Ich hab eigentlich den Bundespolizei-Trojaner (der wegen dem ich den Thread hier gestartet habe) gemeint und nicht den "Bundestrojaner" welcher aktuell durch die Presse gegangen ist,
wobei der angeblich von diversen Anti-Viren-Scannern als Trojaner erkannt wurde :rofl:
Immerhin zeigt bzw. blockt eine nicht-Microsoft-Firewall auch die Windows eigenen Dienst und Anwendungen,
(oder solche die sich dafür ausgeben) welche alle so nach Hause funken wollen aber bestimmt nicht müssen :glaskugel2:
Etwas mehr Sicherheit hab ich mir aus der Pappschachtel schon erhofft :abklatsch:
und nachdem ich jetzt zum zweiten Mal so eine Aktion mache setzte ich jetzt auf die G-DATA-Suite (aus der Pappschachtel :singsing:)

Das Combifix-Logfile ist unten anbei, hat jetzt leider etwas länger gedauert aber ich denke es passt oder wie siehst du das cosinus? :dankeschoen:

Und genau das entspricht NICHT meinen Empfehlungen - warum fragst du hier denn nach wenn du eh was ganz anderes umsetzt? :balla:

Wer sagt denn das ich dass bisher nicht gemäß deinen Empfehlungen gemacht habe? Du interpretierst da irgendwas völlig anders !

Habe nur neben dem Abarbeiten deiner Empfehlungsschritte versucht deine Sichtweise bzgl. Malware-Prävention zu verstehen und dir meine etwas näher zu bringen aber scheinbar interpretierst du das anders als ich es geschrieben und gemeint habe.

Versuche jetzt den Smalltalk nochmal zusammen zu fassen:
1. Der Laptop meiner Freundin ist durch den BKA-Trojaner infiziert
Hierdurch ist das Nutzerverhalten durch mich nur bedingt beeinflussbar!
2. Hatte sie vorher ein Netbook, auf dem sich vor ca. 1 Jahr auch mal Malware eingeschlichen hatte, deswegen meinte ich zum zweiten Mal (nicht der BKA-Trojaner !!)
3. Da bisher immer Free-Av von Avira im Einsatz war (auf allen PCs) und leider diesmal auch wieder zu spät Alarm geschlagen hat, gab es den Wechsel auf G-DATA InternetSecurity 2012.
4. Meiner Meinung nach ist die "Suite" ein Versucht wert, da ich es vermeiden will wieder einen infizierten Laptop zum Laufen zu bringen zu müssen (wäre dann zum 3. Mal). Es ist immer recht aufwändig und wie in diesem Fall nur durch (deine :abklatsch:) Hilfe möglich :dankeschoen:
5. Soweit ich verstanden habe entspricht dies nicht deiner Philosophie, aber ich hoffe du kannst dieses eine Mal über deinen Schatten springen und wir können das Ganze hier noch mit Erfolg abschließen :daumenhoc

Bin ich jetzt gemäß deinen Empfehlungen durch, d.h. den BKA-Trojaner erfolgreich los geworden? :glaskugel:

Das kann prinzipiell BEI JEDEM Virenscanner auftreten, es ist daher auch fast völlig egal welchen Virenscanner du einsetzt! Ich hab dir einen Artikel verlinkt, wo die groben Patzer der Suites erläutert wurden, dennoch hast du diesem Rechner eine Suite und keinen reinen Virenscanner verpasst. Das verstehe wer will.


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Hat alles geklappt Logfile ist unten anbei :D

Ist richtig, allerdings war der Kauf/Installation der G-DATA-Suite (inkl. meinem Post hier) vor deinem Post mit dem LINK zum c´t-Artikel.
Ich verstehe auch nicht immer alles was meine Freundin am Laptop so alles um- bzw. verstellen kann :balla:

Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.
Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.
Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

So jetzt hab ichs, hat leider etwas gedauert...
Der MBRFix scheint geklappt zu haben, anbei das FIX-Logfile aus dem neuen Scan nach dem Fix. :daumenhoc
Alles paletti, oder ?

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset