|
Plagegeister aller Art und deren Bekämpfung: Bundeskriminalamt Trojaner, UkashWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.04.2011, 13:01 | #1 |
| Bundeskriminalamt Trojaner, Ukash Ich habe so einen Rechner bekommen, der nur noch das bekannte Logo zeigt, daß man 100 Euro per Ukash bezahlen soll, und der Rechner wird freigeschaltet. Ob das so stimmt, weiß ich nicht, im Netz hieß es, dass das Geld futsch ist. Ich habe den Trojaner erstmal kurzfristig ausser Kraft gesetzt. Vom Rechner entfernen war nicht nicht die Rede, aber ich komme wieder ins System. Unter XP ging das so: Beim Starten läuft der Windows-Bildschirm, die og. nette Seite ist noch nicht da. Dabei versucht man schon, über Strg-Alt-Ent den Taskmanager zu starten. Wenn das dumme Bild zu sehen ist, ist alles zu spät-> Neustart, nächster Versuch. Wenn man den Task-Manager hat, schon halbe Miete. Dann "Datei" - (Neuer Task) Ausführen anwählen. In das Fenster gibt man regedit ein. Man kann viel falsch machen, und tut alles auf eigene Gefahr! Man klickt sich unter Arbeitsplatz (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon) zu Winlogon hin. Winlogon hat einige Einträge, ca eine Seite. Man sucht den Eintrag "Shell". Wenn da nicht "Explorer.exe" steht, hat man die richtige Stelle gefunden. Man schreibt den Eintrag ab (zum späteren Löschen) und überschreibt das Feld mit "Explorer.exe" (Die Anführungszeichen natürlich nicht!) Regedit beenden, im Browser den Verlauf löschen und die vorher unter Shell benannte Datei finden und löschen. Rechner herunterfahren. Dann mit der aktuellste Viren-CD z.B. von Avira (möglichst von heute) booten und die Viren-Install Datei etc löschen. Der Rechner ist sicher nicht völlig frei, aber man wieder herankommen. Die sauberste Lösung ist definitiv plattmachen und Neuinstallation und keine mehr Porno-Seiten aufrufen! gst Geändert von gst (16.04.2011 um 13:11 Uhr) |
16.04.2011, 14:46 | #2 |
/// Malware-holic | Bundeskriminalamt Trojaner, Ukash hast du ne ahnung wo du dir den eingefangen hast? link per pm bitte.
__________________und ich möchte jedem davon abraten in der registry rum zu fummeln, der davon keine ahnung hatt, sonst hat er am ende ein nicht bootbares system formatierst du oder willst du bereinigen.
__________________ |
16.04.2011, 18:02 | #3 |
| Bundeskriminalamt Trojaner, Ukash Zitat:
__________________"Man kann viel falsch machen, und tut alles auf eigene Gefahr!" Einige Leute hatten arg Streß, überhaupt an ihre Daten heranzukommen, und da ist die von mir dargestellte Krücke besser als nichts. Die Datei, die offenbar nach Entpacken die explorer.exe ersetzt, wird jedenfalls nicht durch Avira erkannt, (aktuellste version) sondern nur die heruntergeladene Version. Einen befallenen Rechner kann man derzeit nur über den Eingriff in die Registry wieder von der eigenen Festplatte hochfahren. Der Rechner ist von einem Kriminalbeamten, der für seinen Vortrag zur Gewaltprävention unter dem Punkt Pädophilie ein paar abschreckende Beispiele bringen wollte und dabei gleich unfreiwillig einen Beleg über die Gefahren des Internets mit einkassierte. gst |
16.04.2011, 18:04 | #4 |
/// Malware-holic | Bundeskriminalamt Trojaner, Ukash nein man muss nicht per hand an die registry, wir machen das ja hier auch mit bootbaren cds. das beantwortet nicht meine frage ob du einen dropper hast, oder einen link, den ich gern als private nachicht hätte
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Bundeskriminalamt Trojaner, Ukash |
100 euro, aufrufe, bundeskriminalamt, bundeskriminalamt trojaner, trojaner, ukash, winlogon |