Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 13
  1. #1
    Einsteiger
    Registriert seit
    25.04.2012
    Beiträge
    7

    BKA Trojaner 1.10

    Erstmal hallo an alle!

    wie der Threadtitel bereits besagt habe auch ich mir den BKA Trojaber 1.10 eingefangen.
    Da ich bereits ein wenig herumgestöbert habe und gesehen habe, dass zwei bestimmte Dateien, individuell von jedem erstellt, wichtig sind erstelle ich diesen Thread.

    Nun ist es so, dass ich beim PC Start den Trojaner Bildschirm als 'Wallpaper' hatte und auf nichts zugreifen konnte. Nachdem ich STRG+ALT+Entf betätigt habe und den PC ausschalten wollte, hat dieser erst noch versucht alle laufenden Prozesse zu beenden. Indem ich das Herunterfahren abgebrochen habe, konnte ich den PC wieder normal verwenden. AVG drüberlaufen lassen, mehrmals - nichts gefunden.

    Ich hoffe ihr könnt mir helfen.

    Vielen dank schon einmal im Vorraus,

    freundliche Grüße, _Mr_M_

  2. #2
    Moderator Avatar von kira
    Registriert seit
    04.02.2012
    Ort
    Wien - Sprachen: Deutsch-Ungarisch
    Beiträge
    9.746
    Herzlich Willkommen in unserem Forum!

    **Bevor wir unsere Zusammenarbeit beginnen, lies dir diese Einführung durch und ich bitte um kurze Bestätigung, dass du dies gelesen und akzeptiert hast!:-> Worauf musst Du während der Bereinigung achten?
    ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG! - da die Fehlerprüfung und Handlung werden über große Entfernungen (online) durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    ► Unrechtmäßig erworbene Software (durch Keygen, Crack, Keymaker) wird nicht geduldet, in diesem Fall wird der Support eingestellt.!
    Die von mir angegebenen Anweisungen, immer vollständig und genau erledigen (werden ja oft mehrere Schritte gleichzeitig angewendet)
    ∎ Falls unvorhersehbare Probleme auftreten sollten, bitte um sofortige Rückmeldung!

    Grundsätzlich muss ein infiziertes System als kompromittiert gelten, und man kann nie ganz sicher sein, dass man alle Folgen der Infektion beseitigen konnte. -> Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems
    Falls du doch für die Systemreinigung entscheidest:

    ► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
    **Vista und Win7 Verwender: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

    1.
    Mit diesem Programm das System prüfen:-> Malwarebytes Anti-Malware Free
    -> "vollständigen Suchlauf" wählen!
    -> Funde löschen lassen
    -> Scanergebnis hier posten!

    2.
    Systemscan mit OTL

    Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
    • Doppelklick auf die OTL.exe
    • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
    • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
    • Unter Extra Registry, wähle bitte Use SafeList
    • Klicke nun auf Run Scan links oben
    • Wenn der Scan beendet wurde werden 2 Logfiles erstellt OTL.txt und extra.txt
    • Poste die Logfiles in Code-Tags hier in den Thread.

    ** Die Logs von OTL meistens sind zu lang, kannst auch als Textdatei anhängen (auf "Erweitert") klicken

    3.
    Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
    • Download den CCleaner
    • Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
    • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
    • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)


    Bitte alle Ergebnisse im Code-Tags posten!

    vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
    hier kommt dein Logfile rein
    dahinter - also am Ende der Logdatei:[/code]
    gruß
    kira

    Warnung!:
    Vorsicht geboten bei Rechnung/Mahnung per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!

  3. #3
    Einsteiger
    Registriert seit
    25.04.2012
    Beiträge
    7
    Erstmal recht herzlichen Dank für die fixe Antwort!
    Habe den ersten Punkt ausgeführt und poste hier mal den Bericht! Ich hoffe das ganze funktioniert!
    Angehängte Dateien Angehängte Dateien

  4. #4
    Einsteiger
    Registriert seit
    25.04.2012
    Beiträge
    7
    Weiter gehts mit Nummer 2:
    Angehängte Dateien Angehängte Dateien
    Geändert von _Mr_M_ (26.04.2012 um 00:15 Uhr)

  5. #5
    Moderator Avatar von kira
    Registriert seit
    04.02.2012
    Ort
    Wien - Sprachen: Deutsch-Ungarisch
    Beiträge
    9.746
    Die Malwarebytes Funde hast du gelöscht, oder nicht? steht nämlich überall:
    Keine Aktion durchgeführt.
    dann Punkt 3. bitte noch!

    Warnung!:
    Vorsicht geboten bei Rechnung/Mahnung per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!

  6. #6
    Einsteiger
    Registriert seit
    25.04.2012
    Beiträge
    7
    Hallo liebe kira,

    ich hatte gestern leider nicht die Möglichkeit an meinen Rechner zu kommen. Habe jetz erstmal nicht weiter verfahren weil ich erneut den Trojaner auf meinem Bildschirm hatte. Nachdem ich den PC jetzt 2 mal neu gestartet habe und etwa 10min lang etwas anderes gemacht habe als den Bildschirm zu beobachten ist er verschwunden. Soll ich nochmal Anti-Malware drüberlaufen lassen? Hilft eine Systemwiederherstellung?

    Danke für die Hilfe!

    _Mr_M_

  7. #7
    Moderator Avatar von kira
    Registriert seit
    04.02.2012
    Ort
    Wien - Sprachen: Deutsch-Ungarisch
    Beiträge
    9.746
    ja...

    1.
    Mit diesem Programm erneut das System prüfen:-> Malwarebytes Anti-Malware
    Update ziehen-> Vollscan auswählen-> Funde löschen lassen-> Scanergebnis hier posten!

    2.
    erneut einen Scan mit OTL: - ältere Logdateien löschen!
    • Doppelklick auf die OTL.exe
    • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
    • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
    • Unter Extra Registry, wähle bitte Use SafeList
    • Klicke nun auf Run Scan links oben
    • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und extra.txt
    • Poste die Logfiles in Code-Tags hier in den Thread.

    ** Die Logs von OTL meistens sind zu lang, kannst auch als Textdatei anhängen (auf "Erweitert") klicken

    3.
    Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
    • Download den CCleaner
    • Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
    • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
    • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

    Warnung!:
    Vorsicht geboten bei Rechnung/Mahnung per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!

  8. #8
    Einsteiger
    Registriert seit
    25.04.2012
    Beiträge
    7
    Also, ich habe jetzt gestern nochmal Anti-Malware drüberlaufen lassen. Nichts gefunden. In der Quarantäne waren noch die drei Dateien von zuvor. Die hab ich nochmal gelöscht. Dann PC ausgemacht, heute morgen hochgefahren, keinen Trojaner-Hintergrund mehr gehabt. OTL drüberlaufen lassen, die Dateien im Anhang und dann dannach nochmal den Anti-Malware. Wieder nichts gefunden... ist das schlimm mit der Reihenfolge? Außerdem habe ich jetzt 4 Dateien auf meinem Desktop, die mir davor noch nie aufgefallen sind. Zwei sind leicht transparent, so als wären sie 'versteckt'. Die Dateien heißen 'desktop.ini'. Und dann nicht transparent 'hwmonitor.ini' und 'vba.ini'.

    Ich hoffe ich krieg dieses nervige Ding jetzt mal weg...

    Nochmals danke für die Hilfe.

    _Mr_M_
    Angehängte Dateien Angehängte Dateien

  9. #9
    Moderator Avatar von kira
    Registriert seit
    04.02.2012
    Ort
    Wien - Sprachen: Deutsch-Ungarisch
    Beiträge
    9.746
    Zitat Zitat von _Mr_M_ Beitrag anzeigen
    Außerdem habe ich jetzt 4 Dateien auf meinem Desktop, die mir davor noch nie aufgefallen sind. Zwei sind leicht transparent, so als wären sie 'versteckt'. Die Dateien heißen 'desktop.ini'. Und dann nicht transparent 'hwmonitor.ini' und 'vba.ini'.
    Überprüfe deine Einstellungen und sollst rückgängig machen:-> System-Dateien und -Ordner sichtbar machen

    Punkt 3. fehlt noch, bitte nachreichen!
    Geändert von kira (28.04.2012 um 21:02 Uhr)

    Warnung!:
    Vorsicht geboten bei Rechnung/Mahnung per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!

  10. #10
    Einsteiger
    Registriert seit
    25.04.2012
    Beiträge
    7
    Habe die Einstellungen überprüft, soweit ich verstanden habe wie du hier geschrieben hast und die Einstellungen waren alle entsprechend der Anleitung um System-Dateien sichtbar zu machen korrekt.
    Anbei die Textdatei.

    _Mr_M_
    Angehängte Dateien Angehängte Dateien

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
G Data
forum.botfrei.de wird überprüft von der Initiative-S