BKA Trojaner entfernen--ES WIRKT auch bekannt unter: zahlen sie 50 eur, GEMA UKASH

F

frank2000

New member
Themenstarter
Registriert
24 März 2010
Beiträge
36
hallo an alle:
ich hatte wie so viele andere auch den BKA trojaner mit: bezahlen sie 50 eur bla bla bla

ich habe mich stunden durchs netz gelesen und für mich selbst eine LÖSUNG gefunden, die in ca. 3 std wirkt.
ich bei kein super profi aber ich galube viel user sind froh, wenn sie soweit kämen wie ich. vielleicht kann ich ein paar leute glücklich machen.

also der fehler war immer:
bildschirm war mit diesem banner- das mit der deutschlandfahne oben- belegt und keine tastenkombination zeigte mehr wirkung.
runterfahren ging nur mit powerknopf lage drücken.
beim rauffahren gings erstmal gut los, zeigte aber dann 2 sekunden nach dem die icons auf dem bildschirm waren die bekannte "böse" maske.

also: runter fahren
speicherstick reinsticken, vorher das freeware programm aus dem netz drauf laden: Dr.Web Cureit!
rauffahren F8 gedrückt halten
dann auf den stick zugreifen, das programm öffnen
euren rechner scannen
hat bei mir ca 3 std gedauert
fand dann: firefox.exe ist verseucht
dies ( und ein paar andree kleinigkeiten ) gelöscht.
runter und wieder raufgefahren

ALLES GEHT
ALLES SUPER
NIX WEG

sogar firefox ging ohne verluste und nachinstallation wieder!

ich hoffe ich habe euch auch geholfen

ich bin sicher, dass einige an diesem verfahren etwas auzusetzenhaben, alles (wirklich)besser wissen.
ich bin aber auch sicher, dass viele froh wären, wenn sie soweit kommen ohne den rechner ( mit viel verlusten) wieder neu aufsetze zu müssen.

Bei mir hat es gewirkt!
 
Zuletzt bearbeitet:
Öhm,also ich verstehe es ja nicht wirklich,da in in der heutigen zeit mittlerweile grosse platten giebt,warum net verschiedene Partitionen,eine nur für Windows/Linux ect,rest für Backup/ect,wen dan des System mit Viren usw. befallen ist,einfach neuinstalation,ohne das was auf der Platte zürückbelibt,verfahre schon so seit jahren,und wenn mir was net passt oder es muckt,wird das Betriebsystem auf der haubtpartition neu installiert,und gerade Windows muss nun ma leider des öfteren neu installiert werden.

Aber wow was für ne Arbeit :eek: um den Schädling los zu werden,da muss ich leider auch wieder dagegen sprechen^^ Eine Neuinstalation geht nunma schneller von statten und mit einrichtung.
 
Naja, ehrlich gesagt waren es mit softwaredownload und rauf und runter fahren nur 15 min arbeit.
die 3std scannen hab ich natürlich nicht überwacht :)))
da kommt der rechner auch ihne mich klar
also im zeitvergelich gegen neu-aufsetzen wohl nicht zu schlagen
 
Eine Partitionsgrenze stellt grundsätzlich keine Hürde für einen Schädling dar. Es hilft aber dabei, ein System neu zu installieren, weil man andere Daten vorher nicht umkopieren muss.

Kein Virenscanner kann euch zu 100% garantieren, dass euer System Viren, Trojaner, usw. frei ist. Mag vllt. bei dem speziellen Fall hier augenscheinlich funktionieren, der Normalfall ist das aber nicht...
 
Zuletzt bearbeitet:
Allerdings lebst du jetzt mit dem Risiko, daß der Virenscanner zwar die oberflächlichen Symptome beseitigt hat, dein Rechner aber weiter kompromittiert ist.
Du kannst dir nicht sicher sein, daß nicht irgendwo im Hintergrund ein versteckter Zugang zu deinem Rechner eingebaut wurde.

Nach einem Schädlingsbefall sollte man immer auch Nummer Sicher gehen und das System komplett neu aufsetzen.
 
SGT.Eversmann schrieb:
Öhm,also ich verstehe es ja nicht wirklich,da in in der heutigen zeit mittlerweile grosse platten giebt,warum net verschiedene Partitionen,eine nur für Windows/Linux ect,rest für Backup/ect,wen dan des System mit Viren usw. befallen ist,einfach neuinstalation,ohne das was auf der Platte zürückbelibt,verfahre schon so seit jahren,und wenn mir was net passt oder es muckt,wird das Betriebsystem auf der haubtpartition neu installiert,und gerade Windows muss nun ma leider des öfteren neu installiert werden.

Aber wow was für ne Arbeit :eek: um den Schädling los zu werden,da muss ich leider auch wieder dagegen sprechen^^ Eine Neuinstalation geht nunma schneller von statten und mit einrichtung.
Zum Vergrößern anklicken....

Das hilft aber nur wenn der Schädling auf C: saß. Wenn in diesem Fall Firefox auf D: installiert wäre, würde eine Neuinstallation von Windows rein gar nichts bewirken.
Aber im allgemeinen sollte nach einem Virenbefall das komplette System neu Aufgestzt werden.
 
Ich habe von dieser Variante und der vorherigen (die mit 100,-- €) schon einige Rechner wieder gesäubert, geht bei der hier genannten Version in etwa 5 Minuten: Netzwerkkabel raus bzw. WLAN abschalten, mit F8 in den abgesicherten Modus nur Eingabeaufforderung. Msconfig starten und bei Systemstart bei der firefox.exe den Haken rausnehmen. Dann das Verzeichnis merken, wo die firefox.exe drin steht und zu Fuß dahin durchhangeln, firefox.exe (hat ein Dateidatum von April 2008) löschen. Ich habe dann noch zur Sicherheit das übergeordnete Verzeichnis schreibgeschützt. Rechner neu starten, einen kompletten Virenscan machen lassen (ist natürlich nicht in den 5 Minuten drin), das wars.

Das hat bisher immer funktioniert, nur in einem Fall hat sich jemand zum 2. mal den Vogel gefangen, weil er nochmal nachvollziehen wollte, wie er seinen Rechner infiziert hat :facepalm:

Die Aussage mit dem Neuaufsetzen nach einem Trojanerbefall ist sicher in vielen Fällen richtig, aber dieser besteht nach allen Informationen nur aus dem Start-Eintrag und der Datei selbst.
 
gerli09 schrieb:
Die Aussage mit dem Neuaufsetzen nach einem Trojanerbefall ist sicher in vielen Fällen richtig, aber dieser besteht nach allen Informationen nur aus dem Start-Eintrag und der Datei selbst.
Zum Vergrößern anklicken....
Das Problem ist, daß es von Schädlingen wie diesem immer wieder neue Varianten gibt. Und du weisst eben nicht sicher, ob und welche neue Funktionen hinzugefügt wurden.
 
Hallo. Kann auch mal was hilfreiches beitragen:
Ein Freund von mir hatte gestern eine MP3-Datei von luckysh..e.net heruntergeladen und *zack*, Bildschirm mit gigapay-Bildschirm gesperrt. War dann bisschen Panik angesagt, weil er im Moment Klausurphase hat, aber gut, kam dann mit Schlapptop (altes Acer, alle mal kurz lachen) vorbei.

Wir sind dann der Anleitung hier GEMA-Trojaner unter Windows Vista/7 entfernen(Link zur Anleitung auf botfrei.de/bka-trojaner.de) gefolgt. Es war letztendlich der GEMA/SUISA 2.01 (Link zur Screenshot-Übersicht auf botfrei.de/bka-trojaner.de) .

Mit 3-4 Abwandlungen zur Anleitung haben wir somit 2x die gema.exe gelöscht, die komplette Registierungsdatenbank nach Einträgen durchsucht und ein paar weitere Male den String 'gema.exe' gefunden und eine andere komische .exe-Datei namens 'mor.exe' oder 'mol.exe' im Roaming-Ordner gelöscht.

Ende des knapp 1,5-stündigen Alptraums. :)
 
Ich hatte gestern 2 Rechner mit scheinbar etwas neueren Versionen des Trojaners in der Mache. Die Anleitungen in botfrei.de sind allerdings nur als Einstieg zu gebrauchen, weil die Burschen sich immer wieder anders einnisten. Bei einem XP-Home-Rechner startete sich das Teil 2 x. Einmal über einen versteckten Eintrag im Autostart-Menü und zweitens über einen Eintrag in der Registrierung unter Policies - Run.

Der zweite war ein Win7 Rechner, wobei die Dame ausschließlich mit Firefox unterwegs war. Der Trojaner hatte sich über 2 Einträge in der msconfig - Systemstart eingenistet und bestand aus einer exe und einer dll. Beide ließen sich auch im abgesicherten Modus nicht löschen, ich musste dazu von einer WinPE booten. Zusätzlich war noch der Taskmanager in der Registrierung ausgeschaltet (disabletaskmgr=1).
 
Ja, also da hattest du dann einen ganz anderen Fall.

Hier die gestrige Aktion:
-Taskmanager war nicht deaktiviert, bzw. er ging (natürlich) nicht aufzurufen. Es war aber kein Eintrag 'disabletaskmgr' zu finden.
-Abgesicherter Modus mit Eingabeaufforderung war das entscheidende ... vermutlich. Autostart hatten wir gar nicht mehr überprüft. Aber vielleicht ist das auch so, dass ohne die passenden "Falscheinträge" in der Registrierungsdatenbank -- es war u. a. gestern "C:\Programdata\gema\gema.exe\Explorer.exe" anstelle "explorer.exe" zu finden -- dann das Programm nicht starten kann.
-Bei den Policies war nichts vorzufinden.

Was genau meinst du denn mit "[...], weil die Burschen sich immer wieder anders einnisten"? :)
Sich selber regenerierende Datei oder Wiederholungsfall weil DAU?
 
enrico schrieb:
Was genau meinst du denn mit "[...], weil die Burschen sich immer wieder anders einnisten"?
Zum Vergrößern anklicken....
Ich meinte damit, dass selbst bei gleichem Meldungsfenster des Trojaners die Art der Aktivierung beim Start völlig unterschiedlich sein kann. Ich hatte bisher bestimmt schon 10 verschiedene Versionen in der Mache (nicht gerechnet, dass jedesmal zufällig erzeugte Dateinamen dabei waren). Das einzige, was oft zutrifft, ist dass die ausführbaren Dateien in einem temp-Verzeichnis (unterschiedlich je nach BS) liegen und auch oft unverfängliche Dateinamen haben (z.B. firefox.exe). Oder dass in einem deutschen Windows englische Startmenüeinträge angelegt werden (z.B. Startup statt Autostart).

Es ist jedenfalls jedesmal interessant und ich habe noch nie 2 völlig gleiche Infektionen gesehen.
 
Oh weh...jetzt hat es mich auch erwischt.."Bundespolizei."
Soll ich alles platt machen und alles neu aufsetzen oder lieber ersteinmal die sanfte Art aus Post 1http://www.redirect301.de/bundespoli...entfernen.html versuchen?
Im Falle eines Clean Install gehen mir ja auch die von Cuco installierten Kalibrierungseinstellungen für das Panel verloren :-(

Also, wie sind die Erfahrungen hier im Forum? Ist ein Cleaninstall die Ultima Ratio?

LG
tomstein
 
Bei Schadsoftware ist IMMER Neuinstallation oder Rücksicherung eines sauberen Backups angesagt. Und danach sollte man daraus lernen und schauen, wieso man sich die Schadsoftware eingefangen hat. Niemand weiß, was die Schadsoftware geändert, nachgeladen, installiert oder an Hintertürchen geöffnet hat. Selbst wenn man es für eine bestimmte Version der Schadsoftware weiß, kommt morgen die nächste Version und der Spaß beginnt von vorne.
Schadsoftware aus dem System zu friemeln ist definitiv keine Option und sorgt nicht dafür, dass man sich wieder aufs System verlassen kann.

Die meiste Schadsoftware wird heute nicht über Sicherheitslücken, sondern über den Benutzer installiert. Man sollte also genau grübeln, was schief lief. Seit Windows Vista hat der Benutzer standardmäßig keine Adminrechte. Wer sich trotzdem ständig Schadsoftware holt, macht definitiv irgendwas falsch, hat sein System verdreht, Sicherheitsfeatures ausgeschaltet oder klickt halt auf alles, was nicht bei drei auf den Bäumen ist.
 
rein psychologisch empfehle ich immer eine neuinstallation, weil der kopf halt manchmal etwas komisch reagiert.
grundsätzlich kann man aber den bka-trojaner komplett entfernen, beim gema-trojaner hatte ich mehr probleme, da sind aber auch hardwaredefekte dazugekommen.

es kommt also darauf an, ob du damit leben kannst, dass dein system mal infiziert war.

ich komme damit nicht klar und die system in meinem umfeld werden immer platt gemacht und neu aufgesetz.


gruß in't huus

gatasa
 
Hallo,

vor kurzem hatte die Mutter meiner Freundin das auf dem PC. Eine simple Systemwiederherstellung 2 Wochen nach hinten hat gereicht. (Bekommt man über den abgesicherten Modus.)
 
Das beseitigt das offensichtliche Problem.
Du weisst aber nicht, ob der Trojaner nicht noch andere Überraschungen hinterlassen hat. Die Systemwiederherstellung setzt nicht die ganze Festplatte zurück, sondern nur ausgewählte Komponenten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben