K\u00fcrzlich gab es einen extrem b\u00f6sartigen und so neuartigen Trojaner, dass die meisten Antivirenprogramme, diesen noch nicht erkannten.<\/p>\n
Dieser Trojaner hat sich als falsche Warnmeldung des Bundeskriminalamtes getarnt (mit unglaublich vielen Schreib- und Rechtschreibfehlern), hat per Grafik den gesamten Bildschirm abgedeckt und keinerlei Zugang zum Explorer\u00a0 mehr zugelassen. Der Explorer wurde in der Registry durch eine neue „Shell“ ersetzt. Ausserdem wurden alle Browser derart manipuliert, dass sie nach und nach weitere Schadsoftware auf den Rechner luden. Da lediglich ein Ausschalten des Rechners noch m\u00f6glich war, auch der abgesicherte Modus manipuliert war, ging ein Entfernen nur und ausschliesslich von externer Quelle oder im abgesicherten Modus mit der einfachen Eingabe-Aufforderung:<\/p>\n
Ihr startet Windows im abgesicherten Modus (mit Eingabeaufforderung)<\/a><\/p>\n Ihr geht in Folgende Ordner und l\u00f6scht die Dateien:<\/p>\n z.B. dokumente und einstellungen\/user\/lokale einstellungen\/temporary internet files\/content.ie5<\/p>\n Achtung: versteckte Dateien anzeigen lassen \u00a0 >>> dir \/a:h Nachreinigung mit dem kostenlosen Programm CCLEANER!<\/a><\/p>\n Ansonsten folgendes versuchen:<\/strong><\/p>\n Einfach mal beim Booten die F8 Taste dr\u00fccken, den „Abgesicherten Modus mit Eingabeaufforderung“ dr\u00fccken, dann mit dem Taskmanager starten (Strg + Alt + Entf)\u00a0 Schalter „neuer Task“, im Windows Verzeichnis regedit.exe ausw\u00e4hlen und starten, dann unter HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonShell wieder explorer.exe<\/strong> eintragen, statt der Datei die zu dem \u00dcbel f\u00fchrt (Test.exe auf dem Desktop am besten l\u00f6schen).<\/p>\n Bitte vorsicht beim Umgang mit Regedit, damit kann man das System auch schnell ins Nirwana schie\u00dfen, falls man irgendwo rumfummelt.<\/p>\n CD`s von denen man booten kann findet man hier:<\/strong><\/p>\n GData-Boot-CD (testversion laden, updaten, Boot-CD erstellen)<\/a><\/p>\n F-secure Boot CD (Iso laden, brennen)<\/a> updatebar wenn online (nur kabel)<\/p>\n Kaspersky Boot-CD (iso laden, brennen)<\/a> updatebar wenn online (nur kabel)<\/p>\n http:\/\/www.avira.com\/de\/support-download-avira-antivir-rescue-system<\/a> (tagesaktuell)<\/p>\n http:\/\/forum.avira.com\/wbb\/index.php?page=Thread&threadID=129164<\/a><\/p>\n http:\/\/bka-virus.tk\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" K\u00fcrzlich gab es einen extrem b\u00f6sartigen und so neuartigen Trojaner, dass die meisten Antivirenprogramme, diesen noch nicht erkannten. Dieser Trojaner hat sich als falsche Warnmeldung des Bundeskriminalamtes getarnt (mit unglaublich vielen Schreib- und Rechtschreibfehlern), hat per Grafik den gesamten Bildschirm … Weiterlesen
\nganze Verzeichnisse l\u00f6schen (im Root)\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 >>> Deltree \/y C:gesamten Pfad eingeben
\nunter Windows 7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 >>> rd \/s c:gesamten Pfad eingeben oder IM Verzeichnis: rd \/s \/q<\/p>\n