Ankündigung

Einklappen
Keine Ankündigung bisher.

BKA / Bundestrojaner was tun bis zur Formatierung?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    #16
    Zitat von JOHNNY BRAVO
    Zitat von Sniperwolff
    Start>>Run>>gpedit.msc>>System>>Prevent Access to Registry Editing Tools (set this to DISABLED)
    Lern lesen Junge! Er kommt NICHT mehr in den Reg-Editor!
    also gpedit.msc kann ich starten

    Kommentar


      #17
      ja dann versuch doch mal was johnny geschrieben hat, aber tus im abgesicherten modus

      eventuell mal mit einer linux live cd booten und scannen z.b. kaspersky rettungsdisk 11

      Kommentar


        #18
        Frage mich immer wie man Viren und Trojaner so magisch anziehen kann. Der einfachste Schutz mit durchdachter Firewall und NoScript oder ähnlichen Plugins reicht doch gegen solche Attacken. Oder surfst du wieder im Counter-Strike Hacker Forum feat. brazzers siterip hostern?

        Kommentar


          #19
          Zitat von DaRuler
          ja dann versuch doch mal was johnny geschrieben hat, aber tus im abgesicherten modus
          Start>>Run>>gpedit.msc>>System>>Prevent Access to Registry Editing Tools (set this to DISABLED)

          das meinst du?
          weiß jemand wie das auf deutsch heißt? finde das nicht dort :/

          Kommentar


            #20
            Zitat von RN
            Zitat von DaRuler
            ja dann versuch doch mal was johnny geschrieben hat, aber tus im abgesicherten modus
            Start>>Run>>gpedit.msc>>System>>Prevent Access to Registry Editing Tools (set this to DISABLED)

            das meinst du?
            weiß jemand wie das auf deutsch heißt? finde das nicht dort :/
            der englischen Sprache bist du aber schon mächtig?

            Kommentar


              #21
              ja klar aber finde es dort nicht :[
              hab jetzt in der gpedit. bei STRG+ALT+ENTf bei -> taskmanager entfernen DISABLED und komm wieder in den taskmanager und regedit...

              e: wenn jemand noch ne idee hat wie ich meinen desktop zurückbekomme möge mir bitte helfen. das bka popup hab ich ja schon entfernt, jedoch kann ich auf meinem desktop nichts mehr machen (komplett leer, lässt sich nichts draufziehen, man kann nochnichtmal rechtsklich machen, ...)

              danke schonmal für die hilfe/bemühugen

              Kommentar


                #22
                Hatte letztens, glaube, den BKA-Trojaner 1.02.

                Ging recht leicht: Abgesicherter Modus, Starteintrag unter Current_User entfernt und Temp-Verzeichnis geleert.

                Kommentar


                  #23
                  okay hab jetzt Start>>Run>>gpedit.msc>>System>>Prevent Access to Registry Editing Tools (set this to DISABLED) gemacht und hat geholfen (nachdem ichs auch endlich gefunden habe :/ hab immer als unterordner gesucht obwohl es ja in der liste rechts war, mein fail)
                  desktop geht jetzt wieder jedoch muss das kackvieh immernoch irgendwo sein :/

                  unter msconfig bei systemstart wird mir die exe datei immernoch angezeigt (halt ohne häckchen) bei /Roaming/EHeO58kG.exe
                  diese hab ich halt lediglich gelöscht und ausem papierkorb entfernt, aber irgendwo müsste die noch im registry sein oder?

                  unter Ort bei Systemstart steht HKCUSoftwaremicrosoftwindowsCurrentVersionRun aber in der registry ist dort nichts außer das (Standard) Dingen

                  Kommentar


                    #24
                    Die .exe selbst kann nicht in der Registry liegen, sondern nur ein Key, der die .exe bei Systemstart lädt.

                    Die liegen dann (kA ob beim BKA Trojaner auch) meistens hier:
                    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRun
                    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe rsionRun

                    Kommentar


                      #25
                      ja beim Ort von der exe steht auch daneben (bei msconfig)

                      HKCUSoftwaremicrosoftwindowsCurrentVersionRun aber in der registry ist dort nichts außer das (Standard) Dingen

                      Kommentar


                        #26
                        hast du einen gescheiten AV scanner? also nicht avira oder so, MSE oder kaspersky erstmal zum testen, eventuell auch mal mit hijackthis scannen, oder halt das beste, windows platt machen und neu aufsetzen

                        Kommentar


                          #27
                          Zitat von RN
                          Zitat von noobhans
                          bist du denn im abgesicherten modus mit nem admin-account?
                          hab nur einen benutzer auf dem pc, der eig. admin sein sollte Oo, habs eben im abgesicherten modus probiert und da gehts auch nicht mehr...:/
                          eher nicht so schlau die ganze zeit im netz zu surfen mit nem adminaccount. merks dir fürs nächste mal.

                          Kommentar


                            #28
                            formatier doch einfach....

                            Kommentar


                              #29
                              wozu die mühe, wenn du eh bald formatierst..wirst ja wohl ein paar tage ohne desktop auskommen ? ich nehme an, du postest gerade mit dem pc ? wunder dich nicht, wenn dein account anfänt kleider zu posten, die zu sexy sind.

                              Kommentar


                                #30
                                habe ich am we vor, wie gesagt. hab nur angst dass ich bis dahin schon wieder nen scheiß dingen bekomme

                                Kommentar

                                Lädt...
                                X