Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
BKA Trojaner..so ziemlich nichts funktioniert

BKA Trojaner..so ziemlich nichts funktioniert


Plagegeister aller Art und deren Bekämpfung: BKA Trojaner..so ziemlich nichts funktioniert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.06.2012, 22:55   #1
lskillax
 
BKA Trojaner..so ziemlich nichts funktioniert - Standard

BKA Trojaner..so ziemlich nichts funktioniert


Hallo,

bei mir ist schon wieder dieser BKA trojaner. Ich hatte den Trojaner schon ein mal, jedoch sah er etwas anders aus von der Oberfläche her. Nun davor hab ich mein System einfach zurückgesetzt und außer einem virenscan nichts großartiges mehr gemacht und hatte auch eine weile meine Ruhe. Jetzt hab ich den trojaner wieder und diesmal geht garnichts...ich kann mein system nicht wiederherstellen, da ich anscheinend einen fehler bei der Festplatte E habe, ich komme nicht in den Administrationsbereich. Das ist blöd, da ich chkdsk /r durchführen soll. geht aber nicht da sofort das bild mit der zahlungsaufforderung kommt. somit kann ich die konsole nicht öffnen.

Jetzt wurde "TR/Drop.Injector.fgcm" entdeckt.

ich hab keine ahnung, wie ich vorgehen soll.... ich scan gerade mit malwarebytes Anti-Malware mein ganzes system. Soll ich das Ergebniss dann hier anschließend Posten?

Danke für eure Hilfe

hm ich konnte mein text irgendwie nicht editieren..naja egal... hier die log-file von mir


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:25:59, on 29.06.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16446)
Boot mode: Normal


Running processes:
C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files (x86)\Lexmark 6500 Series\lxdfamon.exe
C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files (x86) (x86)\Lexmark 6500 Series\lxdfmon.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Users\Gast\Downloads\HiJackThis204.exe
C:\Users\Gast\Desktop\HiJackThis204.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://g.uk.msn.com/HPDSK/4
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://g.uk.msn.com/HPDSK/4
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://g.uk.msn.com/HPDSK/4
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://g.uk.msn.com/HPDSK/4
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\19.6.1.8\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\19.6.1.8\IPS\IPSBHO.DLL
O2 - BHO: TSBHO Class - {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} - C:\Program Files (x86)\HP SimplePass 2011\IEBHO.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\19.6.1.8\coIEPlg.dll
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [lxdfmon.exe] "C:\Program Files (x86) (x86)\Lexmark 6500 Series\lxdfmon.exe"
O4 - HKLM\..\Run: [lxdfamon] "C:\Program Files (x86) (x86)\Lexmark 6500 Series\lxdfamon.exe"
O4 - HKLM\..\Run: [Lexmark 6500 Series] "C:\Program Files (x86)\Lexmark 6500 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript
O4 - HKCU\..\Run: [UpgradeHelper] C:\Users\Aldin\AppData\Roaming\ICQ\{A115A473-407A-4458-81D3-B8967C656F71}\UpgradeHelper.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [RGSC] C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Sony Ericsson PC Companion] "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /systray /nologon
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-89023798-3765381846-447177951-501\..\Run: [Sony Ericsson PC Companion] "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /systray /nologon (User 'Gast')
O4 - HKUS\S-1-5-21-89023798-3765381846-447177951-501\..\RunOnce: [FlashPlayerUpdate] C:\Windows\SysWOW64\Macromed\Flash\FlashUtil11g_Plugin.exe -update plugin (User 'Gast')
O4 - S-1-5-21-89023798-3765381846-447177951-501 Startup: OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (User 'Gast')
O4 - S-1-5-21-89023798-3765381846-447177951-501 User Startup: OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (User 'Gast')
O4 - Startup: ctfmon.lnk = C:\Windows\System32\rundll32.exe
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: FILSHtray.lnk = C:\Program Files (x86)\FILSHtray\FILSHtray.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: TrueSuiteService (FPLService) - HP - C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Auto (HPAuto) - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe
O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Identity Protection Technology Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: lxdfCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\x64\3\\lxdfserv.exe
O23 - Service: lxdf_device - - C:\Windows\system32\lxdfcoms.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\19.6.1.8\ccSvcHst.exe
O23 - Service: Norton Online Backup (NOBU) - Symantec Corporation - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files (x86)\PDF Complete\pdfsvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

Alt 29.06.2012, 17:38   #2
markusg
/// Malware-holic
 
BKA Trojaner..so ziemlich nichts funktioniert - Standard

BKA Trojaner..so ziemlich nichts funktioniert


hi
naja, wenn man einfach das system zurück setzt hilft das nu mal nicht.
wenn man dann noch illegale seiten wie kinox.to und andere streams nutzt, dann ists kein wunder, zumal wenn das system nicht zu 100 % mit updates versorgt ist :-(
das Malwarebytes log posten bitte, und die funde deines virenscanners.
__________________

__________________
Alt 29.06.2012, 18:58   #3
lskillax
 
BKA Trojaner..so ziemlich nichts funktioniert - Standard

BKA Trojaner..so ziemlich nichts funktioniert


ich hatte das neue Windows Update...hab das System auf den Punkt zurück gesetzt, wo ich das letzte Update gemacht habe. Hm ja ich muss das mal überdenken, mit den Streams :/

Also Malwarebytes log kommt gleich, ich scan gerade alles nochmal...so lang schreib ich mal hin, was Avira so gefunden hat:
Zitat:
Typ: Datei
Quelle: C:\Users\**\AppData\Roaming\BAcroIEHelpe148.dll
Status: Infiziert
Quarantäne-Objekt: 56d2f3fd.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.96
Virendefinitionsdatei: 7.11.33.226
Meldung: TR/Rogue.kdv.657080
Datum/Uhrzeit: 25.06.2012, 14:29


Typ: Datei
Quelle: C:\Users\**\AppData\Roaming\ICQ\{A115A473-407A-4458-81D3-B8967C656F71}\UpgradeHelper.exe
Status: Infiziert
Quarantäne-Objekt: 49e9adfe.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.28
Virendefinitionsdatei: 7.11.26.88
Meldung: TR/Offend.KD.575429
Datum/Uhrzeit: 30.03.2012, 21:17


Typ: Datei
Quelle: C:\Users\**\AppData\Local\Temp\er_00_0_l.exe
Status: Infiziert
Quarantäne-Objekt: 4e55708d.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.102
Virendefinitionsdatei: 7.11.34.100
Meldung: TR/Drop.Injector.fgcm
Datum/Uhrzeit: 29.06.2012, 02:09


Typ: Datei
Quelle: C:\Users\**\AppData\Local\Temp\jar_cache4600792146968115018.tmp
Status: Infiziert
Quarantäne-Objekt: 44250fde.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.102
Virendefinitionsdatei: 7.11.34.100
Meldung: JAVA/Dldr.Lamar.AB
Datum/Uhrzeit: 29.06.2012, 03:02


Typ: Datei
Quelle: C:\Users\**\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\5849dc9c-16036fe5
Status: Infiziert
Quarantäne-Objekt: 0c715aa2.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.102
Virendefinitionsdatei: 7.11.34.100
Meldung: EXP/JAVA.Ternub.Gen
Datum/Uhrzeit: 29.06.2012, 03:02

Typ: Datei
Quelle: C:\Users\**\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\12d1e680-382a960e
Status: Infiziert
Quarantäne-Objekt: 5d4335b5.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.102
Virendefinitionsdatei: 7.11.34.100
Meldung: EXP/JAVA.Ternub.Gen
Datum/Uhrzeit: 29.06.2012, 03:02


Typ: Datei
Quelle: C:\Users\**\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\aec2d23-53c69984
Status: Infiziert
Quarantäne-Objekt: 7a396848.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.102
Virendefinitionsdatei: 7.11.34.100
Meldung: EXP/JAVA.Ternub.Gen
Datum/Uhrzeit: 29.06.2012, 03:02


Typ: Datei
Quelle: C:\Users\**\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\575c33f2-34ed637c
Status: Infiziert
Quarantäne-Objekt: 1c602674.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.102
Virendefinitionsdatei: 7.11.34.100
Meldung: EXP/CVE-2012-0507.BR
Datum/Uhrzeit: 29.06.2012, 03:02


Typ: Datei
Quelle: C:\Users\**\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\3afaf70c-11dedadb
Status: Infiziert
Quarantäne-Objekt: 701b1b09.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.102
Virendefinitionsdatei: 7.11.34.100
Meldung: EXP/2012-0507.H
Datum/Uhrzeit: 29.06.2012, 03:02


Typ: Datei
Quelle: C:\Users\**\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\44bc4adf-6ad63d8f
Status: Infiziert
Quarantäne-Objekt: 3fbc4485.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.102
Virendefinitionsdatei: 7.11.34.100
Meldung: EXP/2011-3544.EB
Datum/Uhrzeit: 29.06.2012, 03:02


Typ: Datei
Quelle: C:\Users\**\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\44bc4adf-147acea4
Status: Infiziert
Quarantäne-Objekt: 40a776e4.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.102
Virendefinitionsdatei: 7.11.34.100
Meldung: EXP/2011-3544.DO
Datum/Uhrzeit: 29.06.2012, 03:02

Typ: Datei
Quelle: C:\Users\**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
Status: Infiziert
Quarantäne-Objekt: 56db583c.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.10.102
Virendefinitionsdatei: 7.11.34.100
Meldung:
Datum/Uhrzeit: 29.06.2012, 02:09
Hier der Malwarebytes log
Zitat:
Malwarebytes Anti-Malware (Trial) 1.61.0.1400
www.malwarebytes.org

Database version: v2012.06.29.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Gast :: ALDIN-HP [limited]

Protection: Enabled

29.06.2012 19:37:06
mbam-log-2012-06-29 (19-37-06).txt

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 395823
Time elapsed: 1 hour(s), 28 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
__________________
Alt 30.06.2012, 18:04   #4
markusg
/// Malware-holic
 
BKA Trojaner..so ziemlich nichts funktioniert - Standard

BKA Trojaner..so ziemlich nichts funktioniert


sind das alle Malwarebytes logs
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.06.2012, 23:44   #5
lskillax
 
BKA Trojaner..so ziemlich nichts funktioniert - Standard

BKA Trojaner..so ziemlich nichts funktioniert


ja das wars...als ich es beim ersten mal laufen ließ gab es auch ein fund...hab es aber irgendwie geschaft die log datei dann zu schließen...also keine ahnung was da alles drin stand....das ist die log datei vom zweiten scan


Alt 02.07.2012, 19:57   #6
markusg
/// Malware-holic
 
BKA Trojaner..so ziemlich nichts funktioniert - Standard

BKA Trojaner..so ziemlich nichts funktioniert


dann öffne Malwarebytes logdateien und poste alle logs
__________________
--> BKA Trojaner..so ziemlich nichts funktioniert

Alt 08.07.2012, 16:48   #7
lskillax
 
BKA Trojaner..so ziemlich nichts funktioniert - Standard

BKA Trojaner..so ziemlich nichts funktioniert


hab nachgeschaut..es gibt wirklich nur diese, die ich gepostet habe :/

Alt 10.07.2012, 21:11   #8
markusg
/// Malware-holic
 
BKA Trojaner..so ziemlich nichts funktioniert - Standard

BKA Trojaner..so ziemlich nichts funktioniert


Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu BKA Trojaner..so ziemlich nichts funktioniert
anti-malware, bild, bingbar, bka - trojaner, blöd, chkdsk, ctfmon.lnk, document, einfach, entdeck, festplatte, funktioniert, kinox.to, malwarebytes, notification, oberfläche, plug-in, posten, scan, schließe, security scan, sofort, system, system wiederherstellung, virenscan, vorgehen, wiederherstellen, wildtangent games


« wie "Locked" dateien entschlüsseln? | Kinox.to BKA Virus. Was nun? »


Ähnliche Themen: BKA Trojaner..so ziemlich nichts funktioniert


  1. Laptop neu aufgesetzt - nichts funktioniert
    Alles rund um Windows - 15.12.2014 (3)
  2. Mozilla Google chrome funktioniert nicht, viele Fenster ploppen auf, mein Antivir ist ziemlich beschäftigt
    Plagegeister aller Art und deren Bekämpfung - 18.09.2014 (33)
  3. BKA-Trojaner weißer Bildschirm, aber abgesicherter Modus funktioniert auch nicht mehr, Rescue-CDs können nichts finden
    Plagegeister aller Art und deren Bekämpfung - 05.08.2013 (30)
  4. System Care Antivirus auf dem PC - Nichts funktioniert mehr
    Log-Analyse und Auswertung - 14.06.2013 (7)
  5. GVU Trojaner - Selbst im abgesicherten Modus funktioniert nichts
    Log-Analyse und Auswertung - 28.04.2013 (20)
  6. nach Neuinstallation. funktioniert nichts mehr -.-
    Alles rund um Windows - 30.10.2012 (31)
  7. pc gesperrt, nichts funktioniert mehr
    Log-Analyse und Auswertung - 09.09.2012 (30)
  8. Staatspolizei Trojaner 100euro Strafe Nichts Funktioniert mehr ....
    Log-Analyse und Auswertung - 27.01.2012 (13)
  9. Falsches Benutzerkonto - nichts funktioniert!
    Plagegeister aller Art und deren Bekämpfung - 28.01.2010 (0)
  10. Nach Scan funktioniert gar nichts mehr!
    Mülltonne - 07.01.2009 (0)
  11. Nichts funktioniert mehr richtig
    Alles rund um Windows - 06.01.2009 (10)
  12. Hilfe.....irgendwie funktioniert nichts..
    Mülltonne - 01.01.2009 (0)
  13. Nichts Funktioniert mehr!
    Log-Analyse und Auswertung - 09.11.2008 (13)
  14. Windows Update funktioniert nicht, nichts hilft
    Alles rund um Windows - 21.09.2008 (2)
  15. Funktioniert so gut wie gar nichts mehr!
    Log-Analyse und Auswertung - 16.08.2008 (15)
  16. XP: Es funktioniert nichts!
    Alles rund um Windows - 14.01.2008 (10)
  17. Nach Update funktioniert gar nichts mehr
    Log-Analyse und Auswertung - 27.03.2007 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BKA Trojaner..so ziemlich nichts funktioniert - Hallo, bei mir ist schon wieder dieser BKA trojaner. Ich hatte den Trojaner schon ein mal, jedoch sah er etwas anders aus von der Oberfläche her. Nun davor hab ich - BKA Trojaner..so ziemlich nichts funktioniert...
Archiv
Du betrachtest: BKA Trojaner..so ziemlich nichts funktioniert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129