Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BKA-Trojaner (1.13)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.09.2012, 07:30   #1
already
 
BKA-Trojaner (1.13) - Standard

BKA-Trojaner (1.13)



Hallo,

ich hatte mir gestern den BKA-Trojaner Version 1.13 eingefangen (Zumindest laut BKA-Trojaner.de)

Bevor ich mich überlegte, mich an euch zu wenden, hatte ich das Gröbste versucht mit Malwarebytes zu entfernen, aber jetzt bräuchte ich wohl doch mal Hilfe bei der Auswertung von Logs um zu sehen, ob alles weg ist. Besonders ein Log von Adwcleaner zeigt mir Registrierungseinträge, deren Schädlichkeit ich nicht bewerten kann.

Adwcleaner-Log

Code:
ATTFilter
# AdwCleaner v2.003 - Datei am 09/30/2012 um 08:14:18 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : MeinName- MeinRechner
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\MeinName\Desktop\adwcleaner2.002.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Ask.com.tmp
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\MeinName\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

-\\ Opera v [Version kann nicht ermittelt werden]

Datei : C:\Users\MeinName\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [1045 octets] - [30/09/2012 08:14:18]

########## EOF - C:\AdwCleaner[R1].txt - [1105 octets] ##########
         

OTL-Log ist im Anhang.

Alt 01.10.2012, 07:06   #2
schrauber
/// the machine
/// TB-Ausbilder
 

BKA-Trojaner (1.13) - Standard

BKA-Trojaner (1.13)



Hi,

  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.




Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
%windir%\installer\*. /5
%localappdata%\*. /5
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread


Logs bitte nicht anhängen sondern alle in den thread posten.
__________________

__________________

Antwort

Themen zu BKA-Trojaner (1.13)
appdata, auswertung, betriebssystem, browser, code, datei, dateien, desktop, entfernen, explorer, gen, google, internet, internet browser, internet explorer, malwarebytes, opera, ordner, registrierungsdatenbank, roaming, service, software, suche, version, windows, windows 7




Zum Thema BKA-Trojaner (1.13) - Hallo, ich hatte mir gestern den BKA-Trojaner Version 1.13 eingefangen (Zumindest laut BKA-Trojaner.de) Bevor ich mich überlegte, mich an euch zu wenden, hatte ich das Gröbste versucht mit Malwarebytes zu - BKA-Trojaner (1.13)...
Archiv
Du betrachtest: BKA-Trojaner (1.13) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.