ScIROCco Forum - Das erste Forum zum neuen VW Scirocco 3

Normale Version: Abmahnung wegen angeblicher Urheberrechtsverletzung
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Seiten: 1 2 3
da ich den Rechner sowieso seit nem halben Jahr platt machen will ist das jetzt ein angebrachter ZwangtWink

Aber danke für den Tipp mit msconfig. Der Trojaner scheint irgendwo ind er Windows Reg zu hängen, weil jedesmal, wenn ich den Rechner komplett ausschalter und neu einschaltet kommt als erstes nach dem BIOS eine Windows Config Mitteilung bzgl. dass sich da was geändert hat und in Arbeit ist. Da scheint der drin zu hängen. Ich würde aber mal denken, da das vor dem Start von Windows kommt, dass er im MBR steckt.
Ne, der steckt im Autostart drinnen bzw. im Systemstart bei der msconfig, da diese dem Rechner sagt was beim Start geladen werden soll. Deswegen aktiviert der sich auch jedes Mal wenn du den PC hochfährst..wenn man den im Systemstart blockiert, kriegst den ganz leicht von der Platte. Aber ich hatte mehrmals gescannt danach mit Avira Antivir und Kaspersky Rescue Disk, so findest den dann auch wirklich komplett.

Falls mal irgendwas im MBR stecken sollte, den kann man auch löschen bzw. überschreiben...das wird vorallem bei Dualboot- oder Mehrfachbootsystemen gemacht (zwei oder mehr Betriebssysteme aufm Rechner).
wie kann man denn etwas aus dem MBR löschen, ohne format mbr?
XP?
Mit CD booten und die Wiederherstellungskonsole laden, und "fixmbr c:" oder "fdisk /mbr" eingeben!

EDIT:

hier noch was gefunden:
Zitat:Windows XP
PC von Installations-CD starten.
Nach Laden der Installationsroutine R drücken, um die Wiederherstellungskonsole zu starten.
Admin-Passwort eingeben.
Anschließend den Befehl fixmbr eingeben und mit J bestätigen.
Windows Vista und Windows 7
PC von Installations-DVD starten.
Sobald der Installieren-Dialog erscheint, die Option Computerreparaturoptionen im unteren Teil des Dialogfensters wählen.
Auf das Betriebssystem klicken, das repariert werden soll und Weiter klicken.
Tastaturlayout auswählen.
Es erscheint ein Dialogfenster mit den Systemwiederherstellungsoptionen.
In diesem Fenster die Eingabeaufforderung wählen.
Bootrec/fixmbr eingeben und mit Enter abschließen.

- /FixMbr
Die Option /FixMbr schreibt einen Windows-kompatiblen MBR (Master Boot Record) in die Systempartition. Diese Option überschreibt nicht die vorhandene Partitionstabelle. Verwendung, wenn man Probleme mit einem beschädigten MBR beheben will oder nicht standardmäßigen Code aus dem MBR entfernen muß.
- /FixBoot
Die Option /FixBoot schreibt einen neuen Startsektor in die Systempartition, wobei sie einen Windows-kompatiblen Startsektor verwendet.
Verwendung, wenn eine der folgenden Bedingungen zutrifft:
* Der Startsektor wurde durch einen nicht standardmäßigen Windows Startsektor ersetzt.
* Der Startsektor ist beschädigt.
* Nach der Installation von Windows wurde zusätzlich ein älteres Windows-Betriebssystem installiert. In diesem Szenario startet der Computer mithilfe von Windows NT Loader (NTLDR) anstelle von Windows Boot Manager (Bootmgr.exe).
- /ScanOs
Die Option /ScanOs durchsucht alle Datenträger nach Installationen, die mit Windows Vista/Win7 kompatibel sind.
Darüber hinaus zeigt diese Option Einträge an, die sich zurzeit nicht im Speicher für Startkonfigurationsdaten befinden.
Verwendung, falls Windows Vista/Win7-Installationen vorhanden sind, die im Start-Manager-Menü nicht aufgelistet werden.
- /RebuildBcd
Die Option /RebuildBcd durchsucht alle Datenträger nach Installationen, die mit Windows Vista/Win7 kompatibel sind.
Außerdem kann man über diese Option die Installationen auswählen, die man dem Speicher für Startkonfigurationsdaten hinzufügen möchte.
Verwendung, wenn man die Startkonfigurationsdaten neu erstellen muß.
der BKA Trojaner ist witzig Big Grin
Ich hatte ihn auch und wusste mir sofort zu helfen....
Einfach Sofort beim starten den task Manager abrufen und über "Ausführen" Windows zurücksetzen und gut war.
Ansonsten kann man sich auf den USB Stick den Sogenannten Prozess Killer "Explorer" downloaden und diesen "Prozess" löschen.
(28.06.2012 13:30)Haudegen schrieb: [ -> ]der BKA Trojaner ist witzig Big Grin
Ich hatte ihn auch und wusste mir sofort zu helfen....
Einfach Sofort beim starten den task Manager abrufen und über "Ausführen" Windows zurücksetzen und gut war.
Ansonsten kann man sich auf den USB Stick den Sogenannten Prozess Killer "Explorer" downloaden und diesen "Prozess" löschen.

Das funktioniert bei den späteren Versionen auch nicht mehr...
Mein Rat: unbedingt das System aktuell halten.Dazu Windows-Update einschalten auf automatische Updates. Bei Rest des Systems hilft PSI http://secunia.com/products/consumer/psi/ Ist zwar leider nur in englisch, aber da es unauffällig im Hintergrund arbeitet nicht weiterschlimm. Das checkt zu allen Programmen den Updatestand, kann viele auch selber updaten und bei den anderen zeigt es zumindest den richtigen Download-Link. Mozilla-Programme sollte man in die Ausnahmeliste aufnehmen, sonst sind die nach dem nächsten Update auch englisch. Damit ist euer System schon mal ein bisschen gehärtet. Dann noch ein Virenscanner (incl. Updates) - darf auch der kostenlose Avira Antivir sein. Und als letzter Tip:

Keine dubiosen Sachen downloaden. Wenn ihr was illegales googelt kommt ibr mit 99% an Seiten, die euch was unterschieben. Und legale Downloads am besten aus seriöser Quelle. Ichnutze immer das Software-Verzeichnis von heise.de Das ist sauber.

EDIT: PSI gint nun auch in deutsch: http://www.heise.de/newsticker/meldung/L...27544.html
da ich auf keinem anderen Rechner die Zugangsdaten zu unserem Router verlinkt habe bin ich nur nochmal eben kurz online gegangen, um am Router nochmal was umzustellen und habe mir den Link abgeschrieben. Doch weit bin ich nicht gekommen: die Meldung kam sofort als ich Zugriff auf den Router hatte. Habe mir das jetzt mal in Ruhe angesehen. Das Ding hat die Webcam angezapft und das Bild rechts oben in den Bildschirm eingeblendet. Da konnte ich mich dann selber sehen. Und direkt darunter der bereits erwähnte Link auf Onlineüberweisungstools oder alternativ, Zahlungsangaben, um bei der nächsten Tanke 100 EUR zahlen zu könnenRolleyes Überschrift: GVU (Gesellschaft zur Verfolgung von Urheberrechtsverletzungen), darunter (m)eine IP-Adresse, mein Provider und die Location des Providers. Darunter dann alle möglichen Paragrafen. Angefangen von kinderpronografischen Inhalten über Urheberrechtsschutzverletzungen bis hin zu spam und Virenverbreitung. Die haben gleich einen Rundumschlag gemachtRolleyes

Wer zum Teufel bastelt so eine beliebige Ansammlung von Paragrafen, Zahlungsmodalitäten und gar eine Webcamverlinkung zusammen und schießt das auf fremde Rechner??? Die Abfrage der IP, Provider und Sitz des Providers sind ja auch kein Hexenwerk, hatte doch sogar einer der User hier in seiner SigWink Sollte man da jetzt etwas tun oder bleibt es nach wie vor dabei, dass das Klamauk ist? Es steht ja noch die eindeutige Aussage im Raum, dass sowas schon per Post kommen muss, damit es verbindlich ist?!
RECHTLICH musst du GAR NICHTS tun. Und wenn, dann könntest DU den Verfasser anzeigen.
Schließlich handelt es sich um einen kriminellen Angriff auf deinen Rechner. Bringen wird das
wohl wenig weil man dieser Schweine leider in 99 % der Fälle nicht habhaft wird.

Was IT-TECHNISCH zu erledigen ist steht doch auf der ersten Seite dieses Threads:

http://www.bka-trojaner.de
http://blog.botfrei.de/2012/03/kaspersky...sunlocker/
Seiten: 1 2 3
Referenz-URLs