Abart des BKA Trojaners Österreich / PC befallen
 

Hallo,
ich habe mir heute beim surfen im internet scheinbar eine Abart des BKA Trojaners eingefangen. Kurz nachdem ich ein video angeklickt hatte, kam auf meinem Bildschirm eine flächendeckende Nachricht. Dort stand (ungefähr): "Ihre IP Adresse *.*.*.* wurde geblockt, Ihr Standort ist: Modling (mit o statt ö), Die Polizei hat ihre IP aus einem der folgenden Gründe gesperrt". Daneben waren Logos von Supermärkten aus Österreich zu sehen und etwas mit paysafecard mit einem Eingabefeld darunter. Da ich nicht mehr wusste, wie ich auf meinen Desktop komme, habe ich den PC brutal mit dem Netzschalter abgedreht und mich mit meinem Administrator Konto angemeldet, von dem ich nun schreibe. Ich habe im Internet nach diesen Sätzen gesucht, habe aber immer nur von einer deutschen Version dieses Trojaners gelesen. Ich weiß daher nicht, ob es derselbe Virus ist wie auf meinem PC und wie ich ihn wieder entfernen kann. Ich habe eure Anleitung befolgt und poste hier die Auswertungen von OTL und Gmer als Textdateien im Anhang, Defogger gab keine Fehlermeldung, daher poste ich die defogger_disable Datei nicht. Leider habe ich vergessen bei Gmer das Häkchen bei IAT/EAT zu entfernen, hoffentlich macht das nichts, da dieses Programm fast 2 Stunden gelaufen ist und ich es nicht unbedingt nochmal ausführen will. Ich hoffe sehr ihr könnt mir sagen, wie ich meinen PC wieder in Ordnung bringen kann.

:hallo:

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

2. Schritt

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

• Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Wähle Scanne Alle Benuzer
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
• Unter Extra Registrierung, wähle bitte Benutze SafeList
• Klicke nun auf Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hallo,
habe nun das gemacht, was du beschrieben hast und poste die Textdateien im Anhang. Bei der MalwareBytes Textdatei nicht wundern wenn da unten bei den Virenfunden steht keine Aktion durchgeführt, das Programm hat nämlich beide erfolgreich gelöscht und in Quarantäne gestellt, aber ich hab nur beim ersten mal (nach dem Ende vom Scan) die Textdatei abgespeichert. Ich hoffe du weißt, was ich meine. Danke für die rasche Hilfe!

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

• Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
• Starte die OTL.exe.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:

• Schließe alle Programme.
• Klicke auf den Fix Button.
• Wenn OTL einen Neustart verlangt, bitte zulassen.
• Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
  Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Danke, ich bilde mir ein der PC ist schneller hochgefahren, aber das kann wirklich auch nur Einbildung sein, denn es ist ein sehr alter Compaq Presario mit einem Pentium III Prozessor verbaut. Danke auf jeden Fall für deine Mühe!Das ist das Logfile:

Sehr gut! :daumenhoc

Wie laeuft der Rechner?

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Search.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Muss mich mal unter meinem anderen account anmelden, seither habe ich nur mehr das Administratorkonto verwendet. Hier sind die zwei Logfiles:

Sehr gut! :daumenhoc

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Delete.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

danach:


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

Hallo,
tut mir leid wenn ich so spät antworte, aber der scan mit emsisoft anti-malware dauert bei meinem pentium 3 ziemlich lang, ich bin momentan bei 63% und eine fehlermeldung vom betriebssystem ist auch gekommen: zu wenig virtueller speicher. die auslagerungsdatei wird vergrößert speichervorgänge können während dieses vorgangs abgelehnt werden. das scheint noch ein paar stunden zu dauern, habe den scan momentan pausiert. Ich poste hier mal die logdatei von adwcleaner, die von emsisoft wird wie gesagt noch etwas auf sich warten lassen.

Alles klar.

Hallo,
mein Rechner scheint zu alt für diese Software zu sein, bei 74% hab ich den Scan abgebrochen nach 5 Stunden scannen, bis dahin wurde nichts gefunden. Bei ca. 60% hat das programm begonnen nach Dateien zu scannen, danach kam die Meldung mit dem virtuellen Speicher und dann nach etwa 5 stunden war der fortschrittsbalken bei 74%. Hier ist das Logfile:

Sehr gut! :daumenhoc


Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

• Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
• Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
• Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

• Lade und starte Eset Smartinstaller
• Haken setzen bei YES, I accept the Terms of Use.
• Klick auf Start.
• Haken setzen bei Remove found threads und Scan archives.
• Klick auf Start.
• Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Finish drücken.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo,
kann das aber erst wieder am montag abend ausprobieren, da ich bis dahin nicht zum rechner komme (schreibe gerade von einem anderen pc).

Alles klar.

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.