Gefälschter BKA-Trojaner - wo nistet er sich ein?
 

Liebe Community,
Ein Freund von mir hat den BKA-Virus/Trojaner/Malware/Whatever auf seinem Rechner heise online - Trojaner ist angeblich von der Polizei http://www.heise.de/imgs/18/6/4/9/6/...5953a4528e.png.
Nun besteht das Problem der entfernung.
Ich habe im Moment Linux laufen und lasse clamav drüber laufen.
Weiß man schon wo der Trojaner sich überall einnistet (er läd ja viel am weiterer Schadsoftware herrunter) und wie man ihn am besten entfernt?
Ausserdem wäre es sehr nett wenn mir jemand sagen würde in welcher Datei die Informationen aus der msconfig gespeichert werden.
PS Ich habe die Board-Suche benutzt aber keinen Eintrag zu diesem Trojaner gefunden.
Vielen Dank für eure Hikfe

http://www.trojaner-board.de/images/icons/icon4.gif Bitte beachten http://www.trojaner-board.de/images/icons/icon4.gif => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html

Da ich kein funktionierendes Windows System habe (die Schadsoftware verhindert,dass ich irgendetwas ausführen kann [task manager eingschlossen]) kann ich leider keine logs posten.Ich habe mir bereits vorher alles gründlich durchgelesen und sehe keinen Fehler in meinem Post (ich denke es ist das richtige Board eine genaue Fehlerbeschreibung mit allen Informationen die ich habe) und ich hoffe auch,dass mein Umgangston stimmt.
Sollte ich irgendetwas übersehen haben entschuldige ich mich vielmals.
mfG
BlackLotus

Geht denn nichtmal der abgesicherte Modus? Wenn nicht wäre vllt desinfect was für dich => Desinfec't, Download bei heise

Edit: Seh gerade, dass der Download nicht mehr verfügbar ist :mad:
Probier Kaspersky Rescue: Du könntest nochmal mal dieser Kaspersky Rescue Disk das System scannen => http://www.trojaner-board.de/83997-k...scue-disk.html
Vorteil: Das System wird über ein anderes Betriebssystem gescannt, damit wird sichergestellt, dass kein evtl. aktiver Schädling die Scanergebnisse beeinflussen kann.

Wo ich aber kaum große Erfolgschancen sehe, dass das System "irgendwie" repariert wird.

Ja wie gesagt ich habe es bereits über Linux gescannt.Kaspersky Rescue Disk ist nur Gentoo (Linux) mit der entsprechenden Software.
Es hat nichts gefunden.

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.