"BKA-Trojaner" - Avira-DE Cleaner funktioniert nicht |
||
---|---|---|
#0
| ||
28.12.2011, 00:02
...neu hier
Beiträge: 4 |
||
|
||
28.12.2011, 00:04
...neu hier
Themenstarter Beiträge: 4 |
||
|
||
28.12.2011, 13:35
Moderator
Beiträge: 5694 |
#3
Hallo und herzlich Willkommen
Arbeite folgende Anleitung durch und poste die Logs: http://board.protecus.de/t40182.htm |
|
|
||
28.12.2011, 15:29
...neu hier
Themenstarter Beiträge: 4 |
#4
Hallo,
okay ich habe die Sache mal durchgearbeitet: Naja das Problem ist, wie es beim "BKA-Trojaner" ja bekannt sein sollte, das man am PC nichts mehr machen kann. Außer im abgesicherten Modus. Sollte man den PC normal hochfahren, wird der komplette Desktop mit einem Warnhinweis überlagert, dass man 100 EUR überweisen soll. Schritt 2 - OTL Die otl Datei hängt in der Anlage. extra.txt Zitat OTL Extras logfile created on: 28.12.2011 15:05:36 - Run 1Schritt 3 brauche ich nciht machen - 64bit System. UNd auch hier taucht die mamud.exe wieder auf. Lt. Google ist diese auch für dieses Problem verantwortlich Anhang: otl.txt
|
|
|
||
28.12.2011, 17:32
...neu hier
Themenstarter Beiträge: 4 |
#5
Naja ich habe die mahmud.exe nun gelöscht. Den entsprechenden Autostart EIntrag auch und nun kann ich den PC nun auch wieder normal benutzen.
Sollte man dennoch gewisse Scans durchführen? Irgendwelche Empfehlungen? Gibt es auch Emfpehlungen, welchen Scaner mans ich zulegen sollte? Bin auch gerne bereit ein paar EUROS zu investieren |
|
|
||
29.12.2011, 17:23
Moderator
Beiträge: 5694 |
#6
Du solltest nicht eigenmächtig Daten löschen wenn Du hier nach Hilfe fragst. Da das ganze Log nun nicht mehr dem aktuellen System enspricht.
Schritt 1 Fixen mit OTL • Starte bitte die OTL.exe. Vista-User mit Rechtsklick "als Administrator starten" • Kopiere nun den Inhalt in die Textbox. Code :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Run Fix Button. • Klick auf . • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument. Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread Schritt 2 ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten. Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten. • Dein Anti-Virus-Programm während des Scans deaktivieren. Button (<< klick) drücken. • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren. • IE-User: müssen das Installieren eines ActiveX Elements erlauben. • Setze den einen Hacken bei Yes, i accept the Terms of Use. • Drücke den Button. • Warte bis die Komponenten herunter geladen wurden. • Setze einen Haken bei "Scan archives". • Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist. • drücken. • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch. Wenn der Scan beendet wurde • Klicke Finish. • Browser schließen.Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster. Code "%ProgramFiles%\Eset\Eset Online Scanner\log.txt"Poste nun den Inhalt der log.txt. |
|
|
||
06.01.2012, 03:10
Member
Beiträge: 18 |
#7
Editiert durch Swisstreasure
|
|
|
||
06.01.2012, 15:28
Member
Beiträge: 18 |
#8
Editiert durch Swisstreasure
|
|
|
||
08.01.2012, 23:04
Moderator
Beiträge: 5694 |
#9
Lieber Oxaze
Darf ich Dich bitten es in Zukunft zu lassen, in einen Thread zu posten auf welchen bereits ein Helfer geantwortet hat. Dies aus zwei Gründen: 1. Der Helfer überlegt sich seine Schritte und poste diese dann in einer logischen Reihenfolge. 2. Der Helfende kann dadurch nur verwirrt werden und am Schluss nicht mehr wissen was er nun machen soll. Ich habe Deine Posts editiert. |
|
|
||
mein Vater hat sich auf seinem Laptop ein kleines Problem eingefangen - wie weiß er selbst nicht.
Wie sicher bekannt ist, wird man dort aufgefordert 100 EUR zu überweisen.
Nachdem wir die Polizei angerufen hatten, wurde uns die Seite botfrei.de genannt. Dort sollten wir weitere INformationen finden und Lösungansetze, wie wir dieses Problem beheben können.
Gemäß [url=http://bka-trojaner.de/]folgender Auflistung[/url] handelt es sich um den Trojaner Version 1.02.
Nun habe ich zuerst versucht, die registry zu durchsuchen, leider ohne Erfolg.
Darauf hin habe ich den Antivir DE Cleaner geladen, der sich aber immer an einer Microsoft Office Datei aufhängt (EnterWW.cab oder so - Ich warte hier deutlich über 30 Minuten ohne Fortschritt).
Nun hoffe ich, dass Ihr mir helfen könnt.
Anbei die shell.txt von Eurem angehäfteten Thema in diesem Forum:
Zitat
Dank Euch!