das lachen vergangen. Ich nutzte heute nur kurz seit langer zeit den Internet Explorer. Kaum hatte ich ihn geöffnet kam eine Meldung zum JAVA Player, die aber nicht wirklich echt aussah. Ich drückte auf "Abbrechen" und ein paar Surfminuten später war der PC dank der KA Meldung gesperrt. Beim Einloggen komm ich nun nur noch auf einen schwarzen Bildschirm, Abgesichterter Modus funktioniert ebenfalls nicht. Der abgesicherte Modus mit Eingabeaufforderung funktioniert aber. Wie ich auch sehe geht der Trojaner wieder enorm herum und viele haben Probleme damit. Deshalb erhoffe ich auch von euch wie immer große Hilfe bei der Bereinigung. Ist eine Bereinigung dieses Trojaners möglich oder nur eine Neuinstallation? Zur zeit bin ich auf Ubuntu eingeloggt, was ich auf der 2. Partition installiert habe. Es handelt sich bei dem laptop um ein Windows 7 Home premium 64-Bit System. Vielen Dank und viele Grüße Benwick |
Hi, Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8) Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil) |
Das ist das Log. Er behauptet allerdings, dass ein verzeichnis "WPDNSE" im Temp Ordner "unreadable" wäre. FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-07-2013 --- --- --- --- --- --- |
Hi, drann denken bitte, *** durch Nutzernamen zu ersetzen. Drücke bitte die ![]() Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKU\******\...\Winlogon: [Shell] explorer.exe,C:\Users\******\AppData\Roaming\skype.dat [52736 2011-11-16] () <==== ATTENTION
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier. Navigiere bitte zu: C:\FRST\Quarantine Rechtsklick, mit Winrar oder einem anderen Archvierer packen und im Uploadchannel hochladen. http://upload.trojaner-board.de |
so habe nun die gepackte Datei hochgeladen. hier ist das Fixlog: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 09-07-2013 |
Sehr gut, danke fürs hochladen. Normaler Modus sollte laufen? Dann: Downloade dir bitte ![]()
|
Code: 13:05:17.0805 4584 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 |
Hi, 1. poste alle bisher erstellten Malwarebytes Logs mit Funden. http://www.trojaner-board.de/125889-...en-posten.html 2. Scan mit Combofix
|
Von Malewarebytes habe ich keine Logs mit Funden. Soll ich einen neuen Scan durchführen? Hier das CombofixLog. nach dem neustart kam die Fehlermeldung und ich habe neu gestartet. Im log sieht es so aus, als wäre nicht alles durchgeführt worden, oder? Code: ComboFix 13-07-09.01 - ****** 09.07.2013 13:42:56.2.4 - x64 |
Ja, sieht so aus, kannnst du CF noch mal laufen lassen? |
Hier noch einmal :) Code: ComboFix 13-07-09.01 - ****** 09.07.2013 14:20:58.3.4 - x64 |
Passt nun. Bist du so gut, updatest Malwarebytes, machst einen komplett Scan, danach Funde löschen, Log posten. 2. lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Erstmal das Malwarebytes Log: Code: Malwarebytes Anti-Malware 1.75.0.1300 Code: 7-Zip 9.20 (x64 edition) Igor Pavlov 27.08.2012 4,53MB 9.20.00.0 notwendig |
Hi, 1. deinstaliere: Ableton Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Bigasoft CD Art Display CINEMA DVD Shrink GanttProject grafstat4 Java : alle downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: MAGIX : alle PosteRazor Revo : würd ich behalten, kann manchmal nützlich sein, bei fehlerhaften Deinstalationen, ist aber natürlich deine Sache :-) Secunia : wenn du es schon hast, nutze es halt auch immer, ich sehe trotz alle dem veraltete Software, schon das aktualisieren hätte die Infektion verhindert. deinstaliere: Sweepi TweakNow : weg damit, und verzichte in Zukunft auf Regcleaner! Windows Live : alle von dir nicht verwendeten. XMind Zattoo4 2. Downloade Dir bitte ![]()
dann neustarten. 3. Lade Hitmanpro: HitmanPro - Download - Filepony Doppelklicken, Scan klicken. Nichts löschen, weiter klicken. Log speichern und posten, bzw als XML exportieren, packen und anhängen. |
Code: # AdwCleaner v2.304 - Datei am 09/07/2013 um 18:43:35 erstellt |
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:39 Uhr. |
Copyright ©2000-2025, Trojaner-Board