BKA-Trojaner eingefangen.

[Beobachter]

Halllo, habe mir gestern diesen BKA-Trojaner eingefangen X(. Es ging nichts mehr, nur noch weißer Bildschirm.

Bin dann erstmal in den abgesicherten Modus gegangen und habe dort das System über den Wiederherstellungspunkt auf einen früheren Punkt zurückgesetzt.

(Habe Windows 7).

Habe dann "Mailwarebytes Anti Malware" das gesamte System durchlaufen lassen, dieses fand 4 Trojaner. Habe diese dann entfernen lassen.

Anschließend habe ich dann lange gegoogelt, auch, wie man diesen Trojaner manuell entfernen kann. Bin in den abgesicherten Modus mit Eingabeaufforderung reingegangen. Habe dann im Taskmanager "regedit" eingegeben. Und dann über die einzelnen Schritte

HKEY_CURRENT_USER/SOFTWARE/MICROSOFT/WINDOWSNT/CURRENTVERSION/WINLOGON

sollte der Virus dort zu finden sein unter einem "SHELL"-Eintrag. Diesen sollte man dann durch "explorer.exe" ersetzen.

Dieser SHELL-Eintrag war aber nicht zu finden. Ich glaube allerdings nicht, das das automatisch heißt, das es den Virus nicht mehr gibt.

Habe mir dann die über den Taskmanager die laufenden Prozesse angesehen. Dabei fand ich unter anderem folgende 3 Prozesse. "csrss.exe", "winlogon.exe" und "atiedxx.exe"

Ich habe dann nachgeprüft, ob diese 3 Prozesse dann unter
"C/Windows/System32" zu finden waren. Die ersten beiden Prozesse waren auch zu finden, also höchstwahrscheinlich kein Trojaner. Der letzte Prozess "atiedxx.exe" konnte dort allerdings nicht gefunden werden. Diesen wollte ich dann in der Anzeige der laufenden Prozesse beenden, aber es geht komischerweise nicht.

Nun weiß ich nicht, ob ich den Virus entfernt habe oder nicht. Könnt ihr helfen?

Es ist natürlich alles andere als toll, wenn man sich jedesmal bei Benutzung des PC fragen muss, ob man eventuell immer noch diesen Virus draufhat und ob dieser nicht langsam weitere Schäden verursacht, sich festsetzt oder persönliche Daten ausspioniert.

[DieDeutscheNation]

atiedxx.exe müsste Teil des Dienstes "AMD External Events Utility" sein, gehört zur Grafikkarte. Deaktivere den Dienst mal unter Systemsteuerung\System und Sicherheit\Verwaltung\Dienste

winlogon.exe und csrss.exe sind integrale Bestandteile des Betriebssystems, keine Trojaner, eine Infizierung dieser per Rootkit ist zwar grundsätzlich möglich, aber sehr unwahrscheinlich in deinem Fall.

Am besten lässt du dieses Programm noch drüberlaufen.

[Links nur für registrierte Nutzer]

[Beobachter]

atiedxx.exe müsste Teil des Dienstes "AMD External Events Utility" sein, gehört zur Grafikkarte. Deaktivere den Dienst mal unter Systemsteuerung\System und Sicherheit\Verwaltung\Dienste

winlogon.exe und csrss.exe sind integrale Bestandteile des Betriebssystems, keine Trojaner, eine Infizierung dieser per Rootkit ist zwar grundsätzlich möglich, aber sehr unwahrscheinlich in deinem Fall.

Am besten lässt du dieses Programm noch drüberlaufen.

[Links nur für registrierte Nutzer]

Danke für den Tipp, habe das Programm beendet. Entstehen dadurch irgendwelche Nachteile?

Und dieses Programm "kaspersky", naja, wenn ich das auch installiere, dann habe ich somit 3 Virenscannprogramme (Habe schon Avira Antivir und Malwarebytes). Ob das gut ist? ?(

Sorry für die dummen Fragen, bin absoluter Laie.

[DieDeutscheNation]

Danke für den Tipp, habe das Programm beendet. Entstehen dadurch irgendwelche Nachteile?

Und dieses Programm "kaspersky", naja, wenn ich das auch installiere, dann habe ich somit 3 Virenscannprogramme (Habe schon Avira Antivir und Malwarebytes). Ob das gut ist? ?(

Sorry für die dummen Fragen, bin absoluter Laie.

Dieses kleine Tool ist nur eine Art Scanner, bei Bedarf. Das überprüft deine Festplatte auf Rootkits, dauert nichtmal eine Minute, danach kannst du das Programm wieder beenden/löschen.

AMD External Events Utility, den Dienst kannst du auch ruhig wieder aktivieren, eventuelle Energiesparfunktionen und dergleichen sind damit verknüpft. Findet dieses Kaspersky "TDSSKiller" nichts, kannst du beruhigt sein.

[Links nur für registrierte Nutzer] Hier nochmal der Direkt-Link zu dem Scannerprogramm. Einfach entpacken,starten,scannen,fertig.

[Beobachter]

Dieses kleine Tool ist nur eine Art Scanner, bei Bedarf. Das überprüft deine Festplatte auf Rootkits, dauert nichtmal eine Minute, danach kannst du das Programm wieder beenden/löschen.

AMD External Events Utility, den Dienst kannst du auch ruhig wieder aktivieren, eventuelle Energiesparfunktionen und dergleichen sind damit verknüpft. Findet dieses Kaspersky "TDSSKiller" nichts, kannst du beruhigt sein.

[Links nur für registrierte Nutzer] Hier nochmal der Direkt-Link zu dem Scannerprogramm. Einfach entpacken,starten,scannen,fertig.

Ok, vielen Dank, habe es runtergeladen, entpackt, gestartet und gescannt. Es hat nichts gefunden, ich hoffe, das war es.

[Unschlagbarer]

Danke für den Tipp, habe das Programm beendet. Entstehen dadurch irgendwelche Nachteile?

Und dieses Programm "kaspersky", naja, wenn ich das auch installiere, dann habe ich somit 3 Virenscannprogramme (Habe schon Avira Antivir und Malwarebytes). Ob das gut ist?

Sorry für die dummen Fragen, bin absoluter Laie.

Ich hab gute Ergebnisse erzielt mit Panda Activescan, ist kein Virenwächter, kommt daher auch mit keinem andern in Konflikt, sondern nur ein Browser-Add-In oder Add-On. Es beseitigt oder sperrt die Trojaner auch nicht, sondern bringt am Ende nur ein kleines Export-Symbol, dort solltest du das Ergebnis als Textdatei speichern und dann die Schädlinge von Hand entfernen.

Man lädt das Add-On erst herunter, muss zustimmen, dann aktualisiert es sich und fängt an zu scannen.
Nimm die kostenlose Variante, es gibt auch ein richtiges Kaufprogramm.
Man muss sich dort nicht mal registieren, die wollen auch keine e-Mail.

[Links nur für registrierte Nutzer]

"Jetzt scannen" prüft die gesamte Umgebung,
bei "Andere Scans" kann man gezielt Laufwerke oder Ordner auswählen.
Meist bringt nur die Prüfung von C: (Systemlaufwerk) Ergebnisse, wenn überhaupt.
Er erkennt auch Trackingcookies.

Wenn im Firefox gemeldet wird "We have detected that your PC is using a version of Microsoft Internet Explorer or Firefox, or another browser, that is not compatible with ActiveScan 2.0." nimm den Internet Explorer.

[Unschlagbarer]

.

Was ist jetzt mit der Seite [Links nur für registrierte Nutzer] ?

In den Nachrichten kam die Meldung, dass man dort prüfen kann, ob man den Trojaner hat, der die DNS (Domain Name Server-Dienst) verändert.

Andere Meinungen vermuten, dass man sich dort den Bundestrojaner einfängt.
Ich glaube das nicht, denn dann würden sich Telekom (Betreiber der Seite) und BSI (Bundesamt für Sicherheit in der IT) sowie Tagesschau als Handlanger unsterblich blamieren.
Außerdem ist es sehr unwahrscheinlich, dass man den Bundestrojaner mit der Gießkanne unters Volk verstreut.

Noch andere Meinung vermutet, dass die Politik prüfen will, ob man Proxy-Server zur Verschleierung der IP benutzt und diese eliminieren, damit der Bundestrojaner besser Zugriff bekommt.

Weiß hier jemand zuverlässig Bescheid?

[henriof9]

.

Was ist jetzt mit der Seite [Links nur für registrierte Nutzer] ?

In den Nachrichten kam die Meldung, dass man dort prüfen kann, ob man den Trojaner hat, der die DNS (Domain Name Server-Dienst) verändert.

Andere Meinungen vermuten, dass man sich dort den Bundestrojaner einfängt.
Ich glaube das nicht, denn dann würden sich Telekom (Betreiber der Seite) und BSI (Bundesamt für Sicherheit in der IT) sowie Tagesschau als Handlanger unsterblich blamieren.
Außerdem ist es sehr unwahrscheinlich, dass man den Bundestrojaner mit der Gießkanne unters Volk verstreut.

Noch andere Meinung vermutet, dass die Politik prüfen will, ob man Proxy-Server zur Verschleierung der IP benutzt und diese eliminieren, damit der Bundestrojaner besser Zugriff bekommt.

Weiß hier jemand zuverlässig Bescheid?

Ich habe diesen Test gemacht und da ich ein Antivirenprogramm nutze welches zuverlässig den Bundestrojaner erkennen würde, und keine Meldung gekommen ist, dürfte das auch ok sein.
Außerdem hätte der CCC garantiert schon Meldung gemacht wenn da etwas nicht stimmen würde.

[Sheldon]

dann habe ich somit 3 Virenscannprogramme (Habe schon Avira Antivir und Malwarebytes)..

Bei Virenscanner gilt das Motto: "Viele Köche verderben denn Brei". Man sollte immer nur einen Scanner installieren und am laufen lassen, weil die sich gegenseitig beeinflussen. Es kann zu Fehlern und Falschmeldungen kommen, von der Ressourcenfresserei mal ganz abgesehen. Ich möcht dir dringend anraten, alle bis auf einen zu deinstallieren.

.

Was ist jetzt mit der Seite [Links nur für registrierte Nutzer] ?

Da ich mit Images arbeite, bin ich einfach mal auf die [Links nur für registrierte Nutzer] Seite gegangen und hab mich scannen lassen. Danach hab ich meinen Rechner nach Anleitung des CCC auf denn Bundestrojaner durchsucht und bin nicht fündig geworden. Man fängt ihn sich nicht ein, wenn man seinen Rechner dort scannen lässt.

[bernhard44]

.......und such dir einen guten Therapeuten!