BKA Trojaner entfernen

    Jaja der allgeliebte "BKA Trojaner" bzw GEMA sonstiger mist Trojaner.
    Ihr wisst schon 100 € an die Leute blechen und dafür nix bekommen.

    Spoiler anzeigen

    Warum ich Das hier überhaupt reinschreibe, es passiert wohl denke ich
    nicht nur mir das mehrere meiner kollegen die nicht ansatzweise wissen
    was überhaupt Windows ist, sich das Ding einfangen und ichs dann löschen
    muss, nun habe ich heute (diesmal bei einem Kunden im geschäft)
    festgestellt das man das Ding EXTREM leicht austricksen kann, in der
    SuFu war noch nichts derzeit über dieses Thema bekannt und bevor man
    immer sein rechner formatiert denke ich solltet ihr das mal
    ausprobieren.


    Im "Abgesicherten Modus mir Eingabeaufforderung" starten

    Ganz normal anmelden

    "net user administrator /active" eingeben

    dann zum reboot "shutdown -r -t 00"

    nun einloggen unter dem INFIZIERTEM benutzerkonto

    warten bis der Virus gestartet ist und das Weiße Fenster auftaucht

    "strg+alt+entf" (WICHTIG! NICHT "strg+shift+esc)

    "Benutzer Wechseln" klicken

    Unter dem nun vorhandenen "Administrator" einloggen

    Taskmanager Öffnen -> Prozesse aller Benutzer anzeigen

    Sortieren lassen nach benutzer und raussuchen welches der Virus ist, in
    allen fällen erkennt ihr eig an der beschreibung des laufenden Prozesses
    welches der Virus ist.

    Rechtsklick -> Dateipfad öffnen

    Rechtsklick -> Prozess beenden

    Datei Löschen

    Abmelden, neustarten und den autostart rausnehmen.


    Statt den ewigen scan von DE cleaner etc zu benötigen habt ihr so wieder zugriff auf alles ohne das das ding mitstartet ;)


    PS: Zum Deaktivieren der Admin Kontos:

    "net user administrator /active:no"


    Es mag sein, dass das Löschen dieser einen Datei wieder Zugriff auf
    deine Dateien sichert (obwohl dieser dank Live-CDs beim BKA-Trojaner
    trotzdem möglich ist), aber zu einer Infektion des Systems gehören auch
    Registry-Schlüssel, die auf diese Datei oder andere dazugehörige
    verweisen.


    Der BKA-Trojaner scheint zwar ein harmloser Geselle ohne
    Nachlade-Routinen, Rootkits o.ä. zu sein, aber generell würde ich ein
    solches Vorgehen (Taskmgr auf, Prozess beenden, Datei löschen ->
    fertig) als höchst fahrlässig bezeichnen, wenn man danach keine
    ausführlichen Virenchecks ausführt.


    Dazu gehört auch, den MBR oder gar das BIOS wieder auf Standard zurückzusetzen .

    Niemand hat Informationen von mir, aber ich von allen. Somit beherrsche ich alles und jeden.

    Einmal editiert, zuletzt von BuntspechT (26. Oktober 2012 um 16:12)

    Nö... den holt man sich unbewusst ganz schnell.

    "Fuck god and fuck the devil and fuck the church too. I'm responsible for my actions. I don't need to hide behind nothing. The devil didn't make me do it, I did it... whatever I did." - † Lemmy Kilmister

    Ich hatte ihn noch nie.
    Auch wo ich damals noch ein doofes Blach war und alles runtergeladen habe was es nur gab!

    Aber wenn man schlau ist und sich nie etwas runterlädt geht das schon.

    Mit freundlichen Grüßen,
    der Towner.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden