Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BKA Trojaner - Entfernung mit Nachwirkungen (keine Pop-Ups beim Rechtsklick auf dem Desktop)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.03.2012, 20:09   #1
Silvacobra
 
BKA Trojaner - Entfernung mit Nachwirkungen (keine Pop-Ups beim Rechtsklick auf dem Desktop) - Ausrufezeichen

BKA Trojaner - Entfernung mit Nachwirkungen (keine Pop-Ups beim Rechtsklick auf dem Desktop)



Hallo Trojaner Board Community!

Ich hatte vor 3 Tagen einen BKA Trojaner und hatte es geschafft ihn zu entfernen. Jedoch, habe ich immer noch Einschränkungen auf meinem PC. Es wurde einen Art "Schattenkonto" erstellt der die Administratoren Rechte des Systems hat, also höhere als ich als "normaler" Administrator. Ich kann kaum etwas Deinstallieren da es immer heißt, dass ich dich Rechte vom SYSTEM brauche. Auch wenn ich einen Rechtsklick auf meinem Desktop, meinen Ordner oder anderen Dateien mache, öffnet sich kein Pop-up. Ich kann weder auf kurzem Wege etwas als Administrator starten, noch andere Einstellungen vornehmen. Es gibt sicherlich noch andere Einschränkungen, aber diese ist gerade diejenige, die am meisten auffällt.

Ich habe als Betriebssystem Windows 7 Professional 64-Bit

Vielen Dank schon mal im Voraus!

MfG,

Silvacobra

Alt 14.03.2012, 16:05   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA Trojaner - Entfernung mit Nachwirkungen (keine Pop-Ups beim Rechtsklick auf dem Desktop) - Standard

BKA Trojaner - Entfernung mit Nachwirkungen (keine Pop-Ups beim Rechtsklick auf dem Desktop)



Zitat:
Ich hatte vor 3 Tagen einen BKA Trojaner und hatte es geschafft ihn zu entfernen.
Was hast du wie entfernt, welche Logs hast du davon?

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 14.03.2012, 20:21   #3
Silvacobra
 
BKA Trojaner - Entfernung mit Nachwirkungen (keine Pop-Ups beim Rechtsklick auf dem Desktop) - Standard

BKA Trojaner - Entfernung mit Nachwirkungen (keine Pop-Ups beim Rechtsklick auf dem Desktop)



Ich habe es mit Malwarebytes Anti-Malware entfernt, danach habe ich mit CCleaner nochmal die Registry nachträglich gesäubert.

Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.11.07

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus)
Internet Explorer 9.0.8112.16421
Sancho :: HEAD_OF_STATE [Administrator]

12.03.2012 22:06:01
mbam-log-2012-03-12 (22-06-01).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 207836
Laufzeit: 3 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 7
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoRun (PUM.Hijack.Run) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Policies\Microsoft\Windows\System|DisableCMD (PUM.Hijack.CMDPrompt) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoRun (PUM.Hijack.Run) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Sancho\Downloads\CB-Preisspion-Setup.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sancho\Downloads\Setup.exe (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
__________________

Geändert von Silvacobra (14.03.2012 um 20:23 Uhr) Grund: Fehlende Informationen

Alt 14.03.2012, 21:42   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA Trojaner - Entfernung mit Nachwirkungen (keine Pop-Ups beim Rechtsklick auf dem Desktop) - Standard

BKA Trojaner - Entfernung mit Nachwirkungen (keine Pop-Ups beim Rechtsklick auf dem Desktop)



Zitat:
danach habe ich mit CCleaner nochmal die Registry nachträglich gesäubert.
Leute lasst doch mal die Finger von der Registry!! Den CCleaner kannst du ja nutzen aber lass es sein mit der Registry-"Clean" Funktion!

Finger weg von Registry-Cleanern!!

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr startet.
  • Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
  • Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
  • Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.


Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu BKA Trojaner - Entfernung mit Nachwirkungen (keine Pop-Ups beim Rechtsklick auf dem Desktop)
administrator, administratoren, anderen, betriebssystem, betriebssystem windows 7, board, bundes, bundeskriminalamt, dateien, deinstallieren, desktop, einstellungen, entfernung, erstell, erstellt, gen, konto, ordner, pop-ups, professional, rechte, rechtsklick, starte, starten, trojaner, trojaner board, windows, windows 7, öffnet



Ähnliche Themen: BKA Trojaner - Entfernung mit Nachwirkungen (keine Pop-Ups beim Rechtsklick auf dem Desktop)


  1. Keine Internetverbindung, Firewall nicht aktivierbar, Explorer crash bei rechtsklick
    Plagegeister aller Art und deren Bekämpfung - 15.01.2015 (12)
  2. Downloads nicht möglich, zudem Rechtsklick auf Desktop lässt Explorer abstürzen
    Plagegeister aller Art und deren Bekämpfung - 14.11.2013 (31)
  3. Windows Explorer stürzt machmal beim Rechtsklick auf irgendwelche Dateien ab
    Log-Analyse und Auswertung - 14.10.2013 (2)
  4. Windows 8 wörter im Firefox unterstrichen viel Werbung oft keine Rückmeldung beim Rechtsklick
    Plagegeister aller Art und deren Bekämpfung - 09.10.2013 (23)
  5. 2x Software Fälschung .Kein Desktop-Explorer.Keine Startleiste auch keine Datei-Symbole auf Desktop, was soll ich machen.
    Mülltonne - 25.08.2013 (1)
  6. Nach Trojaner-Entfernung hängt PC beim Start bei cmd.exe
    Log-Analyse und Auswertung - 20.08.2013 (19)
  7. Nach Trojaner-Entfernung hängt PC beim Start bei cmd.exe
    Log-Analyse und Auswertung - 29.07.2013 (9)
  8. Nach Trojaner-Entfernung hängt PC beim Start in der cmd box
    Log-Analyse und Auswertung - 22.06.2013 (15)
  9. Nach Trojaner-Entfernung hängt PC beim Start bei cmd.exe
    Log-Analyse und Auswertung - 17.06.2013 (5)
  10. Nach BKA/GEMA Trojaner entfernung keine Reiter mehr zu sehen !!
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (14)
  11. Desktop weg nach Trojaner Entfernung
    Log-Analyse und Auswertung - 30.12.2011 (1)
  12. Rechtsklick problem auf desktop was soll ich machen
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (1)
  13. Ständiger Rechtsklick auf Desktop und in Prog. o. das Maus / Tastatur angeschl. sind
    Plagegeister aller Art und deren Bekämpfung - 26.01.2010 (0)
  14. Pc hängt sich auf beim Löschen von Dateien und bei Rechtsklick
    Log-Analyse und Auswertung - 10.04.2009 (0)
  15. Nachwirkungen von worm.win32.netsky??popups, keine googelsuche, pc extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 23.09.2008 (9)
  16. Rechtsklick Desktop
    Plagegeister aller Art und deren Bekämpfung - 20.10.2007 (8)
  17. Kein Rechtsklick mehr - keine Menüs anklickbar - Buffer Overrun
    Log-Analyse und Auswertung - 20.08.2007 (2)

Zum Thema BKA Trojaner - Entfernung mit Nachwirkungen (keine Pop-Ups beim Rechtsklick auf dem Desktop) - Hallo Trojaner Board Community! Ich hatte vor 3 Tagen einen BKA Trojaner und hatte es geschafft ihn zu entfernen. Jedoch, habe ich immer noch Einschränkungen auf meinem PC. Es wurde - BKA Trojaner - Entfernung mit Nachwirkungen (keine Pop-Ups beim Rechtsklick auf dem Desktop)...
Archiv
Du betrachtest: BKA Trojaner - Entfernung mit Nachwirkungen (keine Pop-Ups beim Rechtsklick auf dem Desktop) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.