Eine Warnung vor einem Trojaner! ukash bundeskriminalamt

    Vielen Dank erstmal!!! Das mit der Eingabeaufforderungsmodus (abgesicherter Modus) hat funktioniert. Man muss tatsächlich den Taskmanager aufrufen und auf "Wiederherstellung" klicken und es funzt. Ich war ja schon am verzweifeln da die Wiederherstellungs-CD nicht angenommen wurde aber unter den abgesicherten Modus mit Eingabeforderung hat es geklappt,dankeee

    kann das ding auch was machen wenn man die e- mail nicht geöffnet hat?

    Welche EMail?Wenn der Virus in ner E-Mail drin is eher nicht, geht aber schon, denke ich. Kommt auf den Virus an.

    Der, der weiß dass er nichts weiß, weiß mehr als der, der nicht weiß, dass er nichts weiß.

    Wer nach etwas fragt, geht grundsätzlich das Risiko ein, es auch zu bekommen!

    Ich hab das Ding jetzt leider auch, habs mit Systemwiederherstellung auf den Stand vom 05.07. probiert und dann ganz normal neu gestartet aber dann kam sofort wieder der Trojaner-Bildschirm, hat noch jemand eine Idee? Muss ich vll noch ein paar Tage weiter zurücksetzen?
    Die Meldung mit dem Script-Fehler hab ich übrigens auch, vll hilft das ja weiter?
    Ich versteh wirklich nicht viel von Computern also bitte helft mir! :)

    P.S.: Würde es vll Sinn machen im abgesicherten Modus einen Virenscan laufen zu lassen?

    Wenn du die scriptmeldung bekommst notier dir auf JEDEN Fall den Pfad. Dann starte im Abgesichterten Modus mit EIngabeaufforderung und ohne Netzwerk. Dann gibst du in die commandozeile folgendes ein:
    Angenommen der Pfad ist C:\Users\Tobse\Docuements\Foobar\Virus\blablub.exe

    Code
    cd C:\
cd "Users\Users\Tobse\Docuements\Foobar\Virus\"
del blablub.exe
dir /H /R /I  /-D


    durch das "dir" wird dir angezeigt, welche Dateien sich momentan im Ordner befinden. Diese Liste kann etwas lang sein, die musst du eben durchsuchen.
    Wenn dort allerdings die datei (hier die aus meinem beispiel) blablub.exe noch auftaucht, dann brauchst du adminrechte.
    Wie man die allerdings auf der Kommandozeile bekommt, musst du jmd anders fragen, das weis ich leider nicht.
    Wenn du sie dann hast für nochmal die letzten 2 befehle aus und schau die Liste nochmal durch, dann sollte die Datei weg sein.

    Der, der weiß dass er nichts weiß, weiß mehr als der, der nicht weiß, dass er nichts weiß.

    Wer nach etwas fragt, geht grundsätzlich das Risiko ein, es auch zu bekommen!

    Du lädtst dir eine GNU/Linux LiveCD herunter, dann startest du von der (Live-Betrieb auswählen), dann kannst du von da aus auf die Festplatte mit dem Windows drauf zugreifen, kopierst dann am besten alle wichtigen Daten auf eine externe Festplatte o.ä., dann installierst du Windows neu vom Windows-Installations-Medium und spielst die Daten wieder von der externen Festplatte o.ä. herüber. Das ist absolut zuverlässig. (ach und falls dir das Live-System gefällt, kannst du es gleich noch zu Windows dazu installieren als Alternative ;))

    hey, danke für eure Hilfe, Virus ist weg und alles läuft wieder wunderbar. :)

    Ich hatte gerade das selbe Problem, ich hab den Rechner einfach neu gestartet und dann F8 (Run Botum Menu) gedrückt und dann glaube F11 dann lässt man einfach das recover menü durchlaufen! Danach sind zwar alle Datein die man nicht auf einer externen zusätzlich gespeichert hat gelöscht, aber der Virus ist auch weg! MfG

    • Offizieller Beitrag

    Diese Methode funktioniert natürlich auch !
    Aber deine Methode ist gleichzusetzten mit einer Neuinsatllation von Windows und wenn auf dem System nicht viel installiert ist eine gute alternative.
    Viel jedoch habe eine Unmengen von Programme, so ich auch und müssten dann mühselig alle Programm e wieder insatllieren und den Rechner neu Einrichten.
    Hätte erstmal den Rechner auf ein früheres Datum zurück gesetzt und dann erst die Installation von Windows durchgeführt.

    Hab heute das gleiche Problem gehabt und auch mit dem Wiederherstellungspunkt zumindest so beseitigt, dass der Bildschirm nicht mehr von der Meldung befallen ist. Lasse gerade auch Avira laufen. Läuft allerdings schon ziemlich lange und immer noch keine Funde! Was passiert denn, wenn Avira nicht findet? Dann ist doch der Virus noch auf dem Computer, oder? Hab nicht so viel Ahnung von Computern und verzweifel gerade noch einmal...

    Ich habe den Virus grade drauf, und ich hab ihn direkt zum IT-Spezialisten gegeben. Der meinte, er könne die Daten zwar sichern, aber die Festplatte müsste bis zu 72 mal überschrieben werden. Da ich keine Ahnung von dem Kram habe, habe ich gar nicht erst versucht, was selbst zu flicken. Denke mal, es ist das Beste, einen Spezialisten dran zu lassen...

    Äh? Was zur Hölle? 72mal überschreiben? Die Daten sichern kann jeder mit einer einfachen Live-CD, und das 72 malige Überschreiben bringt überhaupt nichts. Das macht man, wenn man die Platte z.B. verkaufen will und ganz sicher sein will, dass alles gelöscht ist, da man prinzipiell noch Restmagnetismus feststellen kann, aber dafür braucht man spezielle Verfahren, der Virus wird daurch nicht wieder auftauchen, du könntest ihn mit viel Aufwand wiederherstellen. ;)

    • Offizieller Beitrag
    Zitat von Unregistriert

    Ich habe den Virus grade drauf, und ich hab ihn direkt zum IT-Spezialisten gegeben. Der meinte, er könne die Daten zwar sichern, aber die Festplatte müsste bis zu 72 mal überschrieben werden. Da ich keine Ahnung von dem Kram habe, habe ich gar nicht erst versucht, was selbst zu flicken. Denke mal, es ist das Beste, einen Spezialisten dran zu lassen...

    Was will dieser super IT-Spezialisten für seine Arbeit den haben ?

    Vllt. meinte er auch, dass mans trotz des einfachen Löschens durch den Trojaner wieder herstellen könnte, weils wohl nicht 72mal überschrieben wurde, aber das ist kein sehr aussagekräftiges Statement, i.d.R. gehts schon mit einmal Überschreiben nicht mehr, da bekommt man höchstens mit viel Aufwand Fragmente. Aber anscheinend löscht der Trojaner ja gar nicht.

    Vielleicht sollte man ja auch 73 oder doch besser 71 mal überschreiben?! So ein komischer... @TS: Halte dich einfach an eine der zahlreichen Anleitungen hier und du wirst das Teil sicher los.

    Der, der weiß dass er nichts weiß, weiß mehr als der, der nicht weiß, dass er nichts weiß.

    Wer nach etwas fragt, geht grundsätzlich das Risiko ein, es auch zu bekommen!

    Super, danke für die Hilfe!!! Wiederherstellung nach abgesichertem Modus mit Eingabe hat bei mir geklappt :)

    Vielen Dank für die kompetente Hilfe. Die Nummer mit der Wiederherstellung im abgesicherten Modus hat geklappt. Jetzt läuft AntiVir und checkt den Rest.
    Musste es allerdings ca. 10x versuchen. Zwischendurch ist immer wieder das BKA hochgepoppt. Also nicht aufgeben und vor allem sich nicht von den Dummsabblern hier ärgern lassen.

    hab ne rescue CD von Avira drüber laufen lassen hat den Virus gefunden und entfernt vollständi hoffe ich. ^^


    Ich bekomme gleich nen Anfall! Ich habe Vista und das mit der Systemherstellung vergeblich versucht. WO genau gebe ich explorer.exe ein?? Hilfe!

    Zitat von Unregistriert

    Ich bekomme gleich nen Anfall! Ich habe Vista und das mit der Systemherstellung vergeblich versucht. WO genau gebe ich explorer.exe ein?? Hilfe!


    nein! noch besser! ich habe kein internet im modus -.-