hallo board, vorweg sorry... als neuling bin ich kein helfer und für antworten zu themen darf ich irgendwie nicht....

die vielen infos mit regeln und hinweisen haben mich ein bissl verwirrt...

daher ersuche ich um GNADE - möchte aber endlich was zu dem BPD trojaner schreiben, weil ich hier gesucht habe nach infos und abhilfe!

WINDOWS 7 64 bit.

microsoft security hat mir nur gewarnt das eien exe da ist die sie nciht kennt aber einsenden könnte.... dann ging nixmehr.... kurz internet getrennt und an , um hier zu lesen...

tja... nur weis ich nun nicht.... ich hab (bevor ich mir im unsicheren zustand noch programme runterlade und herum sende und lösche) einfach die systemwiederherstellung abgedreht und aus dem versteckten ordner app data local/temp die miese exe gelöscht! mehr war da nicht.... seit gestern läuft alles normal weiter... keine warnungen, keine desktopsperre mit dem riesen eingefrorenen BPd bild, garnix...

sogar online gescannt hab ich noch und den stinger und sophos laufen lassen .. NIX !

ist das jetzt eh vorbei oder wär da was nachhaltig zu beachten?

edit: temporär aufgeräumt auch... aber ds ist ohnehin 'normal'

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Vielen vielen Dank für eien Rückmeldung und deine Mühe mit den großen Posting mit Tips/Links und infos!

Nod32 hatte ich auch online...

ebenso im abgesicherten modus mit meine virenscanner noch im nachinein!

NIX!

vielleicht war es eben bei mir 'zufällig einfach', in dem ich die gemeldete anwendung (.exe) eben aus dem versteckten ordner rauslöschte!
Ich meine, es stand ja gemeldet, - ort und name der dubiosen anwendung mit noch dubioserem buchstaben wirrwarr! ! größe war 64 kb.

Den I-net stecker aus dem modem, damit man wieder ein normales desktop bild bekommt nach dem neustart! zuminderst hab ich mich beeilt die exe zu finden und zu löschen! abgesicherter modus auch wenns wer will, dann eben erst die exe löschen! - (und dann den papierkorbinhalt)!!

den CCleaner temporär aufräumen lassen - passiert ohnehin alle paar tage!
der pc macht weder macken noch wäre er langsam... im gegenteil der tempschrott musste ohnehin mal raus!

ich bin froh das es in wenigen minuten wieder okey war! die onlinescannerei kam im nachhinein.... sophos, nod, mc afee! (da kann man sich dann auch gleich auf die socken machen den ganzen abgelegten active x und andere dateien und ordner aus dem pc wieder rauszubekommen)!


also hab ich im prinzip nur die exe gelöscht - sonst nichts! (die systemwiederherstellung wurde ein/aus geschaltet, da sind die wiederherst.punkte weg, aber was solls)! viele logs, programme und sonstiger aufwand hätten keinen anderen pfad gemelde - es hätte alles nur endlos verzögert und den pc vollgemüllt !

schönen sonntag!
johnny13

Was ist denn jetzt mit malwarebytes?

hallo cosinus!

wie gesagt, ich möchte jetzt wo tage schon alles wie immer ist, nicht unbedingt zusätzliche installationen machen um was weis ich zu suchen.... hab aber entsweilen ein bissl über Malwarebytes gegoogelt... eben vielleciht fürs nächste mal!

es gibt auch keine bho's oder andere dinge die im system haften vom befall...

ich fands gut das der gratis microsoft zuminderst die unbekannte anwendung gemeldet hat ...

leider hab ich sie dann gelöscht... hätte sie zuminderst an virus total schicken können! schade ...

da das ding ja an und für sich 'nichts am system verändert' sondern 'nur spioniert' - ist nach dem sofortigen löschen der exe doch ruh - nehm ich an!

cosinus, was könnte übrig geblieben sein nach der schnellen behandlung?

ich hab echt ein sauflüssiges system, will echt nichts aufwendiges machen!!

ausser einen fehalarm von avg im sun java deployment cache ein trojan agent r bnf... hat sich nichts geändert. (sorry wegen nicht malwarebytes, hätte nach so vielen auch nichts mehr gebracht). avg habe ich seit gestern - jetzt warens wirklich schon 5 mit den onlinescans , dem microsoft der drauf war, und den stinger und soophos tool)! ... und jetzt abends mit AVG 2013 free. aktuelle signaturen heute !

da diese exe nichts zerstört oder 'verwandelt' hat.... war da nix wie rauslöschen scheinbar!

danke nochmals für die antworten.

Zitat:

nicht unbedingt zusätzliche installationen machen um was weis ich zu suchen....

Was soll das werden? Du musst uns schon Logs zur Verfügung stellen und Malwarebytes ist hier mit das erste und wichtigste Tool!

Zitat:

ich hab echt ein sauflüssiges system, will echt nichts aufwendiges machen!!

Schön, dann lass es einfach sein und wir brechen an der Stelle ab, wenn du nicht gewillt bist unsere bewährten Tools auszuführen. Warum startest du hier überhaupt einen Thread?

C:\Users\xxxxx\AppData\Local\Temp\wgsdgsdgdsgsd.exe

so hat es geheißen.... eben zufällig beim stöbern hier auch gefunden!

ich würde gerne zum abschluss meine meinung sagen, ich habe um tips gesucht und nicht mich zwingen lassen das Malwarebytes zu installieren!

in den treffenden bpd trojaner themen geben die user genau den pfad und seltsame exe-namen an!

da wo ich las, kommt niemand auf die idee zu raten, diese exe doch einfach aus diesem ort der DA STEHT! und auch noch gepostet wird, rauszulöschen!!!!!!
[das man die SWH vorher ausschaltet und sogar noch im abesicherten modus scannen kann/soll]. steht ohnehin nirgends...

niemand sagt einem das man auch die versteckten ordner am pc anzeigen lassen muss, weil der virus eben in einem (AppData\Local\Temp)! solchen ist! sonst findet das ja niemand!!!
_____

NEIN, es werden weiter tools und programme empfohlen....die themen werden tagelang...

verzeihung, aber das sah ich dann schon zu beginn für nicht zielführend! mir wären dann sicherlich auch weitere nächte mit programmen bereitet worden... oder?

danke trotzdem dass ich kurz gast sein durfte! wäre schön wenn das thema zur eventuellen hilfe erhalten bliebe!

johnny.

Zitat:

ich habe um tips gesucht und nicht mich zwingen lassen das Malwarebytes zu installieren!
verzeihung, aber das sah ich dann schon zu beginn für nicht zielführend!

Wenn du keine Ahnung hast, dann halt dich mit solchen dämlichen Bemerkungen aber auch bitte zurück.
Und frag hier auch nicht nach Hilfe wenn du die standardmäßigen Vorgehensweisen hier eh nicht umsetzen willst.

Zitat:

danke trotzdem dass ich kurz gast sein durfte! wäre schön wenn das thema zur eventuellen hilfe erhalten bliebe!

Letzte Chance, führe die Anweisungen aus oder ich mach hier dicht!