Bka-Trojaner ?

[Jobsti]

@Cabraca

Is doch kein Ding, ne Runde SuperAntiSpyware, Spybot S&D und dann ordentlich HiJackThis angewendet und die Kiste sollte
zu 99% sauber sein.
Wenn das nun verneint wird, haste noch nie (korrekt) HiJackThis angewendet, das wirkt wirklich Wunder, dennoch sollte man
immer mehrere Tools nutzen und net nur eins!
(Klar gibt's Ausnahmen, aber für das popelige Ding Kiste neu aufsetzen halte ich für unnötig)

Virenscanner finden sowas ja eh nur selten, da es kein Virus ist, sondern ne Art Trojaner.

PS: Freeware-Programme gegen Spyware gibts wirklich sehr gute, bei Virenscanner schaut's meiner Meinung nach genau andersrum aus,

 

[Stonehengeflk98]

das lustigste daran ist ... der spuckt fehlermeldungen aus, wenn der nicht korrekt läuft ... ^^
mann mann mann ... was die sich dabei wohl gedacht haben

 

[Jobsti]

Hä? Wer?

 

[Nikki]

Ich finde es auch unnötig wie sau den pc deswegen gleich neu aufzusetzen ! lösung for BOONS

 

[Cabraca]

@Jobsti: Ich hab mit der Kiste hier zugriff auf mittlerweile 3 dedicated Server, mache hiermit homebanking und nutze paypal.
Mag sein dass man den BKA-Trojaner schnell runter kriegt.
Aber wer garantiert mir, dass da nicht noch andere Dinge drauf sind? Ne sicherheitslücke scheint ja zu existieren.
Ich weiß ich bin bei sowas paranoid aber sobald irgendwie n virus auf der kiste
ist vertrau ich ihr nicht mehr und da ist es egal was Spybot S&D und konsorten sagt.
Ich bin schließlich derjenige, der den arsch hinhalten darf wenn die zugangsdaten für die server geklaut oder mein paypal konto aufgemacht wird.
Klar ist das n ziemlich radikaler ansatz aber solang man nicht auf alles klickt was blinkt hat man keine probleme. Bin seit 4 jahren virenfrei.

@Nikki: Lass die Dummen kommentare. ich glaub ich hab meinen standpunkt klar genug gemacht. Wenn du den nicht teilst ist das nicht mein Problem.

 

[Jobsti]

Jo, is natürlich au nen Argument.
Wobei Keylogger usw. au net wirklich immer als Viren erkennt werden, da müssen
dann wieder diese andere Programme ran.
Schade, dass es net was Gescheites gibt was wirklich alles kann und dazu noch null Ressourcen frisst

Ich weiß schon garnetmehr, wa ich es letzte mal nen Virus hatte, das muss auch schon viele Jahre her sein,
nur bis eben auf den BKA Schisser, dank dem doofen IE

 

[mplusxl]

Klicken Sie unten links auf den Button für Eingabehilfe. Es sollte sich jetzt eine Konsole öffnen.

Der Schritt geht NUR wenn man das vorher eingestellt hat!

Sprich da man keinen zugriff auf dem PC hat und das fast keiner vorher eingestellt bringt die Anleitung = 0 !

Lies dir vorher das mal durch was du raus kopierst!

~
lg

 

[WhiteWolfe86]

Hier der schnellste Weg, wie man den Trojaner wieder los wird, 2 Mal in Ernstfällen getestet von einem S-Mod Kollegen von mir an seinem Arbeitsplatz:
Eine Neuinstallation ist nicht nötig, da sich die Software nicht im System festsetzt. außer, dass ihr hinterher in der Registry den Eintrag löschen müsst, der unter HKLM den Taskmanager disabled.
Ihr müsst einen anderen Account auf dem PC besitzen, der nicht "verseucht" ist. Diesen Account, ich habe ihn "Backup" genannt, solltet ihr Administrator-Rechte geben und ihn nie anfassen, außer in diesem Falle, DENN dieser "BKA-Trojaner" agiert Profilbezogen. Euer zweiter Account auf dem PC ist nicht automatisch mit befallen.

1. Entferne das Netzwerkkabel und melde dich mit dem Zweitaccount am betroffenen PC an
2. Navigiere im Datei-Explorer in folgenden Ordner: C:\Users\<Befallener Username>\AppData\Local\Temp
3. In dem Ordner wird sich eine Datei mit folgender Syntax befinden: "0.15448746.exe" Die Zahlen ändern sich, die Syntag des Dateinamen ist allerdings immer gleich.
4. Lösche die Datei und leere den Papierkorb
5. Logge dich wieder auf deinem befallenen Account an. Die Meldung beim Startup sollte verschwunden sein.
6. Start>Ausführen: "msconfig" eingeben und unter Startup den Eintrag löschen, der den Namen 0.15448746.exe trägt.
7. Zur Sicherheit deine Anti-Virussoftware nochmal durchlaufen lasen und mit dem CCleaner die Temporären-Dateien alle nochmals löschen.
8. System bereinigt.

 

[Boomer]

wenn das der standart bka trojaner ist unter win vista / 7 wie folgt vorgehen

ubuntu livestick brennen

vom livestick booten

ins verzeichniss c:\Windows\System32 navigieren
nach cmd.exe und utilman.exe suchen
cmd.exe kopieren
utilman.exe löschen
kopie der cmd.exe in utilman.exe umbennen

pc normal starten

ganz normal anmelden nun erscheint der virus dann strg + alt + entf drücken

benutzer wechseln

nun habt ihr unten links unten ja dieses symbol (erleichtertebedinung oder so)

draufklicken nun öffnet sich ein cmd fenster mit systemAdmin rechten

dann mit dem befehl taskmgr den taskmanager starten

nun seht ihr alle prozesse die die einem spanisch vorkommen beenden

dies solange durchführen bis keine ungewünschten prozesse mehr da sind

nun muss der trojaner nur noch aus dem autostart entfernt werden dazu einfach die msconfig aufrufen (mit cmd den befehl msconfig ausführen)
Nun alles was nicht in den autostart gehört entfernen/deaktivieren.

dann wieder einloggen

der virus sollte verschwunden sein (falls es nich so is posten dann überleg ich mir was neues)

ein abschliesender viren scan schadet nie empfehle hierzu Kaspersky / Norton oder was ähnlich gutes (will nicht ssagen das freeware indemfall müll ist aber manchmal muss man für qualität auch was zahlen)

 

[Jobsti]

LiveStick, anderer Account usw....
wie ich schon schrieb (Ähnlich wie WhiteWolfe86, nur etwas ausführlicher), Abgesicherter Modus tut's 1A.....
Auch hat net jeder mehrere Accounts.

Musste das Ding mittlerweile schon 4x entfernen bei Kunde oder Kollegen.

Beitrag #27

 

[Cabraca]

Ja jetzt hats auch einen meiner bekannten getroffen.
Lag zum glück wirklich nur in temp / autostart und war damit schnell entfernt.
Lücke war vermutlich nen alter firefox. Der Depp hat die updates nicht eingespielt -.-
naja adblock und noscript noch drauf jetzt sollte die kiste sauber sein.

 

[Blackcr0wned]

[align=center]

[/align]