[Windows XP-32 bit] BKA-Trojaner - Paules-PC-Forum.de

Knut82 · 04.09.2011, 15:27

Hallo zusammen,

ich hab mir diesen nervigen Bundeskriminalamt-Trojaner eingefangen...

Leider hab ich am Rechner nur einen Benutzer eingerichtet, deswegen kann ich mich da jetzt gar nicht mehr anmelden. Laptop mit Brenner ist vorhanden. Kann mir jemand helfen, was jetzt zu tun ist?

Ich hatte die kostenlose Version von Avira AntiVir installiert. War wohl zu wenig...

Sind meine gespeicherten Daten in Gefahr? Und wie siehts mit der externen Festplatte aus, die angeschlossen war? Kann ich die gefahrlos an den Laptop anschließen oder ist die auch infiziert?

Ich hoffe, jemand kann mir Tips geben. Vielen Dank schonmal.

Gruß,
Knut

**AHT** · 04.09.2011, 16:01

Von hier AntiBKA.exe herunterladen und auf einem USB-Stick abspeicher.
Den befallenen Rechner über F8 Taste im Abgesicherten Modus mit Eingabeaufforderung booten.
Über die Kommandozeile AntiBKA.exe vom USB-Stick starten.
Im erscheiinenden Dialog OK drücken, der Rechner startet sich dann neu.
Danach müsste der Desktop wieder erscheinen.
Auf dem Laufwerk, auf dem Windows installiert ist, befindet sich dann ein Ordner BKADelete mit einer Datei BKATrojanDelete.LOG. Diese Logdatei bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und den Downloadlibk hier posten.

Wenn du Probleme hast, das durchzuführen, bitte einmal melden.

Knut82 · 04.09.2011, 18:33

Hi AHT, vielen Dank erstmal, dass du dich meinem Problem angenommen hast. Es läuft soweit wieder.

Hier der Link: File-Upload.net - BKATrojanDelete.LOG

Gruß,
Knut

**AHT** · 04.09.2011, 18:36

Wenn es wirklich der BKA Trojaner ist (und nichts anders zusätzlich) sind deine externen Datenträger nicht in Gefahr. Lauft AntiVir auf dem anderen Rechner oder bereibst du ein Betriebsystem ab Vista mit allen Updates auf dem zweiten Rechner, kannst du den ebenfalls nicht mit externen Datenträgern infizieren, auch wenn die sich was einfangen haben.

Von der Programmiertechnik her macht derr BKA Trojaner den Eindruck, als wäre der von einem Realschüler erstellt, der gerade eben programmieren gelernt hat. Mach dir um den keine Sorgen.

**AHT** · 04.09.2011, 18:48

So geht es weiter:

Guard deines Virenscanners deaktivieren.
Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
PPFScan.exe starten.
In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:

Code:

 
SEND_MESSAGE->92.252.88.118
->81
->Hallo, ich sende Datei...
SLEEP->60000
SEND_FILE->92.252.88.118
->81
->G:\PPF\Sicherung\jashla.ex_

Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
Wenn deine Firewall meckert, erlaube dem Scanner den Internetzugriff.
Wenn du das durchgeführt hast, einmal melden.

Knut82 · 04.09.2011, 18:54

Okay, dann hoffe ich mal, dass ich jetzt "clean" bin. Ich werde das System mal vollständig von Antivir überprüfen lassen.

Auf dem Laptop läuft Vista. Dann sollte das ja passen.

Vielen vielen Dank! Deine Hilfe hat mir eine Menge Rennereien, Ärger und Geld gespart.

Ach ja! Wenn zu so einem Kram "gelangweilte Kinder" fähig sind, bin ich froh, nicht zu wissen, was echte Profis fertig bringen... wahrscheinlich würde ich meinen Router direkt anzünden.

Gruß,
Knut

**AHT** · 04.09.2011, 18:56

Wir sind noch nicht fertig!!!
BKA-Trojaner

Knut82 · 04.09.2011, 19:01

Okay, sorry, bin da. Geht sofort weiter!

Knut82 · 04.09.2011, 19:09

Ist fertig! Soll ich hier irgendwas reinkopieren?

**AHT** · 04.09.2011, 19:12

Nochmals genauso folgendes Script mit dem PPFScanner ausführen:

Code:

SEND_MESSAGE->92.252.88.118
->81
->Hallo, ich sende Datei...
SLEEP->60000
SEND_FOLDER->92.252.88.118
->81
->C:\BKADelete

Knut82 · 04.09.2011, 19:18

Auch fertig

Gruß,
Knut

**AHT** · 04.09.2011, 19:20

Hat geklappt. Ich habe mir gerade die Datei zusenden zu lassen, um die den Virenlabors zuzuschicken.
Als nächstes das hier tun, dauert 40Minuten:

PPFScan.exe starten.
Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
Wähle im Untermenü Script laden und ausführen.
Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa.
Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.

Knut82 · 04.09.2011, 20:05

Ich bekomme jetzt die Meldung: PPFScan hat ein Problem festgestellt und muss beendet werden. Blöderweise habe ich eben mit der Leertaste beendet, bevor ich fragen konnte was richtig ist. Die andere Möglichkeit wäre "debuggen" gewesen. Soll ich neu starten oder ist das richtig so?

**AHT** · 04.09.2011, 20:09

Ist nicht schlimm.

Malwarebytes installieren. Update ausführen.
Ein kompletter Scan, alle Funde löschen und den Report wieder als Textdatei bei File-Upload.net - Ihr kostenloser File Hoster! hochladen die Downloadlinks in Deinem Thread posten.
Führe anschließend einen System Neustart durch!

Knut82 · 04.09.2011, 21:06

So, alle Schritte durchgeführt.

Hier die Datei: File-Upload.net - mbam-log-2011-09-04--21-01-17-.txt

04.09.2011, 15:27	#1 (Direktlink)
Knut82 War schon mal da Registriert seit: 31.07.2006 Beiträge: 47	BKA-Trojaner Hallo zusammen, ich hab mir diesen nervigen Bundeskriminalamt-Trojaner eingefangen... Leider hab ich am Rechner nur einen Benutzer eingerichtet, deswegen kann ich mich da jetzt gar nicht mehr anmelden. Laptop mit Brenner ist vorhanden. Kann mir jemand helfen, was jetzt zu tun ist? Ich hatte die kostenlose Version von Avira AntiVir installiert. War wohl zu wenig... Sind meine gespeicherten Daten in Gefahr? Und wie siehts mit der externen Festplatte aus, die angeschlossen war? Kann ich die gefahrlos an den Laptop anschließen oder ist die auch infiziert? Ich hoffe, jemand kann mir Tips geben. Vielen Dank schonmal. Gruß, Knut

04.09.2011, 16:01	#2 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Von hier AntiBKA.exe herunterladen und auf einem USB-Stick abspeicher. Den befallenen Rechner über F8 Taste im Abgesicherten Modus mit Eingabeaufforderung booten. Über die Kommandozeile AntiBKA.exe vom USB-Stick starten. Im erscheiinenden Dialog OK drücken, der Rechner startet sich dann neu. Danach müsste der Desktop wieder erscheinen. Auf dem Laufwerk, auf dem Windows installiert ist, befindet sich dann ein Ordner BKADelete mit einer Datei BKATrojanDelete.LOG. Diese Logdatei bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und den Downloadlibk hier posten. Wenn du Probleme hast, das durchzuführen, bitte einmal melden. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

04.09.2011, 18:36	#4 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Wenn es wirklich der BKA Trojaner ist (und nichts anders zusätzlich) sind deine externen Datenträger nicht in Gefahr. Lauft AntiVir auf dem anderen Rechner oder bereibst du ein Betriebsystem ab Vista mit allen Updates auf dem zweiten Rechner, kannst du den ebenfalls nicht mit externen Datenträgern infizieren, auch wenn die sich was einfangen haben. Von der Programmiertechnik her macht derr BKA Trojaner den Eindruck, als wäre der von einem Realschüler erstellt, der gerade eben programmieren gelernt hat. Mach dir um den keine Sorgen. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

04.09.2011, 18:48	#5 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	So geht es weiter: Guard deines Virenscanners deaktivieren. Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS). PPFScan.exe starten. In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen: Code: SEND_MESSAGE->92.252.88.118 ->81 ->Hallo, ich sende Datei... SLEEP->60000 SEND_FILE->92.252.88.118 ->81 ->G:\PPF\Sicherung\jashla.ex_ Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja. Wenn deine Firewall meckert, erlaube dem Scanner den Internetzugriff. Wenn du das durchgeführt hast, einmal melden. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

04.09.2011, 18:56	#7 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Wir sind noch nicht fertig!!! BKA-Trojaner __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

04.09.2011, 18:33	#3 (Direktlink)
Knut82 War schon mal da Registriert seit: 31.07.2006 Beiträge: 47	Hi AHT, vielen Dank erstmal, dass du dich meinem Problem angenommen hast. Es läuft soweit wieder. Hier der Link: File-Upload.net - BKATrojanDelete.LOG Gruß, Knut

04.09.2011, 18:54	#6 (Direktlink)
Knut82 War schon mal da Registriert seit: 31.07.2006 Beiträge: 47	Okay, dann hoffe ich mal, dass ich jetzt "clean" bin. Ich werde das System mal vollständig von Antivir überprüfen lassen. Auf dem Laptop läuft Vista. Dann sollte das ja passen. Vielen vielen Dank! Deine Hilfe hat mir eine Menge Rennereien, Ärger und Geld gespart. Ach ja! Wenn zu so einem Kram "gelangweilte Kinder" fähig sind, bin ich froh, nicht zu wissen, was echte Profis fertig bringen... wahrscheinlich würde ich meinen Router direkt anzünden. Gruß, Knut

04.09.2011, 19:01	#8 (Direktlink)
Knut82 War schon mal da Registriert seit: 31.07.2006 Beiträge: 47	Okay, sorry, bin da. Geht sofort weiter!

04.09.2011, 19:09	#9 (Direktlink)
Knut82 War schon mal da Registriert seit: 31.07.2006 Beiträge: 47	Ist fertig! Soll ich hier irgendwas reinkopieren?

04.09.2011, 19:12	#10 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Nochmals genauso folgendes Script mit dem PPFScanner ausführen: Code: SEND_MESSAGE->92.252.88.118 ->81 ->Hallo, ich sende Datei... SLEEP->60000 SEND_FOLDER->92.252.88.118 ->81 ->C:\BKADelete __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

04.09.2011, 19:18	#11 (Direktlink)
Knut82 War schon mal da Registriert seit: 31.07.2006 Beiträge: 47	Auch fertig Gruß, Knut

04.09.2011, 19:20	#12 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Hat geklappt. Ich habe mir gerade die Datei zusenden zu lassen, um die den Virenlabors zuzuschicken. Als nächstes das hier tun, dauert 40Minuten: PPFScan.exe starten. Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü. Wähle im Untermenü Script laden und ausführen. Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa. Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

04.09.2011, 20:05	#13 (Direktlink)
Knut82 War schon mal da Registriert seit: 31.07.2006 Beiträge: 47	Ich bekomme jetzt die Meldung: PPFScan hat ein Problem festgestellt und muss beendet werden. Blöderweise habe ich eben mit der Leertaste beendet, bevor ich fragen konnte was richtig ist. Die andere Möglichkeit wäre "debuggen" gewesen. Soll ich neu starten oder ist das richtig so?

04.09.2011, 20:09	#14 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Ist nicht schlimm. Malwarebytes installieren. Update ausführen. Ein kompletter Scan, alle Funde löschen und den Report wieder als Textdatei bei File-Upload.net - Ihr kostenloser File Hoster! hochladen die Downloadlinks in Deinem Thread posten. Führe anschließend einen System Neustart durch! __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

04.09.2011, 21:06	#15 (Direktlink)
Knut82 War schon mal da Registriert seit: 31.07.2006 Beiträge: 47	So, alle Schritte durchgeführt. Hier die Datei: File-Upload.net - mbam-log-2011-09-04--21-01-17-.txt

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Windows Vista-32 bit] Trojaner?	KingAkon	Viren-Forum	1	09.02.2011 22:21
Trojaner auf dem pc	Menzi	Viren-Forum	6	04.12.2009 12:23
2 Trojaner	honey_Jule	Viren-Forum	1	28.05.2007 12:31
Mail mit Trojaner warnt vor Trojaner!	schotti111	Aktuelle Meldungen	0	23.03.2007 16:04
trojaner	Vani	Viren-Forum	0	07.12.2006 18:21