Trojaner-Board - Niederländischer Virus (ähnlich BKA Virus) und Java/jogek.qk und Java/jogek.qj

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Niederländischer Virus (ähnlich BKA Virus) und Java/jogek.qk und Java/jogek.qj (https://www.trojaner-board.de/128993-niederlaendischer-virus-aehnlich-bka-virus-java-jogek-qk-java-jogek-qj.html)

Zitat:

Tcpip\Parameters: [DhcpNameServer] 10.255.180.1

Hast du diesen DHCP-Server gesetzt?

Soweit ich weiß nicht... zumindest nicht absichtlich. Ich weiß nichtmal was das ist...

Schritt 1: Fix mit FRST64

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

Tcpip\Parameters: [DhcpNameServer] 10.255.180.1

2012-12-31 02:28 - 2012-12-31 02:32 - 95023320 ___AT C:\Users\All Users\dsgsdgdsgdsgw.pad

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

Starte deinen Rechner erneut in die Reparaturoptionen
Starte nun die FRST64.exe erneut und klicke den Fix Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Starte den Rechner im normalen Modus!

Schritt 2: MBAM

Downloade Dir bitte Malwarebytes

Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

es wird ja immer gesagt, dass man die malwarebyte funde nicht direkt entfernen soll.
In diesem Fall schon ?
und soll ich das erst machen wenn du das logfile aus Schritt 1 gecheckt hast..
oder kann ich das direkt nach Schritt 1 machen ?

soll ich eigentlich mal meine Dateien und Dokumente sichern ? kann da was schief gehen, sodass dateien gelöscht werden?

Du kannst das gefahrlos abarbeiten, wie es hier steht! ;)

Hier ist die Fixlog-Datei. Allerdings habe ich das Ganze jetzt mit einem anderen Stick gemacht, auf dem die FRST.txt-Datei nicht drauf war. Weiß nicht, ob das einen Unteschied macht:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 31-12-2012
Ran by SYSTEM at 2013-01-07 16:35:53 Run:1
Running from H:\

==============================================

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\\DhcpNameServer Value deleted successfully.
C:\Users\All Users\dsgsdgdsgdsgw.pad moved successfully.

==== End of Fixlog ====

Hi!
Gerade wollte ich Schritt 2 durchführen und habe mich deshalb über mein nicht-Admin Konto auf meinem Laptop angemeldet. Jetzt ist ein Fenster zur Wiederherstellung erschienen: "Die Wiederherstellung wurde abgeschlossen. Möchten Sie die Benutzerdateien wiederherstellen? Wenn Sie vor der Wiederherstellung des Computers eine Sicherung der Benutzerdateien erstellt haben, können Sie diese Dateien jetzt wiederherstellen." Ich habe die Möglichkeit die eigenen Dateien wieder herzustellen oder abzubrechen. Was soll ich machen?

Breche ab, starte den Rechner neu und versuche es erneut.
Berichte.

Hi!
Nach dem Neustarten ist das Fenster nicht erneut erschienen. Also habe ich Malwarebytes gedownloaded und den Scan durchgeführt. Allerdings hatte ich nicht die Möglichkeit, am Ende des Scans auf Ergebnisse anzeigen zu klicken. Es wurde angezeigt, dass es keine Funde gibt. Ist das dann so richtig, oder finde ich den "Ergebnisse anzeigen"-Button nur nicht?
Hier ist auf jeden Fall die Log-Datei:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.08.12

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Felix Admin :: FELIXF [Administrator]

08.01.2013 23:03:32
mbam-log-2013-01-08 (23-03-32).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 230517
Laufzeit: 5 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Wo nix ist, kann nix angezeigt werden! :)

Wie verhält sich der Rechner?

Soweit ich das beurteilen kann, normal. Nur dieses Icon bei der Lautstärkeregelung ist nach wie vor da.

Das Icon ist von deinem Soundtreiber.

Sieht ganz gut aus - kontrollieren wir alles nochmal! :)

Schritt 1: MBAM vollständig

Downloade Dir bitte Malwarebytes

Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen. (Hinweis: Alle Festplatten anhaken!)
Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2: ESET

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Ich habe avira, da weiß ich wie man das ausstellt. Gibt es noch andere Schutzprogramme, die bei Windows dabei sind und ich noch deaktivieren muss ?

und ich habe zwar eine ext. Festplatte aber die nutze ich nur als sicherung. Sie ist nicht dauerhaft an dem Laptop angeschlossen und seit dem Virenfund nicht mehr angeschlossen worden. Das heißt ich muss sie nicht anschließen und einschalten, richtig ?!

Deine entscheidung. Sie würde dann mitgeprüft