BKA Trojaner entfernen--ES WIRKT auch bekannt unter: zahlen sie 50 eur, GEMA UKASH

F

frank2000

New member
Themenstarter
Registriert
24 März 2010
Beiträge
36
hallo an alle:
ich hatte wie so viele andere auch den BKA trojaner mit: bezahlen sie 50 eur bla bla bla

ich habe mich stunden durchs netz gelesen und für mich selbst eine LÖSUNG gefunden, die in ca. 3 std wirkt.
ich bei kein super profi aber ich galube viel user sind froh, wenn sie soweit kämen wie ich. vielleicht kann ich ein paar leute glücklich machen.

also der fehler war immer:
bildschirm war mit diesem banner- das mit der deutschlandfahne oben- belegt und keine tastenkombination zeigte mehr wirkung.
runterfahren ging nur mit powerknopf lage drücken.
beim rauffahren gings erstmal gut los, zeigte aber dann 2 sekunden nach dem die icons auf dem bildschirm waren die bekannte "böse" maske.

also: runter fahren
speicherstick reinsticken, vorher das freeware programm aus dem netz drauf laden: Dr.Web Cureit!
rauffahren F8 gedrückt halten
dann auf den stick zugreifen, das programm öffnen
euren rechner scannen
hat bei mir ca 3 std gedauert
fand dann: firefox.exe ist verseucht
dies ( und ein paar andree kleinigkeiten ) gelöscht.
runter und wieder raufgefahren

ALLES GEHT
ALLES SUPER
NIX WEG

sogar firefox ging ohne verluste und nachinstallation wieder!

ich hoffe ich habe euch auch geholfen

ich bin sicher, dass einige an diesem verfahren etwas auzusetzenhaben, alles (wirklich)besser wissen.
ich bin aber auch sicher, dass viele froh wären, wenn sie soweit kommen ohne den rechner ( mit viel verlusten) wieder neu aufsetze zu müssen.

Bei mir hat es gewirkt!
 
Zuletzt bearbeitet:
Ihr macht euch alle in die Hose! Die Aussage, bei jedem Trojaner das komplette System plattzumachen ist bezogen auf diesen hier nichts weiter als Panikmache. Der BKA Trojaner ist (noch, möchte ich betonen) relativ simpel gestrickt und besteht auch nur aus ein bis zwei Dateien, der Rest sind verschieden gestrickte Methoden, das Ding beim Systemstart zu aktivieren.
Wenn man das Ding einmal gefunden, dann gelöscht und sämtliche Startmöglichkeiten rausgenommen hat, folgt ein kompletter Scan mit einem aktuellen Virenscanner und das wars.

Was mir allerdings Sorgen macht, ist die Art der Infektion ohne aktives Anklicken eines Links oder eines Attachments. Ich habe das Teil schon von Rechnern beseitigt, wo ich nicht davon ausgehe, dass z.B. eine ältere Dame als einziger Benutzer auf dem Laptop irgendwelche Pornoseiten ansteuert.
 
der_ingo schrieb:
Die meiste Schadsoftware wird heute nicht über Sicherheitslücken, sondern über den Benutzer installiert. Man sollte also genau grübeln, was schief lief. Seit Windows Vista hat der Benutzer standardmäßig keine Adminrechte.
Zum Vergrößern anklicken....

Aber nur die Benutzerkontensteuerung in Vista war wirklich sicher. Unter Windows 7 wurde sie leider so verändert, dass sie in der Standardeinstellung trotzdem unsicher ist. Siehe:
http://www.computerbase.de/forum/showthread.php?t=332703

Dazu kommt dann meist eben noch, dass der Anwender in der Hinsicht unerfahren ist...


@ gerli09
Der BKA-Trojaner dringt über Sicherheitslücken im Browser ein. Dabei ist es auch vollkommen egal, welchen Browser man einsetzt, solange der Browser eine bekannte Schwachstelle hat (hatte schon einige Firefox-Anwender, die sich trotzdem etwas eingefangen haben, muss also nicht immer der IE sein). Dabei ist es auch vollkommen egal, welche Webseiten man ansurft, da es selbst bei sicheren Seiten schon präparierte Werbung von externen Anbietern gab.

Das System sollte meiner Meinung nach auch wirklich neu installiert werden. Auch Virenscanner finden nicht alles, was ist z. B. wenn die Explorer.exe ersetzt wurde und Dein Virenscanner erkennt das nicht? Dir wird es kaum auffallen, denn es ist ja normal, dass der Explorer läuft.

Vor allem aber bleibt die Sicherheitslücke, über die die Schadsoftware kam, weiterhin erhalten, während sie bei einer Neuinstallation evtl. nicht mehr da ist.


Grüße
Thomas
 
thom53281 schrieb:
Der BKA-Trojaner dringt über Sicherheitslücken im Browser ein. Dabei ist es auch vollkommen egal, welchen Browser man einsetzt, solange der Browser eine bekannte Schwachstelle hat (hatte schon einige Firefox-Anwender, die sich trotzdem etwas eingefangen haben, muss also nicht immer der IE sein). Dabei ist es auch vollkommen egal, welche Webseiten man ansurft, da es selbst bei sicheren Seiten schon präparierte Werbung von externen Anbietern gab.
Zum Vergrößern anklicken....
Ich hatte auch schon 2 Rechner dabei von Leuten, die ausschließlich mit Firefox unterwegs waren.


thom53281 schrieb:
Das System sollte meiner Meinung nach auch wirklich neu installiert werden. Auch Virenscanner finden nicht alles, was ist z. B. wenn die Explorer.exe ersetzt wurde und Dein Virenscanner erkennt das nicht? Dir wird es kaum auffallen, denn es ist ja normal, dass der Explorer läuft.
Zum Vergrößern anklicken....
Das Teil tarnt sich oft mit gängigen Dateinamen, ich hatte z.B. schon firefox.exe und torrent.exe dabei. Wenn der Trojaner Systemdateien modifiert hat, sind diese meistens als Kopie außerhalb der Standard-Verzeichnisse abgelegt, so dass man auch das finden kann. Trotzdem glaube ich nicht, dass nach einer sorgfältigen Entfernung eine Neuinstallation erforderlich ist. Entfernen ist natürlich nichts für einen Laien. Ich investiere lieber eine Stunde in eine sorgfältige Analyse als 2 Tage in eine Neuinstallation. Wer aber ein relativ aktuelles Systemimage hat, kann natürlich auch darauf zurückgreifen, das geht schneller.

thom53281 schrieb:
Vor allem aber bleibt die Sicherheitslücke, über die die Schadsoftware kam, weiterhin erhalten, während sie bei einer Neuinstallation evtl. nicht mehr da ist.
Zum Vergrößern anklicken....
Das glaube ich eher nicht, denn die befallenen Systeme waren von den Updates her immer auf letztem Stand.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben