Ergebnis 1 bis 2 von 2

Thema: BKA Trojaner

  1. #1
    Registriert seit
    16.12.2007
    Ort
    Aargau
    Beiträge
    1.938

    Ausrufezeichen BKA Trojaner

    Seit einiger Zeit tauchen auf deutschen Malwareforen sehr oft Fälle des sogenannten BKA Trojaners auf.

    Der Sicherheitsanbieter Avira hat auf eine erpresserische Malware hingewiesen, die sich als offizieller Trojaner des Bundeskriminalamts ausgibt. Sie droht damit, den Computer zu formatieren, sollte das Opfer nicht innerhalb von 24 Stunden 100 Euro "Strafe" zahlen.

    Die von der Malware angezeigte Webseite, die vorgeblich von der Bundespolizei stammt, listet die IP-Adresse des Rechners, den Browser, das Betriebssystem sowie Stadt, Land und Internet-Provider auf. Außerdem enthält sie den Vorwurf, dass von der genannten IP-Adresse aus Websites mit "pornografischen Inhalten, Kinderpornographie, Sodomie und Gewalt gegen Kinder" aufgerufen wurden. Zudem soll belastendes Material auf dem PC festgestellt worden sein, darunter Videodateien und E-Mails. Die Strafzahlung von 100 Euro soll über den anonymen Bezahldienst "UKash" geleistet werden.




    Um sich einen offiziellen Anschein zu verleihen, enthält die Webseite Logos namhafter Unternehmen wie Microsoft, McAfee, Kaspersky Lab und Symantec. Wie bei vielen anderen Betrügereien dieser Art finden sich im Text zahlreiche Schreibfehler. Zudem hinterlässt die Kontaktadresse, die bei Yahoo gehostet wird, einen wenig professionellen Eindruck.

    Bei dem Trojaner selbst handelt es sich Avira zufolge um einen sogenannten Dropper, der zwei weitere Schädlinge im System verankert und damit die Infektion startet. Die Schädlinge wiederum legen zahlreiche weitere Dateien im System ab und laden zusätzliche Malware aus dem Internet nach. Zudem ändern sie beispielsweise die Browser-Startseite.

    Betroffene sollten sich an diese Anleitung halten und die Logs im Foum in einem eigenen Thread posten.
    Danke an Larusso (Trojaner-board.de)
    Geändert von Swisstreasure (13.08.2011 um 01:07 Uhr)


    Interesse an Malwarebekämpfung dann melde Dich bei mir.

  2. #2
    Registriert seit
    16.12.2007
    Ort
    Aargau
    Beiträge
    1.938
    1. Möglichkeit

    Schritt 1 Downloade Dir bitte OTL auf einen USB Stick. Speichere folgenden Text aus der Code Box als fix.txt ebenfalls auf den selben USB Stick.
    Code:
    :reg [HKEY_Current_User\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="explorer.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="explorer.exe" :commands [emptytemp]
    Schritt 2 Starte deinen Rechner in den Abgesicherte Modus mit Eingabeaufforderung.
    • Während dem Hochfahren mehrmals F8 drücken. ( Kann bei mancheen Systemen auch eine andere F Taste sein )
    • Navigiere mit den Pfeiltasten zu Abgesicherter Modus mit Eingabeaufforderung und drücke Enter.
    • Logge dich im Administrator Konto ein.

    Schritt 3 Nun ist etwas Handarbeit gefragt. Schließe den USB Stick an den infizierten Rechner an. Du musst nun heraus finden, welchen Laufwerksbuchstabe der USB Stick hat.
    • Entferne alle anderen externen Medien von dem infiziertem Rechner.
    • Danach gibst du zB E: ein. Sollte folgende Meldung kommen
      Das System kann das angegeben Laufwerk nicht finden
      versuche einen anderen Buchstaben bis keine Fehlermeldung mehr kommt. ( USB Anschlüsse haben meist E oder F )
    • Sobald Du den richtigen Laufwerksbuchstaben gefunden hast, gib folgendes ein und drücke Enter.
      notepad fix.txt
    • Dies wird ein Textdokument öffnen. Markieren den gesammten Inhalt, Rechtsklick kopieren
    • Das Fenster kannst Du wieder schließen.
    • Gib nun folgenden Text in das schwarze Fenster und drücke erneut Enter
      start otl.exe
    • Dies wird OTL öffnen. Füge nun den vorher kopierten Text in die Textbox ein und drücke Run Fix.

    Der Rechner wird neu starten. Danach solltest Du wieder zugriff auf deinen PC haben. Schritt 4 Starte OTL erneut und klicke auf den Quick Scan Button. Poste die OTL.txt hier in deinen Thread. ( Zu finden auf deinem USB Stick )


    ************************************************** **************************************

    2. Möglichkeit

    Falls dies auch nicht geht dann mache folgendes und poste das Log in einen neuen Thread:

    Falls Du kein Brennprogramm installiert hast, lade
    dir bitte ISOBurner herunter.
    Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
    Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Instructions.

    • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
      Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
    • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
    • Lege eine leere CD in Deinen Brenner.
    • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
    • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
    • Du kannst nun die Fenster des Brennprogramms schließen.


    Nun boote von mit der OTLPE CD.
    Hinweis: Wie boote ich von CD

    • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
    • Mache einen Doppelklick auf das OTLPE Icon.
    • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
    • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
    • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
    • OTLpe sollte nun starten.
    • Drücke Run Scan, um den Scan zu starten.
    • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
    • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
    • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
    Geändert von Swisstreasure (15.08.2012 um 19:14 Uhr)


    Interesse an Malwarebekämpfung dann melde Dich bei mir.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •