BKA Trojaner
 

Hallo,

Ein bekannter von mir hat den BKA Trojaner auf seinem Rechner (XP-Professional).
So, ich habe mich schon ein bisschen schlau gemacht im Internet.
Naja, man könne den Trojaner löschen in dem man in den "abgesicherten-Modus"
geht, aber wenn ich diesen starte, mich einlogge fährt der pc entweder runter
oder ich komm auf den Desktop und 3 sec später kommt wieder der Trojaner
das man 100€ zaheln müsse ...

So nun weiß ich nicht mehr weiter ...
Ich hoffe ihr könnt mir weiter helfen
MfG Tobias

Hy. Hast du den Rechner zur Hand ?

Nein eben nicht, ich war grad vor einer halben stunde bei ihm und hab eben ne stunde rum probiert :/

Dann wäre es am Besten, dass er sich hier anmeldet. Support über 3. ist umständlich und geht meistens in die Hose.
Sollte er keinen Zugriff auf das Internet haben bzw keinen 2. PC dann wird er Hilfe von Freunden brauchen, die ihm ggf Tools auf nen USB Stick oder auch ne Live CD geben.

Du kannst ihn aber mal anrufen und fragen, ob der abgesicherte Modus mit Eingabeaufforderung geht :)

Er wird sich hier nicht zurecht finden, er ist jetzt 84 Jahre alt.
Also er kennt sich nur mit seinen alten Programmen aus :P
Abgesicherter modus mit Eingabeaufforderung funktioniert ebenfalls nicht.
Habe gehört das man es mit einem Programm
auf einem USB-Stick beheben kann. Also im bootvorgang.

Okay, das ne andere Situation :D
Ja es gibt solche Programme, aber welches wir verwenden, kann nicht auf Win XP verwendet werden.
Aber es gibt andere Mittel und Wege. Ich würde folgendes Tool einmal versuchen
Kaspersky WindowsUnlocker - Anwendung für die Bekämpfung von Ransomware

bzw, wenn du eventuell eine Linux Boot CD hast, können wir das auch manuell machen, nur bedarf dies etwas Zeit.

Danke ! Ich werde das mal morgen mit dem Windowsunlocker machen :)
Ich werde dann morgen abend um 18 Uhr ca. berichten.

So, via USB hat es nicht geklappt.
Zum Glück hatte ich n laptop und ne leere CD dabei.
Hab die iso schnell draufgebrannt und es hat geklappt.
Nun scannt er gerade, hatte keine zeit da ich weg musste.
Morgen schau ich ob Kaspersky was gefunden hat :)

So, mit kaspersky hats nicht geklappt.
Dennoch habe ich eine benutzer oberfläge (Linux) durch den WindowsUnlocker.
Hab den PC jetzt zur hand und könnte sofort loslegen! :)

Ich hab mit der Disk so noch nie gearbeitet aber laut der Anleitung gibt es einen Dateimanager.
Schließe bitte einmal einen USB Stick an und schau ob du mit diesem auf deine Dateien vom USB Stick zugreifen kannst :)

In dem Artikel von mir wird was von einer logfile erwähnt, könntest du mir die mal anhängen.

So, sry das ich nicht mehr geantwortet habe, hatte keine zeit.
Rechner läuft wieder, hab via Kaspersky win unlocker nach infizierten RUN datein durchsucht.
Und is dann sofort gelaufen ! Danke !

sehr gut :)
ich würde noch gerne einen scan mit Malwarebytes sehen.

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.