Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Noch einer mit dem BKA Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.07.2011, 10:51   #1
Gypsy
 
Noch einer mit dem BKA Virus - Icon21

Noch einer mit dem BKA Virus



Hallo Forum,

wie schön, dass es Euch gibt!

Bislang dachte ich, sowas könne mir nicht passieren, aber jetzt habe ich auch den BKA-Blocker auf dem Schirm.
Ist schon erschreckend, was heutzutage so alles möglich ist. Hätte ich nicht gedacht. Trotz Norton, Firewall und sonstwas an Sicherheitsgedöns.

Nach etwas Suchen habe mir dann eine OTLPE-Disc erstellt und damit gebootet. Feines Teil übrigens. Ich war platt, wie das Rechtesystem ausgehebelt wird.
Ich konnte damit doch glatt im Adminaccount lesen. - Na, wie auch immer.

Alsdann habe ich, wie in einem der Postings beschrieben, den OTL-Script geladen und laufen lassen.
----------------------------
:OTL
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\9N31V57O\setup[1].exe) - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\9N31V57O\setup[1].exe (Jjwblwxw Usxxiowb)
:Files
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\9N31V57O\setup[1].exe) - C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\9N31V57O
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
-----------------------------

Nach dem Laden vom Stick nahm die Oberfläche vom OTL nichts mehr an. Ich vermutete, dass ich die Eintragungen von Dokumente/Admin in Dokumente/MyAccount ändern müsste. Hab ich gemacht, gleiches Ergebnis.
OK, hab ich den Script mit Copy/Paste eingefügt, und im Ergebnis Completed.
Nach dem Neustart war das BKA aber immer noch da. Ich bin mir aber nicht sicher, ob ich das mit dem Remote Userladen am Anfang richtig gemacht habe. Kann ich nicht mehr sagen.

Dann habe ich den ursprünglichen Script laufen lassen mit dem gleichen Ergebnis.

Also muss ich mich jetzt doch outen und um Hilfe bitten. Der Script muss wohl an meine Situation angepasst werden.
Ich habe daher in der zip Drei Dateien verpackt:
1. Log ueber alle remote User
2. Log ueer nur meinen Account
3. Einstellungen und Version des OTL PE

Beste Gruesse in die Runde
Frank

Alt 10.07.2011, 17:15   #2
Swisstreasure
/// Malwareteam
 
Noch einer mit dem BKA Virus - Standard

Noch einer mit dem BKA Virus





Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.


Schritt 1

Du darfst NIE scripte von anderen Thread nehmen. Diese sind immer NUR auf den einzelnen Beitrag geschrieben.



Schritt 2

Hast Du den Proxy eingerichtet?
Zitat:
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://sww
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.1.0.0;127.1.0.1;10.*;*.vpn;*.intern;<local>
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = srvwwp02.sts.saurer.vpn:8080

IE - HKU\dummy_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm
IE - HKU\dummy_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://sww
IE - HKU\dummy_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\dummy_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.1.0.0;127.1.0.1;10.*;*.vpn;*.intern;<local>
IE - HKU\dummy_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = srvwwp02.sts.saurer.vpn:8080

IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\s071686_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm
IE - HKU\s071686_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://sww
IE - HKU\s071686_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\s071686_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.1.0.0;127.1.0.1;10.*;*.vpn;*.intern;<local>
IE - HKU\s071686_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = srvwwp02.sts.saurer.vpn:8080

IE - HKU\s072921_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/cse?cx=partner...1&q=&sa=Search
IE - HKU\s072921_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\s072921_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\s072921_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = http://10.33.20.82:9999/proxy.pac
__________________


Antwort

Themen zu Noch einer mit dem BKA Virus
account, anfang, bka ukash, bka virus, dateien, einstellungen, erstellt, files, firewall, forum, internet, neustart, nicht mehr, nicht sicher, nichts, norton, reboot, remote, setup, shell, situation, stick, suche, temporary, trotz, version, virus, winlogon, ändern



Ähnliche Themen: Noch einer mit dem BKA Virus


  1. Windows Vista: Zip Anhang einer Email von einer falschen Rechnung geöffnet-Angst vor Virus
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (5)
  2. Windows Verschlüsselungs Trojaner - noch einer...
    Plagegeister aller Art und deren Bekämpfung - 02.05.2012 (3)
  3. Noch Einer mit der 100€ Frage!
    Log-Analyse und Auswertung - 03.04.2012 (7)
  4. Noch einer: Achtung! Aus Sicherheitsgründen wurde ihr....
    Plagegeister aller Art und deren Bekämpfung - 28.03.2012 (1)
  5. Und noch einer mit Bundespolizei Trojaner...
    Plagegeister aller Art und deren Bekämpfung - 23.02.2012 (8)
  6. und noch einer: 50€ Virusprogramm-Abzocke-Opfer
    Log-Analyse und Auswertung - 15.02.2012 (5)
  7. Und noch einer: Achtung! Aus Sicherheitsgründen.. blockiert!
    Log-Analyse und Auswertung - 21.01.2012 (13)
  8. Bundespolizei Trojaner (und noch einer...)
    Plagegeister aller Art und deren Bekämpfung - 15.08.2011 (14)
  9. Und noch einer: Mitteilung des bundeskriminalamtes - meine OTL.txt
    Log-Analyse und Auswertung - 10.08.2011 (28)
  10. noch einer mit TR kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (26)
  11. Virus TR/Kazy.mekml.1 und noch einer
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (33)
  12. und noch einer: Trojaner TR/kazy.mekml.1
    Log-Analyse und Auswertung - 27.04.2011 (6)
  13. Und noch einer: TR/MSIL.Dedem.I - Brauche Rat!
    Plagegeister aller Art und deren Bekämpfung - 26.03.2008 (10)
  14. Und noch einer: TR/Agent.33302 Hilfe!
    Mülltonne - 20.06.2007 (0)
  15. noch einer mitm ad.firstadsolution-Problem
    Log-Analyse und Auswertung - 30.06.2006 (12)
  16. TR/Click.526 - noch einer
    Log-Analyse und Auswertung - 17.09.2005 (2)

Zum Thema Noch einer mit dem BKA Virus - Hallo Forum, wie schön, dass es Euch gibt! Bislang dachte ich, sowas könne mir nicht passieren, aber jetzt habe ich auch den BKA-Blocker auf dem Schirm. Ist schon erschreckend, was - Noch einer mit dem BKA Virus...
Archiv
Du betrachtest: Noch einer mit dem BKA Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.