Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bundespolizei Trojaner-Infizierung und Löschung.?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.07.2012, 00:18   #1
Patschenkow
 
Bundespolizei Trojaner-Infizierung und Löschung.? - Icon27

Bundespolizei Trojaner-Infizierung und Löschung.?



Hallöchen

Freitag nacht um 4.35 Uhr hat sich mein Pc mit den BKA-Trojaner bekanntschaft gemacht

Ich konnte denn zwar löschen und das auf meiner art.......ich weiß aber nicht ob der jetzt auch wirklich weg ist...

es war ein bisschen anders, habe auch mit ausführung der %appdata% gemacht und so....

Danke schonmal im vorraus auf Antwort

falls ihr irgendwas nicht verstanden habt erkläre ich euch es ausführlicher

Geändert von Patschenkow (22.07.2012 um 00:24 Uhr)

Alt 22.07.2012, 00:19   #2
t'john
/// Helfer-Team
 
Bundespolizei Trojaner-Infizierung und Löschung.? - Standard

Bundespolizei Trojaner-Infizierung und Löschung.?





1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

2. Schritt
Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe
- Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
- Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
- Unter Extra Registry, wähle bitte Use SafeList
- Klicke nun auf Run Scan links oben
- Wenn der Scan beendet wurde werden 2 Logfiles erstellt
- Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 22.07.2012, 00:41   #3
Patschenkow
 
Bundespolizei Trojaner-Infizierung und Löschung.? - Standard

Bundespolizei Trojaner-Infizierung und Löschung.?



sorry....aber das muss ich fragen.......wie poste ich diese datei in diesen thread.????
__________________

Alt 22.07.2012, 00:50   #4
t'john
/// Helfer-Team
 
Bundespolizei Trojaner-Infizierung und Löschung.? - Standard

Bundespolizei Trojaner-Infizierung und Löschung.?



Entweder Kopieren+Einfügen

oder

ueber Bueroklammer-Symbol anhaengen.
__________________
Mfg, t'john
Das TB unterstützen

Alt 22.07.2012, 00:54   #5
Patschenkow
 
Bundespolizei Trojaner-Infizierung und Löschung.? - Standard

Bundespolizei Trojaner-Infizierung und Löschung.?



.-soll ich OTL posten oder Extras.....bestimmt beide oder.?


Alt 22.07.2012, 00:59   #6
t'john
/// Helfer-Team
 
Bundespolizei Trojaner-Infizierung und Löschung.? - Standard

Bundespolizei Trojaner-Infizierung und Löschung.?



MBAM + OTL posten, EXTRAS anhaengen.
__________________
--> Bundespolizei Trojaner-Infizierung und Löschung.?

Alt 22.07.2012, 01:02   #7
Patschenkow
 
Bundespolizei Trojaner-Infizierung und Löschung.? - Icon17

Bundespolizei Trojaner-Infizierung und Löschung.?



so da haben wir es
Angehängte Dateien
Dateityp: txt OTL.Txt (82,7 KB, 183x aufgerufen)
Dateityp: txt Extras.Txt (34,7 KB, 174x aufgerufen)

Alt 22.07.2012, 01:06   #8
t'john
/// Helfer-Team
 
Bundespolizei Trojaner-Infizierung und Löschung.? - Standard

Bundespolizei Trojaner-Infizierung und Löschung.?



Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:


Code:
ATTFilter
:OTL
DRV - (XDva398) -- C:\WINDOWS\system32\XDva398.sys File not found 
DRV - (XDva397) -- C:\WINDOWS\system32\XDva397.sys File not found 
DRV - (XDva394) -- C:\WINDOWS\system32\XDva394.sys File not found 
DRV - (XDva393) -- C:\WINDOWS\system32\XDva393.sys File not found 
DRV - (XDva392) -- C:\WINDOWS\system32\XDva392.sys File not found 
DRV - (XDva390) -- C:\WINDOWS\system32\XDva390.sys File not found 
DRV - (WDICA) -- File not found 
DRV - (PDRFRAME) -- File not found 
DRV - (PDRELI) -- File not found 
DRV - (PDFRAME) -- File not found 
DRV - (PDCOMP) -- File not found 
DRV - (PCIDump) -- File not found 
DRV - (lbrtfdc) -- File not found 
DRV - (i2omgmt) -- File not found 
DRV - (Changer) -- File not found 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} 
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} 
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC 
IE - HKCU\..\SearchScopes\{2F80C556-9991-42BF-943A-0C69E8A0F976}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=&apn_uid=671FBE92-14D2-4435-B4B3-A34A6833F822&apn_sauid=C3039667-7D71-4BF1-BA4F-2E131CA4EF06 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
FF - prefs.js..browser.search.defaultengine: "Google" 
FF - prefs.js..browser.search.defaultenginename: "Google" 
FF - prefs.js..browser.search.order.1: "Ask.com" 
FF - prefs.js..browser.search.selectedEngine: "Ask.com" 
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. 
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found 
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found 
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil32_11_3_300_262_Plugin.exe (Adobe Systems Incorporated) 
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - %SystemRoot%\System32\mswsock.dll File not found 
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - %SystemRoot%\System32\mswsock.dll File not found 
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - %SystemRoot%\System32\mswsock.dll File not found 
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - %SystemRoot%\System32\mswsock.dll File not found 
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - %SystemRoot%\System32\mswsock.dll File not found 
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - %SystemRoot%\System32\mswsock.dll File not found 
O32 - HKLM CDRom: AutoRun - 1 
O33 - MountPoints2\{4fe8a4ae-4607-11e1-b5c0-000b6ad244d8}\Shell - "" = AutoRun 
O33 - MountPoints2\{4fe8a4ae-4607-11e1-b5c0-000b6ad244d8}\Shell\AutoRun - "" = Auto&Play 
O33 - MountPoints2\{4fe8a4ae-4607-11e1-b5c0-000b6ad244d8}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe -- [2009.07.23 16:55:39 | 000,266,240 | R--- | M] (Vodafone) 
O33 - MountPoints2\G\Shell - "" = AutoRun 
O33 - MountPoints2\G\Shell\AutoRun - "" = Auto&Play 
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe -- [2009.07.23 16:55:39 | 000,266,240 | R--- | M] (Vodafone) 
[38 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] 
[13 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ] 
[2012.07.21 21:03:34 | 000,002,403 | ---- | M] () -- C:\Dokumente und Einstellungen\CF.FreAk\Anwendungsdaten\Mozilla\Firefox\Profiles\bi6oylvg.default\searchplugins\askcom.xml 
[2012.07.20 03:02:03 | 004,503,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pmt_0piot.pad 
[2012.07.20 02:29:29 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pmt_0piot.pad 
:Files

ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[emptyflash]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________
Mfg, t'john
Das TB unterstützen

Alt 22.07.2012, 01:07   #9
Patschenkow
 
Bundespolizei Trojaner-Infizierung und Löschung.? - Standard

Bundespolizei Trojaner-Infizierung und Löschung.?



sorry....komm heute irgendwie nicht klar.....MBAM werde ich posten wenn es fertig ist...

Alt 22.07.2012, 01:09   #10
t'john
/// Helfer-Team
 
Bundespolizei Trojaner-Infizierung und Löschung.? - Standard

Bundespolizei Trojaner-Infizierung und Löschung.?



Nach MBAM postest du das Log hier und fuehrst den Fix aus!
__________________
Mfg, t'john
Das TB unterstützen

Alt 22.07.2012, 01:12   #11
Patschenkow
 
Bundespolizei Trojaner-Infizierung und Löschung.? - Standard

Bundespolizei Trojaner-Infizierung und Löschung.?



habe webstick....die 10 MB datei kann schon so 20 minuten brauchen....mit 8 kbit/s

Alt 22.07.2012, 01:20   #12
t'john
/// Helfer-Team
 
Bundespolizei Trojaner-Infizierung und Löschung.? - Standard

Bundespolizei Trojaner-Infizierung und Löschung.?



Wir haben Zeit
__________________
Mfg, t'john
Das TB unterstützen

Alt 22.07.2012, 01:52   #13
Patschenkow
 
Bundespolizei Trojaner-Infizierung und Löschung.? - Standard

Bundespolizei Trojaner-Infizierung und Löschung.?



...ich hab ein problem....durch meine langsame verbindung bricht der download von MBAM bei 43% immer wieder ab...????

habe aber wie ich gesagt habe......den trojaner fast selbstständig gelöscht(vom bauchgefühl her...?????)

ich weiss aber ne wie ich darauf gekommen bin....alles hat mit der jashla.exe im task manager angefangen.?

Geändert von Patschenkow (22.07.2012 um 02:02 Uhr)

Alt 22.07.2012, 01:59   #14
t'john
/// Helfer-Team
 
Bundespolizei Trojaner-Infizierung und Löschung.? - Standard

Bundespolizei Trojaner-Infizierung und Löschung.?



Firefox oder Chrome hat einen Download-Manager, der einen Download fortsetzen kann.

Fuehre ggf. zuerst den Fix aus.
__________________
Mfg, t'john
Das TB unterstützen

Alt 22.07.2012, 02:04   #15
Patschenkow
 
Bundespolizei Trojaner-Infizierung und Löschung.? - Standard

Bundespolizei Trojaner-Infizierung und Löschung.?



ich benutze ja firefox......nunja die kbit/s schwancken zwischen 1,01-13,1 hin un her -.-

Antwort

Themen zu Bundespolizei Trojaner-Infizierung und Löschung.?
antwort, appdata, ausführung, bka-trojaner, bundespolizei, crazy, konnte, löschen, nacht, schaf, schonmal, troja, wirklich



Ähnliche Themen: Bundespolizei Trojaner-Infizierung und Löschung.?


  1. Auch nach Löschung taucht Trojaner wieder auf
    Log-Analyse und Auswertung - 06.04.2015 (21)
  2. BKA Trojaner aktuelle Infizierung
    Plagegeister aller Art und deren Bekämpfung - 18.03.2014 (10)
  3. Windows 7/Verdacht auf Infizierung mit BKA-Trojaner u.a.
    Log-Analyse und Auswertung - 23.12.2013 (2)
  4. GVU Trojaner Infizierung
    Plagegeister aller Art und deren Bekämpfung - 18.03.2013 (14)
  5. GVU Trojaner - komplette löschung
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (2)
  6. GVU Trojaner / Infizierung / Logfiles
    Log-Analyse und Auswertung - 26.10.2012 (18)
  7. Infizierung mit einem Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (12)
  8. RunDLL-Fehler nach roper0dun.exe-Löschung (GVU-Trojaner 2.07)
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (8)
  9. Bundespolizei Trojaner-Infizierung und Löschung.?
    Log-Analyse und Auswertung - 22.07.2012 (2)
  10. Infizierung mit locked-Trojaner
    Log-Analyse und Auswertung - 12.06.2012 (31)
  11. TR/Kazy.mekml.1 - Grad der Infizierung nach Löschung zweier Trojaner-Exe-Dateien
    Log-Analyse und Auswertung - 17.05.2011 (17)
  12. Infizierung durch Trojaner?
    Log-Analyse und Auswertung - 21.01.2011 (46)
  13. Ist Buzus Trojaner nach Löschung tatsächlich weg?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2010 (2)
  14. Hilfe für Löschung der Trojaner TR/Patched.DY.1 und TR/Vundo.Gen
    Log-Analyse und Auswertung - 28.01.2009 (0)
  15. Alice-Dsl Leitung langsamer geworden nach Trojaner löschung!!!!
    Mülltonne - 11.08.2008 (0)
  16. Frage zur Löschung / Nicht-Löschung von Prozessen (HiJack detected)
    Log-Analyse und Auswertung - 20.07.2007 (3)
  17. Was tun gegen Trojaner-Infizierung?
    Plagegeister aller Art und deren Bekämpfung - 25.06.2006 (3)

Zum Thema Bundespolizei Trojaner-Infizierung und Löschung.? - Hallöchen Freitag nacht um 4.35 Uhr hat sich mein Pc mit den BKA-Trojaner bekanntschaft gemacht Ich konnte denn zwar löschen und das auf meiner art.......ich weiß aber nicht ob der - Bundespolizei Trojaner-Infizierung und Löschung.?...
Archiv
Du betrachtest: Bundespolizei Trojaner-Infizierung und Löschung.? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.