Bka-Trojaner ?

[xCyberx]

Hey,

Ich hatte den Virus vor ein paar Monaten . Ich hab meinen Onkel angerufen der ein Techniker bei Bundesamt ist

Habe eine Nützliche Anleitung gefunden:

Wenn Sie den Sperrbildschirm vor sich haben, drücken Sie STRG+ALT+ENTF. Klicken Sie auf “Benutzer wechseln” . Klicken Sie unten links auf den Button für Eingabehilfe. Es sollte sich jetzt eine Konsole öffnen.


Geben Sie net user administrator /active ein, um den windowseigenen Administrator zu aktivieren. Danach loggen Sie sich mit shutdown -l aus.


Melden Sie sich als Adminstrator an. In der Regel ist hierzu kein Passwort nötig.


Klicken Sie unten links auf Start und geben Sie bei “Programme/ Dateien durchsuchen” cmdein. Klicken Sie auf cmd. Es sollte sich die Konsole öffnen.


Geben Sie “taskmgr.exe” ein. Haken Sie “Prozesse aller Benutzer anzeigen” an. Beenden Sie die Prozesse des Benutzers, der bei der Infektion angemeldet war: Rechte Maustaste auf den Prozess und dann “Prozess beenden” klicken. Handelt es sich bei dem Prozess um einen Virenscanner, so kann dieser in manchen Fällen nicht beendet werden. Nachdem Sie die Prozesse beendet haben, schließen Sie den Taskmanager.


Geben Sie in der Konsole “regedit” ein. Es öffnet sich der Registrierungseditor. Klicken Sie in der Menüleiste auf “Bearbeiten” und dann auf “Suchen”. Geben Sie “DisableTaskmgr” ein. Klicken Sie auf den gefundenen Eintrag doppelt und geben Sie als Wert eine 0 ein. Setzen Sie den Haken bei “Dezimal”. Anschließend können Sie den Registrierungseditor schließen.


Geben Sie nun in der Konsole cd \ ein. Geben Sie dir /a /s *.dll.lnk ein.


Wechseln Sie nun in das Verzeichnis, in dem sich die gefundene Datei befindet:
cd Users\Benutzername\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Geben Sie nun notepad Dateiname.dll.lnk ein. Notepad öffnet nun die Datei.


Suchen Sie nun in Notepad den Pfad mit der dll-Datei, deren Name mit der gefundenen .dll.lnk-Datei identisch sein sollte. Merken Sie sich den Pfad.


Wechseln Sie unter der Konsole in das Verzeichnis, in dem die Virusdatei liegt: Geben Sie zunächst cd \ ein.
Danach cd Ordner1/Ordner2/… (Pfad aus der Notepad-Datei)
Löschen Sie die Datei mit. In diesem Beispiel heißt der Virus virus.dll. Die Namen können bei den Schädlingen variieren.


Geben Sie nun shutdown -r -t 00 Der Rechner startet neu.


Melden Sie sich als der Anwender an, der sich mit dem BKA-Trojaner infiziert hatte. Es erscheint folgende Fehlermeldung:


Klicken Sie auf Start, dann “alle Programme” und schließlich auf Autostart. Löschen Sie über die rechte Maustaste den Eintrag zum Virus.


Melden Sie sich ab und dann nochmal an. Nun sollte keine Fehlermeldung mehr erscheinen.


Nun sollten Sie noch den Administrator deaktivieren: Melden Sie sich hierzu ab und klicken Sie auf den Button unten links für die Eingabehilfen. Es öffnet sich wieder die Konsole. Geben Sienet user administrator /active:no ein. Schließen Sie die Konsole, indem Sie exit eingeben.


Scannen Sie schließlich Ihren Rechner mit Malwarebytes.


So.

Ich musste damals nur den Akku entfernen und es ging wieder ;D.


PS:


Hör nicht immer auf Sachen wie PC neu Aufsetzen , ist meist unnützte!

Das hier ist zwar viel Arbeit Lohnt sich aber!

 

[xCyberx]

Hey,

Ich hatte den Virus vor ein paar Monaten . Ich hab meinen Onkel angerufen der ein Techniker bei Bundesamt ist

Habe eine Nützliche Anleitung gefunden:

Wenn Sie den Sperrbildschirm vor sich haben, drücken Sie STRG+ALT+ENTF. Klicken Sie auf “Benutzer wechseln” . Klicken Sie unten links auf den Button für Eingabehilfe. Es sollte sich jetzt eine Konsole öffnen.


Geben Sie net user administrator /active ein, um den windowseigenen Administrator zu aktivieren. Danach loggen Sie sich mit shutdown -l aus.


Melden Sie sich als Adminstrator an. In der Regel ist hierzu kein Passwort nötig.


Klicken Sie unten links auf Start und geben Sie bei “Programme/ Dateien durchsuchen” cmdein. Klicken Sie auf cmd. Es sollte sich die Konsole öffnen.


Geben Sie “taskmgr.exe” ein. Haken Sie “Prozesse aller Benutzer anzeigen” an. Beenden Sie die Prozesse des Benutzers, der bei der Infektion angemeldet war: Rechte Maustaste auf den Prozess und dann “Prozess beenden” klicken. Handelt es sich bei dem Prozess um einen Virenscanner, so kann dieser in manchen Fällen nicht beendet werden. Nachdem Sie die Prozesse beendet haben, schließen Sie den Taskmanager.


Geben Sie in der Konsole “regedit” ein. Es öffnet sich der Registrierungseditor. Klicken Sie in der Menüleiste auf “Bearbeiten” und dann auf “Suchen”. Geben Sie “DisableTaskmgr” ein. Klicken Sie auf den gefundenen Eintrag doppelt und geben Sie als Wert eine 0 ein. Setzen Sie den Haken bei “Dezimal”. Anschließend können Sie den Registrierungseditor schließen.


Geben Sie nun in der Konsole cd \ ein. Geben Sie dir /a /s *.dll.lnk ein.


Wechseln Sie nun in das Verzeichnis, in dem sich die gefundene Datei befindet:
cd Users\Benutzername\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Geben Sie nun notepad Dateiname.dll.lnk ein. Notepad öffnet nun die Datei.


Suchen Sie nun in Notepad den Pfad mit der dll-Datei, deren Name mit der gefundenen .dll.lnk-Datei identisch sein sollte. Merken Sie sich den Pfad.


Wechseln Sie unter der Konsole in das Verzeichnis, in dem die Virusdatei liegt: Geben Sie zunächst cd \ ein.
Danach cd Ordner1/Ordner2/… (Pfad aus der Notepad-Datei)
Löschen Sie die Datei mit. In diesem Beispiel heißt der Virus virus.dll. Die Namen können bei den Schädlingen variieren.


Geben Sie nun shutdown -r -t 00 Der Rechner startet neu.


Melden Sie sich als der Anwender an, der sich mit dem BKA-Trojaner infiziert hatte. Es erscheint folgende Fehlermeldung:


Klicken Sie auf Start, dann “alle Programme” und schließlich auf Autostart. Löschen Sie über die rechte Maustaste den Eintrag zum Virus.


Melden Sie sich ab und dann nochmal an. Nun sollte keine Fehlermeldung mehr erscheinen.


Nun sollten Sie noch den Administrator deaktivieren: Melden Sie sich hierzu ab und klicken Sie auf den Button unten links für die Eingabehilfen. Es öffnet sich wieder die Konsole. Geben Sienet user administrator /active:no ein. Schließen Sie die Konsole, indem Sie exit eingeben.


Scannen Sie schließlich Ihren Rechner mit Malwarebytes.


So.

Ich musste damals nur den Akku entfernen und es ging wieder ;D.


PS:


Hör nicht immer auf Sachen wie PC neu Aufsetzen , ist meist unnützte!

Das hier ist zwar viel Arbeit Lohnt sich aber!

 

[H4RDC0REx3]

Egal ob man irgendwo ne anleitung findet wie man den trojaner runterpult...
Sobald ein schädling auf nem rechner gefunden wurde muss man diesen als korrupt betrachten.
Sprich IMMER neu installieren. Wer garantiert euch dass da nicht noch was anderes drauf ist was nicht angezeigt wird?

ich kaufe mir also ein guten virusschutzt der mir sagt wann ich einen virus habe um mein system dann neu zu installieren?

 

[H4RDC0REx3]

Egal ob man irgendwo ne anleitung findet wie man den trojaner runterpult...
Sobald ein schädling auf nem rechner gefunden wurde muss man diesen als korrupt betrachten.
Sprich IMMER neu installieren. Wer garantiert euch dass da nicht noch was anderes drauf ist was nicht angezeigt wird?

ich kaufe mir also ein guten virusschutzt der mir sagt wann ich einen virus habe um mein system dann neu zu installieren?

 

[Luggge]

Ja hatte ich auch

Ja dieser mist war bei mir auch drauf

 

[Luggge]

Ja hatte ich auch

Ja dieser mist war bei mir auch drauf

 

[xCyberx]

Hey,

Noch was vergessen:

Wer dafür gezahlt hat wendet sich bitte an Paysafecard.com

Kontaktformular Dazu

Hier

//edit

Damit ist eigentlich alles Gesagt , eher geschrieben.

Wenn der Verfasser will kann der Thread geschlossen werden.

 

[xCyberx]

Hey,

Noch was vergessen:

Wer dafür gezahlt hat wendet sich bitte an Paysafecard.com

Kontaktformular Dazu

Hier

//edit

Damit ist eigentlich alles Gesagt , eher geschrieben.

Wenn der Verfasser will kann der Thread geschlossen werden.

 

[Benni1000]

Wenn das wirklich ein Javascript Drive by Download Angriff war, kann ich dir das Firefox Plugin Noscript,
bzw das Chrome Plugin ScriptNo empfehlen, die verhindern das unautorisierte ausführen von Javascript code.

 

[Benni1000]

Wenn das wirklich ein Javascript Drive by Download Angriff war, kann ich dir das Firefox Plugin Noscript,
bzw das Chrome Plugin ScriptNo empfehlen, die verhindern das unautorisierte ausführen von Javascript code.

 

[Jobsti]

Sou nun ich

Bissel im Netz gesurft, entma auf irgendwelchen Schlimmen (kein pr0n, Illegales Zeug oder so) und irgendwas wurde net angezeigt vom Opera, naja gedacht "Nimmste EIN mal den IE",
ZACK, das Ding gehabt! (Hier am PC war Windows Live Essentials Virenscanner drauf, hatte aber auch schon 2 Kunden, einer davon mcAfee Internet Security, der andere weiß netmehr, Kaspersky?!)

Lösung:
Bei Win 7 ganz easy.
• Reboot, F8 hämmern, Abgesicherter Modus.
• Erstma Autostart anguggen, nix drin? Gut.
• Start -> msconfig -> Systemstart und Dienste durchguggen -> Entfernen wenn gefunden
• C:\Users\DeinUsername\AppData\Local\Temp -> Hier steckt normal die .exe immer drinne, aber normal einfach mal komplett leeren!
• C:\Windows\Temp -> Eigentlich nie, aber nen Blick schadet net.
• Sicherheitshalber auch Caches und Temp-Ordner eurer Browser leeren!

Das war's in 90% der Fälle eigentlich schon (Außer ihr macht mim AdminKonto rum)
- Manchmal frisst sich auch noch was in die Registry, aber bei W7 eher nicht. Hier einschlägige Hilfen abklappern


- Oft schaltets den Taskmanager aus, hier auch im Netz suchen.
Oder Start -> regedit -> HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System "DisableTaskMgr" auf 0 oder Schlüssel löschen
Wer Windows 7 Pro oder Ultimate nutzt hat hier Glück, einfach nur Start -> gpedit.msc -> Benutzerkonfiguration -> Administative Vorlagen -> System -> Strg+Alt+Entf-Optionen -> Taskmanager entfernen aktivieren/deaktivieren


Kurzum:
das Ding is ruckzuck unten, nur Taskmanager einschalten nervt ab und an bei Home/Premium tierisch, da manchmal auch die 1 2 bekannten Regschlüssel net geh'n.
Wer mit AdminKonto oder älteren Windoof Versionen sich das Ding einfängt, hat oft nen viel längeren Lösungsweg.

 

[Jobsti]

Sou nun ich

Bissel im Netz gesurft, entma auf irgendwelchen Schlimmen (kein pr0n, Illegales Zeug oder so) und irgendwas wurde net angezeigt vom Opera, naja gedacht "Nimmste EIN mal den IE",
ZACK, das Ding gehabt! (Hier am PC war Windows Live Essentials Virenscanner drauf, hatte aber auch schon 2 Kunden, einer davon mcAfee Internet Security, der andere weiß netmehr, Kaspersky?!)

Lösung:
Bei Win 7 ganz easy.
• Reboot, F8 hämmern, Abgesicherter Modus.
• Erstma Autostart anguggen, nix drin? Gut.
• Start -> msconfig -> Systemstart und Dienste durchguggen -> Entfernen wenn gefunden
• C:\Users\DeinUsername\AppData\Local\Temp -> Hier steckt normal die .exe immer drinne, aber normal einfach mal komplett leeren!
• C:\Windows\Temp -> Eigentlich nie, aber nen Blick schadet net.
• Sicherheitshalber auch Caches und Temp-Ordner eurer Browser leeren!

Das war's in 90% der Fälle eigentlich schon (Außer ihr macht mim AdminKonto rum)
- Manchmal frisst sich auch noch was in die Registry, aber bei W7 eher nicht. Hier einschlägige Hilfen abklappern


- Oft schaltets den Taskmanager aus, hier auch im Netz suchen.
Oder Start -> regedit -> HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System "DisableTaskMgr" auf 0 oder Schlüssel löschen
Wer Windows 7 Pro oder Ultimate nutzt hat hier Glück, einfach nur Start -> gpedit.msc -> Benutzerkonfiguration -> Administative Vorlagen -> System -> Strg+Alt+Entf-Optionen -> Taskmanager entfernen aktivieren/deaktivieren


Kurzum:
das Ding is ruckzuck unten, nur Taskmanager einschalten nervt ab und an bei Home/Premium tierisch, da manchmal auch die 1 2 bekannten Regschlüssel net geh'n.
Wer mit AdminKonto oder älteren Windoof Versionen sich das Ding einfängt, hat oft nen viel längeren Lösungsweg.

 

[Cabraca]

Sind wir doch mal ehrlich: Das Ding runterzuschmeißen ist kein Problem. Trotzdem würde ich der Kiste nicht mehr vertrauen.
Wenns der BKA-Trojaner schafft drauf zu kommen besteht auch die möglcihkeit für andere Schädlinge sich im System einzunisten.
Da könnt ich nicht mehr in ruhe schlafen wenn ich denk, dass ich an so ner Kiste paypal etc benutzen soll.
Um wirklich sicher zu gehen bei Viren IMMER neuinstallieren. Ihr schleppt das Problem / die Sicherheitslücke sonst nur mit und früher oder später geht garnix mehr.

 

[Cabraca]

Sind wir doch mal ehrlich: Das Ding runterzuschmeißen ist kein Problem. Trotzdem würde ich der Kiste nicht mehr vertrauen.
Wenns der BKA-Trojaner schafft drauf zu kommen besteht auch die möglcihkeit für andere Schädlinge sich im System einzunisten.
Da könnt ich nicht mehr in ruhe schlafen wenn ich denk, dass ich an so ner Kiste paypal etc benutzen soll.
Um wirklich sicher zu gehen bei Viren IMMER neuinstallieren. Ihr schleppt das Problem / die Sicherheitslücke sonst nur mit und früher oder später geht garnix mehr.

 

[Balveros]

So nach ewigem rum probiere habe ich ganz ausgelassen einfach eine System Wiederherstellung zu starten und siehe da ich kann in dieser Minute von dem verseuchten Laptop schreiben

Das mit der rescue-CD hat nicht geklappt.

Aber nach der System Wiederherstellung hab ich erstmal die Firewall und das Viren-Programm wieder hochgefahren Virus gefunden beseitigt und jetzt hab ich kein Problem mehr natürlich kann es sein das der Trojaner noch immer irgendwo im Laptop schlummert deshalb werde ich mein System nochmal neu aufsetzen nur um sicher zu gehen.
Vielen dank an alle die sich die Mühe gemacht haben mir zu helfen. :thumbup: Und auch ein danke von Steve - > MinecraftChar :thumbsup:

 

[Balveros]

So nach ewigem rum probiere habe ich ganz ausgelassen einfach eine System Wiederherstellung zu starten und siehe da ich kann in dieser Minute von dem verseuchten Laptop schreiben

Das mit der rescue-CD hat nicht geklappt.

Aber nach der System Wiederherstellung hab ich erstmal die Firewall und das Viren-Programm wieder hochgefahren Virus gefunden beseitigt und jetzt hab ich kein Problem mehr natürlich kann es sein das der Trojaner noch immer irgendwo im Laptop schlummert deshalb werde ich mein System nochmal neu aufsetzen nur um sicher zu gehen.
Vielen dank an alle die sich die Mühe gemacht haben mir zu helfen. :thumbup: Und auch ein danke von Steve - > MinecraftChar :thumbsup:

 

[Nikki]

Was ihr alle labbert neu aufsetzen und dies und das na klar bekommt man den weg und da helfen nur gekaufte viren programme was ich habe schon alle möglichen versionen weg bekommen habe sie mir auch alle mit absicht schon mal drauf gezogen !

es gibt nur eine böse version und das ist die wo du die boot cd einlegen musst damit du die cmd wieder nutzen kannst.

Dein problem ist jeze nur du hast bestimmt den pc mehrmals neugestartet dadurch vertsteckt sich der virus oder benennt sich um das machtdas ganze noch schwieriger jedoch noch nicht unmöglich !

beim ersten mal musste ich auch eine system wiederherstellung machen beim 2 mal habe ich einfach die utilman.exe per meine cmd ausgetauscht damit ich auch im 3 tasten griff modus oder im computer speermodus gut arbeiten kann wärend der virus im hintergrund läuft so findet man ihm am schnellsten !

Ich empfehle dir nur eins hast du von nix ein plan systemwiederherstellung dann fürs nächste mal schon vorberetien denn die sind nicht selten die dinger
hast du darauf jedoch kein book schau dir Sempervideo an der verfilmt alle BKA GUV UND Gema viren hier

http://www.youtube.com/SemperVideo

EDIT:
System nicht neu aufsetzen der schlummert entweder Im appdata oder in der regedit rum nirgends wo anders ist der nicht du musst nur den namen wissen


Die alten versionen verstecken sich durchaus in der explorer.exe damit beim neustart das stat der explorer gestartet wird der virus was du durchaus schon beseitig hast vill hast du glück und der schlummert aus zufall noch in der msconfig rum wo auch der pfad stehen müsste ansonsten such dir aus dem internet die standart namen raus und durchsuche die regedit

hoffe konnte helfen

 

[Nikki]

Was ihr alle labbert neu aufsetzen und dies und das na klar bekommt man den weg und da helfen nur gekaufte viren programme was ich habe schon alle möglichen versionen weg bekommen habe sie mir auch alle mit absicht schon mal drauf gezogen !

es gibt nur eine böse version und das ist die wo du die boot cd einlegen musst damit du die cmd wieder nutzen kannst.

Dein problem ist jeze nur du hast bestimmt den pc mehrmals neugestartet dadurch vertsteckt sich der virus oder benennt sich um das machtdas ganze noch schwieriger jedoch noch nicht unmöglich !

beim ersten mal musste ich auch eine system wiederherstellung machen beim 2 mal habe ich einfach die utilman.exe per meine cmd ausgetauscht damit ich auch im 3 tasten griff modus oder im computer speermodus gut arbeiten kann wärend der virus im hintergrund läuft so findet man ihm am schnellsten !

Ich empfehle dir nur eins hast du von nix ein plan systemwiederherstellung dann fürs nächste mal schon vorberetien denn die sind nicht selten die dinger
hast du darauf jedoch kein book schau dir Sempervideo an der verfilmt alle BKA GUV UND Gema viren hier

http://www.youtube.com/SemperVideo

EDIT:
System nicht neu aufsetzen der schlummert entweder Im appdata oder in der regedit rum nirgends wo anders ist der nicht du musst nur den namen wissen


Die alten versionen verstecken sich durchaus in der explorer.exe damit beim neustart das stat der explorer gestartet wird der virus was du durchaus schon beseitig hast vill hast du glück und der schlummert aus zufall noch in der msconfig rum wo auch der pfad stehen müsste ansonsten such dir aus dem internet die standart namen raus und durchsuche die regedit

hoffe konnte helfen

 

[Nikki]

Wenn das wirklich ein Javascript Drive by Download Angriff war, kann ich dir das Firefox Plugin Noscript,
bzw das Chrome Plugin ScriptNo empfehlen, die verhindern das unautorisierte ausführen von Javascript code.

Das stimmt diese FireFox addons helfen wirklich !

 

[Nikki]

Wenn das wirklich ein Javascript Drive by Download Angriff war, kann ich dir das Firefox Plugin Noscript,
bzw das Chrome Plugin ScriptNo empfehlen, die verhindern das unautorisierte ausführen von Javascript code.

Das stimmt diese FireFox addons helfen wirklich !