Trojaner-Board - BKA-Trojaner

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - BKA-Trojaner (https://www.trojaner-board.de/113465-bka-trojaner.html)

Hallo,ich hab da ein großes Problem (XP),mein PC spinnt.
Bei mir hat sich der BKA-Trojaner eingeschlichen und läßt sich nicht mehr löschen.Ich habe bis jetzt folgende Schritte gemacht.
- im abgesicherten Modus AWAST-Prüfung vorgenommen 5fehlerhafte Dateien gefunden
- Malewarebytes kein Problem gefunden
- nach dem Neustart besteht das Problem immer noch
Bitte helft mir.

Zitat:

- im abgesicherten Modus AWAST-Prüfung vorgenommen 5fehlerhafte Dateien gefunden

Ohne die Logs der Virenscanner wird das hier nichts. :nixda: :glaskugel:
Alles muss hier gepostet werden.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

Hallo liebes Trojaner-Board Team,
ich schreibe im Namen meiner Schwester (Alimaus_1)

Die 2 Logfiles sind vorhanden. Aber weiter so wie in der Anleitung (Lade Dir Gmer von dieser Seite herunter) geht es nicht.
Also,sie kann nicht mehr ins Internet, da Avast nicht mehr funktioniert.Und ohne Schutz ins Netz ist nicht so toll.
Gibt es vielleicht eine andere Art der Hilfe oder bleibt uns nur noch platt machen und Neuinstallation?

Bitte helft uns,
Dankeschön
Manu

Zitat:

Und ohne Schutz ins Netz ist nicht so toll.

Mit "Schutz" ist anscheinend aber auch nicht so toll, oder hast du eine Erklärung für den BKA-Trojaner? Ein Virenscanner ist offensichtlich doch nicht so zuverlässig oder? :rolleyes:

Zitat:

Die 2 Logfiles sind vorhanden. Aber weiter so wie in der Anleitung (Lade Dir GMER von dieser Seite herunter) geht es nicht.

Bitte richtig lesen welche Logs ich will. Du sollst erstmal keine neuen erstellen sondern die schon von Malwarebytes, Avast und anderen Virenscanner vorhandenen Logs hier poste. Und das in CODE-Tags wenns geht.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5001

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

11.04.2012 00:47:08
mbam-log-2012-04-11 (00-47-08).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hallo Arne, ich konnte dir nur die eine Datei senden,da ich nicht weiss,wie ich die Awast-Meldung kopieren soll.
Ich habe wieder Zugriff auf meinen PC ohne das er geblockt wird.
Eine neue Awast-Prüfung hat keine Fehler mehr angezeigt. :confused::
Grüße Alimaus

Jaja Malwarebytes hat kein Problem gefunden...ist ja auch kein Wunder

Schonmal auf die Version von Malwarebytes geachtet? Sowas altes kann nichts mehr erkennen

- lade das Setup von Malwarebytes neu runter und installier es
- starte malwarebytes
- klick auf den Button Update
- stell sicher, dass Programm- und Signaturenversion aktuell sind
- starte einen Vollscan mit Malwarebytes, wähle alle Festplatten aus und warte ab
- am Ende alle Funde entfernen
- Log posten!!

Code:

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.04.13.07
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

*** :: ANDIUNDDANI [Administrator]
 

13.04.2012 20:05:34

mbam-log-2012-04-13 (20-05-34).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 290980

Laufzeit: 53 Minute(n), 30 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 4

C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Musik\SoftonicDownloader_fuer_free-youtube-to-mp3-converter.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Antivir\SoftonicDownloader_fuer_avira-antivir.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.

D:\Download\mp3converter_installer_g.exe (PUP.Adware.RKN) -> Erfolgreich gelöscht und in Quarantäne gestellt.

D:\Download\Reinigungs-und Rettungsprogramme\z.Entfernen d. externen Festplatte\unlocker1.8.9.exe (Bundled.Clicker.NSIS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Hi,hier ist die hoffentlich richtige Log-datei.Ich denke mal,das du damit eine besser umgehen kannst.
danke und LG. Kätzchen:crazy:

Führ bitte auch ESET aus, danach sehen wir weiter:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

vielen,vielen dank noch mal für deine Hilfe.
"%PROGRAMMFILES%\Eset\Eset Online Scanner\log.txt"

"%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"

sorry war vorher falsch:crazy:

Knnst du bitte mal die Anleitung richtig lesen

sorry,ich bin ein Computerdummi...ich versuche es noch einmal.
Gruß Dani

hi,hier ist die Datei,
nochmals danke

Code:

ESETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

# version=7

# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=34cfc5f9b7d6e2449237be002db97f91

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-04-15 06:20:50

# local_time=2012-04-15 08:20:50 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=768 16777215 100 0 67654819 67654819 0 0

# compatibility_mode=8192 67108863 100 0 226 226 0 0

# scanned=91163

# found=3

# cleaned=0

# scan_time=9246

C:\WINDOWS\system32\aptwipco1.dll        a variant of Win32/Mediyes.F trojan (unable to clean)        00000000000000000000000000000000        I

D:\Download\Unlocker1.9.1.exe        Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I

D:\Download\Fotos und Bilder\IDPS.exe        multiple threats (unable to clean)        00000000000000000000000000000000        I

# version=7

# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=34cfc5f9b7d6e2449237be002db97f91

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-04-16 12:21:15

# local_time=2012-04-16 02:21:15 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=768 16777215 100 0 67683958 67683958 0 0

# compatibility_mode=8192 67108863 100 0 25765 25765 0 0

# scanned=91543

# found=3

# cleaned=0

# scan_time=5333

C:\WINDOWS\system32\aptwipco1.dll        a variant of Win32/Mediyes.F trojan (unable to clean)        00000000000000000000000000000000        I

D:\Download\Unlocker1.9.1.exe        Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I

D:\Download\Fotos und Bilder\IDPS.exe        multiple threats (unable to clean)        00000000000000000000000000000000        I

ESETSmartInstaller@High as downloader log:

all ok

ESETSmartInstaller@High as downloader log:

all ok

ESETSmartInstaller@High as downloader log:

all ok

esets_scanner_update returned -1 esets_gle=53251

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=34cfc5f9b7d6e2449237be002db97f91

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-04-16 12:48:56

# local_time=2012-04-16 02:48:56 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=768 16777215 100 0 67687347 67687347 0 0

# compatibility_mode=8192 67108863 100 0 32754 32754 0 0

# scanned=0

# found=0

# cleaned=0

# scan_time=5

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

im Startmenü ist alles ok. und im normalen Modus läuft er sehr langsam

Gruß Dani

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

hi...soo ich habe es endlich geschafft den OTL.txt zusammenzustellen und als Anhang zu senden...
Gruß
Dani