|
BKA Trojaner Hallo! Ich habe heute morgen im Internet gesurft und auf einmal ging ein Extra Fenster meines Firefox Browsers auf mit diesem Bild: https://www.bundes-trojaner.de/bilder/trojaner-bka-itunes-gross.png ...auf und ich hatte als das Fenster aufging drauf geklickt. Ich weiß nicht mehr ob ich zwischen beiden Fenstern hin und her wechseln konnte...ich habs glaube ich gar nicht ausprobiert. Ich konnte dann das zweite Browser Fenster nicht schließen (mit Klick auf X), die Taskleiste unten war auf einmal Rosa und auf den Startbutton konnte ich dann auch nicht klicken. Ich habe den PC dann so ausgeschaltet indem ich den Schalter am PC Tower ein paar Sekunden gedrückt gehalten habe. Nachdem ich den PC wieder gestartet habe war nix mehr...als wäre nie was gewesen, auch als ich ins Internet ging ist nichts passiert. Malwarebytes und Antivir habe ich dann durchlaufen lassen und wurde auch was gefunden, das hab ich alles löschen lassen. Im Internet habe ich das hier gefunden und versucht: hxxp://www.chip.de/bildergalerie/GVU-BKA-GEMA-So-entfernen-Sie-den-Trojaner-von-Ihrem-System-Galerie_54218633.html?show=0 Aber ich habe nichts gefunden unter C...da war keine verdächtige Datei so wie sie in den Bildern abgebildet war. Jetzt frage ich mich a) ob nichts drauf ist oder vielleicht doch und b) die ganzen Daten auf meinen Festplatten E und D - kann ich die auf einer externe rüberkopieren oder ist da der Trojaner auch drauf wenn noch einer drauf ist und wird dann mit rüberkopiert? Oder soll ich am besten beide Festplatten formatieren um sicher zu gehen...und damit auch meine kompletten Daten löschen? |
Zitat:
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Ja das wußte ich ja da noch nicht, ich hab auch gedacht ich schaffe es selber. Ich werde das morgen nochmal durchlaufen lassen und dann posten. Aber was ist mit meiner Frage: Zitat:
Der Link von Chip.de wie man den Trojaner entfernt legt ja nahe das der Trojaner nur auf C ist. Ist das wirklich so oder hat er dann alle Festplatten infiziert und kann ich die Daten auf ne externe Festplatte verschieben, oder halt nicht? |
Zitat:
Wir wollen hier bereinigen dann ist deine Frage dazu irrelevant. |
Code: Code: Malwarebytes |
Avira hatte keine Funde? Und Malwarebytes nur diese paar? Echt so wenig bis garnix? |
Na ja...dieser BKA Bildschirm ist bis jetzt nicht mehr aufgetaucht und bei der Suche wie sie Chip.de beschrieben hat konnte ich nichts finden. Heißt das jetzt ich hab Glück gehabt und es ist kein Trojaner drauf gekommen oder was bedeutet das jetzt? |
vermutlich wirst du Glück gehabt haben.... Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-07-2017Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-07-2017 |
Hallo, wann gehts weiter? :kaffee: Ist alles in Ordnung? Ist da ein BKA Trojaner auf meinem System oder nicht? |
Ist dien Rechner gesperrt oder nicht? Nur wenn gesperrt hätte er den. Bitte Avira deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel. Falls du unbedingt ein Programm aus der u.g. Liste braucht, dann lass es drauf gib aber kurz ne Info welches und warum. Avira empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren! |
Hallo! Nein der PC ist nicht gesperrt...ich dachte halt nur das sich der Trojaner vielleicht noch irgendwo auf dem PC versteckt und ausspioniert, ich kenne mich ja damit nicht aus. Ok ich mache das später alles noch aber bei einem Progeamm nicht weil ich das brauche: das ist der Jdownloader 2 weil ich damit Youtube Videos runterlade um die mir an meinem 4K Fernseher bia externe Festplatte anzuschauen, Youtube Videos über Muscle Cars: https://www.youtube.com/user/MuscleCarOfTheWeek/featured Es macht einfach mehr Spass das am Fernseher und auf der Couch zu schauen anstatt am PC. Ich hab auch vorher schon verschiedene Seiten zum runterladen von Youtube Videos ausprobiert aber der Jdownloader ist da wirklicham besten weil er ohne rumzuzicken jedes Video von Youtube runter lädt. Nachtrag: Ok hab ich fertig, außer Jdownloader, oder muss der nur runter weil da was fehlerhaft ist und der kann hinterher wieder drauf? Und wie ist das mit Adobe Acrobat Reader DC - Deutsch, warum sollte das runter bzw. ist da auch irgendwas fehlerhaft und kann später wieder neu drauf? |
Was willst du mit JDownloader? Ich kenn das Teil nur, um meist illegale Downloads zu tätigen! :twak: Was habt ihr alle immer nur mit Adobe, es gibt einige Alternativen die zigmal besser sind. Adobe ist meiner Meinung nach ne Schrottfirma mit mieserabler Sicheheitspolitik. Schmeiß den Reader bitte runter. |
Hab ich schon gemacht, den Reader runter. Mit dem Jdownloader kann man im Prinzip alles runter laden, Videos von Youtube, Dailymotion usw. oder auch Bilder. Wenn man z.b. irgendwo Bilder findet z.b. auf Facebook ne Seite mit Bildern kann man die alle mit einem Klickt da einfügen. So hab ich letztens von Facebook über 1600 Bilder runtergeladen ohne mich groß damit abzumühen mit rechtsklick und speichern usw. Das was man illegal mit dem runterladen kann interessiert mich nicht...aber für solche Sachen ist es eine große Arbeitserleichterung vor allem wenn man halt Bilder sammelt, oder eben solche Muscle Car Videos runterladen. Youtube wirds bestimmt nicht ewig geben...und wenn die mal dicht machen sind die Muscle Car Videos alle weg...aber so kann ich sie speichern und behalten und immer wieder anschauen. Guck mal im Internet rum nach dem Jdownloader...der ist nicht nur für illegale Sache, Chip.de bietet den auch zum Download an und die würden das wohl kaum machen wenn es ein illegales Programm wäre. |
Gut dann lass ihn drauf. Ich kenn das Teil hauptsächlich als Hilfe um meist illegale Dateien von OneClickHostern zu laden :pfeiff: |
Wie gehts denn weiter? Kommt jetzt noch was? Hast Du denn alternativen zum Adobe Reader und Avira? |
Der dicke blaue Satz unten war wohl doch zu undeutlich oder? Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Zitat:
Code: Malwarebytes Anti-Rootkit BETA 1.9.3.1001Code: --------------------------------------- |
Sry aber manchmal glaub ich ich muss manche Hinweise als bunblinkende Marquee-Bildschirmschoner erwzingen oder so :lach: Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
|
Zitat:
Code: # AdwCleaner 7.0.0.0 - Logfile created on Thu Jul 20 22:14:01 2017Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
Ich mach dir gern ein DS9-Theme |
Hey wie schauts aus...wann gehts weiter? :kaffee: |
sry hab die Anweisung mit den neuen FRST-Log ganz vergessen vo rlauter Star Trek http://www.smilies.4-user.de/include...artrek_003.gif :heilig: Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken. http://www.trojaner-board.de/picture...&pictureid=611 |
Nicht wundern wenn ich Adobe Flash Player installiert habe aber das brauchte ich für eine Webseite weil die nicht lief. Wurde der Flash Player mit dem anderen Adobe Zeug auch deinstalliert? Wenn ja wußte ich gar nicht...ich dachte der wäre schon installiert gewesen. Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-07-2017Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-07-2017 |
Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
|
Code: MalwarebytesCode: C:\Program Files (x86)\Freemake\Freemake Video Downloader\SetupUpdate.exe Variante von Win32/FusionCore.K eventuell unerwünschte Anwendung,Variante von Win32/FusionCore.I eventuell unerwünschte Anwendung Code: Results of screen317's Security Check version 1.009 |
ESET-Log bitte VOLLSTÄNDIG posten, nicht nur die gefundenen Dateien. Steht das etwa falsch in der Anleitung?? |
Hmmm...ich habs eigentlich so gemacht wie in der Anleitung, also auch in der bebilderten Anleitung. Allerding war ich mir nicht sicher ob ich nun die gefundenen Dateien löschen sollte oder nicht...steht aber nicht von löschen in der Anleitung. Ich kanns ja nochmal durchlaufen lassen...nur um sicher zu gehen das ich am Ende beim Speichern des Logs nichts falsch gemacht habe. |
:heulen: Schau doch bitte einfach nur wie in der Anleitung beschrieben steht in den Ordner rein.... |
Welcher Ordner? Da steht die Textdatei auf dem Desktop abspeichern: Zitat:
|
sry bin noch gedanklich bei der alten ESET Anleitung :balla: :stirn: Da wurde IMMER ein Log direkt im Programmverzeichnis von ESET Online gespeichert. Das hatten wir jetzt knapp 10 Jahre so gehandhabt und nun isses leider anders in der abgeänderten Anleitung für das neue ESET. |
Ok kein Problem...kann ja passieren wenn man vielen Forenmitgliedern gleichzeitig hilft das man da was durcheinander haut. Ich dachte schon ich bin wieder dappisch und verstehe irgendwas nicht. :rofl: Dann war also richtig was ich gepostet habe oder fällt noch irgendwas? |
Schau mal bitte im ESET Ordner unter C:\Program Files (x86) nach ob sich da ein Log findet. So in etwa: http://deeprybka.trojaner-board.de/eset/pfad.PNG http://deeprybka.trojaner-board.de/eset/log.PNG |
Also ich habs unter dem Pfad nicht gefunden und habe dann in C nach allen .txt Dateien, und ich bin mir jetzt nicht sicher aber ist es das hier vielleicht: Code: 14:27:09 # product=EOS |
So, habs nu nauch gefunden...die mussten mal wieder den Pfad ändern... FRST-Fix Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Program Files (x86)\Freemake\Freemake Video Downloader\SetupUpdate.exeSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-07-2017 |
Dann wären wir durch! :daumenhoc Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen (cleanup mit DelFix) und abzusichern; ich poste dir dazu mal meine Lesestoffe. Wichtiger als irgendein AV ist ein vernünftiger Umgang, also gewisse Verhaltensregeln am Gerät mit Internetzugang, und ein paar grundsätzliche Absicherungen. Deswegen kommen die zuerst. Gliederung:
Lesestoff:Cleanup Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Lesestoff:Grundsätzliches Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems (genaueres dazu im Lesestoff zu Backups) Finger weg von Registry-Cleanern, Optimizern usw!!! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v.a. bei Registry-Operationen. Das Beste ist, die windowseigene Datenträgerbereinigung zu verwenden - und die Registry in Ruhe zu lassen! Softwareinstallationen und Aktualisierungen Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> http://www.trojaner-board.de/186035-...r-windows.html Ich empfehle daher, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Für den seltenen Fall, dass du das benötigte Programm NICHT im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Finger weg von chip.de oder softonic! Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner. Lesestoff:Absicherung Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten). Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden; Sicherheitslücken werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du bei folgender Software:
Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lesestoff:Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies dazu => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und => http://www.golem.de/news/antivirenso...12-125148.html Verwende also MAXIMAL ein einziges der folgenden AVs mit Echtzeitscanner und stets aktueller Signaturendatenbank; verwende immer nur reine Virenscanner (keine Produkte mit Suite oder Internet Security in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird!)
Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Lesestoff:Backup-/Image-Tools IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat muss man regelmäßig zB wöchentlich ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html http://cosinus.trojaner-board.de/ima...napshot002.png Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg |
Der Link von Emisoft Antimalware bei Filepony funktioniert leider nicht...kann ich mir aber bestimmt auch woanders runterladen wenn ich nach dem Programm googel oder? Nachtrag: Kann ich mir ja bestimmt auch hier https://www.emsisoft.com/de/software/antimalware/ kaufen oder? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board
dann auf 
und dann auf 
. 