GEMA / BKA Trojaner - Aufräumungsarbeiten

[Leitwolf22]

Hallo

Ich hab mir besagten Trojaner / Virus eingefangen, bin ihn aber inzwischen wieder los. Den Zugriff auf die Registry und den Task Manager hab ich mir wiedergeholt. Einzig der Desktop ist immer noch völlig tot.

Ich sehe weder Icons noch bekomm ich ein Menü wenn ich auf den Desktop rechtsklicke. Ich nehme mal stark an, dass auch da in der Registry was verdreht wurde. Nur was? Wie kann ich den Desktop wieder aktivieren?

lg

 

[smuper]

http://bka-trojaner.de/

Ansonsten neu installieren und besser aufpassen!

 

[Dunkelschwinge]

Komprimitiertes System = Neu installieren.

Ich würde da nicht dauernd rumdocktern sondern die einzige 100% Lösung wählen.

 

[frankx82]

Kleiner Tipp fürs nächste mal.
1. Benutzer mit eingeschränkten rechten
2. NoScript (ja das geht auch auf "gefährlichen Seiten"

Wobei ich erlebt habe das XP mehr schaden nimmt als Windows7 / Vista = also bei Windows7 reichte meist eine BootCD mit Antivir. Wobei man nie sicher weis ob alles entfernt wurde.

z.b. Toolbars laden gerne mal den Trojaner nach :-) (vereinfacht dargestellt)

Was du meinst ist der Shell eintrag.... musste mal googeln... im Orignal müsste der sein:
Shell = Explorer.exe (ohne das keine Taskleiste)

 

[Aixx]

Geh in die Registry und suche nach

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

NoDesktop = 1 .. den Wert auf 0 zurücksetzten.

Nach einem neustart kann es sein das die icons immer noch weg sind du aber rechtsklicken kannst auf dem Desktop. Da auf Ansicht > Desktopicons anzeigen

 

[konkretor]

NoScript ist gut, ich habe in letzter Zeit gesehen das durch eine Java Lücke diese Seuche auf die Rechner kommt.

 

[Sw4yDizzle]

Möglicherweise kann "Unhide" helfen.

 

[Leitwolf22]

@Aixx vielen Dank, das wars

 

[alffrommars]

Wie hast du den Mist wegbekommen? Hab mir das Teil gestern auch eingefangen und bekomm es nicht weg.
Avira CD bringt Null und bei Kaspersky seh ich den Lizenzbildschirm und dann "A" drücken führ annehmen aber da passiert Null.

 

[smuper]

Identifizieren, lesen, glücklich sein..

http://bka-trojaner.de/

PS. Die Trojaner sind nun wirklich nicht unbekannt und jemand mit 7000+ Beiträgen sollte sich im Forum auskennen und die Suche bedienen können.

 

[alffrommars]

He He von den Screens hat keiner gepasst
Und ging absolut nicht weg der spittel.

Auch nicht mit Kaspersky gedöns und x anderen Anleitungen.

Backup jede Woche is aber alles

 

[smuper]

Hast du die Bitdefender Rescue mal ausprobiert?

 

[alffrommars]

Nein nach Avira (hatte ich noch als CD da) und das Kaspergedöns hab ich ein Backup drübergebügelt. So wichtig waren die paar neuen Daten auch nicht. Beide Tools haben was gefunden gehabt und auch beseitigt aber der dolle Bildschirm war immernoch.

Hatte das schonmal bei jemanden nur mit MS Raubkopie und da ging der abgesicherte Modus wenigstens noch und man konnte das aus dem Autostart rauslöschen.

Aber bei dem GEMA Mist keine Chance

 

[DJServs]

Komprimitiertes System = Neu installieren.

Ich würde da nicht dauernd rumdocktern sondern die einzige 100% Lösung wählen.

Genau DAS und NICHTS ANDERES! Die User müssen endlich mal davon wegkommen unseriöse Tipps zu geben! Das scahdet doch langfristig auch dem Ruf von Computerbase. Bei komprimittierten Systemen gibt es IMMER nur EINE sichere Möglichkeit - Neuinstallation!