|
BKA Trojaner 1.07 auf Laptop! was nun? BKA Trojaner vermutlich Version 1.07 Hallo Experten, ich habe bzw hatte ein Problem mit dem BKA Trojaner, der Geld erpressen möchte. Leider bin ich erst jetzt auf diese tolle Seite gestoßen um Hilfe zu suchen. Ich habe schon einiges gemacht, hoffentlich nicht das FALSCHE!!! Den den Virus habe ich glaube ich gelöscht bevor ich laß dass es in Quaratäne soll... Mein Problem: Bei Surfen den BKA Trojaner eingefangen...:wtf: Nach Recherche im Internet (hxxp://bka-trojaner.de/) ist es dem Aussehen nach wohl Version 1.07 Meine Aktionen: - Von einem Freund die Rescue Disk bekommen die er bei Chip runtergeladen hat zum entsperren. -Dann PC hochefahren und Virenscanner G-data gestartet. Virus Jar_cache7664... wurde gefunden und gelöscht. - Anschließend ebenfalls auf Empfhelung des selben freundes bei Chip Malwarebytes geladnen und gescannt. Hier wurden zwei weitere Trojaner gefunden und auch gelöscht! Ich poste hier mal die Log-files die ich noch habe, vielleicht kann ja jemadn sagen ob ich das Biest los bin... Danke!!! Virenprüfung mit G Data AntiVirus Version 23.0.3.2 (04.06.2012) Virensignaturen vom 28.06.2012 Job: Lokale Festplatten Startzeit: 28.06.2012 18:49:00 Engine(s): Engine A (AVA 22.5432), Engine B (AVL 22.997) Heuristik: Ein Archive: Ein Systembereiche: Ein RootKits prüfen: Ein Prüfung der Systembereiche... Prüfung aller im Speicher befindlichen Prozesse und Verweise im Autostart... Prüfung auf RootKits... Prüfung aller lokalen Festplatten... Analyse vollständig durchgeführt: 28.06.2012 19:20:34 92664 Dateien überprüft 3 infizierte Dateien gefunden 0 verdächtige Dateien gefunden Objekt: er_00_0_l.exe Pfad: C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp Status: Datei in Quarantäne. Es ist ein Neustart erforderlich. Virus: Trojan.Generic.KDV.660205 (Engine A) + Archiv: 23806311-4af69d01 Pfad: C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17 Status: Virus gefunden Virus: Java.Exploit.CVE-2012-0507.H (3x) (Engine A) -------------------------------------------------------------------------------- Objekt: r_eqa/r_eqb.class In Archiv: C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\23806311-4af69d01 Status: Virus gefunden Virus: Java.Exploit.CVE-2012-0507.H (Engine A) Objekt: r_eqa/r_eqc.class In Archiv: C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\23806311-4af69d01 Status: Virus gefunden Virus: Java.Exploit.CVE-2012-0507.H (Engine A) Objekt: r_eqa/r_eqa.class In Archiv: C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\23806311-4af69d01 Status: Virus gefunden Virus: Java.Exploit.CVE-2012-0507.H (Engine A) -------------------------------------------------------------------------------- Objekt: V.class Pfad: C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp Status: Virus entfernt Virus: Trojan.Java.Downloader.AN (Engine A) und die Log Files von Malwarebytes: Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.26.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Matthias :: MATTHIAS-LAPTOP [Administrator] Schutz: Aktiviert 26.06.2012 22:24:58 mbam-log-2012-06-26 (22-24-58).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 310337 Laufzeit: 9 Stunde(n), 16 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 X:\Progs\mirakagi.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. X:\Progs\DRM-Free All-In-One\mirakagi.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Nummer 2 (Malwarebytes) Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.26.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Matthias :: MATTHIAS-LAPTOP [Administrator] Schutz: Aktiviert 26.06.2012 22:24:58 mbam-log-2012-06-27 (07-41-57).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 310337 Laufzeit: 9 Stunde(n), 16 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 X:\Progs\mirakagi.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt. X:\Progs\DRM-Free All-In-One\mirakagi.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt. (Ende) WAS SOLL ICH NUN TUN??? Würde gerne neuinstallation vermeiden... Gruß Wolf |
Zitat:
:twak: Alleine der Besuch auf Seiten, welche diese Dateien zum Download anbieten, beinhaltet ein hohes Risiko sich zu infizieren. Wenn Du den Crack startest, startest du eine ausführbare Datei aus einer sehr dubiosen Quelle. Im Quellcode der Datei kann alles mögliche stehen. ( z.B downloaden und ausführen von Malwaredateien ) Dies ist einer der Hauptursachen für Infektionen. Ausserdem sind Cracks, Keygens, usw. illegal und das ist genauso Diebstahl wie in einem Laden. Darum haben wir uns darauf geeinigt: Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden. Deshalb beschränkt sich unsere Hilfe für dich auf eine Anleitung zur Neuinstallation und Absicherung des Systems |
Aber ich Nutze keine so gennante Software zum Cracken von Kopierschutzmechanismen! Ich weiß nicht mal wie so etwas geht! Ich habe Nachgeschaut, X:/Progs ist nicht mein Laufwerk! Es handelt sich um eine Externe Festplatte, meines Freundes! Die habe ich nur mitgescannt, da wir dadaruf meine Datensicherung gemacht haben, falls sich der PC nicht wiederherstellen lässt! Dafür bin ich nicht verantwortlich zu machen... Bekomme ich nun Hilfe oder nicht? Habe nachgeschaut: X: ist nicht mein Laufwerk! Dabei handelte es sich um die Externe Festplatte meines Freundes, da wir darauf die Datensicherung gemacht haben! Die habe ich nur mitgescannt, weil es ja sein könnte, dass meine gesicherten Daten infiziert sind! Wenn er da drauf Fehler findet kann ich doch nichts dafür! Ich habe weder ein Crack, Hack oder Keygens Programm! Weiß nicht mal genau was das alles ist geschweide denn wie sie funktionieren! Ich bin nicht dafür verantwortlich zu machen! Wenn sich dies auf fremder Festplatte befindet. Ich hatte nur keine andere Wahl, weil auf meine USB Sticks mit 4 GB brauch ich keine Datensicherung zu machen. Und den Luxus externe Festplatte hab ich mir nicht genönnt... Bekomme ich nun Hilfe oder nicht? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board