Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BKA Trojaner der Version 1.13 kann mit der Kaspersky-Rescue-Disc nicht entfernt werden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 24.08.2012, 12:21   #1
cropix
 
BKA Trojaner der Version 1.13 kann mit der Kaspersky-Rescue-Disc nicht entfernt werden - Standard

BKA Trojaner der Version 1.13 kann mit der Kaspersky-Rescue-Disc nicht entfernt werden



Hallo,

ich habe mir einen BKA Trojaner der Version 1.13 eingefangen, der meinen PC blockt. Den PC im abgesicherten Modus zu starten funktioniert nicht. Den PC mittels der Kaspersky-Rescue-Disc vom BKA Trojaner zu befreien scheiterte auch. Der PC hängt sich stets beim Erstellen der Auslagerungsdatei (making swap) auf. Bei der Suche nach Hilfe im Netz bin ich auf das Trojaner-Board gestoßen. Im Forum habe ich Beiträge gefunden die meinem Problem identisch sind. Meinem Hilfegesuch hänge ich die beiden Dateien die beim OTL-Durchlauf erstellt wurden an.

Ich hoffe Ihr könnt mir helfen! Besten Dank im Voraus.

Alt 24.08.2012, 14:36   #2
t'john
/// Helfer-Team
 
BKA Trojaner der Version 1.13 kann mit der Kaspersky-Rescue-Disc nicht entfernt werden - Standard

BKA Trojaner der Version 1.13 kann mit der Kaspersky-Rescue-Disc nicht entfernt werden





Fixen mit OTLpe


  • Starte den unbootbaren Computer erneut mit der OTLPE-CD,
  • warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.



  • Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
  • Sollte das mangels Internet-Verbindung nicht möglich sein,
  • kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
  • Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
  • Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:

Ersetze die *** Sternchen wieder in den Benutzernamen zurück!
Code:
ATTFilter
:OTL
DRV - File not found [Kernel | On_Demand] -- -- (WDICA) 
DRV - File not found [Adapter | Unavailable] -- -- (PnSson) 
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) 
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) 
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) 
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) 
DRV - File not found [Kernel | System] -- -- (PCIDump) 
DRV - File not found [Kernel | System] -- -- (lbrtfdc) 
DRV - File not found [Kernel | System] -- -- (Changer) 
DRV - File not found [Kernel | On_Demand] -- -- (bvrp_pci) 
O2 - BHO: (no name) - {3E1500AC-87A5-416b-A211-82E848649DA9} - No CLSID value found. 
O2 - BHO: (TV Bar 1.1 Toolbar) - {a386d4b0-fddb-4e1c-ae61-4f014013cd9b} - C:\Programme\TV_Bar_1.1\prxtbTV_0.dll (Conduit Ltd.) 
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) 
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) 
O3 - HKLM\..\Toolbar: (TV Bar 1.1 Toolbar) - {a386d4b0-fddb-4e1c-ae61-4f014013cd9b} - C:\Programme\TV_Bar_1.1\prxtbTV_0.dll (Conduit Ltd.) 
O3 - HKLM\..\Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - No CLSID value found. 
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) 
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) 
O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH) 
O3 - HKU\sb******_ON_C\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH) 
O3 - HKU\sb******_ON_C\..\Toolbar\WebBrowser: (TV Bar 1.1 Toolbar) - {A386D4B0-FDDB-4E1C-AE61-4F014013CD9B} - C:\Programme\TV_Bar_1.1\prxtbTV_0.dll (Conduit Ltd.) 
O3 - HKU\sb******_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) 
O3 - HKU\sb******_ON_C\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) 
O4 - HKLM..\Run: [] File not found 
O4 - HKLM..\Run: [Ad-Aware Browsing Protection] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft) 
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask) 
O4 - HKLM..\Run: [Corel Reminder] File not found 
O4 - HKLM..\Run: [Family Tree Builder Update] File not found 
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation) 
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.) 
O4 - HKLM..\Run: [YeppStudioAgent] File not found 
O4 - HKU\.DEFAULT..\Run: [ctfmon.EXE] File not found 
O4 - HKU\Administrator.******-***_ON_C..\Run: [LDM] File not found 
O4 - HKU\Administrator_ON_C..\Run: [LDM] File not found 
O4 - HKU\LocalService_ON_C..\Run: [ctfmon.EXE] File not found 
O4 - HKU\NetworkService_ON_C..\Run: [ctfmon.EXE] File not found 
O4 - HKU\sb******-N_ON_C..\Run: [LDM] File not found 
O4 - HKU\sb******_ON_C..\Run: [exyv.exe] File not found 
O4 - HKU\sb******_ON_C..\Run: [F4DD5CA2] File not found 
O4 - HKU\sb******_ON_C..\Run: [LDM] File not found 
O4 - HKU\sb******_ON_C..\Run: [tyme.exe] C:\Dokumente und Einstellungen\sbrekalo\Anwendungsdaten\Teuce\tyme.exe () 
O4 - HKU\sb******_ON_C..\Run: [yzkwnlgibhpsajm] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\yzkwnlgi.exe () 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1 
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\Administrator.******-***_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\sb******.*******-N_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\sb******_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\sb******_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1 

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14) 
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/shockwave/cabs/flash/ultrashim.cab (Reg Error: Value error.) 
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.) 
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14) 
O16 - DPF: {EC5A4E7B-02EB-451D-B310-D5F2E0A4D8C3} http://register.btinternet.com/templates/btwebcontrol023.cab (webhelper Class) 
O18 - Protocol\Handler\haufereader {39198710-62F7-42CD-9458-069843FA5D32} - File not found 
O18 - Protocol\Handler\offline-8876480 {E06CC96E-761B-475F-8D49-A77A9D568447} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (Logitech) 
O32 - HKLM CDRom: AutoRun - 1 
O32 - AutoRun File - [2004/08/13 08:54:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] 
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] 
O34 - HKLM BootExecute: (autocheck autochk *) - File not found 
 
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] 
[2012/08/14 08:47:43 | 000,057,344 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\yzkwnlgi.exe 
[2012/08/14 08:47:43 | 000,057,344 | ---- | M] () -- C:\Dokumente und Einstellungen\sb******\0.7831262320555129.exe 
[2012/06/26 05:18:49 | 000,000,317 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BB31817AC617EBE10D69DADB67E2424.exe.tmp.tmp 
[2004/08/13 08:40:34 | 000,002,656 | ---- | C] () -- C:\WINDOWS\System32\netware.drv 
[1601/02/13 04:28:18 | 000,056,832 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2EEDEC141FE284E38C8FAF489EDFA25.exe 
[2005/12/09 04:31:44 | 000,000,258 | ---- | M] () -- C:\WINDOWS\Tasks\ISP-Anmeldungserinnerung 1.job 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe 
@Alternate Data Stream - 3284 bytes -> C:\Dokumente und Einstellungen\sb*******\Eigene Dateien\Logo_HB_ohne02.bmp:Q30lsldxJoudresxAaaqpcawXc 
[2012/01/22 14:07:56 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml 
[2012/01/22 14:07:56 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml 
[2012/01/22 14:07:56 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml 
[2012/01/22 14:07:56 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml 
[2012/01/22 14:07:56 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml 
[2012/08/16 06:50:00 | 000,000,232 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job 
[2012/08/16 06:51:32 | 000,000,000 | ---D | M] -- C:\Temp 
[2012/08/14 08:47:50 | 000,000,051 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kgmtkhkrdpdswwp 
[2012/08/14 08:48:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lmawfaccbgufnfd 
[2012/08/14 08:48:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\sb******\Anwendungsdaten\Qyys 
[2012/05/02 05:26:51 | 000,000,233 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\64humexeand.bat 
[2012/05/02 05:26:44 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\simsimsubcra.dat 
[2012/05/02 05:26:31 | 000,000,628 | ---- | C] () -- C:\WINDOWS\System32\0.2910195895452313.exe.lnk 

:Files


ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
         

  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
  • Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.
__________________

__________________

Alt 27.08.2012, 13:35   #3
cropix
 
BKA Trojaner der Version 1.13 kann mit der Kaspersky-Rescue-Disc nicht entfernt werden - Standard

BKA Trojaner der Version 1.13 kann mit der Kaspersky-Rescue-Disc nicht entfernt werden



Hallo,

nachdem ich mit OTL den Custom Scans/Fix durchgeführt hatte fährt mein PC normal hoch ohne durch den BKA Trojaner blockiert zu werden. Windows lässt sich wieder ohne Probleme booten. Super!

Ist der Trojaner nun damit von meinem PC beseitigt oder muss ich noch etwas unternehmen?

MfG
cropix
__________________

Alt 27.08.2012, 18:43   #4
t'john
/// Helfer-Team
 
BKA Trojaner der Version 1.13 kann mit der Kaspersky-Rescue-Disc nicht entfernt werden - Standard

BKA Trojaner der Version 1.13 kann mit der Kaspersky-Rescue-Disc nicht entfernt werden



Sehr gut!

Wie laeuft der Rechner?

1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
Mfg, t'john
Das TB unterstützen

Alt 28.08.2012, 12:40   #5
cropix
 
BKA Trojaner der Version 1.13 kann mit der Kaspersky-Rescue-Disc nicht entfernt werden - Standard

BKA Trojaner der Version 1.13 kann mit der Kaspersky-Rescue-Disc nicht entfernt werden



Hallo,

mein Rechner ist jetzt wieder voll funktionsfähig. Die nach dem Suchlauf von Malwarebytes Anti-Malware und AdwCleaner erstellten Logdateien findet Ihr im Anhang. Vielen Dank noch einmal für die tolle Unterstützung!

MfG
cropix


Alt 28.08.2012, 19:51   #6
t'john
/// Helfer-Team
 
BKA Trojaner der Version 1.13 kann mit der Kaspersky-Rescue-Disc nicht entfernt werden - Standard

BKA Trojaner der Version 1.13 kann mit der Kaspersky-Rescue-Disc nicht entfernt werden



Schlechte Nachrichten!

Zitat:
HKCR\CLSID\{E7467507-DD40-4123-BE49-7B7DF5DB80C6} (Trojan.Clicker)
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{********-****-****-****-************} (Trojan.Clicker)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3E1500AC-87A5-416B-A211-82E848649DA9} (Trojan.Clicker)
HKLM\SYSTEM\CurrentControlSet\Services\SVKP (Trojan.Agent)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack)
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit)
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess)
C:\Programme\Ofb1 (Adware.OwlForce)
C:\Dokumente und Einstellungen\sb******\Desktop\etuwhnirim.dat.vir (Trojan.SpyEyes.DPGen)
C:\Dokumente und Einstellungen\sb******\Desktop\temwhcraarj.dat.vir (Trojan.SpyEyes.DPGen)
C:\Dokumente und Einstellungen\sb******\Lokale Einstellungen\Anwendungsdaten\{8ab0725d-a545-ce93-1e24-8885062c456c}\n.vir (Trojan.Agent.BVXGen)
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP10\A0003587.ini.vir (Trojan.0access)
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP10\A0004587.ini.vir (Trojan.0access)
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP10\A0007591.ini.vir (Trojan.0access)
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP5\A0002362.exe.vir (Trojan.Apppatch)
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP7\A0003472.exe.vir (Trojan.Apppatch)
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP8\A0003510.ini.vir (Trojan.0access)
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP8\A0003517.exe.vir (Trojan.Apppatch)
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP9\A0003542.ini.vir (Trojan.0access)
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP9\A0003557.ini.vir (Trojan.0access)
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP9\A0003572.ini.vir (Trojan.0access)
C:\WINDOWS\Installer\{8ab0725d-a545-ce93-1e24-8885062c456c}\n.vir (Trojan.Agent.BVXGen)
C:\WINDOWS\Installer\{8ab0725d-a545-ce93-1e24-8885062c456c}\U\00000004.@.vir (Rootkit.Zaccess)
C:\WINDOWS\Installer\{8ab0725d-a545-ce93-1e24-8885062c456c}\U\00000008.@.vir (Trojan.Dropper.BCMiner)
C:\WINDOWS\Installer\{8ab0725d-a545-ce93-1e24-8885062c456c}\U\000000cb.@.vir (Rootkit.0Access)
C:\WINDOWS\Installer\{8ab0725d-a545-ce93-1e24-8885062c456c}\U\80000000.@.vir (Rootkit.0Access)
C:\WINDOWS\Installer\{8ab0725d-a545-ce93-1e24-8885062c456c}\U\80000032.@.vir (Rootkit.0Access)
C:\_OTL\MovedFiles\08272012_164949\C_\Temp\0.2910195895452313.exe.vir (Trojan.Ransom.BP)
C:\_OTL\MovedFiles\08272012_164949\C_\Temp\0.31489134939341923.exe.vir (Spyware.Zbot.ES)
C:\_OTL\MovedFiles\08272012_164949\C_\Temp\0.6059169286215118g8j8.exe.vir (Trojan.Agent.CBCGen)
C:\_OTL\MovedFiles\08272012_164949\C_\Temp\ch8l0.exe.vir (Trojan.Agent.DTGen)
C:\_OTL\MovedFiles\08272012_164949\C_\Temp\fir0.exe.vir (Rootkit.0Access)
C:\_OTL\MovedFiles\08272012_164949\C_\Temp\hj8ol0.exe.vir (Spyware.Zbot)
C:\_OTL\MovedFiles\08272012_164949\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\yzkwnlgi.exe (Trojan.Ransom)
C:\_OTL\MovedFiles\08272012_164949\C_Dokumente und Einstellungen\sb******\0.7831262320555129.exe (Trojan.Ransom)
C:\_OTL\MovedFiles\08272012_164949\C_Dokumente und Einstellungen\sb******\Anwendungsdaten\Teuce\tyme.exe (Trojan.Apppatch)
C:\Dokumente und Einstellungen\sb******\Startmenü\Programme\Autostart\0.5865101915111018.exe(1).lnk (Backdoor.Agent)
C:\Dokumente und Einstellungen\sb******\Startmenü\Programme\Autostart\0.5865101915111018.exe.lnk (Backdoor.Agent)
C:\Dokumente und Einstellungen\sb******\Startmenü\Programme\Autostart\0.945702196988704367f76.exe.lnk (Backdoor.Agent)
C:\WINDOWS\system32\SVKP.sys (Trojan.Agent)
C:\Dokumente und Einstellungen\sb******\Startmenü\Programme\Autostart\ctfmon.lnk (Trojan.Ransom.Gen)

Du hast mehr als eine schwere Infektion auf Deinem Rechner. http://www.trojaner-board.de/56634-rootkits.html
Er ist kompromittiert und ist nicht mehr vertrauenswuerdig. Du solletest von einem sauberen System aus alle deine Passwoerter aendern.
Ich empfehle dir dringendst den PC vom Netz zu trennen und neu aufzusetzen.


Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:





2. Formatieren, Windows neu instalieren:





3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
__________________
--> BKA Trojaner der Version 1.13 kann mit der Kaspersky-Rescue-Disc nicht entfernt werden

Alt 13.10.2012, 00:19   #7
t'john
/// Helfer-Team
 
BKA Trojaner der Version 1.13 kann mit der Kaspersky-Rescue-Disc nicht entfernt werden - Standard

BKA Trojaner der Version 1.13 kann mit der Kaspersky-Rescue-Disc nicht entfernt werden



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu BKA Trojaner der Version 1.13 kann mit der Kaspersky-Rescue-Disc nicht entfernt werden
adware.owlforce, backdoor.agent, hijack.regedit, rootkit.0access, rootkit.zaccess, security.hijack, spyware.zbot, spyware.zbot.es, starten, trojan.0access, trojan.agent, trojan.agent.bvxgen, trojan.agent.cbcgen, trojan.agent.dtgen, trojan.apppatch, trojan.clicker, trojan.dropper.bcminer, trojan.ransom, trojan.ransom.bp, trojan.ransom.gen, trojan.spyeyes.dpgen, trojan.zaccess, trojaner-board, version, wbemess.dll



Ähnliche Themen: BKA Trojaner der Version 1.13 kann mit der Kaspersky-Rescue-Disc nicht entfernt werden


  1. Kaspersky Rescue Disc Log Auswertung
    Log-Analyse und Auswertung - 30.04.2015 (15)
  2. Interpol Trojaner eingefangen, bereinigung mit Kaspersky Rescue Disc nicht erfolgreich
    Log-Analyse und Auswertung - 20.03.2014 (11)
  3. Interpol Trojaner eingefangen, bereinigung mit Kaspersky Rescue Disc nicht erfolgreich
    Mülltonne - 11.03.2014 (0)
  4. Kaspersky Rescue Disc auf Windows 8.1 64 bit einsetzen?
    Antiviren-, Firewall- und andere Schutzprogramme - 11.01.2014 (3)
  5. Kaspersky Rescue Disc findet Trojanische Programme
    Log-Analyse und Auswertung - 28.10.2013 (7)
  6. GVU Virus (Abgesicherter Modus u Kaspersky Rescue Disc funktioniert NICH!)
    Log-Analyse und Auswertung - 06.07.2013 (1)
  7. GVU Trojaner mit Kaspersky Rescue Disk 10 evtl nicht richtig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 24.11.2012 (12)
  8. GVU Trojaner 2.07 trotz Kaspersky Rescue Disc etc. nach Internetverbindung wieder aktiv.
    Plagegeister aller Art und deren Bekämpfung - 10.10.2012 (14)
  9. BKA Virus nach Kaspersky Rescue Disc 10
    Log-Analyse und Auswertung - 14.07.2012 (1)
  10. BKA (UKASH) Trojaner - mit Kaspersky Rescue Disk entfernt - Reicht das?
    Plagegeister aller Art und deren Bekämpfung - 25.04.2012 (9)
  11. nach UKASH Trojaner startet windows nicht mehr, kaspersky rescue disc funktioniert nicht
    Log-Analyse und Auswertung - 26.03.2012 (3)
  12. Probleme Rescue Disc 10 Kaspersky
    Antiviren-, Firewall- und andere Schutzprogramme - 09.03.2012 (4)
  13. Kaspersky Rescue Disc 10 erkennt BKA-Trojaner nicht
    Log-Analyse und Auswertung - 29.01.2012 (1)
  14. bka virus: kaspersky rescue-cd wird nicht gebootet und OTLPENet.exe kann nicht gedownloaded werden
    Plagegeister aller Art und deren Bekämpfung - 14.06.2011 (30)
  15. Problem mit Kaspersky Rescue Disc 10 / BKA
    Mülltonne - 13.06.2011 (2)
  16. BKA-Trojaner mit Kaspersky Rescue Disc runter geputzt
    Plagegeister aller Art und deren Bekämpfung - 15.04.2011 (3)
  17. per Win XP Virus bekommen, der stark einschränkt. Kaspersky rescue disc benutzt, aber Virus noch da
    Plagegeister aller Art und deren Bekämpfung - 01.11.2010 (30)

Zum Thema BKA Trojaner der Version 1.13 kann mit der Kaspersky-Rescue-Disc nicht entfernt werden - Hallo, ich habe mir einen BKA Trojaner der Version 1.13 eingefangen, der meinen PC blockt. Den PC im abgesicherten Modus zu starten funktioniert nicht. Den PC mittels der Kaspersky-Rescue-Disc vom - BKA Trojaner der Version 1.13 kann mit der Kaspersky-Rescue-Disc nicht entfernt werden...
Archiv
Du betrachtest: BKA Trojaner der Version 1.13 kann mit der Kaspersky-Rescue-Disc nicht entfernt werden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.