Er ist sehr ähnlich wie der Gema-Trojaner (auch Gema-Virus genannt).
Wahrscheinlich arbeiten diese ziemlich ähnlich, wodurch er ggf. wie der Gema-Trojaner und der GVU-Trojaner entfernt werden könnte (dies ist nur eine Vermutung).
In dem Spoiler findest du eine einfache Anleitung. Sollte diese nicht helfen habe ich dir weiter unten zwei Internetseiten verlinkt, wo du noch andere Anleitungen findest (unbedingt die Warnung bei dem zweiten Link beachten, da dort die Registry bearbeitet wird)
An einem anderen Pc oder Laptop,im Netz das "Parted Magic" als Iso runterladen,bottfähig auf Cd brennen.
Geht auch mit Usb Stick,dafür brauchst du aber Unetbootin beispielsweise.
Leeren usb stick,aber bitte an die hinteren Usb ports,nicht an die vorderen,vorausgesetzt es ist kein Laptop.
Bootmanager aufrufen ,Parted Magic 64bit starten...Wenn alles da ist,den Data Manager aufrufen und die Daten auf den Stick rüberschaufeln.
Oder eben ne externe Festplatte,bei größeren Datenmengen.
Und dann schön brav neu installieren,hihi.
Du solltest dir darüber im klaren sein,das dieser komische Bkh Trojaner den du da hast,nicht von irgendwo her kommt.
Ich vermute,Flash und Java waren nicht aktuell..Dann noch auf "kuriosen Internetseiten" gesurft und schwups,schnappt die Falle zu.
Das ist der Nachteil wenn man eben kein Image zur hand hat.
Ohne den BootMGR ist die Anleitung in Post #3 hinfällig..
Daten vom System holen, formatieren und sauber neu aufspielen.
Das war nur die Lösung um den Trojaner zu entfernen.
Um den BootMBR wieder zu bekommen kann man folgendes machen:
1. Windows DVD einlegen
2. In den Reperaturoptionen die Eingabeaufforderung öffnen
3. Folgende 3 Zeilen eingeben (nach jeder mit Enter bestätigen):
Intressant.Man glaubt also,das die leute,die derartige schadsoftware erschaffen,kleine kinder sind?
Mitnichten.Nur weil diverse scannprogramme nix mehr finden,bedeutet das nicht,das nicht in anderen dateien bruchstücke auf ihre reaktivierung warten.
Warum selbst das BSI empfihlt,bei komprmitierten systemen alles neu zu machen,weis ich nicht.Bestimmt wollen die sich nur wichtig machen.
Wieso glaubt man eigentlich,das nach einer simplen reinigung alles weg ist?
Man hat natürlich das beim TE vorhandene Exemplar der software untersucht.
Oder doch nicht?
[Show] Theme System(Image Heavy) 04/07/2013 - Flyff Private Server - 23 Replies Since no one has been able to code in v19 interface, I'll show you that it's possible and relatively easy.
The theme system I've developed allows for additional theme integration, along with the pre-v19 and post-v19 themes. Maybe I'll code in the cFlyff theme eventually. Anyways, here are the screenshots.
Post-v19 theme selected
https://dl.dropbox.com/s/6juwoo00uptsp07/2012-12- 29%2019_21_04-Xor-Net%20Patcher.png
Login Screen...
Clan System Warrock Back .. See Image 10/25/2012 - WarRock - 12 Replies Hello All
Clan System Warrock Back .. See Image :
https://fbcdn-sphotos-e-a.akamaihd.net/hphotos-ak -snc6/185180_513257195370133_233839763_n.jpg
24-10-2012
[Discuss] What do you think of the Online Image Authentication System for Cabal? 09/10/2008 - Cabal Online - 2 Replies Yes, it has been implemented in Cabal PH.
The system requires all players to log what they see in the IAS window that pops up in the game screen every 30 minutes or so. It is similar to the IAS that players are required to fill up when they log in to the game or when they change servers/channels.
Nevertheless, there are also some exceptions with the newly implemented "Image Authentication System":
• When user is in the Mission War channels
• When user is in the Dungeons
• When user...
