Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   BKS (Bundeskriminalamt) Trojaner Mögliche Lösung! (https://www.trojaner-board.de/97489-bks-bundeskriminalamt-trojaner-moegliche-loesung.html)

Jujiswa 14.04.2011 22:02
BKS (Bundeskriminalamt) Trojaner Mögliche Lösung!
 
BKA Trojaner, Windows 7

Ich habe wahrscheinlich eine Lösung gefunden um den BKA Trojaner vom System zu entfernen.
Ich hatte mir den heute auf einer Webseite eingehandelt als ich mit Mozilla Firefox 3.5 am Surfen war und hatte dann keine Kontrolle mehr über den Rechner. Ich bekam die übliche Meldung auf dem Bildschirm und konnte keine Prozesse Starten und es blieb mir nichts anderes übrig als den Rechner runterzufahren.
Um den Rechner runterzufahren habe ich den Affengriff Schift+Strg+Entfernen gedrückt und dann unter dem Roten Knopf „Herunterfahren“ geklickt.

Im ersten Versuch habe ich mit meinem Zweitrechner ein Avira Boot Disk erstellt und das System damit gebootet und dann damit gescannt. Es wurden auch etliche Trojaner gefunden und gelöscht. Beim Rebooten allerdings hatte ich die Meldung dann wieder auf dem Bildschirm.
Download Kostenlos von: hxxp://www.avira.com/de/support-download-avira-antivir-rescue-system

Dann versuchte ich im Abgesicherten Modus zu Starten was mir dann wieder den Bildschirm anzeigte. Allerdings bekam ich noch eine Meldung das das Script „Program Files/Mozilla Firefox/null0.3203656756745996.exe” keinen Internetzugang einrichten konnte. Ich denke, es ist das Prog. das für das einfrieren des Systems verantwortlich ist.

Ich erinnerte mich an den Avira Scan . Der Scanner zeigte diese Datei an „<<< Is the Trojan horse TR/Kazy.mekml“ und wurde gelöscht. Irgendwie war die dann allerdings nach dem Reboot wieder da.

Danach erstellte ich mir eine Kaspersky Boot CD und startete damit meinen Rechner.
Download Kostenlos: hxxp://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/

Nach der Auswahl der Sprache startete ich im Textmodus. Danach konnte ich meine Festplatte durchsuchen. Ich löschte den gesamten Ordner „Mozilla Firefox“ unter „Program Files“. Und restartete dann das System und Voila die Meldung ist verschwunden.

Die Datei “null0.3203656756745996.exe“ fand ich dann auch noch in der Registry unter „HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell“ Den Eintrag habe ich dann sicherheitshalber komplett gelöscht.

cosinus 15.04.2011 10:55
Dennoch muss man davon ausgehen, dass noch weitere Reste im System sind.


Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131