| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BKA-Virus ist mein Rechner wieder sicher?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.01.2013, 16:10
| #1 |
| |  BKA-Virus ist mein Rechner wieder sicher? Hallo liebe Forenmitglieder, als ich vor ein Paar Tagen das Haus verlassen hatte. Hat mein Vater versehentlich ein Java-Update was in einem Fenster auf einer Website aufpoppte geladen und somit den BKA-Virus. Ich habe nun gestern versucht das Problem soweit wie mir möglich zu beheben. Als erstes hatte ich von Kaspersky die Rescue-Disc eingelegt und davon booten lassen. Bin der vorhandenen Anleitung dort gefolgt, also im Terminal windowsunlocker eingeben und danach den Scan starten, leider ohne Erfolg. Ich habe anschließend eine neue Partition auf dem Rechner erstellt und konnte dort auf die Benutzeroberfläche zugreifen und von dort auch auf die Festplatte. Ich bin auf die Festplatte=>Dokumente Einstellungen=>Mein sekundäres Benutzerkonto und dort befand sich auch direkt eine Datei die mir etwas suspekt vorkam mit dem namen wsgsgsgsgsg.exe (so ähnlich). Diese verschob ich in den Papierkorb ohne ihn vorerst zu leeren. Anschließend habe ich die Partition wieder gewechselt und siehe da das Fenster in dem ich 100€ zahlen sollte poppte nicht mehr auf und ich kam an die Benutzeroberfläche. Stattdessen zeigte er mir nun eine Fehlermeldung das die XXX.dll die Datei wsgsgsgsgsg.exe nicht mehr finden kann. Ich stöberte ein wenig auf meinem Rechner und unter Start=>Alle Programme=>Autostart befand sich eine Registry-Datei diese hab ich mir unter Eigenschaften genauer angesehen und sah das, dass Ziel dieser Reg wsgsgsgsgsg.exe war. Ich habe diese auch gelöscht und nun kommt auch der .dll Fehler beim starten nicht mehr. Anschließend nochmal einen vollen Scan von Antivir und nun bin ich momentan dabei Malwarebytes durchlaufen zu lassen. Ich würde mich sehr über Hilfe freuen, ob ich eventuell etwas falsch gemacht habe und wie ich meinen Rechner wieder sauber bekomme so das ich diesen wieder normal nutzen kann. Mit freundlichen Grüßen Robert edit: Eine weitere Frage habe ich da noch und zwar MUSS ich bis morgen mein Projekt fertig schreiben und habe dieses vor dem Befall auf einem USB-Stick gesichert. Nur hab ich jetzt nen wenig Panik davor den USB-Stick in den Rechner zu schieben. Besteht die Wahrscheinlichkeit das dieser falls noch vorhanden befallen wird? So Malwarebytes ist nun durch und hier ist der Log: Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.17.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Kihi :: ROB-KQLJF7HKZ7P [Administrator] 17.01.2013 15:40:04 MBAM-log-2013-01-17 (17-23-47).txt Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 427175 Laufzeit: 1 Stunde(n), 43 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 5 C:\Dokumente und Einstellungen\Bäm\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\5bd3ee17-5187faf6 (Trojan.FakeMS) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Kihi\Desktop\Programme\Cryptload\router\FRITZ!Box\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-682003330-261903793-1177238915-1003\Dc1.exe (Trojan.FakeMS) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DCDDFA4A-0AEC-41E3-B9E8-06023DAE8F54}\RP2\A0000939.exe (Trojan.FakeMS) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Keine Aktion durchgeführt. (Ende) Geändert von Grobi123 (17.01.2013 um 16:33 Uhr) |
| Themen zu BKA-Virus ist mein Rechner wieder sicher? |
| .dll fehler, anleitung, antivir, autostart, beim starten, benutzerkonto, bka-virus, booten, datei, einstellungen, erstellt, falsch, fehlermeldung, gelöscht, java-update, kaspersky, namen, neue, nicht mehr, nutzen, papierkorb, problem, programme, rechner, scan, starten, starten nicht, tan |
Baum-Darstellung