BKA Trojaner, Windows 7

Ich habe wahrscheinlich eine Lösung gefunden um den BKA Trojaner vom System zu entfernen.
Ich hatte mir den heute auf einer Webseite eingehandelt als ich mit Mozilla Firefox 3.5 am Surfen war und hatte dann keine Kontrolle mehr über den Rechner. Ich bekam die übliche Meldung auf dem Bildschirm und konnte keine Prozesse Starten und es blieb mir nichts anderes übrig als den Rechner runterzufahren.
Um den Rechner runterzufahren habe ich den Affengriff Schift+Strg+Entfernen gedrückt und dann unter dem Roten Knopf „Herunterfahren“ geklickt.

Im ersten Versuch habe ich mit meinem Zweitrechner ein Avira Boot Disk erstellt und das System damit gebootet und dann damit gescannt. Es wurden auch etliche Trojaner gefunden und gelöscht. Beim Rebooten allerdings hatte ich die Meldung dann wieder auf dem Bildschirm.
Download Kostenlos von: hxxp://www.avira.com/de/support-download-avira-antivir-rescue-system

Dann versuchte ich im Abgesicherten Modus zu Starten was mir dann wieder den Bildschirm anzeigte. Allerdings bekam ich noch eine Meldung das das Script „Program Files/Mozilla Firefox/null0.3203656756745996.exe” keinen Internetzugang einrichten konnte. Ich denke, es ist das Prog. das für das einfrieren des Systems verantwortlich ist.

Ich erinnerte mich an den Avira Scan . Der Scanner zeigte diese Datei an „<<< Is the Trojan horse TR/Kazy.mekml“ und wurde gelöscht. Irgendwie war die dann allerdings nach dem Reboot wieder da.

Danach erstellte ich mir eine Kaspersky Boot CD und startete damit meinen Rechner.
Download Kostenlos: hxxp://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/

Nach der Auswahl der Sprache startete ich im Textmodus. Danach konnte ich meine Festplatte durchsuchen. Ich löschte den gesamten Ordner „Mozilla Firefox“ unter „Program Files“. Und restartete dann das System und Voila die Meldung ist verschwunden.

Die Datei “null0.3203656756745996.exe“ fand ich dann auch noch in der Registry unter „HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell“ Den Eintrag habe ich dann sicherheitshalber komplett gelöscht.

Dennoch muss man davon ausgehen, dass noch weitere Reste im System sind.


Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.