Autor Thema: Trojaner "vom BKA"  (Gelesen 2501 mal)

Offline Griffin

  • Held
  • Beiträge: 1744
  • mags rosa
    • http://www.hoher-rat.de
Trojaner "vom BKA"
« am: 06. August 2011, 20:20:14 »
Hey !
Hab nen Trojaner auf dem Rechner, der ALLES (sogar Task-Manager) blockiert, behauptet vom BKA zu sein und und ne Überweisung von 100€ verlangt.

Bin da Gott sei Dank wieder rausgekommen durch nen glücklichen Zufall (Programm hat sich aufgehängt).
Habe erst Antivir nochmal scannen lassen und der hat auch was gefunden, hatte aber wohl nix damit zu tun (dazu gleich mehr)
Dann CClean noch laufen lassen.
Beim nächsten Start wars aber wieder direkt nach dem Start aktiv.
Konnte aber die Datei identifizieren und Löschen - seitdem beim Starten keine Probleme mehr.
Habe auch noch MalwareBytes laufen lassen zum ersten mal - diverse Funde,alles gelöscht.
Jetzt läuft auch grade noch ESET-Online übers System.....

Wie kriege ich das Ding bestmöglich runter ohne die Platte einmal zu leeren ? Ist grade keine Option und mir ist klar, dass das die einzige wirklich sichere Variante ist.
« Letzte Änderung: 06. August 2011, 22:24:10 von Griffin »

Offline Oakfather

  • Legende
  • Beiträge: 3923
Re:Trojaner "vom BKA"
« Antwort #1 am: 06. August 2011, 22:23:28 »
Von einer CD mit Betriebssytem und Virenscanner booten, hat z. B. jeder Abonnent der cT

It was not called the Old Forest without reason, for it was indeed ancient, a survivor of vast forgotten woods; and in there lived yet, ageing no quicker than the hills, the fathers of the fathers of trees, remembering times when they were lords. John Ronald Reuel Tolkien

Offline Griffin

  • Held
  • Beiträge: 1744
  • mags rosa
    • http://www.hoher-rat.de
Re:Trojaner "vom BKA"
« Antwort #2 am: 07. August 2011, 09:08:23 »
naja, Antivir hat ja schon gesucht und den scheiß nicht gefunden.

aber seitdem ichs manuell gelöscht hab hatte ich bisher (!) keine Probleme mehr.

Hab mir grade das Log vom ESET-Online-Scan angeschaut und der hat zwar noch die Dealio-Toolbar gefunden (wo auch immer), aber sonst nichts mehr, genau so wenig wie Malwarebytes, der mir allerdings noch Banker.Trojaner angezeigt hat, die ich vor wochen schon direkt entfernt geglaubt hatte.

Werde jetzt noch den anderen Anweisungen vom Trojaner-Board folgen und und den Defrogger und Oldtimer laufen lassen und den Jungs dann meine logs vorlegen.

Hab aber gestern echt diverse Herzinfarkte gehabt.....erst beim Virus selbst bis zu dessen manueller "Löschung", später dann noch als das Internet erst nicht mehr ansprang nachdem ich verdächtige Dateien gelöscht hab.....ayayayayayayay -.-*

Kann nur Heilfroh sein, dass sich das Programm beim ersten Auftauchen aufgehängt hat durch einen glücklichen Zufall, sonst hätte ich nicht ohne weiteres nachschauen können, wie ich den Scheiß bei Aktivierung aushebeln kann....wobi....letztendlich hab ichs dann eh alleine rausgefunden, aber ich hatte nen Plan in der Hinterhand.


Ich bin ja eigentlich tendentiell Pazifistisch, aber ich hab jetzt echt Blutlust  :mob





Warum schließen sich die Jungs von Annonymous LULSec usw nicht endlich mal zu einem funktionierenden Netzwerk zusammen, das im größeren Stil als bisher solche Malware-Hacker angreift ?

Offline Salassion

  • Söldner
  • Beiträge: 62
Re:Trojaner "vom BKA"
« Antwort #3 am: 07. August 2011, 09:44:28 »
Das Problem ist halt, dass du nicht sicher sein kannst, solange du den Rechner nicht mit einem Virenscanner von CD durchsucht hast ohne das verseuchte Betriebssystem gebootet zu haben, entsprechend dem Vorschlag von Oakfather.

Solange du nur Virenscanner unter dem verseuchten OS laufen läßt, kann sich ein Virus immer vor allem verstecken, wenn du Pech hast, da kannst du so viele Scanner darüber laufen lassen, wie du willst.
"There are 10 types of people in the world; those who understand binary, and those who don't"

Offline Griffin

  • Held
  • Beiträge: 1744
  • mags rosa
    • http://www.hoher-rat.de
Re:Trojaner "vom BKA"
« Antwort #4 am: 07. August 2011, 09:49:11 »
welchen Scanner würdet ihr da nehmen ?

Hab jetzt noch den defrogger laufen lassen und OLT und alle Logs im Trojaner-Board gepostet.....
« Letzte Änderung: 07. August 2011, 10:39:11 von Griffin »

Offline MOTU

  • Administrator
  • Mythos
  • Beiträge: 5727
  • KING halt!
    • http://goauld-clan.de
Re:Trojaner "vom BKA"
« Antwort #5 am: 07. August 2011, 11:47:03 »
Das Problem ist, dass sich solche Porgramme oftmals so ins System einklicken, dass nen VIrenscanner oder so sie nicht mehr zu sehen bekommt. Ergo brauchste am besten eine BootCD, z.B. http://www.hiren.info/pages/bootcd oder halt von der CT. Da findet dann auch Avira sehr wahrscheinlich was.

Offline Fed

  • Held
  • Beiträge: 1842
  • FedEx: Tach Post!
Re:Trojaner "vom BKA"
« Antwort #6 am: 07. August 2011, 17:39:18 »
ich würd an deiner stelle die dateien sichern die du sichern willst und system neu aufsetzen
ElderScrollsOnline -- Kodos der Henker
Wildstar -- demnächst
Path of Exile -- HR_Fed
The Secret World-- Feddy -- Dimension Kobold
World of Tanks -- retired
Diablo3 -- retired
SWToR retired
RoM retired
WoW retired
AoC retired
W.A.R. retired
Horizon retired
DAoC retired
Diablo2 retired
-----------------------------------
Once more into the fray...
Into the last good fight i`ll ever know.
Live and die on this day
Live and die on this day

Offline duke

  • Held
  • Beiträge: 1515
  • ...steht im Baumarkt an der Säge
Re:Trojaner "vom BKA"
« Antwort #7 am: 07. August 2011, 18:18:49 »
ich würd an deiner stelle die dateien sichern die du sichern willst und system neu aufsetzen
Exakt, alles andere ist unsicher.

Offline Griffin

  • Held
  • Beiträge: 1744
  • mags rosa
    • http://www.hoher-rat.de
Re:Trojaner "vom BKA"
« Antwort #8 am: 07. August 2011, 18:29:17 »
ja, ich weiß - mir grauts nur davor windows wieder neu draufzuziehen und das internet einzurichten....ayayayay.....danach is alles halb so schlimm
und wir sprechen hier vom rechner meiner Mutter....wenn ich auf einmal alles runterschmeiße wird die skeptisch ^^


warte derzeit noch auf feedback aus dem Trojaner-Board und danach entscheide ich weiter.....momentan scheint MalwareBytes ihn zumindest abfangen zu können

Offline zak

  • Held
  • Beiträge: 1428
    • http://www.bestconnect.de
Re:Trojaner "vom BKA"
« Antwort #9 am: 11. August 2011, 19:45:12 »
evtl 100 ueberweisen und dann deinstalliert er sich :D

im ernst.. wenn man nen trojaner hat system neu.. der schaden durch keylogging / spoofing etc kann enorm sein.

optimal waere fuer sowas dann mal nach einem image tool zu suchen. damit ist nen system flux hergestellt und wenn es nen gutes tool ist, kann man nachtraeglich daten darin modifizieren wenn man zb updates einspielt.

do the freak...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ein Muslim, der Bomben wirft, ist ein Terrorist. Ein Christ, der Bomben wirft, kämpft für Freiheit und Demokratie. Mit dieser doppelten Moral tragen wir zum Unfrieden in der Welt bei.
----------------------------------------------
immer wieder neu - immer wieder zum lesen

Offline Sascha

  • Soldat
  • Beiträge: 241
Re:Trojaner "vom BKA"
« Antwort #10 am: 11. August 2011, 20:03:22 »
Hi hatte vor kurzem ähnliches Problem mit einem Trojaner.
Alle 5 Tage 30 Keylogger/40 Trojaner, immer wieder kehrend.
Bootdisk brachte nicht allzu viel.
Mitr war da nicht wohl bei der ganzen Sache und da ich eh auf Windows 7 switchen wollte war das der passende Anlass.

Windows 7 hab ich mittlerweile drauf und muss sagen - neues System, keine Viren --> Gefühl der Sicherheit.

Ich würde Dir wirklich raten in den sauren Apfel zu beissen...alles andere hat bei mir den Leidensweg verlängert   :oops:


Gruß
Sordl
AKA Sordl, Sordan, Dr.Phys.Dr.Dent.Love

Offline Breakman

  • Administrator
  • Legende
  • Beiträge: 2528
  • Dude, where's my car?
Re:Trojaner "vom BKA"
« Antwort #11 am: 17. August 2011, 11:31:18 »
Zum BKA

Zitat
Well, the most important change is change to this registry key:

  HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon/Shell

Where default value explorer.exe is replaced with path and filename of trojan.

Von unserem Virenlaborchef (ESET, wo ich arbeite). Es hilft ausschließlich: Festplatte ausbauen und von anderem Rechner säubern lassen oder PC komplett neu aufsetzen.