BkA Trojaner eingefangen - Meine IP-Adresse wurde gesperrt
 

Sehr geehrte Nutzer des Trojaner Boards,

ich kann an meinem Laptop nur noch Offline arbeiten. Wenn ich mein Laptop starte mit ausgeschaltetem Wireless Netzwerkadapter stehen mir alle installierten Programme zur Verfügung und es lässt sich in ihnen arbeiten und speichern.

Sobald ich den Wireless Netzwerkadapter auf Online setze, bekomme ich die Meldung das meine IP-Adresse 95.223.223.15 von nachstehenden Gesellschaften und Behörden gesperrt worden ist, einer:
GVU – Gesellschaft zur Verfolgung von Urheberrechtsverletzungen
und dem
Bundesamt für Sicherheit in der Informationstechnik
und der
Bundespolizei

Ich werde aufgefordert eine Paysafecard zu kaufen! Es heißt in der Aufforderung:
Sie bekommen ihre Paysafecard z.B. bei Rossmann Drogeriemärkten, Netto Markendiscount, vielen Tankstellen sowie Lotto Annahmestellen. Folgende Anleitung wird mir vorgeschlagen:

1. Suchen sie eine der vorgeschlagenen Verkaufsstellen auf.
2. Fragen Sie den Händler nach einer Paysafecard im Wert von 100,- Euro.
3. Geben Sie den Code in das dafür vorgesehene Feld ein.

Nach Eingabe des käuflich zu erwerbenden Codes würde mein PC dann wieder freigeschaltet.

Angaben zu meinem PC
Mein Betriebssystem ist Windows XP Home. Mein Internet Provider ist UnityMedia. Als Virenprogramm nutze ich Microsoft Securities Essential, welches aber nicht aktiviert war zu dem Zeitpunkt als ich mir den Virus eingefangen habe.

Mit freundlichen Grüßen
Uwe Weber

:hallo:

Geht der abgesicherte Modus?

Hallo,
ist deine Frage: Ob ich im abgesicherten Modus Online gehen kann? Nein!

Ansonsten kann ich in allen installierten Programmen arbeiten und die Dokumente sichern.

Sobald ich aber einen Browser, ein Mailprogramm öffne oder auch nur den Wireless Adapter auf Online setze, bekomme ich den Hinweis, dass meine IP-Adresse gesperrt worden ist.

By the way: Was sind denn eigentlich Trackbacks?

Gruß Uwe Weber

Besorge dir OTL auf einem USB Stick und mache einen Scan:

CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hallo,
habe nach deiner Empfehlung mit OTL einen benutzerdefinierten Scan ausgeführt. In den benutzerdefinierten Scan hatte ich zuvor den Text aus der Codebox eingefügt, war das richtig so?

Hier ist das Ergebnis des Scans, kannst du was damit anfangen? Sieht du dem Code an, ob der BKA-Trojaner von meiner Festplatte gelöscht ist?

Was soll/kann ich als nächstes tun?

Schöne Grüße Uwe

OTL-Quickscan Ergebnis
-----------------------
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
--------------------------------------------
Scans complete!
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\*.*
%APPDATA%\*AcroIEH*.*
%APPDATA%\*.exe
%APPDATA%\*.tmp

Wo sind die Logfiles?

Hallo t`john,

ich wußte gar nicht was Logfiles sind. Habe aber gerade mal nachgelesen: Sind wohl Daten, die über einen Server (in diesem Fall wohl mein PC) ausgegeben werden.
Wie dem auch sei bei dem OTL-Quick-Scan wurde von selbigem Programm kein Logfile generiert. Oder hätte ich auf dem OTL-Fenster ein Kästchen checken müßen, damit mir ein Logfile erstellt wird.

Schöne Grüße Uwe

Befolge bitte die Anleitung: http://www.trojaner-board.de/122662-...tml#post899548

hallo t'john,

im Anhang befindet sich der der Logfile als Textdatei, generiert durch OTL-Software.
Kannst Du anhand des Logfiles sehen, ob der Trojaner beseitigt ist?

Nein! Nichts ist angehängt, weil ich es nicht schaffe auf der Seite eine Datei anzuhängen, der Link öffnet kein Fenster zum Durchsuchen.

Mit freundlichen Grüßen Uwe W.

Wo ist das Problem?

wie waers mit rauskopieren, wenn anhaengen nicht klappt?

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.