[Windows XP-32 bit] "Bundeskriminalamt" -Trojaner: Verwendung der Festplatte - Paules-PC-Forum.de

goFranki · 09.08.2011, 07:30

Hallo!
Meine Tochter hat sich den o.g Erpresser-Trojaner eingefangen, vermutlich über facebook.

Dazu eine Frage: wenn ich die befallene Festplatte (Laufwerk c) aus dem PC nehme (Win XP) und bei einem anderen PC als slave einbaue (um noch ein paar Fotos zu retten vor Neuinstallation), verteilt sich der Trojaner weiter auf dem neuen Rechner (auch Win XP) oder läßt sich das bedenkenlos machen?

Löscht der Trojaner eigentlich tatsächlich die HD nach 24 Stunden?

Danke schon mal
GoFranki

Thomas2010 · 09.08.2011, 07:46

Hi,

an Deiner Stelle würde ich den Rechner per Live-CD starten (z.B. Ubuntu) die Daten sichern und dann Neuinstallieren.
Bei der Neuinstallation solltest Du nicht die schnelle Formatierung sondern die ausfürliche Formatierung wählen (dauert etwas laenger).

**Der Leo** · 09.08.2011, 09:39

Hallo,

Zitat:

Löscht der Trojaner eigentlich tatsächlich die HD nach 24 Stunden?

Nein das macht er nicht. Er will damit den User unter druck setzen das so schnell wie möglich bezahlt wird.

Wird du nur Daten sicher willst und dann Formatieren möchtest solltest du unbedingt es unbedingt per Live CD machen.
Eine tolle Anleitung findest du hier:
Notfall-Live-System: Datenrettung, Webzugang, etc. - Forum - CHIP Online

Ansonsten warte auf Markus anweisungen. Der kann das System noch retten. Aber ich denke das Format C die beste wahl ist.

**AHT** · 09.08.2011, 10:49

Wenn du möchtest, helfe ich dir dabei, den Trojaner loszuwerden - neuinstallieren musst du nicht unbedingt.
Du brauchst einen CD-Rohliong, einen CD Brenner auf einem anderen Gerät und einen USB-Stick. Ist das vorhanden?

09.08.2011, 10:57

Neuinstallation ist abhängig vom Umfang die bessere Variante und hier verweise auf den Tipp von Thomas.

goFranki · 09.08.2011, 13:29

Danke an alle Antworter.
Ich werde das heute abend mit der Methode von AHT probieren. Bißchen Geduld also noch.

Die Anleitungs-Link von Leo sieht auch ganz gut aus (aus der Sicht eines PC-nerds wie ich es bin).

Gruß
goFranki

**AHT** · 09.08.2011, 13:34

Wenn die Windows-Live-CD aus meinem Link fertig ist, einmal melden. Bin noch bis ca. 19:00 Uhr zu erreiche.

Ist die CD fertig, machen wir mit einem speziellen Tool von der Live-CD aus einen Scan, um zu ermitteln, wo der Trojaner genau sitzt.
Danach löschen wir mit dem Tool das Ding.

goFranki · 09.08.2011, 21:06

So schnell bis 19.00 habe ich das nicht geschafft.

Ganz frech habe ich aber erstmal die Systemwiederherstellung ausprobiert. So weit, so gut. Es läuft. Der olle Trojaner wird aber dennoch irgendwo stecken, denk ich mal.
Vielleicht kann ich nochmal um Hilfe fragen in dieser Sache...
Die CD ist übrigens fertig.

Mit der Live-Geschichte muß ich mich noch dringend befassen...

Gruß
goFranki

**AHT** · 10.08.2011, 14:46

Der Trojaner ist sehr einfach gestrickt - du hast gute Chancen, dass die probleme damit behoben sind.
Mache folgendes:

Rechner normal booten.
Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
Danach die PPFScan.exe starten.
Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
Wähle im Untermenü Script laden und ausführen.
Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa.
Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.

Der Scan dauert etwa 40Minuten, durchsucht dein System auf gestartete Programme und macht einige speziellere Test auf Malware.
________________________________

Danach Malwarebytes installieren. Update ausführen. Ein kompletter Scan, alle Funde löschen und den Report wieder als Textdatei bei File-Upload.net - Ihr kostenloser File Hoster! hochladen die Downloadlinks in Deinem Thread posten.
Führe anschließend einen System Neustart durch!
Nach den Ergebnissen richtet sich, was weiter zu tun ist.
Die CD brauchen wir erst mal nicht, mit der hätten wir das Ding ohne Datenverlust gelöscht.

goFranki · 11.08.2011, 06:58

Zu dieser Prozedur komme ich aber erst am Samstag (frühestens). Wenn das durch ist, melde ich mich wieder.

Vielen Dank nochmals
goFranki

goFranki · 13.08.2011, 14:35

...das Teil...

Hatte den scan von PPFS laufen und der war schon fertig.
Dann stand der PC halt so rum und meine Tochter im Zimmer und hepp...war das "Bundeskriminalamt" wieder da! Einfach so.

Ich habe jetzt Ubuntu 11.04 als Live-CD. Können wir das damit beheben? Vermutlich ja. Ich warte auf Anweisungen

Gruß
goFranki

**AHT** · 13.08.2011, 14:40

Schau mal in dein Postfach. Brenne die CD in dem Link dort,

goFranki · 13.08.2011, 15:28

Ok. Fertig.

**AHT** · 13.08.2011, 16:03

Lege die CD in den Virenbefallenen Rechner ein, versuche den von der CD zu booten. Melde dich mal kurz, ob das geht - dann machen wir weiter.

goFranki · 13.08.2011, 16:18

Ok, habe jetzt den Desktop auf dem Bildschirm.

09.08.2011, 07:30	#1 (Direktlink)
goFranki War schon mal da Registriert seit: 18.09.2008 Beiträge: 37	"Bundeskriminalamt" -Trojaner: Verwendung der Festplatte Hallo! Meine Tochter hat sich den o.g Erpresser-Trojaner eingefangen, vermutlich über facebook. Dazu eine Frage: wenn ich die befallene Festplatte (Laufwerk c) aus dem PC nehme (Win XP) und bei einem anderen PC als slave einbaue (um noch ein paar Fotos zu retten vor Neuinstallation), verteilt sich der Trojaner weiter auf dem neuen Rechner (auch Win XP) oder läßt sich das bedenkenlos machen? Löscht der Trojaner eigentlich tatsächlich die HD nach 24 Stunden? Danke schon mal GoFranki Geändert von goFranki (09.08.2011 um 15:29 Uhr)

09.08.2011, 07:46	#2 (Direktlink)
Thomas2010 Dauergast Registriert seit: 10.10.2010 Ort: 50° 57′ N, 10° 43′ O Alter: 52 Beiträge: 1.857	Hi, an Deiner Stelle würde ich den Rechner per Live-CD starten (z.B. Ubuntu) die Daten sichern und dann Neuinstallieren. Bei der Neuinstallation solltest Du nicht die schnelle Formatierung sondern die ausfürliche Formatierung wählen (dauert etwas laenger). __________________ Jetzt -- ist schon vorbei. © Walter Ludin

09.08.2011, 10:49	#4 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Wenn du möchtest, helfe ich dir dabei, den Trojaner loszuwerden - neuinstallieren musst du nicht unbedingt. Du brauchst einen CD-Rohliong, einen CD Brenner auf einem anderen Gerät und einen USB-Stick. Ist das vorhanden? __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT Geändert von AHT (09.08.2011 um 11:20 Uhr)

09.08.2011, 13:29	#6 (Direktlink)
goFranki War schon mal da Registriert seit: 18.09.2008 Beiträge: 37	Erstmal Danke an alle Antworter. Ich werde das heute abend mit der Methode von AHT probieren. Bißchen Geduld also noch. Die Anleitungs-Link von Leo sieht auch ganz gut aus (aus der Sicht eines PC-nerds wie ich es bin). Gruß goFranki

09.08.2011, 13:34	#7 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Wenn die Windows-Live-CD aus meinem Link fertig ist, einmal melden. Bin noch bis ca. 19:00 Uhr zu erreiche. Ist die CD fertig, machen wir mit einem speziellen Tool von der Live-CD aus einen Scan, um zu ermitteln, wo der Trojaner genau sitzt. Danach löschen wir mit dem Tool das Ding. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT Geändert von AHT (09.08.2011 um 16:19 Uhr)

09.08.2011, 10:57	#5 (Direktlink)
Unregistriert Gast Beiträge: n/a	Neuinstallation ist abhängig vom Umfang die bessere Variante und hier verweise auf den Tipp von Thomas.

09.08.2011, 21:06	#8 (Direktlink)
goFranki War schon mal da Registriert seit: 18.09.2008 Beiträge: 37	So schnell bis 19.00 habe ich das nicht geschafft. Ganz frech habe ich aber erstmal die Systemwiederherstellung ausprobiert. So weit, so gut. Es läuft. Der olle Trojaner wird aber dennoch irgendwo stecken, denk ich mal. Vielleicht kann ich nochmal um Hilfe fragen in dieser Sache... Die CD ist übrigens fertig. Mit der Live-Geschichte muß ich mich noch dringend befassen... Gruß goFranki Geändert von goFranki (09.08.2011 um 21:15 Uhr)

10.08.2011, 14:46	#9 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Der Trojaner ist sehr einfach gestrickt - du hast gute Chancen, dass die probleme damit behoben sind. Mache folgendes: Rechner normal booten. Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS). Danach die PPFScan.exe starten. Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü. Wähle im Untermenü Script laden und ausführen. Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa. Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier. Der Scan dauert etwa 40Minuten, durchsucht dein System auf gestartete Programme und macht einige speziellere Test auf Malware. ________________________________ Danach Malwarebytes installieren. Update ausführen. Ein kompletter Scan, alle Funde löschen und den Report wieder als Textdatei bei File-Upload.net - Ihr kostenloser File Hoster! hochladen die Downloadlinks in Deinem Thread posten. Führe anschließend einen System Neustart durch! Nach den Ergebnissen richtet sich, was weiter zu tun ist. Die CD brauchen wir erst mal nicht, mit der hätten wir das Ding ohne Datenverlust gelöscht. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

11.08.2011, 06:58	#10 (Direktlink)
goFranki War schon mal da Registriert seit: 18.09.2008 Beiträge: 37	Zu dieser Prozedur komme ich aber erst am Samstag (frühestens). Wenn das durch ist, melde ich mich wieder. Vielen Dank nochmals goFranki

13.08.2011, 14:35	#11 (Direktlink)
goFranki War schon mal da Registriert seit: 18.09.2008 Beiträge: 37	Doch hartnäckiger... ...das Teil... Hatte den scan von PPFS laufen und der war schon fertig. Dann stand der PC halt so rum und meine Tochter im Zimmer und hepp...war das "Bundeskriminalamt" wieder da! Einfach so. Ich habe jetzt Ubuntu 11.04 als Live-CD. Können wir das damit beheben? Vermutlich ja. Ich warte auf Anweisungen Gruß goFranki

13.08.2011, 14:40	#12 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Schau mal in dein Postfach. Brenne die CD in dem Link dort, __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

13.08.2011, 15:28	#13 (Direktlink)
goFranki War schon mal da Registriert seit: 18.09.2008 Beiträge: 37	Ok. Fertig.

13.08.2011, 16:03	#14 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Lege die CD in den Virenbefallenen Rechner ein, versuche den von der CD zu booten. Melde dich mal kurz, ob das geht - dann machen wir weiter. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

13.08.2011, 16:18	#15 (Direktlink)
goFranki War schon mal da Registriert seit: 18.09.2008 Beiträge: 37	Ok, habe jetzt den Desktop auf dem Bildschirm.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Bundeskriminalamt-Trojaner treibt wieder vermehrt sein Unwesen!	schotti111	Aktuelle Meldungen	0	13.08.2011 10:29
[Windows XP-64 bit] Trojaner auf Festplatte (angeblich)	squishi	Viren-Forum	5	27.04.2011 07:44
Bundeskriminalamt warnt vor gefälschten BKA-Mails	Info	Sicherheitsmeldungen von heise.de	0	24.05.2009 13:10
Verwendung von -> :: . ?	ARCUS_L	C/C++, Visual C++, Visual C++.NET	2	26.05.2007 18:37
Bundeskriminalamt nimmt Software-Fälscher in Haft!	Schwabenpfeil!	Aktuelle Meldungen	0	06.06.2006 15:26