Neuigkeiten:

Forum upgraded auf Version 2.1.2 :)

Hauptmenü

Trojaner "vom BKA"

Begonnen von Griffin, 06. August 2011, 20:20:14

⏪ vorheriges - nächstes ⏩

Griffin

Hey !
Hab nen Trojaner auf dem Rechner, der ALLES (sogar Task-Manager) blockiert, behauptet vom BKA zu sein und und ne Überweisung von 100€ verlangt.

Bin da Gott sei Dank wieder rausgekommen durch nen glücklichen Zufall (Programm hat sich aufgehängt).
Habe erst Antivir nochmal scannen lassen und der hat auch was gefunden, hatte aber wohl nix damit zu tun (dazu gleich mehr)
Dann CClean noch laufen lassen.
Beim nächsten Start wars aber wieder direkt nach dem Start aktiv.
Konnte aber die Datei identifizieren und Löschen - seitdem beim Starten keine Probleme mehr.
Habe auch noch MalwareBytes laufen lassen zum ersten mal - diverse Funde,alles gelöscht.
Jetzt läuft auch grade noch ESET-Online übers System.....

Wie kriege ich das Ding bestmöglich runter ohne die Platte einmal zu leeren ? Ist grade keine Option und mir ist klar, dass das die einzige wirklich sichere Variante ist.

Oakfather

Von einer CD mit Betriebssytem und Virenscanner booten, hat z. B. jeder Abonnent der cT

It was not called the Old Forest without reason, for it was indeed ancient, a survivor of vast forgotten woods; and in there lived yet, ageing no quicker than the hills, the fathers of the fathers of trees, remembering times when they were lords. John Ronald Reuel Tolkien

Griffin

naja, Antivir hat ja schon gesucht und den scheiß nicht gefunden.

aber seitdem ichs manuell gelöscht hab hatte ich bisher (!) keine Probleme mehr.

Hab mir grade das Log vom ESET-Online-Scan angeschaut und der hat zwar noch die Dealio-Toolbar gefunden (wo auch immer), aber sonst nichts mehr, genau so wenig wie Malwarebytes, der mir allerdings noch Banker.Trojaner angezeigt hat, die ich vor wochen schon direkt entfernt geglaubt hatte.

Werde jetzt noch den anderen Anweisungen vom Trojaner-Board folgen und und den Defrogger und Oldtimer laufen lassen und den Jungs dann meine logs vorlegen.

Hab aber gestern echt diverse Herzinfarkte gehabt.....erst beim Virus selbst bis zu dessen manueller "Löschung", später dann noch als das Internet erst nicht mehr ansprang nachdem ich verdächtige Dateien gelöscht hab.....ayayayayayayay -.-*

Kann nur Heilfroh sein, dass sich das Programm beim ersten Auftauchen aufgehängt hat durch einen glücklichen Zufall, sonst hätte ich nicht ohne weiteres nachschauen können, wie ich den Scheiß bei Aktivierung aushebeln kann....wobi....letztendlich hab ichs dann eh alleine rausgefunden, aber ich hatte nen Plan in der Hinterhand.


Ich bin ja eigentlich tendentiell Pazifistisch, aber ich hab jetzt echt Blutlust  :mob





Warum schließen sich die Jungs von Annonymous LULSec usw nicht endlich mal zu einem funktionierenden Netzwerk zusammen, das im größeren Stil als bisher solche Malware-Hacker angreift ?

Salassion

Das Problem ist halt, dass du nicht sicher sein kannst, solange du den Rechner nicht mit einem Virenscanner von CD durchsucht hast ohne das verseuchte Betriebssystem gebootet zu haben, entsprechend dem Vorschlag von Oakfather.

Solange du nur Virenscanner unter dem verseuchten OS laufen läßt, kann sich ein Virus immer vor allem verstecken, wenn du Pech hast, da kannst du so viele Scanner darüber laufen lassen, wie du willst.
"There are 10 types of people in the world; those who understand binary, and those who don't"

Griffin

#4
welchen Scanner würdet ihr da nehmen ?

Hab jetzt noch den defrogger laufen lassen und OLT und alle Logs im Trojaner-Board gepostet.....

MOTU

Das Problem ist, dass sich solche Porgramme oftmals so ins System einklicken, dass nen VIrenscanner oder so sie nicht mehr zu sehen bekommt. Ergo brauchste am besten eine BootCD, z.B. http://www.hiren.info/pages/bootcd oder halt von der CT. Da findet dann auch Avira sehr wahrscheinlich was.

Fed

ich würd an deiner stelle die dateien sichern die du sichern willst und system neu aufsetzen
ElderScrollsOnline -- Kodos der Henker
Wildstar -- demnächst
Path of Exile -- HR_Fed
The Secret World-- Feddy -- Dimension Kobold
World of Tanks -- retired
Diablo3 -- retired
SWToR retired
RoM retired
WoW retired
AoC retired
W.A.R. retired
Horizon retired
DAoC retired
Diablo2 retired
-----------------------------------
Once more into the fray...
Into the last good fight i`ll ever know.
Live and die on this day
Live and die on this day

duke

Zitat von: Fed am 07. August 2011, 17:39:18
ich würd an deiner stelle die dateien sichern die du sichern willst und system neu aufsetzen
Exakt, alles andere ist unsicher.

Griffin

ja, ich weiß - mir grauts nur davor windows wieder neu draufzuziehen und das internet einzurichten....ayayayay.....danach is alles halb so schlimm
und wir sprechen hier vom rechner meiner Mutter....wenn ich auf einmal alles runterschmeiße wird die skeptisch ^^


warte derzeit noch auf feedback aus dem Trojaner-Board und danach entscheide ich weiter.....momentan scheint MalwareBytes ihn zumindest abfangen zu können

zak

evtl 100 ueberweisen und dann deinstalliert er sich :D

im ernst.. wenn man nen trojaner hat system neu.. der schaden durch keylogging / spoofing etc kann enorm sein.

optimal waere fuer sowas dann mal nach einem image tool zu suchen. damit ist nen system flux hergestellt und wenn es nen gutes tool ist, kann man nachtraeglich daten darin modifizieren wenn man zb updates einspielt.

do the freak...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ein Muslim, der Bomben wirft, ist ein Terrorist. Ein Christ, der Bomben wirft, kämpft für Freiheit und Demokratie. Mit dieser doppelten Moral tragen wir zum Unfrieden in der Welt bei.
----------------------------------------------
immer wieder neu - immer wieder zum lesen

Sascha

Hi hatte vor kurzem ähnliches Problem mit einem Trojaner.
Alle 5 Tage 30 Keylogger/40 Trojaner, immer wieder kehrend.
Bootdisk brachte nicht allzu viel.
Mitr war da nicht wohl bei der ganzen Sache und da ich eh auf Windows 7 switchen wollte war das der passende Anlass.

Windows 7 hab ich mittlerweile drauf und muss sagen - neues System, keine Viren --> Gefühl der Sicherheit.

Ich würde Dir wirklich raten in den sauren Apfel zu beissen...alles andere hat bei mir den Leidensweg verlängert   :oops:


Gruß
Sordl
AKA Sordl, Sordan, Dr.Phys.Dr.Dent.Love

Breakman

Zum BKA

ZitatWell, the most important change is change to this registry key:

  HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon/Shell

Where default value explorer.exe is replaced with path and filename of trojan.

Von unserem Virenlaborchef (ESET, wo ich arbeite). Es hilft ausschließlich: Festplatte ausbauen und von anderem Rechner säubern lassen oder PC komplett neu aufsetzen.