ComputerBase Menü
Aktuelles

Bka Trojaner komplett entfernt?

M

Martin9684

Cadet 4th Year
Registriert
Juli 2005
Beiträge
73
Hallo!

Ich hatte einen Bka Trojaner drauf. Der wo man 100€ per Ucash bezahlen soll.
Ich habe nun Malwarebytes suchen lassen und er hat auch 5 infizierte Objekte gefunden.

Hier die Logdatei von Malwarebytes Anti Malware:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org


13.12.2011 00:02:24
mbam-log-2011-12-13 (00-02-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 344874
Laufzeit: 44 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\$Recycle.Bin\s-1-5-21-4245734230-1753725271-1745065393-1000\$RJ660O8.exe (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:\Users\xxx\AppData\Local\0.9335527564056307.exe (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:\Users\xxx\AppData\LocalLow\Sun\Java\deployment\cache\6.0\15\3afb0fcf-359b0f9b (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:\Users\xxx\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\0.9335527564056307.exe.lnk (Backdoor.Agent) -> Quarantined and deleted successfully.

Ist das Sytem jetzt wieder sauber?
 
Kommen noch Meldungen?

100% kann dir das keiner sagen, auch keine Software, wenn du auf Nummer sicher gehen willst musst du alles neu aufsetzen
 
Ja eigendlich ist das System wieder sicher weil Malwarebytes wirklich ein sehr gutes Programm ist.

Aber wenn auf nummer sicher gehen willst lass es nochmal durchlaufen oder mit einem Online Scanner Programm noch mal.
 
Ja eigendlich ist das System wieder sicher weil Malwarebytes wirklich ein sehr gutes Programm ist.
Zum Vergrößern anklicken....

Eigentlich? Und uneigentlich?

Das Programm kann noch so "gut" sein (Wer sagt das überhaupt?), ob die Schadsoftware komplett entfernt ist weiß man trotzdem nicht.

Man sollte von einem kompromittierten System sicherlich nicht scannen, die Ergebnisse sind - vorsichtig gesagt - nicht sehr zielführend.
 
Zuletzt bearbeitet:
Martin9684,eigentlich hast Du ihn schon erkannt. der läßt sich wenigstens noch sehen. wie gesagt jedes Antivirenprogramm hat seine Lücken aber eines solltest Du benutzen.
 
Zuletzt bearbeitet:
kann meinem vorredner nur zustimmen platt machen neu aufsetzen dann hast du gewissheit.
 
Lass dich nicht verrückt machen!
Der Bundespolizeivirus steckt doch meist nur in ein, zwei Registry-Einträgen...
Wenn Malwarebyte's die schon gelöscht hat und du mit nem aktuellen Virenscanner keine Funde mehr hast
und auch alles wieder funzt wie vorher, brauchste nicht neu installieren.
Ich hab den und ähnliche Viren, wie sie mom. im Umlauf sind, schon mehrmals so entfernt und es gibt keine Probleme.
Manche schreiben hier einfach, ohne nachzudenken.... "Virus?! ... platt machen!":freak:
 
Zuletzt bearbeitet: (Ergänzung hinzugefügt.)
Hi

Wenn das Antivirenprog. nichts mehr gefunden hat und wenn du auch manuell den BKA-Virus entfernt hast, dann ist alles wieder in ordnung. Wenn du sowieso Antivirensoftware installiert hast, dann hast du doch sowieso Schutz. Ich will nicht wissen, wie viel im Internet surfen und mit Viren verseucht sind.

Gruß

PS: 100% Schutz gibt es nicht.
 
Wenn du wieder auf deinem System arbeiten kannst, dann empfehle ich dir alles wichtige zu sicher und neu aufzusetzen. Mit einem vormals kompromittierten System zu arbeiten ist riskant, denn 100% sicher kannst du nie sein, dass alles weg ist. Es gibt inzwischen viele montierte Fassungen von dem Ding. Hab schon genug Systeme gesehen, die lt. Scanner sauber waren, aber dann doch nicht wirklich ;)

Für auf jeden fall noch mal einen Scan mit einer live CD durch.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
Drucker/Scanner Setup endet ohne Software
2
Antworten
38
Aufrufe
735
petzi
P
cornfield
AMD Ryzen 9 5950x plötzlich >90°C
2
Antworten
37
Aufrufe
3.875
Creeping.Death
Creeping.Death
OdinPG
Neues Netzteil sorgt für Verwirrung :(
Antworten
18
Aufrufe
1.355
OdinPG
OdinPG
G
Windows 10 Reset
Antworten
11
Aufrufe
892
time-machine
time-machine
P
ESP32, WLED - keine WLan Verbindung
Antworten
9
Aufrufe
2.006
pastatur
P
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz