Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 11
  1. #1
    Einsteiger
    Registriert seit
    16.03.2012
    Beiträge
    5

    LÖSUNG zu BKA 3.04

    Hi Leute!

    Hatte bis eben das gleiche Problem wie grad viele hier! Der BKA 3.04 hat auch mich erwischt!
    habe den Virus jedoch recht schnell über die msconfig.exe gefunden!
    Hier also die Lösung:

    Der Dienst nennt sich "Twain Thunker" von der "Twain Working Group" ( ja klar!).

    Die Datei heist SkypePM und sitzt in:

    C:\Users\Benutzername\AppData\Local\Skype\SkypePM.exe

    Habe diese nun mit CCleaner entfernt und nun läuft mein System wieder!

    Achtung!
    Die Scans von Malwarebytes Anti-Malware und Mcafee Total Protection in neuster Version haben diese Datei NICHT als gefährlich erkannt!!!

    Habe die Datei leider schon gelöscht und kann sie nicht weitergeben aber der nächste der meine Anleitung befolgt ladet doch bitte die Datei zur Registrierung für Virenprogramme hoch!

    MfG
    Master XxX

  2. #2
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    06.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    16.824
    Hallo Master XxX,

    danke für die Info - den kennen wir schon. Übrigens ist meistens noch mehr zu tun. Wenn Du möchtest, kann ich nachschauen:

    Systemscan mit OTL

    Erstelle bitte OTL-Logfiles nach dieser Anleitung. Die Analyse der Logfiles wird uns zeigen, welche Reste noch entfernt werden müssen und welche Lücken ggfs. noch vorhanden sind. Bitte in alle Kategorien "Benutze Safelist" anhaken und oben "Scanne alle Benutzer".

    Füge die beiden Logfiles OTL.txt und Extras.txt als Anhang ein, indem Du unterhalb des Textfeldes auf Erweitert klickst und die Logdateien einzeln über Anhänge verwalten hochlädst.

    Achte darauf, Nachnamen und/oder persönliche Daten ggfs. zu anonymisieren.

  3. #3
    Einsteiger
    Registriert seit
    16.03.2012
    Beiträge
    5
    Achso ok!

    Ja das wäre super!

    Hier die Logfiles:
    Angehängte Dateien Angehängte Dateien

  4. #4
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    06.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    16.824
    Hallo MasterXxX,

    bestens, dann schauen wir mal, was noch zu tun ist


    ===== Punkt 1 =====

    Als erstes sticht mir ins Auge, dass bei Deiner Windows 7-Installation das sehr wichtige Service Pack 1 fehlt. Bitte dieses zunächst installieren, denn ohne bestehen sehr große Sicherheitslücken, über welche Du Dir dann so netten Besuch, wie den BKA-Trojaner regelrecht einlädst


    ===== Punkt 2 =====

    Welche Java-Version ist installiert?

    Kontrolliere über Systemsteuerung => Programme, welche Java-Version installiert ist.
    Falls es nicht Java Version 6 Update 31 ist:
    Systemsteuerung => Java => Aktualisierung => Jetzt aktualisieren.

    Unter Systemsteuerung => Java => Aktualisierung einstellen:
    Benachrichtigung ausgeben => Vor der Installation
    Haken bei Automatisch nach Aktualisierung suchen machen und unter Erweitert auf "Wöchentlich" einstellen.

    Eventuell vorhandene ältere Versionen von Java über Systemsteuerung => Programme deinstallieren und ggfs. auch im Firefox unter Addons => Erweiterungen die alten Java-Versionen entfernen.

    Die Offline-Version von Java Version 6 Update 31 von Oracle findest Du hier. Achte bei der Installation darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.


    Java-Cache leeren

    Start => Systemsteuerung => Java => Allgemein => Temporäre Internet-Dateien "Einstellungen" => Dateien löschen => Haken bei "Anwendungen und Applets" sowie bei "Verfolgungs- und Protokolldateien" setzen => OK


    Vista- und Windows 7-User: Programme mit Rechtsklick auf das Icon öffnen und als Administrator ausführen.



    ===== Punkt 3 =====

    Fixen mit OTL

    Hiermit fixen wir unnötige oder schädliche Einträge.

    Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
    • Starte die OTL.exe.
      Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
    • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:

    Code:
    :Processes
    killallprocesses
    
    :OTL
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
    [2011.10.25 19:51:35 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
    O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
    O32 - AutoRun File - [2011.02.28 17:42:54 | 000,467,168 | R--- | M] (Electronic Arts) - H:\AutoRun.exe -- [ CDFS ]
    O32 - AutoRun File - [2011.02.28 17:58:30 | 000,000,000 | ---D | M] - H:\Autorun -- [ CDFS ]
    O32 - AutoRun File - [2011.02.28 17:58:24 | 003,582,976 | R--- | M] () - H:\autorun.dat -- [ CDFS ]
    O32 - AutoRun File - [2011.02.28 17:58:24 | 000,000,152 | R--- | M] () - H:\autorun.inf -- [ CDFS ]
    O33 - MountPoints2\{3f6298a0-4a61-11e0-8edf-90e6baa29242}\Shell - "" = AutoRun
    O33 - MountPoints2\{3f6298a0-4a61-11e0-8edf-90e6baa29242}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- [2011.02.28 17:42:54 | 000,467,168 | R--- | M] (Electronic Arts)
    O33 - MountPoints2\{81c213e1-47d6-11e0-a1b2-90e6baa29242}\Shell - "" = AutoRun
    O33 - MountPoints2\{81c213e1-47d6-11e0-a1b2-90e6baa29242}\Shell\AutoRun\command - "" = G:\OriginInstaller.exe
    
    :Commands
    [purity]
    [emptytemp]
    • Schließe alle Programme.
    • Klicke auf den Fix Button.
    • Wenn OTL einen Neustart verlangt, bitte zulassen.
    • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
      Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

    Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
    Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!


    ===== Punkt 4 =====

    Internet Explorer nicht aktuell

    Der Internet-Explorer ist nicht auf dem neuesten Stand. Auch wenn Du den Internet Explorer nicht als Hauptbrowser nutzt, empfehle ich auf jeden Fall den Internet Explorer 9 zu installieren. Internet Explorer sicher konfigurieren, siehe auch hier und hier.

  5. #5
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    06.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    16.824
    Thread geschlossen

    Thread wird mangels Rückmeldung mit einigen Tipps zur Absicherung geschlossen, damit wir ihn nicht weiter unter Beobachtung halten müssen und aus den Abos löschen können. Wenn Du noch Fragen oder wieder Zeit zum Weitermachen hast, eröffne bitte einen neuen Thread.

    Wie mache ich mein Windows sicher?
    Wie kann ich mein System in Zukunft von Malware frei halten?
    Wie kann ich prüfen, ob meine Software aktuell ist?
    Mozilla Plugins aktuell? Hier prüfen!
    DNS manipuliert?

  6. #6
    Einsteiger
    Registriert seit
    16.03.2012
    Beiträge
    5

    System Fix!

    Hallo Petra!

    Ich bin leider letzte Woche nicht mehr dazu gekommen den System Fix duchzuführen. Hab es jetzt aber endlich geschafft ;)

    Hier also das Logfile:

    Code:
    All processes killed
    ========== PROCESSES ==========
    ========== OTL ==========
    Prefs.js: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 removed from extensions.enabledItems
    Folder C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoControlPanel deleted successfully.
    Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    File move failed. H:\AutoRun.exe scheduled to be moved on reboot.
    File  not found.
    File move failed. H:\autorun.dat scheduled to be moved on reboot.
    File move failed. H:\autorun.inf scheduled to be moved on reboot.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3f6298a0-4a61-11e0-8edf-90e6baa29242}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3f6298a0-4a61-11e0-8edf-90e6baa29242}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3f6298a0-4a61-11e0-8edf-90e6baa29242}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3f6298a0-4a61-11e0-8edf-90e6baa29242}\ not found.
    File move failed. H:\AutoRun.exe scheduled to be moved on reboot.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{81c213e1-47d6-11e0-a1b2-90e6baa29242}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{81c213e1-47d6-11e0-a1b2-90e6baa29242}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{81c213e1-47d6-11e0-a1b2-90e6baa29242}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{81c213e1-47d6-11e0-a1b2-90e6baa29242}\ not found.
    File G:\OriginInstaller.exe not found.
    ========== COMMANDS ==========
     
    [EMPTYTEMP]
     
    User: All Users
     
    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
     
    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
     
    User: BENUTZER
    ->Temp folder emptied: 1507742154 bytes
    ->Temporary Internet Files folder emptied: 2523678 bytes
    ->Java cache emptied: 216470 bytes
    ->FireFox cache emptied: 122956585 bytes
    ->Flash cache emptied: 5676 bytes
     
    User: Public
     
    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 78288 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 69488 bytes
    RecycleBin emptied: 0 bytes
     
    Total Files Cleaned = 1.558,00 mb
     
     
    OTL by OldTimer - Version 3.2.37.1 log created on 03292012_194543

  7. #7
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    06.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    16.824
    Hallo MasterXxX,

    ich habe Deinen neuen Thread hier integriert, damit es übersichtlicher bleibt.

    ===== Punkt 1 =====

    Systemscan mit OTL

    Erstelle bitte erneut OTL-Logfiles, stelle alle Kategorien auf "Benutze Safelist" um und hake oben "Scanne alle Benutzer" an, wie auf folgendem Screenshot zu sehen.



    Füge die beiden Logfiles OTL.txt und Extras.txt als Anhang ein, indem Du unterhalb des Textfeldes auf Erweitert klickst und die Logdateien einzeln über Anhänge verwalten hochlädst.

    Achte darauf, Nachnamen und/oder persönliche Daten ggfs. zu anonymisieren.

  8. #8
    Einsteiger
    Registriert seit
    16.03.2012
    Beiträge
    5
    so.. die Extras.txt is da aber die OTL.txt kann ich nicht hochladen da sie zu groß ist. -.-
    Angehängte Dateien Angehängte Dateien

  9. #9
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    06.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    16.824
    Dann mache bitte ein ZIP-Archiv aus der OTL.txt und lade dann das Archiv über Anhänge verwalten hier hoch.

  10. #10
    Einsteiger
    Registriert seit
    16.03.2012
    Beiträge
    5
    So bitte schön
    Angehängte Dateien Angehängte Dateien

Ähnliche Themen

  1. GVU Trojaner - Lösung zum entfernen gesucht
    Von SaltonSea im Forum Windows
    Antworten: 1
    Letzter Beitrag: 27.12.2012, 02:30
  2. Trojaner weg mit verblüffend einfacher Lösung
    Von habian im Forum Unvollständig / Fehlendes Feedback
    Antworten: 6
    Letzter Beitrag: 04.09.2012, 12:01
  3. BKA-Trojaner - finde keine Lösung
    Von Timo im Forum Gelöst / Rechner bereinigt
    Antworten: 21
    Letzter Beitrag: 26.04.2012, 10:54
  4. WinXP Lösung für Gema/BKA-Virus (Win XP-Win7 )
    Von Fry im Forum Betriebssysteme
    Antworten: 6
    Letzter Beitrag: 27.03.2012, 10:47
  5. Meine Lösung gegen den 3.04
    Von Spider7 im Forum Gelöst / Rechner bereinigt
    Antworten: 7
    Letzter Beitrag: 18.02.2012, 05:18

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
G Data
forum.botfrei.de wird überprüft von der Initiative-S