Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Abart des BKA Trojaners Österreich / PC befallen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.08.2012, 22:44   #1
michael1986
 
Abart des BKA Trojaners Österreich / PC befallen - Standard

Abart des BKA Trojaners Österreich / PC befallen



Hallo,
ich habe mir heute beim surfen im internet scheinbar eine Abart des BKA Trojaners eingefangen. Kurz nachdem ich ein video angeklickt hatte, kam auf meinem Bildschirm eine flächendeckende Nachricht. Dort stand (ungefähr): "Ihre IP Adresse *.*.*.* wurde geblockt, Ihr Standort ist: Modling (mit o statt ö), Die Polizei hat ihre IP aus einem der folgenden Gründe gesperrt". Daneben waren Logos von Supermärkten aus Österreich zu sehen und etwas mit paysafecard mit einem Eingabefeld darunter. Da ich nicht mehr wusste, wie ich auf meinen Desktop komme, habe ich den PC brutal mit dem Netzschalter abgedreht und mich mit meinem Administrator Konto angemeldet, von dem ich nun schreibe. Ich habe im Internet nach diesen Sätzen gesucht, habe aber immer nur von einer deutschen Version dieses Trojaners gelesen. Ich weiß daher nicht, ob es derselbe Virus ist wie auf meinem PC und wie ich ihn wieder entfernen kann. Ich habe eure Anleitung befolgt und poste hier die Auswertungen von OTL und GMER als Textdateien im Anhang, Defogger gab keine Fehlermeldung, daher poste ich die defogger_disable Datei nicht. Leider habe ich vergessen bei GMER das Häkchen bei IAT/EAT zu entfernen, hoffentlich macht das nichts, da dieses Programm fast 2 Stunden gelaufen ist und ich es nicht unbedingt nochmal ausführen will. Ich hoffe sehr ihr könnt mir sagen, wie ich meinen PC wieder in Ordnung bringen kann.
Angehängte Dateien
Dateityp: txt OTL.Txt (30,9 KB, 154x aufgerufen)
Dateityp: txt Extras.Txt (31,2 KB, 143x aufgerufen)
Dateityp: txt Gmer.txt (46,9 KB, 158x aufgerufen)

Alt 21.08.2012, 03:12   #2
t'john
/// Helfer-Team
 
Abart des BKA Trojaners Österreich / PC befallen - Standard

Abart des BKA Trojaners Österreich / PC befallen





1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

2. Schritt
Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 21.08.2012, 11:29   #3
michael1986
 
Abart des BKA Trojaners Österreich / PC befallen - Standard

Abart des BKA Trojaners Österreich / PC befallen



Hallo,
habe nun das gemacht, was du beschrieben hast und poste die Textdateien im Anhang. Bei der Malwarebytes Textdatei nicht wundern wenn da unten bei den Virenfunden steht keine Aktion durchgeführt, das Programm hat nämlich beide erfolgreich gelöscht und in Quarantäne gestellt, aber ich hab nur beim ersten mal (nach dem Ende vom Scan) die Textdatei abgespeichert. Ich hoffe du weißt, was ich meine. Danke für die rasche Hilfe!
__________________
Angehängte Dateien
Dateityp: txt mbam-log-2012-08-21 (09-29-55).txt (2,8 KB, 143x aufgerufen)
Dateityp: txt OTL.Txt (31,2 KB, 151x aufgerufen)
Dateityp: txt Extras.Txt (30,6 KB, 163x aufgerufen)

Alt 21.08.2012, 15:18   #4
t'john
/// Helfer-Team
 
Abart des BKA Trojaners Österreich / PC befallen - Standard

Abart des BKA Trojaners Österreich / PC befallen



Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:


Code:
ATTFilter
:OTL
DRV - (WDICA) -- File not found 
DRV - (sptd) -- C:\WINDOWS\\SystemRoot\System32\Drivers\sptd.sys File not found 
DRV - (PDRFRAME) -- File not found 
DRV - (PDRELI) -- File not found 
DRV - (PDFRAME) -- File not found 
DRV - (PDCOMP) -- File not found 
DRV - (PCIDump) -- File not found 
DRV - (lbrtfdc) -- File not found 
DRV - (i2omgmt) -- File not found 
DRV - (Changer) -- File not found 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\S-1-5-21-823518204-1708537768-1957994488-500\..\SearchScopes,DefaultScope = {7D66BFE7-7BD9-4656-A3BC-5D6E8BC4E256} 
IE - HKU\S-1-5-21-823518204-1708537768-1957994488-500\..\SearchScopes\{7D66BFE7-7BD9-4656-A3BC-5D6E8BC4E256}: "URL" = http://www.google.at/#hl=de&source=hp&q={searchTerms}&aq=f&aqi=g10&aql=&oq=&gs_rfai=&fp=5338843fe4b88395 
IE - HKU\S-1-5-21-823518204-1708537768-1957994488-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
FF - user.js - File not found 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\S-1-5-21-823518204-1708537768-1957994488-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) 
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) 
O32 - HKLM CDRom: AutoRun - 1 
O32 - AutoRun File - [2010.09.21 15:16:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] 
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] 


:Files

C:\WINDOWS\System32\atiptaxx.exe
C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
F: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
F: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
F: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
C:\AUTOEXEC.BAT -- [ NTFS ]
C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
C:\WINDOWS\tasks\Adobe Flash Player Updater.job
C:\WINDOWS\tasks\avast! Emergency Update.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{5E075A72-E0EB-4FCC-B36B-6908F34484C8}.job
C:\Dokumente und Einstellungen\All Users\ntuser.pol
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________
Mfg, t'john
Das TB unterstützen

Alt 22.08.2012, 06:55   #5
michael1986
 
Abart des BKA Trojaners Österreich / PC befallen - Standard

Abart des BKA Trojaners Österreich / PC befallen



Danke, ich bilde mir ein der PC ist schneller hochgefahren, aber das kann wirklich auch nur Einbildung sein, denn es ist ein sehr alter Compaq Presario mit einem Pentium III Prozessor verbaut. Danke auf jeden Fall für deine Mühe!Das ist das Logfile:


Code:
ATTFilter
All processes killed
========== OTL ==========
Service WDICA stopped successfully!
Service WDICA deleted successfully!
File  File not found not found.
Service sptd stopped successfully!
Service sptd deleted successfully!
File  C:\WINDOWS\\SystemRoot\System32\Drivers\sptd.sys File not found not found.
Service PDRFRAME stopped successfully!
Service PDRFRAME deleted successfully!
File  File not found not found.
Service PDRELI stopped successfully!
Service PDRELI deleted successfully!
File  File not found not found.
Service PDFRAME stopped successfully!
Service PDFRAME deleted successfully!
File  File not found not found.
Service PDCOMP stopped successfully!
Service PDCOMP deleted successfully!
File  File not found not found.
Service PCIDump stopped successfully!
Service PCIDump deleted successfully!
File  File not found not found.
Service lbrtfdc stopped successfully!
Service lbrtfdc deleted successfully!
File  File not found not found.
Service i2omgmt stopped successfully!
Service i2omgmt deleted successfully!
File  File not found not found.
Service Changer stopped successfully!
Service Changer deleted successfully!
File  File not found not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKEY_USERS\S-1-5-21-823518204-1708537768-1957994488-500\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-823518204-1708537768-1957994488-500\Software\Microsoft\Internet Explorer\SearchScopes\{7D66BFE7-7BD9-4656-A3BC-5D6E8BC4E256}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7D66BFE7-7BD9-4656-A3BC-5D6E8BC4E256}\ not found.
HKU\S-1-5-21-823518204-1708537768-1957994488-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-823518204-1708537768-1957994488-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
========== FILES ==========
C:\WINDOWS\System32\atiptaxx.exe moved successfully.
File\Folder C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe not found.
Invalid Switch: jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
Invalid Switch: jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
Invalid Switch: jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
File\Folder C:\AUTOEXEC.BAT -- [ NTFS ] not found.
File\Folder C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] not found.
C:\WINDOWS\tasks\Adobe Flash Player Updater.job moved successfully.
C:\WINDOWS\tasks\avast! Emergency Update.job moved successfully.
C:\WINDOWS\tasks\User_Feed_Synchronization-{5E075A72-E0EB-4FCC-B36B-6908F34484C8}.job moved successfully.
C:\Dokumente und Einstellungen\All Users\ntuser.pol moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\Administrator\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 327330154 bytes
->Temporary Internet Files folder emptied: 59758605 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 76624248 bytes
->Flash cache emptied: 470 bytes
 
User: All Users
 
User: ***
->Temp folder emptied: 75965394 bytes
->Temporary Internet Files folder emptied: 122002446 bytes
->Java cache emptied: 111812 bytes
->FireFox cache emptied: 475307831 bytes
->Flash cache emptied: 11367 bytes
 
User: ***
->Temp folder emptied: 10962 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: ***
->Temp folder emptied: 182476 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: ***
->Temp folder emptied: 817 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Gast
->Temp folder emptied: 3493 bytes
->Temporary Internet Files folder emptied: 110058896 bytes
->Flash cache emptied: 1849 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 14277686 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: ***
->Temp folder emptied: 177017 bytes
->Temporary Internet Files folder emptied: 741241 bytes
->Java cache emptied: 0 bytes
 
User: ***
->Temp folder emptied: 134817 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352202 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16075019 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1.222,00 mb
 
 
OTL by OldTimer - Version 3.2.58.1 log created on 08222012_073215

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         


Alt 22.08.2012, 20:19   #6
t'john
/// Helfer-Team
 
Abart des BKA Trojaners Österreich / PC befallen - Standard

Abart des BKA Trojaners Österreich / PC befallen



Sehr gut!

Wie laeuft der Rechner?

1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
--> Abart des BKA Trojaners Österreich / PC befallen

Alt 23.08.2012, 16:29   #7
michael1986
 
Abart des BKA Trojaners Österreich / PC befallen - Standard

Abart des BKA Trojaners Österreich / PC befallen



Muss mich mal unter meinem anderen account anmelden, seither habe ich nur mehr das Administratorkonto verwendet. Hier sind die zwei Logfiles:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.23.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: WS05 [Administrator]

Schutz: Deaktiviert

23.08.2012 16:00:17
mbam-log-2012-08-23 (16-00-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 337237
Laufzeit: 1 Stunde(n), 17 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
# AdwCleaner v1.801 - Logfile created 08/23/2012 at 17:20:30
# Updated 14/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Administrator - WS05
# Boot Mode : Normal
# Running from : C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****


***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [582 octets] - [23/08/2012 17:20:30]

########## EOF - C:\AdwCleaner[R1].txt - [709 octets] ##########
         

Alt 23.08.2012, 16:30   #8
t'john
/// Helfer-Team
 
Abart des BKA Trojaners Österreich / PC befallen - Standard

Abart des BKA Trojaners Österreich / PC befallen



Sehr gut!


  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.




danach:


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html
__________________
Mfg, t'john
Das TB unterstützen

Alt 24.08.2012, 16:26   #9
michael1986
 
Abart des BKA Trojaners Österreich / PC befallen - Standard

Abart des BKA Trojaners Österreich / PC befallen



Hallo,
tut mir leid wenn ich so spät antworte, aber der scan mit emsisoft Anti-Malware dauert bei meinem pentium 3 ziemlich lang, ich bin momentan bei 63% und eine fehlermeldung vom betriebssystem ist auch gekommen: zu wenig virtueller speicher. die auslagerungsdatei wird vergrößert speichervorgänge können während dieses vorgangs abgelehnt werden. das scheint noch ein paar stunden zu dauern, habe den scan momentan pausiert. Ich poste hier mal die logdatei von adwcleaner, die von emsisoft wird wie gesagt noch etwas auf sich warten lassen.

Code:
ATTFilter
# AdwCleaner v1.801 - Logfile created 08/24/2012 at 07:29:27
# Updated 14/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Administrator - WS05
# Boot Mode : Normal
# Running from : C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****


***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [709 octets] - [23/08/2012 17:20:30]
AdwCleaner[S1].txt - [641 octets] - [24/08/2012 07:29:27]

########## EOF - C:\AdwCleaner[S1].txt - [768 octets] ##########
         

Alt 24.08.2012, 18:21   #10
t'john
/// Helfer-Team
 
Abart des BKA Trojaners Österreich / PC befallen - Standard

Abart des BKA Trojaners Österreich / PC befallen



Alles klar.
__________________
Mfg, t'john
Das TB unterstützen

Alt 24.08.2012, 19:48   #11
michael1986
 
Abart des BKA Trojaners Österreich / PC befallen - Standard

Abart des BKA Trojaners Österreich / PC befallen



Hallo,
mein Rechner scheint zu alt für diese Software zu sein, bei 74% hab ich den Scan abgebrochen nach 5 Stunden scannen, bis dahin wurde nichts gefunden. Bei ca. 60% hat das programm begonnen nach Dateien zu scannen, danach kam die Meldung mit dem virtuellen Speicher und dann nach etwa 5 stunden war der fortschrittsbalken bei 74%. Hier ist das Logfile:

Code:
ATTFilter
Emsisoft Anti-Malware - Version 6.6
Letztes Update: 24.08.2012 15:22:54

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\
Archiv Scan: An
ADS Scan: An

Scan Beginn:	24.08.2012 15:26:23


Gescannt	503529
Gefunden	0

Scan Ende:	24.08.2012 20:34:37
Scan Zeit:	5:08:14
         

Alt 24.08.2012, 21:07   #12
t'john
/// Helfer-Team
 
Abart des BKA Trojaners Österreich / PC befallen - Standard

Abart des BKA Trojaners Österreich / PC befallen



Sehr gut!


Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
__________________
Mfg, t'john
Das TB unterstützen

Alt 25.08.2012, 15:48   #13
michael1986
 
Abart des BKA Trojaners Österreich / PC befallen - Standard

Abart des BKA Trojaners Österreich / PC befallen



Hallo,
kann das aber erst wieder am montag abend ausprobieren, da ich bis dahin nicht zum rechner komme (schreibe gerade von einem anderen pc).

Alt 25.08.2012, 18:07   #14
t'john
/// Helfer-Team
 
Abart des BKA Trojaners Österreich / PC befallen - Standard

Abart des BKA Trojaners Österreich / PC befallen



Alles klar.
__________________
Mfg, t'john
Das TB unterstützen

Alt 07.10.2012, 00:25   #15
t'john
/// Helfer-Team
 
Abart des BKA Trojaners Österreich / PC befallen - Standard

Abart des BKA Trojaners Österreich / PC befallen



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Abart des BKA Trojaners Österreich / PC befallen
administrator, adresse, angemeldet, anleitung, bildschirm, dateien, desktop, entfernen, fehlermeldung, folge, geblockt, gelaufen, gesperrt, gesucht, gmer, internet, ip adresse, nicht mehr, nichts, programm, surfen, unbedingt, version, video, virus



Ähnliche Themen: Abart des BKA Trojaners Österreich / PC befallen


  1. Neue Varianten des GVU-Trojaners hat Win 7 System befallen
    Log-Analyse und Auswertung - 26.10.2013 (7)
  2. Beseitigung des GVU-Trojaners
    Log-Analyse und Auswertung - 01.02.2013 (7)
  3. Entfernen des GVU Trojaners
    Plagegeister aller Art und deren Bekämpfung - 05.11.2012 (13)
  4. GVU Version des BKA-Trojaners
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (23)
  5. befallen vom Polizei-Trojaner-Österreich
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (4)
  6. Befallen - Polizei-Virus Österreich. Bitte um Hilfestellung
    Plagegeister aller Art und deren Bekämpfung - 02.09.2012 (3)
  7. Polizeitrojaner (Österreich) Der PC ist für die Verletzung der Gesetzte der Rep. Österreich...
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (18)
  8. Habe mir Österreich-Version des Polizei-Trojaners eingefangen
    Plagegeister aller Art und deren Bekämpfung - 06.08.2012 (20)
  9. Verschlüsselungstrojaner Österreich Version "Der Computer ist (...)Republik Österreich blockiert"
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (3)
  10. Variante des BKA-Trojaners
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (23)
  11. Entfernen des Trojaners Sirefef.HC
    Log-Analyse und Auswertung - 03.07.2012 (7)
  12. BKA/GEMA-Trojaners
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (3)
  13. entfernen des trojaners sub7
    Plagegeister aller Art und deren Bekämpfung - 29.05.2008 (4)
  14. Entfernen des Trojaners Spy.Banker.el.16
    Plagegeister aller Art und deren Bekämpfung - 27.07.2005 (2)
  15. PSGuard -> Trojaners Smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 26.06.2005 (3)
  16. Entfernung des Trojaners
    Mülltonne - 16.03.2005 (0)

Zum Thema Abart des BKA Trojaners Österreich / PC befallen - Hallo, ich habe mir heute beim surfen im internet scheinbar eine Abart des BKA Trojaners eingefangen. Kurz nachdem ich ein video angeklickt hatte, kam auf meinem Bildschirm eine flächendeckende Nachricht. - Abart des BKA Trojaners Österreich / PC befallen...
Archiv
Du betrachtest: Abart des BKA Trojaners Österreich / PC befallen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.