bka virus / solve need

    • bka virus / solve need

      moin, da kino.to ausgefallen ist war ich heute auf movie2k.com wo ich mir den "bka virus" eingefangen hab. handelt sich um einen exploit virus der sich beim surfen ins betriebssystem installiert und dann den windows explorer mit dieser hübschen nachricht ersetzt:



      ziemlich schlecht gemacht das ganze allerdings raffinierte und leider ziemlich neue technik. mein antivir-prog hat jdf nich gemuckst. wie dem auch sei: irgendjemand ne idee wie ich den runterkriege ohne formatieren? ich lasse gerade eine boot disk mit virenscanner nach der anderen drüber laufen, bisher ohne erfolg und im netz auch noch nichts gescheites gefunden.

      das mein system infiziert ist is mir an sich nich so wichtig, solange er halbwegs läuft. der soll ohnehin nur nochn halbes jahr leben der laptop und wichtige daten sind da auch nich drauf, wär trotzdem ärgerlich den neu aufsetzen zu müssen. weiß jmd wie z.b. die boot.ini bearbeiten kann von der shell aus? müsste ja unter: windows/system32/boot.ini sein wenn mich net alles täuscht aber funzt irgendwie nich.

      bitte keine klugscheissereien wie task manager starten und prozess löschen oder ähnlichen käse.

      ach ja OS ist w7. DANKE FÜR JEDE HILFE

      € lese gerade das hier:

      pc-muenster.de/2011/05/bundeskriminalamt-virus-trojaner/

      muss wohl mit nem linux-system draufgehen, gar nich meine stärke :/ probier ich morgen mal sigh* sofern hier nich bis dahin ideen gesprudelt sind :D


      €€ hier nochmal ein paar xtra technische info von gully:
      Es handelt sich hierbei um den Trojan-Ransom.Win32.PornoBlocker.jtg

      Einnisten tut er sich als Windows_Shell.

      dieser durchsucht alle paar Sekunden den Task und beendet die Programme. er wird wahrscheinlich keine Chance haben, n Log zu erstellen.

      Einzige Möglichkeit, wäre der Start über eine Reparaturcd/DVD,

      In diesem Reg- Eintrag wirst du fündig:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

      Der Virus ersetzt dort die explorer.exe.
      soll heißen, wenn ich von nem zweitsystem aus in die registry komme sollte ich ihn neutralisieren können an sich. naja oder ich warte einfach bis zum wochenende und lass die reparatur drüberlaufen ^^

      Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von Dexter- ()

    • Startoption: Abgesicherter Modus mit Eingabeaufforderung -> Dann die Systemwiederherstellung per Konsole starten(glaube %systemdir%\system32\restore\rstrui.exe ), auf nen Zeitpunkt vor der Infektion.
      Dann kommste zumindestens wieder rein und kannst dich um alles kümmern.

    • Startoption: Abgesicherter Modus mit Eingabeaufforderung -> Dann die Systemwiederherstellung per Konsole starten(glaube %systemdir%\system32\restore\rstrui.exe ), auf nen Zeitpunkt vor der Infektion.
      Dann kommste zumindestens wieder rein und kannst dich um alles kümmern.
      probier ich nachher mal, klingt vielversprechend

    • Diese verdammten Assis! Sowas macht mich rasend. Da werden Unsummen für die Entwicklung eines Exploit rausgehauhen anstatt das Geld sinnvoller zu nutzen. Da wo echte Verbrechen geschehen. Wieviel Arbeit und Zeit die mit so nem Schwachsinn verprassen... da stimmt doch irgendwo die Relation nicht mehr. Die wahren "Verbrecher" in dem Sinne sind doch nicht die Konsumer. [/ausraster]

      Ja abgesicherter Modus oder von nem Linux (z.B. Knoppix) booten. Oder halt vonner Windows DVD und dann Reperatur anschmeißen. Wenn du im abgesicherten Modus oben bist und den RegKey so nicht raus kriegst benutz ma nen RegCleaner. Ansonsten, lässt sich sowas nicht durch ne Firewall verhindern?

      @Bewertung:
      Übertreib ma nich

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Sinned ()

    • Ansonsten, lässt sich sowas nicht durch ne Firewall verhindern?
      offenbar nich, meine war an und der virenscanner aktuell. alles was ich getan hab war nen korrumpierten streamlink zu starten und schon war ich gefistet

    • Sinned schrieb:

      Diese verdammten Assis! Sowas macht mich rasend. Da werden Unsummen für die Entwicklung eines Exploit rausgehauhen anstatt das Geld sinnvoller zu nutzen. Da wo echte Verbrechen geschehen. Wieviel Arbeit und Zeit die mit so nem Schwachsinn verprassen... da stimmt doch irgendwo die Relation nicht mehr. Die wahren "Verbrecher" in dem Sinne sind doch nicht die Konsumer. [/ausraster]



      Es ist traurig zu sehen, dass es auch junge Internetnutzer gibt die auf so eine Trollerei reinfallen. Dabei gilt hier genauso wie bei Trickbetrügern: mit gesundem Menschenverstand wird man nicht verarscht. Dafür muss man sich nichtmal im Internet auskennen sondern nur ein wenig den eigenen Grips benutzen. Jetzt sei wenigstens ein Mann und steh dazu dass du dich ganz böse verrannt hast ;)

    • ich dachte es wäre offensichtlich durch meinen ersten post das es sich nicht um einen echten bka virus handelt sondern das bka lediglich gefaket wird um einen seriösen eindruck zu vermitteln, hab den post als ironie verstanden wenn auch nicht wirklich lustig... falls du das ernst meintest is das allerdings failed.

    • Tut mir leid aber jetzt versteh ich gar nichts mehr. Das gebe ich auch gerne zu :) ...also is der ganze Thread fake oder was? ...versteh den Sinn nicht.

      Edit: Ich glaube so langsam sickerts durch... du hast dir einfach einen Virus eingefangen...getarnt als irgendeine BKA Software. :love:

    • Sinned schrieb:

      Tut mir leid aber jetzt versteh ich gar nichts mehr. Das gebe ich auch gerne zu :) ...also is der ganze Thread fake oder was? ...versteh den Sinn nicht.

      Edit: Ich glaube so langsam sickerts durch... du hast dir einfach einen Virus eingefangen...getarnt als irgendeine BKA Software. :love:


      You got it. Das ist vergleichbar mit dem "Hallo, ich bin ein armer Kerl aus Äthiopien und habe einen Onkel der Diktator war und mir auf einem Schweizer Bankkonto 15 Millionen hinterlassen hat, aber ich brauche einen vertrauenswürdigen Europäer um dran zu kommen, überweisen sie mir 500 Euro damit ich ich Formalitäten erlauben kann und dann treffen wir uns in der Schweiz und sie kriegen 500.000 Euro für ihre Mühe :trollface.jpg:"

      Auch gut: "Wir verklagen sie hiermit weil sie X gemacht haben, um den Gerichtsweg zu vermeiden überweisen sie X Euro an die Adresse" - Wenn man es an genug Leute versendet findet sich sicher jemand der meinetwegen illegal Filme runtergeladen hat oder mit abgefahrenen Reifen unterwegs ist oder was weiß ich ... Wenn man sich bei sowas unsicher ist einfach mal dem Familienanwalt in die Hand drücken, wenn der kein totaler Vollpfosten ist erkennt der solcherlei Kram mit einem Blick.

      Grundsätzlich sollte man sehr skeptisch sein wenn man a) etwas umsonst bekommt b) jemand Geld will wegen was auch immer c) etwas zu günstig ist als dass es "echt" sein kann. Gesunder Menschenverstand hilft dabei natürlich enorm ;) Wenn man auch nur den leisesten Zweifel hat einfach mal nach vergleichbarem googlen... gibt genug Beispiele für solchen Kram.

      Ausnahmsweise hilft es sogar in diesem Fall wenn man gelegentlich "RTL Explosiv" oder "Akte" oder vergleichbare Pseudo-Reportagesendungen schaut, die berichten gerne über solchen Kram :D Bzw. ich weiß nicht ob sie es immernoch machen, aber vor 14 Jahren als ich so 11~12 war hab ich häufiger so einen Kram geschaut und sowas kam regelmäßig. Schätze, dass sich das nicht geändert hat.

    • FME schrieb:

      Sinned schrieb:

      Tut mir leid aber jetzt versteh ich gar nichts mehr. Das gebe ich auch gerne zu :) ...also is der ganze Thread fake oder was? ...versteh den Sinn nicht.

      Edit: Ich glaube so langsam sickerts durch... du hast dir einfach einen Virus eingefangen...getarnt als irgendeine BKA Software. :love:


      You got it. Das ist vergleichbar mit dem "Hallo, ich bin ein armer Kerl aus Äthiopien und habe einen Onkel der Diktator war und mir auf einem Schweizer Bankkonto 15 Millionen hinterlassen hat, aber ich brauche einen vertrauenswürdigen Europäer um dran zu kommen, überweisen sie mir 500 Euro damit ich ich Formalitäten erlauben kann und dann treffen wir uns in der Schweiz und sie kriegen 500.000 Euro für ihre Mühe :trollface.jpg:"

      Auch gut: "Wir verklagen sie hiermit weil sie X gemacht haben, um den Gerichtsweg zu vermeiden überweisen sie X Euro an die Adresse" - Wenn man es an genug Leute versendet findet sich sicher jemand der meinetwegen illegal Filme runtergeladen hat oder mit abgefahrenen Reifen unterwegs ist oder was weiß ich ... Wenn man sich bei sowas unsicher ist einfach mal dem Familienanwalt in die Hand drücken, wenn der kein totaler Vollpfosten ist erkennt der solcherlei Kram mit einem Blick.

      Grundsätzlich sollte man sehr skeptisch sein wenn man a) etwas umsonst bekommt b) jemand Geld will wegen was auch immer c) etwas zu günstig ist als dass es "echt" sein kann. Gesunder Menschenverstand hilft dabei natürlich enorm ;) Wenn man auch nur den leisesten Zweifel hat einfach mal nach vergleichbarem googlen... gibt genug Beispiele für solchen Kram.

      Ausnahmsweise hilft es sogar in diesem Fall wenn man gelegentlich "RTL Explosiv" oder "Akte" oder vergleichbare Pseudo-Reportagesendungen schaut, die berichten gerne über solchen Kram :D Bzw. ich weiß nicht ob sie es immernoch machen, aber vor 14 Jahren als ich so 11~12 war hab ich häufiger so einen Kram geschaut und sowas kam regelmäßig. Schätze, dass sich das nicht geändert hat.


      Zyniker nennen das auch einfach natürliche Selektion.

    • Der_Busfahrer. schrieb:

      FME schrieb:

      Sinned schrieb:

      Tut mir leid aber jetzt versteh ich gar nichts mehr. Das gebe ich auch gerne zu :) ...also is der ganze Thread fake oder was? ...versteh den Sinn nicht.

      Edit: Ich glaube so langsam sickerts durch... du hast dir einfach einen Virus eingefangen...getarnt als irgendeine BKA Software. :love:


      You got it. Das ist vergleichbar mit dem "Hallo, ich bin ein armer Kerl aus Äthiopien und habe einen Onkel der Diktator war und mir auf einem Schweizer Bankkonto 15 Millionen hinterlassen hat, aber ich brauche einen vertrauenswürdigen Europäer um dran zu kommen, überweisen sie mir 500 Euro damit ich ich Formalitäten erlauben kann und dann treffen wir uns in der Schweiz und sie kriegen 500.000 Euro für ihre Mühe :trollface.jpg:"

      Auch gut: "Wir verklagen sie hiermit weil sie X gemacht haben, um den Gerichtsweg zu vermeiden überweisen sie X Euro an die Adresse" - Wenn man es an genug Leute versendet findet sich sicher jemand der meinetwegen illegal Filme runtergeladen hat oder mit abgefahrenen Reifen unterwegs ist oder was weiß ich ... Wenn man sich bei sowas unsicher ist einfach mal dem Familienanwalt in die Hand drücken, wenn der kein totaler Vollpfosten ist erkennt der solcherlei Kram mit einem Blick.

      Grundsätzlich sollte man sehr skeptisch sein wenn man a) etwas umsonst bekommt b) jemand Geld will wegen was auch immer c) etwas zu günstig ist als dass es "echt" sein kann. Gesunder Menschenverstand hilft dabei natürlich enorm ;) Wenn man auch nur den leisesten Zweifel hat einfach mal nach vergleichbarem googlen... gibt genug Beispiele für solchen Kram.

      Ausnahmsweise hilft es sogar in diesem Fall wenn man gelegentlich "RTL Explosiv" oder "Akte" oder vergleichbare Pseudo-Reportagesendungen schaut, die berichten gerne über solchen Kram :D Bzw. ich weiß nicht ob sie es immernoch machen, aber vor 14 Jahren als ich so 11~12 war hab ich häufiger so einen Kram geschaut und sowas kam regelmäßig. Schätze, dass sich das nicht geändert hat.


      Zyniker nennen das auch einfach natürliche Selektion.

      Und sie haben recht.
      Wer auf sowas reinfällt ist a) zu dumm oder b) betrunken oder c) vollkommen unzurechnungsfähig.
      Ich verweise hierbei an Heph's Sig.

    • Haha der Text ist zu köstlich. Mensch Dexter, Pornos, Kinderpornos, Sodomiepornos, und Videos mit gewalt gegen Kinder. Als wenn das nicht genug wäre verschickst du auch noch Spamemails. Zu guter letzt auch noch terroristische mails. Du verbrecher du. Gib uns 100 Euro, sonst löschen wir deine Festplatte mit den Kinderpornos und den Videos mit gewalt gegen Kinder. Denn musst du deine Attentatmails demnächst auch per SMS schreiben!