Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 7- BKA/Bundesnachrichtendienst Trojaner,Virus (https://www.trojaner-board.de/143184-windows-7-bka-bundesnachrichtendienst-trojaner-virus.html)

Julian96 17.10.2013 14:59
Windows 7- BKA/Bundesnachrichtendienst Trojaner,Virus
 
Folgendes Problem:
Ich habe seit gestern wieder einmal den nervigen BKA Trojaner. Ich hatte ihn mittlerweile bestimmt 3 oder 4 mal und ihn aber auch immer leicht wieder weg bekommen.
Jetzt habe ich wie die anderen paar Male mein Laptop ausgemacht und dann beim Neustart mehrmals F8 gedrückt. Der abgesicherte Modus geht überhaupt nicht, wenn ich ihn benutzen will fährt der PC ganz normal hoch und 2 Sekunden später fährt er wieder runter. Wenn ich dann den abgesicherten Modus benutze, gebe ich "regedit" als Aufforderung ein, dann klicke ich mich durch die ganzen Unterpunkte ("HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon") bis ich dann bei diesem "Shell" Schlüssel angelangt bin. Dort habe ich dann diesen Pfad oder wie das auch immer genau heist in "explorer.exe" geändert. Das ganze hat im Endeffekt genauso wenig genützt, wenn ich ihn hochfahre kommt immernoch dieser blöde Trojaner. Eben wollte ich das ganze dann nocheinmal versuchen dann ist mir da aufgefallen wo man zwischen abgesicherter Modus usw. Wählen kann: Computer reparieren (noch nie zuvor dort gesehen), das habe ich dann ausgewählt und schon konnte ich eine systemwiederherstellung machen... Blöd nur das alle drei Backup punkte irgendwie nicht fubktionieren, wenn ich auf System wiederherstellen klicke kommt nach 2-3 Minuten ein Fehler ist aufgetreten. Jetzt weiß ich absolut nicht mehr weiter und hoffe auf eure Hilfe... Danke im Vorraus.
Gruß Julian96:crazy:

aharonov 17.10.2013 16:02
Hi,

Zitat:
Ich hatte ihn mittlerweile bestimmt 3 oder 4 mal und ihn aber auch immer leicht wieder weg bekommen.
Mehr als ein Mal sollte das eigentlich nicht passieren.. Danach sollte man besser aufpassen.. ;)

Mach einen FRST-Scan wie folgt:


Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).


aharonov 22.10.2013 21:15
Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Julian96 24.10.2013 17:42
Ohh Entschuldigung,
Ich war drei Tage außer Lande und hatte kein Internet um zu antworten :S
Aber ich hab ihn jetzt wieder weg bekommen den Trojaner und habe Dannach genau das alles gemacht was du beschrieben hast. Hat wunderbar funktioniert :rofl:
Vielen vielen Dank
Gruß Julian96

aharonov 24.10.2013 23:15
Ich würd dir empfehlen, dass wir dein System trotzdem nochmals gründlich anschauen und auch absichern, da du ja anscheinend schon öfters unerwünschten Besuch hattest..


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


aharonov 29.10.2013 23:06
Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131