Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BKA-Virus: "Auf meinem Rechner seinen Elemente von Gewalt und Kinderpornografie festgestellt"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.12.2011, 23:01   #1
loligertyp
 
BKA-Virus: "Auf meinem Rechner seinen Elemente von Gewalt und Kinderpornografie festgestellt" - Standard

BKA-Virus: "Auf meinem Rechner seinen Elemente von Gewalt und Kinderpornografie festgestellt"



Hallo Liebes Trojaner-Board,

Erstmal dies ist mein erster Post in diesem Forum, also nimmt es mir bitte nicht ganz übel wenn ich etwas falsch gepostet habe ect.

Ich habe folgendes Problem,
Auf einmal tauchte auf meinem Rechner eine Meldung auf die sich ausgab vom BKA zu sein, dass auf meinem Rechner "Elemente von Gewalt und Kinderpornografie festgestellt" worden sind und ich jetzt 100Euro an strafe zahlen solle.

Mir war klar bei den Rechtschreibfehlern und allgemein, das ist keine offizielle Meldung vom Staat. Also Da mein PC komplett gespert war und ich nix anderes machen konnte, erstmal mit Str.+Alt+Entf. den Task-Manager gestartet und versucht das Teil zu beenden (lief glaub ich über Java, auf jedenfall hatte sich Java geöffnet).
In meiner Panik da ich das net geschlossen bekommen hab, hab ich dann den Stecker gezogen :/

Egal, Windows im Abgesicherten Modus gestartet und mal "Malwarebytes Ant-Malware" einen Scan gemacht, wobei allerdings nichts rauskam.

Also nochmal "normal" gestartet und jetzt scheint diese Meldung schonmal nicht mehr zu kommen.

Nachdem ich dann gegoogelt hab, kam heraus das dieser Virus "TR/PSW.Papras.A.1" genannt wird und der wirklich gefählich werden kann. (Ob das wirklich stimmt keine ahnung?!)

Jetzt meine Frage: "Was soll ich jetzt tun, um den Virus zu entfernen? Möglichst ohne neuinstallation :/)

EDIT 1:

OK, ich habe im Forum etwas gestöbert und bin dann von hier:http://www.trojaner-board.de/105867-...ml#post730736, darauf gekommen: http://www.trojaner-board.de/105869-...89145-exe.html

Ich lasse gerade einen Malwarbytes-Fullscan durchlaufen mal sehen was so rauskommt :O

mfG

loligertyp

Geändert von loligertyp (06.12.2011 um 23:19 Uhr)

Alt 07.12.2011, 00:06   #2
loligertyp
 
BKA-Virus: "Auf meinem Rechner seinen Elemente von Gewalt und Kinderpornografie festgestellt" - Standard

BKA-Virus: "Auf meinem Rechner seinen Elemente von Gewalt und Kinderpornografie festgestellt"



Diesen Betrag kann ich leider nicht mehr oben ins Hauptthema packen (60 Minuten Sperre)

Btw. ist mir sowieso schon etwas länger etwas aufgefallen:
Wenn ich auf mein "Antivir-Symbol" unten Links in der Leiste Klicke ist der Schirm IMMER zu. Zusätzlich steht dann da noch: "Guard: Aktiv, WebGuard: unbekannt".

Der Malwarebytes-Scan läuft noch, ich werde ihn bei gelegenheit hier rein posten.

EDIT 1:

Hier der Log:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Database version: 8005

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07.12.2011 01:01:23
mbam-log-2011-12-07 (01-01-18).txt

Scan type: Full scan (C:\|)
Objects scanned: 645570
Time elapsed: 1 hour(s), 51 minute(s), 41 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

mfG

Max
__________________


Geändert von loligertyp (07.12.2011 um 01:02 Uhr)

Alt 07.12.2011, 18:18   #3
loligertyp
 
BKA-Virus: "Auf meinem Rechner seinen Elemente von Gewalt und Kinderpornografie festgestellt" - Standard

BKA-Virus: "Auf meinem Rechner seinen Elemente von Gewalt und Kinderpornografie festgestellt"



Hallo liebes Team,

ich habe nun auch mit dem ESET Online Scanner meinen Rechner gescannt und es wurden 6 Bedrohungen festgestellt, hier der Logfile:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=96f9979835a1c64d9190bf38ee19a9eb
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-07 05:15:13
# local_time=2011-12-07 06:15:13 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1792 16777215 100 0 41616294 41616294 0 0
# compatibility_mode=5893 16776574 100 94 15832949 75671084 0 0
# compatibility_mode=8192 67108863 100 0 3805 3805 0 0
# scanned=388446
# found=6
# cleaned=0
# scan_time=12699
C:\Program Files (x86)\TrackMania United Forever\tmuf-dtn.iso probably a variant of Win32/Agent.JWALVLQ trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\admin-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\76JHADTB\main[1] Win32/LockScreen.AHO trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\admin-PC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\37c249d4-23a27f3b a variant of Java/TrojanDownloader.OpenConnection.AQ trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\admin-PC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\17450ed6-64472a3e a variant of Win32/Kryptik.WSJ trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\admin-PC\AppData\Roaming\mahmud.exe a variant of Win32/Kryptik.WSJ trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Max\SoftonicDownloader_fuer_visual-basic-2008.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I

Frage nun, was zu tun ist.

EDIT 1:

Nach Recherche im Internet hab ich herausgefunden, das der Pfad im Regristrirungs-Editor bei "WinLogon, Shell" "explorer.exe" sein muss, so ist das auch bei mir, ich denke daher kommt die Bundespolizeimeldung nicht nach jedem Start.

mfG

Max
__________________

Geändert von loligertyp (07.12.2011 um 18:45 Uhr)

Alt 07.12.2011, 18:50   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Virus: "Auf meinem Rechner seinen Elemente von Gewalt und Kinderpornografie festgestellt" - Standard

BKA-Virus: "Auf meinem Rechner seinen Elemente von Gewalt und Kinderpornografie festgestellt"



Zitat:
Database version: 8005
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
Wenn der normale Modus gesperrt ist nimmst du den abgesicherten Modus mit Netzwerktreibern.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.12.2011, 19:06   #5
loligertyp
 
BKA-Virus: "Auf meinem Rechner seinen Elemente von Gewalt und Kinderpornografie festgestellt" - Standard

BKA-Virus: "Auf meinem Rechner seinen Elemente von Gewalt und Kinderpornografie festgestellt"



Hallo Arne,

jetzt kommt mir allerdings die Frage, wie ich Malwarebytes aktualisiere, unter dem Reiter Update kann ich die Schaltfläche "Check for Updates" nicht anklicken?

In den normalen Modus komme ich noch, der Pfad der exporer.exe wurde glücklicherweise nicht verändert.

Nun ich weiß, das der Trojaner von mahmud.exe ausgeht, besteht den die Möglichkeit, die Anwendung einfach manuell zu löschen?

Was habe ich hinsichtlich Datenschutz zu beachten, sind die Trojaner die ich auf meinem Rechner habe in der hinsicht ungefährlich oder sollte ich all meine Passwörter per anderem PC ändern?

mfG

Max


Geändert von loligertyp (07.12.2011 um 19:19 Uhr)

Alt 07.12.2011, 20:05   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Virus: "Auf meinem Rechner seinen Elemente von Gewalt und Kinderpornografie festgestellt" - Standard

BKA-Virus: "Auf meinem Rechner seinen Elemente von Gewalt und Kinderpornografie festgestellt"



Zitat:
unter dem Reiter Update kann ich die Schaltfläche "Check for Updates" nicht anklicken?
Man sollte unter Vista und Win7 die Programme per Rechtsklick als Administtrator mal ausführen...
__________________
--> BKA-Virus: "Auf meinem Rechner seinen Elemente von Gewalt und Kinderpornografie festgestellt"

Alt 07.12.2011, 20:29   #7
loligertyp
 
BKA-Virus: "Auf meinem Rechner seinen Elemente von Gewalt und Kinderpornografie festgestellt" - Standard

BKA-Virus: "Auf meinem Rechner seinen Elemente von Gewalt und Kinderpornografie festgestellt"



Ah ok, ich Schussel natürlich, so jetzt Update ich mal werd dann später den Log nochmal posten.

mfG

Max

Alt 07.12.2011, 22:11   #8
loligertyp
 
BKA-Virus: "Auf meinem Rechner seinen Elemente von Gewalt und Kinderpornografie festgestellt" - Standard

BKA-Virus: "Auf meinem Rechner seinen Elemente von Gewalt und Kinderpornografie festgestellt"



Hier der Malwarebytes Logfile:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8329

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07.12.2011 22:10:07
mbam-log-2011-12-07 (22-09-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 693405
Laufzeit: 1 Stunde(n), 37 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avupdate (Trojan.Zbot.CBCGen) -> Value: avupdate -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\admin-PC\AppData\Roaming\mahmud.exe (Trojan.Zbot.CBCGen) -> No action taken.
c:\program files\rainmeter\Addons\rainbrowser\rainbrowser.exe (Trojan.AutoIT.Gen) -> No action taken.
c:\Users\admin-PC\AppData\LocalLow\Sun\Java\deployment\cache\6.0\22\17450ed6-64472a3e (Trojan.Zbot.CBCGen) -> No action taken.

mfG

Max

Alt 08.12.2011, 11:33   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Virus: "Auf meinem Rechner seinen Elemente von Gewalt und Kinderpornografie festgestellt" - Standard

BKA-Virus: "Auf meinem Rechner seinen Elemente von Gewalt und Kinderpornografie festgestellt"



Zitat:
-> No action taken.
Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu BKA-Virus: "Auf meinem Rechner seinen Elemente von Gewalt und Kinderpornografie festgestellt"
abgesicherten, allgemein, anderes, beenden, entfernen, euro, festgestellt, folge, frage, java, komplett, malwarebytes, meldung, modus, neuinstallation, nicht mehr, nichts, panik, problem, rechner, scan, schreibfehler, strafe zahlen, task-manager, trojaner-board, virus, windows, zahlen



Ähnliche Themen: BKA-Virus: "Auf meinem Rechner seinen Elemente von Gewalt und Kinderpornografie festgestellt"


  1. Trojaner/Virus "Polizei Warnung" auf meinem Smartphone + Lösung
    Smartphone, Tablet & Handy Security - 10.05.2017 (3)
  2. Ich bekomme "positive finds ads" nicht von meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 03.03.2015 (7)
  3. Windows7 64Bit: mit malwarebyts schädliche Elemente gefunden, außerdem wurde eine "Telekom-Rechnung" mit Anhang geöffnet.
    Plagegeister aller Art und deren Bekämpfung - 05.12.2014 (5)
  4. Trojaner "mitb" laut Sparkasse auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (15)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. MSE/alle erkannten Elemente: "PSW:Win32/Zbot.gen!Y"
    Log-Analyse und Auswertung - 03.07.2013 (19)
  7. "System Care Antivirus" hat meinen Rechner in seiner Gewalt
    Log-Analyse und Auswertung - 16.05.2013 (12)
  8. Der Rechbaran seinen Rechner, da der Rechner von einem Virus "Zahlundsaufforderung angeblich von der GVU" hat den Rechner
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (2)
  9. Habe " bprotector for windows " als Programm auf meinem Rechner gefunden - ist das ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (19)
  10. "Öst. Polizei-Virus bzw. Trojaner" auf meinem WIN7 Rechner
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (14)
  11. Nach Virus "uwe.exe" finden sich mehre svchost.exe auf meinem pc
    Log-Analyse und Auswertung - 24.04.2012 (13)
  12. BKA-Trojaner Gewalt und Kinderpornografie
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (15)
  13. MBAM hat "PUP.Dealio" und Adware.WidgiToolbar" festgestellt..
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (5)
  14. Fehlende Adminrechte - "Keine ausreichende Berechtigung, um auf Elemente zugreifen zu könnnen."
    Plagegeister aller Art und deren Bekämpfung - 17.11.2010 (55)
  15. Rootkitrevealer-Meldung – nur "verdächtige Elemente" oder Problem?
    Plagegeister aller Art und deren Bekämpfung - 25.06.2007 (2)
  16. wer kann helfen, nur "böse" Dinge auf meinem Rechner
    Log-Analyse und Auswertung - 28.11.2004 (44)
  17. "I-Worm NetSky" auf meinem Rechner, Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 13.10.2004 (1)

Zum Thema BKA-Virus: "Auf meinem Rechner seinen Elemente von Gewalt und Kinderpornografie festgestellt" - Hallo Liebes Trojaner-Board, Erstmal dies ist mein erster Post in diesem Forum, also nimmt es mir bitte nicht ganz übel wenn ich etwas falsch gepostet habe ect. Ich habe folgendes - BKA-Virus: "Auf meinem Rechner seinen Elemente von Gewalt und Kinderpornografie festgestellt"...
Archiv
Du betrachtest: BKA-Virus: "Auf meinem Rechner seinen Elemente von Gewalt und Kinderpornografie festgestellt" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.