Parallels XP mit BKA-Trojaner! Hat jemand einen Rat?

Status
Für weitere Antworten geschlossen.
R

Reinhardt Koch

Registriert
Thread Starter
Dabei seit
14.08.2011
Beiträge
1
Reaktionspunkte
0
Hallo zusammen,
ich bin seit einigen Monaten neu in der Mac-Welt, arbeite aber mittels der Parallels Virtual Machine weiter mit Windows XP auf dem Mac. In der XP-VM-Maschine benutze ich Antivir als Virenschutz, habe aber keine Datensicherung bzw. Backup-Lösung eingesetzt. Das ist jetzt mein dickes Problem!
Seit gestern habe ich mir den sogenannten BKA-Trojaner eingefangen, der beim Start von XP das folgende Bild auf den Screen bringt:

warnung_bka.jpg

Das heisst, der Windows Desktop erscheint gar nicht mehr.
Bei meiner Internetsuche habe ich einige Hinweise gefunden, die i.w. darauf hinauslaufen, in der Registry einige Änderungen vorzunehmen.
Mein Problem ist allerdings, dass ich ja mit obigem Screen überhaupt nicht auf die Registry zugreifen kann, da ich ja die Windows-üblichen Befehle Start --> Ausführen --> Regedit.exe gar nicht ausführen kann.

Hat jemand schon mal das Problem gehabt und kann mir einen hilfreichen Hnweis geben?
Vielen Dank im voraus
 
Abgesicherter Modus/Wiederherstellungskonsole. Ansonsten wäre es natürlich anzuraten das System zu plätten.
 
Ist ein Windows Problem und hat hier nichts zu suchen...
 
  • Gefällt mir
Reaktionen: kurt3328 und Udo2009
Auf Grund der Werbung links, habe ich meine Zweifel ob das wirklich der BKA Trojaner ist. Zudem würde es mich wundern, dass die sich erkenntlich geben.

Ich persönlich gehe da eher von Adware oder einem anderen Trojaner aus.
 
manue schrieb:
Ist ein Windows Problem und hat hier nichts zu suchen...
Zum Vergrößern anklicken....

Abgesehen davon, sieht das eher nach einem Virus aus - der BKA Trojaner sollte doch verdächtige Aktivitäten ausspionieren und nicht den Rechner komplett unbrauchbar machen - ist das Teil überhaupt schon fertig? Ich kenn bisher nur die Berichte aus der Presse, dass das BKA so etwas plant, dann kam der Aufschrei der Datenschützer und seitdem hab ich nix wieder von gehört..

Udo
 
Wie bereits festgestellt bist Du im falschen Forum, und eigentlich supporte ich auch kein Windows mehr ;-) Da ich aber selbigen Virus vor kurzem bei meinen Nichten entfernt habe, hier die Lösung die zum Ziel geführt hat:

1. pc booten und mit F8 taste in den abgesicherten modus (mit eingabeaufforderung!)
2. regedit.exe eingeben und enter drücken

die folgenden schlüssel öffnen:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
falls dort der eintrag "shell" existiert mit der rechten maustaste löschen.

dann noch in diesen schlüssel gehen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

und überprüfen ob der eintrag "shell" wie folgt lautet bzw dann ändern in: explorer.exe

pc normal neustarten und einen Virenscanner installieren und durchlaufen lassen

EDIT: Für alle die wissen wollen was das eigentlich ist:
http://www.golem.de/1104/82992.html
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben Unten