Guten Abend zusammen!

Nehmt euch bitte die Zeit und lest meinen Post. Ich bin von Forum zu Forum unterwegs um die neue Version des BKA Trojaners zu erklären.

Ich wurde heute von ihm befallen und er hat meinen desktop gesperrt. Auch wenn ich ihn direkt nach dem "willkommen" beim hochfahren über den taskmgr geschlossen habe, ging er immer und immer wieder auf. Selbst nach 2 oder 3 mal manuellem schließen!!

Startet im abgesicherten modus mit eingabeaufforderung und sucht im Explorer nach jeder Datei und nach jedem Ordner mit dem Namen
"Inetaccelerator".
Das ist der neue Name des Trojaners...

Ich habe mich dumm und dusselig geguckt nach mahmud.exe oder 4aygerxxxxx.exe und nichts war zu finden...
Diese neue datei ist in eurem system32/interaccelerator zu finden oder auch
bei C://benuter/benutzername/appdata/roaming/inetaccelerator.

Leider ist die datei versteckt, das müsst ihr erst am explorer umstellen...

Mein Post ist weder betrug noch werbung oder sonst was, ich will das nur mit sovielen leuten wie möglich teilen. Habe 3 verkackte stunden daran gesessen -.-"


mfg ismail

Deine Mühe und verbrachte Zeit in Ehren, aber die Erfahrung zeigt doch immer wieder, dass solche Anleitungen idR nichts bringen, denn du hast da nur eine Variante bekommen.
Was hilft dir die Anleitung wenn zB

- die Dateinamen variieren also random sind?
- die Schädlingsdateien sich auch in andere Verzeichnisse und Regkeys verewigen?
- andere beliebige Änderungen im Dateisystem oder auch im MBR vornehmen?

Das alles wird durch deine oberflächliche Anleitung nicht berücksichtigt und deswegen ist sie IMHO unbrauchbar, sry ist aber so.

Ich hab oft beobachtet, dass bei dieser ransomware auch Rookits aktiv sind und/oder auch der MBR manipuliert wurde. Durch ein simples Löschen einer Datei wie von dir o.g. restauriert weder den MBR, noch entfernt es Rootkits noch erfährst du überhaupt ansatzweise ob Rootkits aktiv sind oder Änderungen am MBR vorgenommen wurden!