| Main Board • "Kleines" problem |
| 26.06.2012, 17:58 - Shadow - Ist hier bekannt - 191 Beiträge
Hallo TdR's! vielleicht habt ihr mitbekommen, dass ich derzeit nicht bei TM on bin, wie ich es in der Shoutbox geschrieben habe. Das hat nichts damit zutun, dass ich kein bock auf TM hab oder sonst sowas, sondern weil ich einen besch*ssenen Trojaner auf'm Rechner hab (wie auch schon in der Shoutbox geschrieben )).png) )Die Art des Trojaners: Der seit einiger Zeit im Umlauf befindliche BKA-Trojaner, den ich mir beim surfen als drive-by download eingefangen habe ... Falls jemand nicht weiß was der macht: Er blockiert den Desktop sowie den Task-Manager unter dem Vorwand, ich hätte Terroristische Dinge geplant, verbotene Internetseiten aufgerufen, mir kinderpornographische Inhalte aufgerufen, die das "Bundeskriminalamt" zur Sperrung meines Computers veranlasst haben soll. Natürlich alles Humbuck. Angeblich soll man eine Art Lösegeld in Höhe von 100€ via Ukash bezahlen um den Rechner zu entsperren. So jetzt zu meiner Hauptfrage: Hat vllt einer von euch auch schon Erfahrung mit dieser Nervensäge gemacht? Und wenn ja wie seit ihr ihn wieder losgeworden? Was ich bisher versucht habe war: -über den "abgesicherten Modus mit eingabeaufforderung" unter "regedit" den "Shell" wert gesucht um ihn auf den wert "explorer.exe" zu ändern. -> hat nicht geklappt, weil der Wer "explorer.exe" bereits vorhanden war. -die Notfall-CD "kaspersky Rescue 10" gebrannt und von dieser den PC gebootet. Da habe ich dann auch schon ein paar Ergebnisse erzielt (verdächtige dateien suchen lassen und gelöscht, und den Suchlauf zur Sicherheit 2 mal laufen lassen ). Doch leider habe ich die (was ich vermute, weil der name keine gewöhliche .exe datei ist) ".exe" datei von dem der Trojaner wahrscheinlich gestartet wird, nur in Quarantäne. ._. Dort weiß ich leider nicht, wie ich ihn KOMPLETT gelöscht kriege, da es eine solche Option nicht gibt. Ich habe schon SEHR viele Internetseiten nach anweisungen gesucht, bevor jemand sagt "benutz doch mal google" :P Also hat vllt jemanden einen Guten Tipp , oder weiß was ich machen soll/sonst noch machen könnte? .png) (Die option ein Back-Up der wichtigsten dateien zu machen und das Betriebssystem neu aufzusetzen, will ich möglichst spät machen, auch wenn ich es sowiso machen muss  ) Gruß Shadow Mappen, mappen, mappen ... =) |
| 26.06.2012, 18:25 - abiana - Administrator - 203 Beiträge
Hier mal ein tolles Forum ''http://www.trojaner-board.de/ . Hab ganz kurz mal durchgeschaut, dort bist du in guter Gesellschaft. .png) Lache nicht über jemanden, der einen Schritt zurück macht, denn er könnte Anlauf nehmen! [img]http://sign.tm-ladder.com/AwN0ZGL1Zmx4.png[/img] |
| 26.06.2012, 20:51 - Shadow - Ist hier bekannt - 191 Beiträge
danke für den link abi! hab mich da mal ein bischen umgeschaut nur leider konnte keiner der threads mir wirklich weiter helfen :/ bei den meisten hat es auf an hieb geklappt .. nur wieder mal bei mir nicht :P ich werde noch ein paar tage warten, ob hier vllt jemand noch einen tipp hat. falls nicht, werde ich von den wichtigsten dateien auf meinem rechner ein back-up machen und das betriebssystem am wochenende neu aufsetzen ... Mappen, mappen, mappen ... =) |
| 26.06.2012, 21:16 - Crotreca - Ist hier bekannt - 172 Beiträge
hmm meine tante hatte sich auch so ein teil eingefangen, der war so hartnäkig das man die festplatte neu machen musste, ich werd mal bisl suchen vlt find ich eine seite dir weiter helfen kann ... EDIT: http://bka-trojaner.de/ vlt hilft sie dir weiter hast du auch mal den genauen text bei google eingeben? dann solst du auf eine bestimmt seite für diesen trojaner |
| 26.06.2012, 21:38 - Shadow - Ist hier bekannt - 191 Beiträge
festplatte formatieren? das interessante ist ja, dass die version, die ich habe, in dieser gallerie GAR NICHT zu sehen ist ... Also denke ich mal, dass es ein ganz neuer ist... hoffe noch auf weitere tipps undd vorschläge EDIT: ich kann morgen mal ein Foto mit meinem Ipod machen und das bild mal irgendow hochladen Mappen, mappen, mappen ... =) |
| 29.06.2012, 09:27 - klieve - Ist hier bekannt - 89 Beiträge
HI Shadow, also letztes Jahr im Sommer hättest Du den wahrscheinlich schon längst runter bekommen. Aber mittlerweile gibt es da soooo viele Abwandlungen von. Schau mal bitte auf dieser Seite vorbei. ''http://kunden.pp4it.de/bka-entfernung.php# Der hält die Seite mit allem Aktuell was er so findet und selbst bereinigt hat. Irgendwo kannst Du den auch per Mail anschreiben wenn du ne neue explorer.exe brauchst. Ich denke wenn Du das darüber nicht weg bekommst dann mach mal lieber neu Deine Maschine. Wie die Dateien genau heißen wird Dir im Zweifelsfall niemand sagen können. Denn dafür sind es einfach zuviele Abwandlungen die es gibt und immer wieder neu kommen. Wenn bei uns im Betrieb mal wieder son Rechner kommt machen wir den mittlerweile nur noch direkt platt, neu betanken und gut ist. Ich denke Du fährst noch WinXP. Mit Win 7 wäre es da deutlich komfortabler ein neues OS aufzusetzen. Auf der anderen Seite hast Du da jetzt schon soviel Zeit investiert. Sicher Deine Daten die Du brauchst und setz neu auf. Wenn Du spass daran hast und was lernen willst in der Richtung versuch den weg zu bekommen. Aber Du brauchst jedenfalls Hilfe von Seiten die den BKA oder Gema oder GVU oder sonstwie Trojaner/Virus auch aktuell noch untersuchen. Hilfen von letztem Jahr nutzen Dir mal rein gar nichts! Die Allheillösung gibt es für den Burschen leider nicht Shadow. Oder sagen wir nicht mehr. Mal biste der Baum, mal biste der Hund. |
| 29.06.2012, 12:46 - Shadow - Ist hier bekannt - 191 Beiträge
danke für den link klive ! ich hab jetzt schon angefangen mein PC platt zu machen und hoffe, dass neuintallation und alles andere jetzt schnell über die bühne geht, damit ich bald wieder on kommen kann Mappen, mappen, mappen ... =) |
| 30.06.2012, 08:38 - Duplo - Ist hier bekannt - 147 Beiträge
RTLaktuell.de: Wie werde ich das Problem am einfachsten los? Grimm: Die wichtigste Regel ist, kein Geld zu überweisen. Stattdessen sollte man versuchen, die PC-Sperre mit einer Freeware wie dem Kaspersky WindowsUnlocker zu entfernen. Alternativ findet man auf der bereits erwähnten Seite bka-trojaner.de Hilfe: Zunächst stellt man anhand von Beispielbildern fest, welche Variante des BKA-Trojaners man sich jetzt genau eingefangen hat. Darunter finden sich dann Links mit Anleitungen zur Entfernung für Windows XP, Vista und 7. Lies mehr über Experten-Interview: "Trojaner sind derzeit größte Gefahr" - RTL.de bei www.rtl.de |
| 30.06.2012, 10:24 - Shadow - Ist hier bekannt - 191 Beiträge
auch nochmal danke peter! -HABE JETZT ANGEFANGEN, MEINE WICHTIGSTEN DATEN ZU SICHERN UND WINDOWS NEU AUFZUSETZEN!- Mappen, mappen, mappen ... =) |