Tipps und Tricks

BKA Trojaner Ransomware manuell entfernen

Kürzlich gab es einen extrem bösartigen und so neuartigen Trojaner, dass die meisten Antivirenprogramme, diesen noch nicht erkannten.

Dieser Trojaner hat sich als falsche Warnmeldung des Bundeskriminalamtes getarnt (mit unglaublich vielen Schreib- und Rechtschreibfehlern), hat per Grafik den gesamten Bildschirm abgedeckt und keinerlei Zugang zum Explorer  mehr zugelassen. Der Explorer wurde in der Registry durch eine neue „Shell“ ersetzt. Ausserdem wurden alle Browser derart manipuliert, dass sie nach und nach weitere Schadsoftware auf den Rechner luden. Da lediglich ein Ausschalten des Rechners noch möglich war, auch der abgesicherte Modus manipuliert war, ging ein Entfernen nur und ausschliesslich von externer Quelle oder im abgesicherten Modus mit der einfachen Eingabe-Aufforderung:

Ihr startet Windows im abgesicherten Modus (mit Eingabeaufforderung)

Ihr geht in Folgende Ordner und löscht die Dateien:

z.B. dokumente und einstellungen/user/lokale einstellungen/temporary internet files/content.ie5

Achtung: versteckte Dateien anzeigen lassen   >>> dir /a:h
ganze Verzeichnisse löschen (im Root)               >>> Deltree /y C:gesamten Pfad eingeben
unter Windows 7                                                            >>> rd /s c:gesamten Pfad eingeben oder IM Verzeichnis: rd /s /q

Nachreinigung mit dem kostenlosen Programm CCLEANER!

Ansonsten folgendes versuchen:

Einfach mal beim Booten die F8 Taste drücken, den „Abgesicherten Modus mit Eingabeaufforderung“ drücken, dann mit dem Taskmanager starten (Strg + Alt + Entf)  Schalter „neuer Task“, im Windows Verzeichnis regedit.exe auswählen und starten, dann unter HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonShell wieder explorer.exe eintragen, statt der Datei die zu dem Übel führt (Test.exe auf dem Desktop am besten löschen).

Bitte vorsicht beim Umgang mit Regedit, damit kann man das System auch schnell ins Nirwana schießen, falls man irgendwo rumfummelt.

CD`s von denen man booten kann findet man hier:

GData-Boot-CD (testversion laden, updaten, Boot-CD erstellen)

F-secure Boot CD (Iso laden, brennen) updatebar wenn online (nur kabel)

Kaspersky Boot-CD (iso laden, brennen) updatebar wenn online (nur kabel)

http://www.avira.com/de/support-download-avira-antivir-rescue-system (tagesaktuell)

http://forum.avira.com/wbb/index.php?page=Thread&threadID=129164

http://bka-virus.tk/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

NetworkedBlogs