BKA-Trojaner und Nachwehen

Raindog

Raindog

Dungeon-Boss
Mitglied seit
26.01.2009
Beiträge
605
Reaktionspunkte
88
Kommentare
1
Guten Abend zusammen.


Ich wende mich an die Technikfreaks von euch, und erhoffe mir ein bisschen Hilfe.
Vor knapp 4 Tagen hat auch mich der BKA-Trojaner erwischt. Infos hier (Klar, das BKA macht in 3 Sätzen 5 Fehler *g*) Ich hab echt geflucht und konnte mit etwas Fummelei mein System zurücksetzen. Allerdings scheint mein Rechner nun an den Nachwehen zu leiden. Ab und an, wenn ich eine Seite bei Mozilla aufrufe verlinkt er mich automatisch auf eine ganz andere. Das sind alternative Suchprogramme wie google (hab mir die Seiten nicht so genau angesehen) Manchmal geht es, und manchmal zickt der Feuerfuchs rum.

Eine andere Sache ist ein Phänomen, das ich mangels passender Worte "Phantom-Popup" nenne. Ihr kennt das, wenn ihr ein Spiel laufen habt, sich ein Popup aufbaut und das Spiel minimiert? Genau das passiert mir gelegentlich auch. Mit der Ausnahme, dass es kein Popup-Fenster gibt. Ich hab über den Task-Manager geschaut ob mir unbekannte Prozesse laufen. Aber da war nichts. Was mich allerdings verwirrt, ist die Tatsache, dass der Internet Explorer angezeigt wird, obwohl ich ihn gar nicht aufgerufen habe...

Hat jemand nen Rat, oder nen Tipp?


Danke



Dog
 
Ich glaube erstens nicht, dass dich da der "BKA Trojaner" erwischt hat, denn der erzeugt keine Popups oder leitet dich auf andere Seiten um. Und zweitens, um dein System wirklich wieder richtig sauber zu bekommen, wirst du es wohl komplett neu aufsetzen müssen.
 
Naja doch, er hat mich schon erwischt. Nur weiß ich nicht, ob beides miteinander zusammen hängt...

Ich bin so vorgegangen, um ihn los zu werden:

  1. Starten Sie den mit ******-Trojaner (BKA-Trojaner) infizierten PC.
  2. Sobald nach der Anmeldung der Desktophintergrund sichtbar ist, drücken Sie die Tastenkombination [Strg] + [Alt] + [Entf]. Machen Sie dies mehrmals hintereinander: Solange, bis sich der Taskmanager öffnet. Unter Windows 7 klicken Sie auf Task-Manager starten.
  3. Wechseln Sie in den Karteikartenreiter Prozesse.
  4. Der ******-Trojaner beziehungsweise BKA-Trojaner versteckt sich hinter teils zufallsgenierten Namen wie eloxor.exe und jashla.exe. Stoppen Sie alle verdächtigen Anwendungen, indem Sie den Eintrag markieren und auf die Schaltfläche Prozess beenden klicken.
  5. Im nächsten Schritt starten Sie die Systemwiederherstellung von Windows. Das heißt, Sie setzen Ihr System auf ein Datum vor der Infizierung mit dem ******-Trojaner (BKA-Trojaner) zurück.
  6. Klicken Sie im Taskmanager auf Datei und wählen Neuer Task (ausführen). Klicken Sie auf die Schaltfläche Durchsuchen und hangeln Sie sich über das Suchfenster zur Datei rstrui.exe durch (unter Windows 7 in der Regel unter C:\Windows\system32; in Windows XP unter C:\Windows\system32\Restore). Bestätigen Sie die Eingabe mit einem Klick auf Öffnen und OK.
  7. Folgen Sie den Anweisungen des Systemwiederherstellungsassistenten, um den ******-Trojaner (BKA-Trojaner) zu entfernen.
Danach war Ruhe. Bis plötzlich der nächste Mist anfing.
 
Sieh es als Chance an. Pack dein Betriebssystem auf eine eigene Partition, mach vom frischen gepatchten System ein schönes Backup.
Sollte sowas nochmal passieren hast Du das Backup in 10 Minuten drübergebügelt.
 
@Raindog

du meinst das du ein mehr oder weniger löschresistentes Programm wie einen Virus/Trojander durch die Systemweiderherstellung zurücksetzen kannst?
Galub ich nicht, der bleibt z.b. u.A. im Specher und wirds sich nach dem Zurücksetzen gleich weider reinschreiben.
Gruß Varitu
 
****** Trojaner, der so tut als wäre er vom bka
hat mit dem bundestrojaner nix zu tun

das ist herkömmliche malware und da solltest du neu aufspielen

@Tikume, kann man dafür eigentlich ne externe nehmen, da bootfähiges drauf haun und die zum backup erzeugen/rückspielen nutzen? hab kein dvd laufwerk, das wäre für mich auch mal ne interessante lösung
 
Zuletzt bearbeitet von einem Moderator:
Ich glaube kaum, dass du den BKA-Trojaner mit deinen eingeschränkten Mitteln überhaupt auf deinen Rechnern finden würdest. Wäre wohl sonst viel zu einfach.
Übrigens steht auf der von dir verlinkten Webseite, das sich der BKA-Trojaner als solcher ausgibt. Das bedeutet also du hast einen anderen erwischt. Wer weis auf welchen dubiosen Webseiten du warst.
 
Dagonzo schrieb:
Wer weis auf welchen dubiosen Webseiten du warst.
Zum Vergrößern anklicken....

Auf den übliche Pornoseiten... Oh Mann. -.-

Egal.
Offensichtlich bekomme ich hier nicht die Hilfe, die ich erhofft hatte. Mir zu sagen, ich hab einen Trojaner, der so tut als sei er ein anderer, und mir zu erzählen, meine Mittel ihn zu finden/beseitigen seien unzureichend - das alles hilft mir herzlich wenig. Wenn es tatsächlich 2 sehr Ähnliche gibt, dann meinte ich den mit der Zahlungsaufforderung von ****** und dem Popup welches sämtliche Eingabemöglichkeiten killt..
 
Dagonzo schrieb:
Wer weis auf welchen dubiosen Webseiten du warst.
Zum Vergrößern anklicken....

Heutztage muss man definitiv nicht auf "dubiose" Websites.
Homepages von normalen leuten und Unternehmen werden gehacked und mit Drive-by-Viren versehen. Javascript immer an und Profi-Virenschutz Marke AntiVir und das war es.

Oftmals sind die Betreiber von Websites keine Profis (wer kann das auch schon von sich behaupten) und haben veraletete PHP Software um die sich keiner kümmert, oder die FTp Daten werden von einem Trojaner geklaut.
 
Soweit ich weiß, muss dieser Trojaner physisch installiert werden. Der verbreitet sich nicht so über das Netz und installiert sich selbst. Bei dem bekannt gewordenen Fall wurde er auch während einer Zollkontrolle unbemerkt auf dem Notebook installiert.
 
Ich glaube Du verwechselst da zwei Sachen
 
Raindog schrieb:
Offensichtlich bekomme ich hier nicht die Hilfe, die ich erhofft hatte. Mir zu sagen, ich hab einen Trojaner, der so tut als sei er ein anderer, und mir zu erzählen, meine Mittel ihn zu finden/beseitigen seien unzureichend - das alles hilft mir herzlich wenig.
Zum Vergrößern anklicken....
Es ist aber nunmal so, dass dir jeder erfahrene PC Nutzer empfehlen wird, das System neu aufzusetzen, wenn du einen Viren- und / oder Trojaner-Befall hattest. Eine andere 100%ig sichere Methode gibt es nunmal nicht, da unklar ist, inwiefern und wie tief sich die Malware in das System eingenistet hat.

Wenn du einen Systemwiederherstellungspunkt reaktivierst, kann es auch nur eine Frage der Zeit sein, bis du (ausversehen) den Trojaner wieder aktivierst.
 
Ups sorry ... ich dachte es wäre wieder jemand, der meint er hätte sich den "richtigen Bundestrojaner" eingefangen :-)
 
Die Lösung wurde bereits genannt: System neu aufsetzen, komplett. So bist du ihn sicher los und das spurenfrei. Alternativ versuch mal Malwarebytes Antimalware. Am sichersten ist immer die Neuinstallation von Windows.
 
Das sind doch mal Antworten die mir etwas weiter helfen.

Ich muss euch ja nicht erzählen, wie aufwändig das Neuaufspielen ist. Alleine die ganzen Patches für WoW... da bekomm ich ja den blanken Horror. Daher ist es vielleicht nachvollziehbar, wenn mir jemand die Ultima Ratio - das äußerste Mittel - anrät, ich schon mit beiden Füßen auf die Bremse trete. Oder? Wenn ich jetzt nach einem ordentlichen Virenscanner frage, ist das vermutlich als würde ich nach dem Lieblingsbier/-essen/-film fragen. Daher lasse ich den Punkt weg, und merke mir Kyragans Vorschlag.

Danke nochmal
 
Aber was bringt es? Du hast Dir beim Aufsetzen deines Systems schon keine Gedanken gemacht darüber was passiert wenn Du es mal neu machen musst. Klar dass es nun weh tut.

Mal abgesehn davon ist Wow mit dem neuen patcher lang nicht mehr so eklig zu installieren. lass den scheiss halt über nacht patchen oder kopiers dir vorher auf nen USB stick.
 
Tikume schrieb:
Aber was bringt es? Du hast Dir beim Aufsetzen deines Systems schon keine Gedanken gemacht darüber was passiert wenn Du es mal neu machen musst. Klar dass es nun weh tut.

Mal abgesehn davon ist Wow mit dem neuen patcher lang nicht mehr so eklig zu installieren. lass den scheiss halt über nacht patchen oder kopiers dir vorher auf nen USB stick.
Zum Vergrößern anklicken....

Ja und nein. Problem ist, dass ich derzeit etwa 300km von meinen Backups und der Windows-CD entfernt sitze. Normalerweise arbeite ich an meinem Laptop, und habe für allen anderen Blödsinn den PC. Der Laptop ist atm nicht Einsatzfähig und ebenfalls in nem ganz anderen Bundesland. Ergo musste ich mit dem normalen PC auch arbeiten.
Das eigentliche Problem, war der drohende Verlust der Daten durch das Aufsetzen bzw. den Trojaner. (Jahaa nach 6 Monaten sollte man schon mal ein Backup brennen)

Übrigens war der USB aller Wahrscheinlichkeit nach das Corpus Delicti. Ich habe in dem Unternehmen an ungesicherten Rechnern gearbeitet. Die Systeme waren nackter als die Damen im Playboy. Mein Scanner hat prompt was gefunden, als ich den Stick an meinen PC angeschlossen habe. Allerdings war ich davon ausgegangen, dass die "infizierten" Daten gereinigt wurden...

Anyway: Ich werd ihn halt mal ein oder zwei Nächte laufen lassen müssen.
 
Da sich der Trojaner aller Wahrscheinlichkeit nicht im WoW-Verzeichnis befindet, kann du den ganzen Ordner auch einfach woanders hinkopieren/sichern. Nachdem du Windows neu installiert hast, packst du einfach den WoW-Ordner wieder drauf und fertig. Das Spiel läuft auch so ohne es installieren zu müssen.
Sorry das ich keine Tipp mehr gegeben hatte im ersten Post, aber die Lösung wurde ja vorher schon genannt. Dachte das wäre klar gewesen.
 
Zuletzt bearbeitet von einem Moderator:
Einloggen o. Registrieren zum Antworten.
Oben Unten
Zurück