BKA Virus!!!!!
 

guten morgen

war gerade am starcraft zocken dann wollte Adobe updaten was ich zuließ nun hab ich den BKA Virus

hab schon farbar per usb stcik laufen lassen nun bin ich am ende meines Lateins

das ist mein code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013
Ran by SYSTEM on MININT-U09FD9I on 03-11-2013 09:53:02
Running from E:\
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SBRegRebootCleaner] - C:\Program Files (x86)\Ad-Aware Antivirus\SBRC.exe [201608 2012-09-20] (GFI Software)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1356240 2013-08-12] (Microsoft Corporation)
HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe [1028384 2013-10-18] (NVIDIA Corporation)
HKLM\...\Run: [Launch LCore] - C:\Program Files\Logitech Gaming Software\LCore.exe [8290584 2013-08-01] (Logitech Inc.)
HKLM\...\Run: [ShadowPlay] - C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
Winlogon\Notify\WB: C:\Program Files (x86)\Stardock\MyColors\fast64.dll [X]
HKLM-x32\...\Run: [D-Link D-Link DWA-125] - C:\Program Files (x86)\D-Link\DWA-125 revA\AirNCFG.exe [1074496 2011-06-10] (D-Link Corp.)
HKLM-x32\...\Run: [Ad-Aware Browsing Protection] - C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [554408 2013-05-15] (Lavasoft)
HKLM-x32\...\Run: [SearchProtection] - C:\ProgramData\Search Protection\_run.bat [141 2012-12-02] ()
HKLM-x32\...\Run: [Ad-Aware Antivirus] - "C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareLauncher" --windows-run
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKU\neX0r\...\Run: [Google Update] - [x]
HKU\neX0r\...\Winlogon: [Shell] explorer.exe,C:\Users\neX0r\AppData\Roaming\cache.dat [180224 2013-08-29] () <==== ATTENTION

==================== Services (Whitelisted) =================

S2 Ad-Aware Service; C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe [1236336 2013-06-13] (Lavasoft Limited)
S2 D_Link_DWA-125_WPS; C:\Program Files (x86)\D-Link\DWA-125 revA\ANIWConnService.exe [53248 2010-07-12] ()
S2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-08-12] ()
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [366600 2013-08-12] ()
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [15122208 2013-10-18] (NVIDIA Corporation)
S2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2012-05-06] ()
S2 SBAMSvc; C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe [3677000 2012-09-20] (GFI Software)
S2 *etadpug; "C:\Program Files (x86)\Google\Desktop\Install\{bfa7462a-98b9-8465-860e-ae48219905d1}\ \...\???\{bfa7462a-98b9-8465-860e-ae48219905d1}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)

==================== Drivers (Whitelisted) ====================

S1 anodlwf; C:\Windows\System32\DRIVERS\anodlwfx.sys [15872 2010-05-29] ()
S1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13368 2009-04-06] ()
S3 gfiark; C:\Windows\System32\drivers\gfiark.sys [41032 2013-05-23] (ThreatTrack Security)
S0 gfibto; C:\Windows\System32\drivers\gfibto.sys [14456 2013-07-29] (GFI Software)
S3 LGPBTDD; C:\Windows\System32\Drivers\LGPBTDD.sys [30728 2009-07-01] (Logitech Inc.)




hoffe ihr könnt mir helfen danke
ahja abgesicherter Modus is nich fährt direkt runter

:hallo:

Ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld :)

Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machts, erschwert es mir sehr das Auswerten. Danke.
Dazu:

• Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [] CODE /CODE.
• Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also CODE Logfile /CODE
• Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Schritt 1
Das FRST-Log, was du gepostet hast, ist unvollständig, bitte poste das komplette Log.

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---


vielen dank schonmal

meinst du ich könnten ihn einfach mit Bundespolizei Virus entfernen - Einfache Anleitung entfernen?

Hallo neX2111
Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
• Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
• Poste die Logfiles direkt in deinen Thread in Code-Tags.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Schritt 1
Startet Dein Rechner nach diesem Fix wieder normal?
Achtung! Auch wenn Dein Rechner nach diesem Fix normal startet ist er weiterhin infiziert. Es ist noch eine andere Infektion als der BKA auf der Maschine!
Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

• Starte deinen Rechner erneut in die Reparaturoptionen
• Starte nun die FRST.exe erneut und klicke den Fix Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

ok Moment werde es probieren

er möchte eine sytemwiederherstellung machen
soll ich dies durchführen oder abbrechen?

ok pc hat nun ganz normal gestartet

warte auf weitere Anweisungen bis moin

Hallo neX2111,
bitte editiere nicht ständig deine Posts, meine Antworten müssen erst von einem Ausbilder freigegeben werden. Wenn ich nun meine Antwort poste und die freigegeben wird, du dann aber wieder in deinen Thread editierst oder andere Aktionen durchführst, dann muss ich erneut eine Antwort posten, die dann erneut wieder freigegeben werden muss. Dadurch verzögert sich dann natürlich meine Hilfestellung.

Poste mir bitte in deiner nächsten Antwort das Fixlog von FRST.

sorry :/

FRST:

FRST Logfile:
--- --- ---


Addition:

Hallo neX2111,
ich wollte eigentlich die Fixlog.txt haben, aber passt schon so.

Schritt 1
Mehrere Anti-Virus-Programme

Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast. Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Ausserdem bremst es auch das System aus. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Software.
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast.


Schritt 2
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt 3
Verschiebe nun die FRST.exe von Deinem USB-Stick auf den Desktop Deines Rechners.
Starte jetzt noch einmal FRST.

• Wenn der Scan abgeschlossen ist, wird eine neue Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieser Logfile bitte hier in deinen Thread.

hi sandra,

vielen dank für deine hilfe, hätte mein rechner nicht wieder zum laufen gebracht. hab jetzt meine daten gesichert und werd warscheinlich neu instalieren weil einfach angst hab das was übrig bleibt und nacher meine kreditkarten daten weg sind oder ähnliches. doch mir bleit noch eine frage soll ich auch kein zusätliches anti mailware drauf tun?

oder brauch ich davor keine angst haben?

Hallo neX2111,

Wovor brauchst du keine Angst haben?
eine Neuinstallation ist immer der sicherste Weg.
Du kannst dir gerne ein Antimalwareprogramm zusätzlich zu deinem Antivirenprogramm installieren und damit regelmäßig (wöchentlich) einen Scan deines Systems machen. Ich empfehle dir Malwarebytes Antimalware.
Wenn du Fragen zum Neuaufsetzen hast, dann melde dich gerne wieder.

so windows neu azfgesetzt. nun hab ich ein ganz andered problem vtl kannst du mir dabei behilflich sein auch wenns nich um einen vrius geht, wenn nich dann dank ich dir jetzt schon vielmals.

so mein problem:
ich habe mein wlan stick dlink daw 125 in den gesteckt treiber angefangen zu instalieren. der treiber sagt mir nun aber immer ..... wurde nich erkannr buttr schließen sie den wlan stick an. im geräte manager wird er als 11n adapter abgezeigt. normal müsste am stick das lichtlein blicken was aber auch nicht tut. der wlan stick funktioniert an meinem laptop und die usb ports sind auch okay. hatte dieses problem schoneinmal weis aber leider nich mehr wie ich dieses gelöst habe. bei google habe ich ein foren eintrag gefunden der user hatte das gleiche problem konnte es lösen hat aber leider nich erklärt wie.

Hallo neX2111,
schau mal, ob du im Internet einen neuen Treiber für den Stick bekommst, hier ist die Seite von D-Link, sonst frag dort direkt nach.

hab nochmal formatiert dang gings reibungslos.

so jetzt bedank ich mich nochmal für deine zeit und gedult.

Gern geschehen. :)

Hallo neX2111,

zum Abschluss möchte ich mir gerne dein neu aufgesetztes System einmal anschauen, auch im Betracht auf sicherheitsrelevante Software. Mache dazu bitte nochmal ein neues FRST-Log

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)