Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bundeskriminalamt Trojaner, Ukash

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.04.2011, 13:01   #1
gst
 
Bundeskriminalamt Trojaner, Ukash - Standard

Bundeskriminalamt Trojaner, Ukash



Ich habe so einen Rechner bekommen, der nur noch das bekannte Logo zeigt, daß man 100 Euro per Ukash bezahlen soll, und der Rechner wird freigeschaltet.
Ob das so stimmt, weiß ich nicht, im Netz hieß es, dass das Geld futsch ist.
Ich habe den Trojaner erstmal kurzfristig ausser Kraft gesetzt. Vom Rechner entfernen war nicht nicht die Rede, aber ich komme wieder ins System.
Unter XP ging das so:
Beim Starten läuft der Windows-Bildschirm, die og. nette Seite ist noch nicht da. Dabei versucht man schon, über Strg-Alt-Ent den Taskmanager zu starten. Wenn das dumme Bild zu sehen ist, ist alles zu spät-> Neustart, nächster Versuch.
Wenn man den Task-Manager hat, schon halbe Miete.
Dann "Datei" - (Neuer Task) Ausführen anwählen.
In das Fenster gibt man
regedit
ein. Man kann viel falsch machen, und tut alles auf eigene Gefahr!
Man klickt sich unter Arbeitsplatz (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon) zu Winlogon hin.

Winlogon hat einige Einträge, ca eine Seite. Man sucht den Eintrag "Shell".
Wenn da nicht "Explorer.exe" steht, hat man die richtige Stelle gefunden. Man schreibt den Eintrag ab (zum späteren Löschen) und überschreibt das Feld mit "Explorer.exe" (Die Anführungszeichen natürlich nicht!)
Regedit beenden, im Browser den Verlauf löschen und die vorher unter Shell benannte Datei finden und löschen.
Rechner herunterfahren.
Dann mit der aktuellste Viren-CD z.B. von Avira (möglichst von heute) booten und die Viren-Install Datei etc löschen. Der Rechner ist sicher nicht völlig frei, aber man wieder herankommen. Die sauberste Lösung ist definitiv plattmachen und Neuinstallation und keine mehr Porno-Seiten aufrufen!
gst

Geändert von gst (16.04.2011 um 13:11 Uhr)

Alt 16.04.2011, 14:46   #2
markusg
/// Malware-holic
 
Bundeskriminalamt Trojaner, Ukash - Standard

Bundeskriminalamt Trojaner, Ukash



hast du ne ahnung wo du dir den eingefangen hast? link per pm bitte.
und ich möchte jedem davon abraten in der registry rum zu fummeln, der davon keine ahnung hatt, sonst hat er am ende ein nicht bootbares system
formatierst du oder willst du bereinigen.
__________________

__________________

Alt 16.04.2011, 18:02   #3
gst
 
Bundeskriminalamt Trojaner, Ukash - Standard

Bundeskriminalamt Trojaner, Ukash



Zitat:
"Man kann viel falsch machen, und tut alles auf eigene Gefahr!"
Einige Leute hatten arg Streß, überhaupt an ihre Daten heranzukommen, und da ist die von mir dargestellte Krücke besser als nichts. Die Datei, die offenbar nach Entpacken die explorer.exe ersetzt, wird jedenfalls nicht durch Avira erkannt, (aktuellste version) sondern nur die heruntergeladene Version. Einen befallenen Rechner kann man derzeit nur über den Eingriff in die Registry wieder von der eigenen Festplatte hochfahren.
Der Rechner ist von einem Kriminalbeamten, der für seinen Vortrag zur Gewaltprävention unter dem Punkt Pädophilie ein paar abschreckende Beispiele bringen wollte und dabei gleich unfreiwillig einen Beleg über die Gefahren des Internets mit einkassierte.
gst
__________________

Alt 16.04.2011, 18:04   #4
markusg
/// Malware-holic
 
Bundeskriminalamt Trojaner, Ukash - Standard

Bundeskriminalamt Trojaner, Ukash



nein man muss nicht per hand an die registry, wir machen das ja hier auch mit bootbaren cds.
das beantwortet nicht meine frage ob du einen dropper hast, oder einen link, den ich gern als private nachicht hätte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Bundeskriminalamt Trojaner, Ukash
100 euro, aufrufe, bundeskriminalamt, bundeskriminalamt trojaner, trojaner, ukash, winlogon



Ähnliche Themen: Bundeskriminalamt Trojaner, Ukash


  1. Bundeskriminalamt Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.09.2014 (79)
  2. Trojan.Ransom.FGen - Bundeskriminalamt - Ukash 100€
    Plagegeister aller Art und deren Bekämpfung - 16.12.2012 (6)
  3. Bundeskriminalamt Ukash Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (7)
  4. Habe den Trojaner ukash bundeskriminalamt: weiterführung zu vorherigem Thread
    Log-Analyse und Auswertung - 18.12.2011 (1)
  5. Bundeskriminalamt Virus ukash - erfolgreich enrfernt
    Mülltonne - 22.09.2011 (3)
  6. Bundeskriminalamt-Trojaner - OTL-Log
    Log-Analyse und Auswertung - 02.09.2011 (1)
  7. BKA Bundeskriminalamt Trojaner/Ukash: Wie entferne ich Überreste?
    Log-Analyse und Auswertung - 25.08.2011 (19)
  8. Ukash Bundeskriminalamt Otl.txt
    Log-Analyse und Auswertung - 17.08.2011 (32)
  9. Ukash Bundeskriminalamt Problem
    Log-Analyse und Auswertung - 11.08.2011 (2)
  10. Ukash Bundeskriminalamt.
    Log-Analyse und Auswertung - 04.08.2011 (1)
  11. Bundeskriminalamt Trojaner
    Log-Analyse und Auswertung - 03.08.2011 (5)
  12. Bundeskriminalamt -Trojaner
    Log-Analyse und Auswertung - 30.07.2011 (3)
  13. ukash bundeskriminalamt weiterführung zu vorherigem Thread
    Log-Analyse und Auswertung - 15.07.2011 (9)
  14. ukash bundeskriminalamt
    Log-Analyse und Auswertung - 20.06.2011 (24)
  15. Ukash - Bundeskriminalamt virus; Windows XP SP3; OTL.TXT
    Log-Analyse und Auswertung - 30.05.2011 (19)
  16. Bitte um fix.txt für "Bundeskriminalamt Ukash" Trojaner
    Log-Analyse und Auswertung - 27.05.2011 (5)
  17. Trojaner Bundeskriminalamt
    Log-Analyse und Auswertung - 20.04.2011 (24)

Zum Thema Bundeskriminalamt Trojaner, Ukash - Ich habe so einen Rechner bekommen, der nur noch das bekannte Logo zeigt, daß man 100 Euro per Ukash bezahlen soll, und der Rechner wird freigeschaltet. Ob das so stimmt, - Bundeskriminalamt Trojaner, Ukash...
Archiv
Du betrachtest: Bundeskriminalamt Trojaner, Ukash auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.