Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU / BKA neueste version - kleine Anleitung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.05.2013, 17:27   #1
C.v.N
 
GVU / BKA neueste version - kleine Anleitung - Standard

GVU / BKA neueste version - kleine Anleitung



Ich hab beruflich in letzter Zeit mit einer extremen Version des Viruses zu tun, alle bisherigen Wege zeigten keinerlei Wirkung und er Regenerierte sich ständig neu.
Der Weg zeigt eine 100% zerstörrung des Viruses der sich mit einem aus XP Zeiten bekannten Ausschaltvirus verbunden hat.



BKA/GVU Ganz schwere Version
Wenn selbst im Abgesicherten Modus mit Eingabeaufforderung der Virus screen erscheint ist es die schwerste mir bekannte Version.
Nach langer Arbeit endlich am Ziel:
..Entweder Platte abschliesen und extern die regedit bearbeiten oder bei Möglichkeit im Abgesicherten Modus (egal welcher).
…*Username*PC Blau unterlegen – auf bearbeiten (oben Reitermenue) dort auf suchen -> erstmal die ctfmon.exe – löschen erneut suchen und wieder löschen, wiederholen bis keine Suchtreffer mehr da sind!!! Dann msconfig.lnk (kleines L) suchen und löschen – bis keine Treffer mehr in der suche vorhanden sind. Nachdem keine Treffer mehr vorhanden sind, nach geänderten reg.. Einträgen suchen, shell wieder auf explorer.exe, abändern.
Nach abschluß nicht explorer starten, da der Virus immer noch aktiv aber nicht mehr ausgeführt wird. Herunterfahren, Festplatte ausbauen und extern an einem anderen Rechner anschließen und von dort auf die Benutzerkonten zugreifen, (Ausgeblendete Systemdateien aktivieren + die Verstecken), alle APPdata Ordner durchsuchen und *.dat dateien entfernen (löschen). Platte wieder einbauen, starten – freuen.
Im Abschluss noch von jedem Browser die Downloads und Verlauf löschen. Den Windows eigenen Downloadordner leeren – nicht vergessen den Mülleimer auf dem Desktop leeren.
Danach eine Gescheite AntiVirensoftware Installieren.

Alt 15.05.2013, 17:37   #2
markusg
/// Malware-holic
 
GVU / BKA neueste version - kleine Anleitung - Standard

GVU / BKA neueste version - kleine Anleitung



hi
und wenn andere malware drauf ist, die malware nicht als dat file gestartet wird etc? solche anleitungen sind eher halbherzig und sollten daher nicht benutzt werden, da via exploit packs noch anderes nachgeladen werden kann
wieso sollte man die ctfmon.exe löschen, die ist legitim
warum alle +*.dat löschen, es gibt legitime...
__________________

__________________

Alt 15.05.2013, 23:27   #3
C.v.N
 
GVU / BKA neueste version - kleine Anleitung - Standard

GVU / BKA neueste version - kleine Anleitung



Hallo markusg,
das die beschreibung Halbherzig ist, geb ich dir vollkommen recht. Aber der tiefere Sinn liegt wie beschrieben darin, das es eine modifizierte neue Version des GVU gibt.
Wie ich über 3 Tage feststellen konnte, hängt diese Art nicht hinter der explorer.exe, irgendwas ran das man ihn vll. leichter finden könnte, nein vielmehr verfälscht diese Art bzw. Version die Regestry ganz tief im System.
Diese Version hat den normalen GVU-Screen, mit den sofort abmelde efekt (in allen abgesicherten) und den spaßigen Verschlüssler.
Mit jedem normalen Weg wie hier im gesamten Forum beschrieben, bekommst du Ihn nicht geschlagen. Da ich hier auf 3 Tage jeden Weg angewendet habe und kläglich Versagt habe, habe ich den Weg im ersten Post erstellt - als kleine hilfestellung für euch die sich damit auskennen.
Will ja nichts sagen, ich verstehe ja wohl nicht viel davon, wie dein Post sich liest (wie ich das deute). Nein, verstehe wirklich nichts davon (ironie) ich arbeite ja nur als Leiter der Technik in einem IT-Fachhaus als Zertifizierter Virenspezialist (Kas.....).

Mit den *.dat dateien magst du recht haben, man sollte sie sich genau anschauen. Aber erklär mal einen Skype-benutzer das (ach welch Wunder) der BKA-Virus in Urform meißt als skype.dat auf fast jeden Rechner zu finden ist (ca. 70% meiner Fälle).

So, falls du dich jetzt Angegriffen füllst, war nicht gewollt - ich habe wie jeder Mensch auch einige Macken. Aber den Weg in Post 1 habe ich reingestellt als ich ca. 49 Stunden mit paar Kaffepausen die verschlüsselung des Virus (thermik) entschlüsselt habe.

Also denn, ein einfacherer Weg für Homeanwender wird erstellt und der erste Post damit ersetzt.
__________________

Alt 16.05.2013, 17:59   #4
markusg
/// Malware-holic
 
GVU / BKA neueste version - kleine Anleitung - Standard

GVU / BKA neueste version - kleine Anleitung



hi,
natürlich bekommst du ihn gelöschst mit unseren Methoden, sonst hätten wir ja dauernd unzufriedene Nutzer bei denen der Sperbildschirm noch aktiv ist :-)
die von dir beschriebene Variannte gibts schon ne weile.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu GVU / BKA neueste version - kleine Anleitung
100%, aktiv, anleitung, appdata, benutzerkonten, blau, browser, desktop, entfernen, explorer.exe, festplatte, herunterfahren, löschen, nicht mehr, ordner, rechner, regedit, schließen, screen, shell, software, starten, suche, systemdateien, windows



Ähnliche Themen: GVU / BKA neueste version - kleine Anleitung


  1. in PPopup vom flash Player: Seite kann nicht angezeigt werden! Aktualisieren sie Player auf die neueste Version!
    Plagegeister aller Art und deren Bekämpfung - 26.06.2014 (21)
  2. popup:Seite kann nicht angezeigt werden - aktualisieren sie flash Player aud die neueste version
    Plagegeister aller Art und deren Bekämpfung - 17.06.2014 (37)
  3. popup: Seite kann nicht angezeigt werden - aktualisieren sie Player auf die neueste version
    Plagegeister aller Art und deren Bekämpfung - 13.06.2014 (5)
  4. Interpol Bka Virus die neueste Version
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (2)
  5. BKA Trojaner, vermutlich neueste Version
    Plagegeister aller Art und deren Bekämpfung - 11.11.2013 (11)
  6. Bundespolizei Trojaner - anscheinend neueste Version - kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (7)
  7. Bundes-/GVU-Trojaner, anscheinend neueste Version, nix geht mehr (win7)
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (2)
  8. Neueste Form des Verschlüsselungstrojaner!
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (1)
  9. BKA-Trojaner (neueste Version) auf Windows XP
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (15)
  10. Neueste Version (2.0xx) des Ukash Trojaners auf Win XP
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (1)
  11. Ukash Trojaner - alle privaten Dateien unbrauchbar (neueste Variante)
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (3)
  12. Neueste Aktivität: ACTA, Urheberrecht, Durchsetzung, Geistiges Eigentum & TPP!
    Diskussionsforum - 09.03.2012 (0)
  13. Neueste Erfahrungen mit dem Staatstrojaner
    Überwachung, Datenschutz und Spam - 17.11.2011 (9)
  14. Anti trojan Elite neueste läuft nicht inter win7 Ultimate
    Alles rund um Windows - 29.04.2010 (1)
  15. Spybot SD Version 1.4 RC (Neue Version)
    Antiviren-, Firewall- und andere Schutzprogramme - 25.05.2006 (13)
  16. Nur alte Tests? neueste von 2001 ?
    Lob, Kritik und Wünsche - 20.02.2005 (1)

Zum Thema GVU / BKA neueste version - kleine Anleitung - Ich hab beruflich in letzter Zeit mit einer extremen Version des Viruses zu tun, alle bisherigen Wege zeigten keinerlei Wirkung und er Regenerierte sich ständig neu. Der Weg zeigt eine - GVU / BKA neueste version - kleine Anleitung...
Archiv
Du betrachtest: GVU / BKA neueste version - kleine Anleitung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.