Moin Leute,
vielleicht habt ihr schon vom Bundespolizei-Trojaner gehört. Chip.de hatte ja einen großen Bericht über ihn.
Meine Schwester hatte sich jetzt eine neuere Version des Trojaners eingefangen. Der Trojaner blockierte alle abgesicherten Modi, deaktivierte den TaskManager und so weiter. Es war kein Rankommen an den PC möglich.
Nachdem es mich jetzt einen halben Tag Zeit gekostet hat den PC wieder flott zu machen, gebe ich euch hier eine Schritt-für-Schritt-Anleitung damit es bei euch schneller geht.
Zuerst habe ich den Avira DE-Cleaner heruntergeladen und auf CD gebrannt. Dann auf dem infizierten PC von dieser CD gebootet.
Alle Einstellungen auf möglichst hoch gesetzt und laufen lassen.
Nach zweimaligem Durchlauf hatte Avira den Trojaner, der sich in dem temporären Ordner von Firefox unter dem Namen A00037846347.exe verborgen hatte gelöscht.
Also Rechner neu gestartet, diesmal kam ich ins Windows, allerdings meldete Windows XP dass die besagte Datei fehle.
Als ich die Datei aus dem Autostart in der Registry entfernen wollte, stellte ich fest, dass ich die Registry nicht ausführen konnte.
Wenn ich regedit eingab, oder die regedit.exe direkt anklickte, kam stets der Fehler Windows habe die Datei nicht gefunden. Gleiches galt für den Taskmanager (taskmgr) und die msconfig.
Die Lösung des Problems ist, die Dateien taskmgr.exe und regedit.exe zu kopieren und umzubenennen.
Anschließend kann man sie ausführen. In der registry müssen nun nicht nur die Autostart-Werte wieder normalisiert werden sondern auch alle Einträge, die den Dateinamen des Trojaners enthalten gelöscht werden.
Um den Taskmanager wieder funktionsfähig zu bekommen muss unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options der Schlüssel namens Debugger bei taskmgr.exe, regedit.exe und msconfig.exe entfernt werden. Er hatte bei mir stets den Wert P9KDMF.EXE
Damit sollten (so hoffe ich) die letzten Spuren des Trojaners entfernt sein. Ganz sicher kann man natürlich nur sein, wenn man die Festplatte formatiert (inklusive der Bootsektoren) und Windows neu installiert.
Bis denne, nehmt euch in Schutz vor Trojanern und achtet auf die Aktualität eures Virenschutzes!
vielleicht habt ihr schon vom Bundespolizei-Trojaner gehört. Chip.de hatte ja einen großen Bericht über ihn.
Meine Schwester hatte sich jetzt eine neuere Version des Trojaners eingefangen. Der Trojaner blockierte alle abgesicherten Modi, deaktivierte den TaskManager und so weiter. Es war kein Rankommen an den PC möglich.
Nachdem es mich jetzt einen halben Tag Zeit gekostet hat den PC wieder flott zu machen, gebe ich euch hier eine Schritt-für-Schritt-Anleitung damit es bei euch schneller geht.
Zuerst habe ich den Avira DE-Cleaner heruntergeladen und auf CD gebrannt. Dann auf dem infizierten PC von dieser CD gebootet.
Alle Einstellungen auf möglichst hoch gesetzt und laufen lassen.
Nach zweimaligem Durchlauf hatte Avira den Trojaner, der sich in dem temporären Ordner von Firefox unter dem Namen A00037846347.exe verborgen hatte gelöscht.
Also Rechner neu gestartet, diesmal kam ich ins Windows, allerdings meldete Windows XP dass die besagte Datei fehle.
Als ich die Datei aus dem Autostart in der Registry entfernen wollte, stellte ich fest, dass ich die Registry nicht ausführen konnte.
Wenn ich regedit eingab, oder die regedit.exe direkt anklickte, kam stets der Fehler Windows habe die Datei nicht gefunden. Gleiches galt für den Taskmanager (taskmgr) und die msconfig.
Die Lösung des Problems ist, die Dateien taskmgr.exe und regedit.exe zu kopieren und umzubenennen.
Anschließend kann man sie ausführen. In der registry müssen nun nicht nur die Autostart-Werte wieder normalisiert werden sondern auch alle Einträge, die den Dateinamen des Trojaners enthalten gelöscht werden.
Um den Taskmanager wieder funktionsfähig zu bekommen muss unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options der Schlüssel namens Debugger bei taskmgr.exe, regedit.exe und msconfig.exe entfernt werden. Er hatte bei mir stets den Wert P9KDMF.EXE
Damit sollten (so hoffe ich) die letzten Spuren des Trojaners entfernt sein. Ganz sicher kann man natürlich nur sein, wenn man die Festplatte formatiert (inklusive der Bootsektoren) und Windows neu installiert.
Bis denne, nehmt euch in Schutz vor Trojanern und achtet auf die Aktualität eures Virenschutzes!