Trojaner-Board - Einfache Möglichkeit gegen BKA Trojaner

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Einfache Möglichkeit gegen BKA Trojaner (https://www.trojaner-board.de/99817-einfache-moeglichkeit-gegen-bka-trojaner.html)

Einfache Möglichkeit gegen BKA Trojaner

Hallo zusammen,

ein Tipp für eine einfache Möglichkeit, den Rechner nach BKA Trojaner Befall zumindest wieder zugänglich zu machen (XP)

Beim Hochfahren kam bei mir (zugemülltes System mit vielen Treibern) für eine gewisse Zeit noch ein blauer Bildschirm, bevor der bekannte Trojanerbildschirm alles überlagerte.

In dieser Zeit konnte ich per Strg-Alt-Entf den Taskmanager (prozesse) öffnen und habe alles geschlossen was nicht koscher aussah

Nachdem ich einen Prozess 0.6199125034869836.exe geschlossen hatte, konnte der Trojaner Screen nicht mehr hochfahren. Danach wie an anderer Stelle beschrieben über Regedit (aus dem Taskmanager aufrufen) und per registry in der shell den eintrag auf explorer.exe rückgeändert.

Explorer ist dann erst beim nächsten hochfahren wieder sichtbar

Bei mit lag der schadcode in C:\Documents and Settings\XXXX\Local Settings\Temp

(das XXXX ist mein username)

Da das schnellgehen muss, einfach ein paarmal üben, nach dem 3. mal weiss man welchen prozess man zumachen muss und schafft das in ein paar sekunden bevor der trojaner zuschlägt

woher weist du ob nicht noch prozesse im hintergrund laufen, rootkits zb. bei anderen läuft der bka trojaner in anderen verzeichnissen.
eine kontrolle des pcs ist immer sicherer als eine solch halbherzige löschaktion.

Zitat:

Zitat von markusg (Beitrag 666539)

hier gehts nicht um eine löschaktion, sondern darum, erstmal wieder zugriff auf den rechner zu bekommen und daten sichern zu können. dass danach das ganze programm zur säuberung gefahren werden sollte (bis hin zum neuaufsetzen) versteht sich von selbst