BKA-Trojaner

    Hallo zusammen,


    ich hab mir diesen nervigen Bundeskriminalamt-Trojaner eingefangen...


    Leider hab ich am Rechner nur einen Benutzer eingerichtet, deswegen kann ich mich da jetzt gar nicht mehr anmelden. Laptop mit Brenner ist vorhanden. Kann mir jemand helfen, was jetzt zu tun ist?


    Ich hatte die kostenlose Version von Avira AntiVir installiert. War wohl zu wenig...


    Sind meine gespeicherten Daten in Gefahr? Und wie siehts mit der externen Festplatte aus, die angeschlossen war? Kann ich die gefahrlos an den Laptop anschließen oder ist die auch infiziert?


    Ich hoffe, jemand kann mir Tips geben. Vielen Dank schonmal.


    Gruß,
    Knut

    • Von hier AntiBKA.exe herunterladen und auf einem USB-Stick abspeicher.
    • Den befallenen Rechner über F8 Taste im Abgesicherten Modus mit Eingabeaufforderung booten.
    • Über die Kommandozeile AntiBKA.exe vom USB-Stick starten.
    • Im erscheiinenden Dialog OK drücken, der Rechner startet sich dann neu.
    • Danach müsste der Desktop wieder erscheinen.
    • Auf dem Laufwerk, auf dem Windows installiert ist, befindet sich dann ein Ordner BKADelete mit einer Datei BKATrojanDelete.LOG. Diese Logdatei bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und den Downloadlibk hier posten.

    Wenn du Probleme hast, das durchzuführen, bitte einmal melden.

    Wenn es wirklich der BKA Trojaner ist (und nichts anders zusätzlich) sind deine externen Datenträger nicht in Gefahr. Lauft AntiVir auf dem anderen Rechner oder bereibst du ein Betriebsystem ab Vista mit allen Updates auf dem zweiten Rechner, kannst du den ebenfalls nicht mit externen Datenträgern infizieren, auch wenn die sich was einfangen haben.

    Von der Programmiertechnik her macht derr BKA Trojaner den Eindruck, als wäre der von einem Realschüler erstellt, der gerade eben programmieren gelernt hat. Mach dir um den keine Sorgen.

    So geht es weiter:

    • Guard deines Virenscanners deaktivieren.
    • Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
    • PPFScan.exe starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:


    Code
    SEND_MESSAGE->92.252.88.118
->81
->Hallo, ich sende Datei...
SLEEP->60000
SEND_FILE->92.252.88.118
->81
->G:\PPF\Sicherung\jashla.ex_


    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.


    • Wenn deine Firewall meckert, erlaube dem Scanner den Internetzugriff.
    • Wenn du das durchgeführt hast, einmal melden.


    Okay, dann hoffe ich mal, dass ich jetzt "clean" bin. Ich werde das System mal vollständig von Antivir überprüfen lassen.


    Auf dem Laptop läuft Vista. Dann sollte das ja passen.


    Vielen vielen Dank! Deine Hilfe hat mir eine Menge Rennereien, Ärger und Geld gespart.


    Ach ja! Wenn zu so einem Kram "gelangweilte Kinder" fähig sind, bin ich froh, nicht zu wissen, was echte Profis fertig bringen... wahrscheinlich würde ich meinen Router direkt anzünden.


    Gruß,
    Knut

    Nochmals genauso folgendes Script mit dem PPFScanner ausführen:

    Code
    SEND_MESSAGE->92.252.88.118
->81
->Hallo, ich sende Datei...
SLEEP->60000
SEND_FOLDER->92.252.88.118
->81
->C:\BKADelete

    Hat geklappt. Ich habe mir gerade die Datei zusenden zu lassen, um die den Virenlabors zuzuschicken.
    Als nächstes das hier tun, dauert 40Minuten:

    • PPFScan.exe starten.
    • Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
    • Wähle im Untermenü Script laden und ausführen.
    • Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
    • Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.

    Ich bekomme jetzt die Meldung: PPFScan hat ein Problem festgestellt und muss beendet werden. Blöderweise habe ich eben mit der Leertaste beendet, bevor ich fragen konnte was richtig ist. Die andere Möglichkeit wäre "debuggen" gewesen. Soll ich neu starten oder ist das richtig so?

    Systemwiederherstellung deaktivieren:

    • Start->
    • Systemsteuerung->
    • System->
    • Registrierkarte Systemwiederherstellung->
    • Häkchen bei Systemwiderherstellung auf allen Laufwerken deaktivieren setzen.
    • OK

    Etwas warten, Systemwiederherstellung dann wieder aktivieren (Häkchen entfernen, OK)

    Danach noch einmal das hier machen: http://www.paules-pc-forum.de/…-trojaner.html#post870996
    Während des Scans Internetbrowser schließen, nichts machen bis der Scan beendet ist und der Scanner sich geschlossen hat.

    Hi AHT,


    ich bin jetzt wieder da. Ich habe die Schritte soweit durchgeführt. Zum Ende des Scans kommt jedoch wieder die Meldung die ich schon geschildert habe. PPSScan.exe hat ein Problem festgestellt und muss beendet werden. Diesmal ist es aber noch geöffnet. Kann ich dir irgendwelche Daten abschreiben die du brauchst?


    Gruß,
    Knut

    OK, das hilft schon.
    Einmal folgendes Script im PPFScanner ausführen:


    Kannst am PC weiterarbeiten, solange das Script läuft. Stürzt der wieder ab, fahren wir härtere Geschütze auf.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden