Mehrfacher Befall BKA Trojaner
 

Hallo Forumuser,

also ich möchte mich schonmal im Voraus für jede Hilfe und tatkräftige Mitarbeit bedanken. Ich werde mir größte mühe geben täglich vorbei zu schauen bis wir vielleicht gemeinsam eine Lösung für das Problem finden.

So nun das Problem. Ich hatte jetzt schon ein paarmal den BKA-Trojaner. Ich hatte daraufhin im Internet nachgeschaut und bin immer auf die Lösung gekommen, den PC im Abgesicherten Modus zu starten und unter Eingabe von msconfig, nach etwas verdächtigen ausschau zu halten. Das hatte auch soweit geklappt. Nur es lies sich kein Kaspersky installieren bzw starten :heulen:.

Wie gesagt der BKA Trojaner ist jetzt schon öfters gekommen und ihn einfach nur immer abstellen ist glaube ich die ungesündeste alternative.
Mein Ziel ist es diesen Virus komplett auszuradieren und Das schöne Kaspersky zum laufen kriegen.

Ich hoffe das Ihr mir hierbei helfen könnt. Und bitte nicht übel nehmen, aber ich bin nicht der mega PC-Crack :singsing:

Nochmal vielen Dank im Voraus.

Sorry noch vergessen. Ich habe Win7 auf dem PC

Mehrfacher Befall BKA Trojaner
 

:hallo:

Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist.


Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.

1. Bitte arbeite alle Schritte der Reihe nach ab.
2. Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
3. Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
4. Bitte kein Crossposting (posten in mehreren Foren) - wenn du die Anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
5. Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
6. Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!
   
   ...und ganz wichtig:
   
   
7. Poste die Logfiles mit code-tags (das #-Symbol oben im Antwortfenster) in deinen Thread! Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).

Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.




Ist das Win7 32- oder 64bit?

Marius war schneller

Lesen !!

@Larusso: Habe glaube nicht alles verstanden aber danke.

@Psychotic: wenn ich mit dir zusammen das System neu aufsetzen sollte. Könnte mann vorher einzelne Dateien sichern und hinterher wieder Gefahrlos aufspielen?
Falls wir das System neu aufspielen sollten: Es ist ein selbst zusammengestellter PC von Atelco mit deren Betriebssystem. Ob ich dafür eine CD habe müsste ich heute abend dann nach dwer Arbeit erst checken.

Wenn du das System neu aufsetzen willst, kannst du vorher Dateien, welche du behalten willst, sichern und nach erfolgter Prüfung auf das frische System zurückspielen, ja.

Kann es denn sein das ich dann eventuell Virenbefallene Dateien wieder aufspiele?
Das wäre nämlich genau das was ich nicht möchte.
Sonst würde ich auch eine bereinigung mit euch angehen.

Solange du nur nicht ausführbare Dateien (wie z.B. Dokumente, Bilder, Musikstücke, Videos, usw.) sicherst, besteht keine Gefahr. Zudem kann das Sicherungsmedium auf Infektionen geprüft werden.

Ausführbare Dateien darfst du nicht sichern, da diese ein hohes Risiko einer Neuinfektion beinhalten.

Der bei dir aufgetretene Schädling lässt sich problemlos bereinigen.

Okay wenn dieser sich beseitigen lässt, dann sehr gerne. Was ist denn der erste beziehungsweise die ersten Schritte dich heute Abend schonmal erledigen könnte?

Ist es ein 32- oder 64bit Windows 7?

Also ich bin mir zu 99% sicher das es 64 bit windows 7 ist. Aber ich schaue bevor ich etwas machen noch einmal nach :)

FRST64


Downloade dir bitte Farbar's Recovery Scan Tool x64 und speichere diese auf einen USB Stick.

Schließe den USB Stick an das infizierte System an

Du musst das System nun in die System Reparatur Option booten.

Über den Boot Manager

• Starte den Rechner neu auf.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu auf und starte von der CD
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !!
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument --> Datei --> Speichern unter und wähle Computer
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Also. Habe es nach der Anleitung oben gemacht. Wenn ich allerdings auf Computer reparieren drücke, fährt er normal ins Windows hoch :(
Eine Windows CD habe ich leider nicht. Was könnte ich den machen?

DDS



Downloade dir bitte DDS ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.exe

• Starte bitte dds mit einem Doppelklick.
• Der Desktop wird verschwinden, das ist normal.
• Setze bitte einen Haken bei
  • dds.txt ( Sollte angehakt sein )
  • attach.txt
  Ändere keine Einstellungen ohne Anweisung
• Wenn der Scan beendet ist, wird DDS 2 Logfiles auf deinem Desktop erstellen:
  • dds.txt
  • attach.txt

Bitte poste beide Logfiles in deiner nächsten Antwort.

So da hab ich es schon :)
einmal der dds.txt
DDS Logfile:
--- --- ---

und der attach.txt
Ich hoffe das war jetzt richtig so.

Schritt 1: aswMBR


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen ) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.




Schritt 2: Scan mit TDSS-Killer



Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe.
• Drücke Start Scan
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

Also bei aswmbr kam raus
und beim tdsskiller