QUte News
Tipps und Tricks
Neueste Beiträge
Neueste Kommentare
Kategorien

BKA Trojaner Ransomware manuell entfernen

Publiziert 14. Mai 2011 | Von Jule

Kürzlich gab es einen extrem bösartigen und so neuartigen Trojaner, dass die meisten Antivirenprogramme, diesen noch nicht erkannten.

Dieser Trojaner hat sich als falsche Warnmeldung des Bundeskriminalamtes getarnt (mit unglaublich vielen Schreib- und Rechtschreibfehlern), hat per Grafik den gesamten Bildschirm abgedeckt und keinerlei Zugang zum Explorer  mehr zugelassen. Der Explorer wurde in der Registry durch eine neue „Shell“ ersetzt. Ausserdem wurden alle Browser derart manipuliert, dass sie nach und nach weitere Schadsoftware auf den Rechner luden. Da lediglich ein Ausschalten des Rechners noch möglich war, auch der abgesicherte Modus manipuliert war, ging ein Entfernen nur und ausschliesslich von externer Quelle oder im abgesicherten Modus mit der einfachen Eingabe-Aufforderung:

Ihr startet Windows im abgesicherten Modus (mit Eingabeaufforderung)

Ihr geht in Folgende Ordner und löscht die Dateien:

z.B. dokumente und einstellungen/user/lokale einstellungen/temporary internet files/content.ie5

Achtung: versteckte Dateien anzeigen lassen   >>> dir /a:h
ganze Verzeichnisse löschen (im Root)               >>> Deltree /y C:gesamten Pfad eingeben
unter Windows 7                                                            >>> rd /s c:gesamten Pfad eingeben oder IM Verzeichnis: rd /s /q

Nachreinigung mit dem kostenlosen Programm CCLEANER!

Ansonsten folgendes versuchen:

Einfach mal beim Booten die F8 Taste drücken, den „Abgesicherten Modus mit Eingabeaufforderung“ drücken, dann mit dem Taskmanager starten (Strg + Alt + Entf)  Schalter „neuer Task“, im Windows Verzeichnis regedit.exe auswählen und starten, dann unter HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonShell wieder explorer.exe eintragen, statt der Datei die zu dem Übel führt (Test.exe auf dem Desktop am besten löschen).

Bitte vorsicht beim Umgang mit Regedit, damit kann man das System auch schnell ins Nirwana schießen, falls man irgendwo rumfummelt.

CD`s von denen man booten kann findet man hier:

GData-Boot-CD (testversion laden, updaten, Boot-CD erstellen)

F-secure Boot CD (Iso laden, brennen) updatebar wenn online (nur kabel)

Kaspersky Boot-CD (iso laden, brennen) updatebar wenn online (nur kabel)

http://www.avira.com/de/support-download-avira-antivir-rescue-system (tagesaktuell)

http://forum.avira.com/wbb/index.php?page=Thread&threadID=129164

http://bka-virus.tk/

Verschlagwortet mit

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Suchen
Archive
Anmelden
NetworkedBlogs
Schlagwörter
about Adobe Backup Benutzer Berechtigungen booten Browser Buch Buchhaltung Buchungsliste Button Computer Datenbank Datensicherung Drucker Email Excel Export Fat32 Festplatte Financial Office Firefox Installation Internet Joomla Kopie kostenlos Lexware Lohn und Gehalt Netzwerk Notfall Ordner PDF Pegasus Router Startmenü Tabs Update USB Stick Verbindung Viren Webseiten Windows Windows7 WLAN

Designed by wp qute.