Infizierte “explorer.exe” unter Windows XP ersetzen
Einige Versionen des BKA-Trojaners infizieren die “explorer.exe” unter Windows XP. Dies hat zur Folge, dass beim Start von Windows nicht die Taskleiste erscheint, sondern direkt die Zahlungsaufforderung des BKA-Trojaners mit der Ukash/Paysafecard-Anzeige.
In diesem Fall müssen Sie die infizierte “explorer.exe” mit einer originalen ersetzen. Wir zeigen Ihnen hier, wie Sie die infizierte “explorer.exe” durch eine Originale ersetzen.
1.) Starten Sie den Rechner neu und booten Sie mit Hilfe der F8-Taste in den “abgesicherten Modus mit Eingabeaufforderung”.
- Die “erweiterten Windows-Startoptionen”
2.) Geben Sie folgendes in die Kommandozeile ein:
cd\
dir explorer.exe /s
3.) Der Befehl zeigt Ihnen alle Aufenthaltsorte der “explorer.exe” auf Ihrer Festplatte. Vergleichen Sie hierbei die Größe der Dateien. Die infizierte “explorer.exe” liegt im Verzeichnis c:\windows und hat in der Regel eine viel kleinere Dateigröße als die originale “explorer.exe”. Wie in der Abbildung zu sehen, hat der Schädling nicht nur die “explorer.exe” im Hauptverzeichnis c:\windows infiziert sondern ebenfalls in c:\windows\system32\dllcache. Die originale “explorer.exe” erkennen Sie an der Dateigröße von ca. 1 MB.
- Die infizierte “explorer.exe” wird durch eine originale ersetzt
4.) In unserer Version liegt z.B. eine originale “explorer.exe” im Verzeichnis c:\windows\servicePackFiles\i386. Um die originale Datei wiederherzustellen wechseln Sie in das jeweilige Verzeichnis.
cd c:\windows\servicePackFiles\i386 (Aufenthaltsort kann variieren, siehe Abbildung)
5.) Kopieren Sie nun die originale “explorer.exe” in die Verzeichnisse, in denen sich die infizierte Datei befindet. In unserem Beispiel:
copy explorer.exe c:\windows
copy explorer.exe c:\windows\system32\dllcache
6.) Die Sicherheitsabfrage zum überschreiben bestätigen Sie mit der Taste “Y”.
7.) Starten Sie den Rechner neu:
shutdown -r -t 00
8.) Nach dem Neustart sollte der BKA-Bildschirm verschwunden sein. Denken Sie daran Ihr System nach diesem Vorgang ausgiebig zu scannen, da sich immer noch die Reste des Schädlings auf dem System befinden! Wir empfehlen Ihnen dazu Malwarebytes Anti-Malware oder Superantispyware.
Hinweis: Sollten Sie Hilfe bei der Entfernung des BKA-Trojaners benötigen, registrieren Sie sich kostenlos in unserem Support-Forum.
Liebe Leute,
vielen Dank für diese Anleitung. Ich habe mich fast zwei Tage lang mit dem BKA-Trojaner herumgeschlagen und *endlich* komme ich wieder in mein System.
Viele Grüße
Uli
Sehr gerne, Uli. Es freut uns sehr, dass wir Dir weiterhelfen konnten. Möchtest Du auf dem Laufenden bleiben? Dann folge uns doch auf Facebook: http://facebook.com/botfrei !
Grüße,
TK, ABBZ
Weihnachtsaktion 2011: Werde botfrei und sichere Dir Deine Chance auf ein iPad 2
Hallo TK, ABBZ.
Erledigt: ein Like für Botfrei auf Facebook.
Viele Grüße
Uli
Bei mir werden nur 2 Dateien angezeigt ich weis auch nicht mehr weiter
Hallo Elias,
um Dir diese Frage beantworten zu können, möchte ich Dich in unser Support-Forum einladen: http://forum.botfrei.de!
Grüße,
CG (ABBZ)
ich bin ein andere Elias^^ bei mir sind nachdem ich alles gemacht hab nach dem neustart keine startleiste und keine icons mehr. Sie sind nicht gelöscht nur nicht zu auf dem desktop zu sehen. Wisst ihr was man da machen kann? und danke es hat wunderbar geklappt^^
Hallo Elias,
gerne möchten wir Dich hierzu individuell beraten und laden Dich hierfür in unser kostenfreies Support-Forum unter: http://forum.botfrei.de ein!
Grüße,
TK, ABBZ
wo muss man zum bestätigen das Y eingeben?
bei mir wird nur angezeigt: Dateien kopiern (JA,NEIN,ALLE):
Dann drück in Deinem Falle “J”!
Für individuelle Hilfe würde ich Dich gerne in unser Support-Forum einladen. Registriere Dich hierzu einfach kostenfrei unter: http://forum.botfrei.de!
Grüße,
TK, ABBZ
Im Forum will mir auch keiner helfen bei mir werden keine Infizierten Dateien angezeigt sondern nur die Originalen Explorer.exe dateien
Hallo Elias,
wir helfen Dir dort schon weiter. Allerdings haben wir einiges zu tun, so dass wir ab und an mal etwas länger brauchen (insbesondere an WoE).
Grüße,
TK, ABBZ
Hallo,
leider habe ich mir auch so einen Trojaner eingefangen und die o.g. Anleitung befolgt.
Nach der Aufforderung Dir, gibt er mir aber an, dass er keine Dateien findet. Was soll ich tun?
Muss ich mich im gesichterten Modus als Administrator anmelden?
Danke
Gerne helfe wir Dir weiter! Registriere Dich hierzu bitte in unserem Support-Forum unter http://forum.botfrei.de und erstelle einen Thread mit Deinen Fragen unter “Hilfe” –> “Windows Systeme”! Bis dahin, alles Gute!
Grüße,
TK, ABBZ
Folge uns auf Facebook:
http://facebook.com/botfrei
Guten Tag,
mein XP wurde gestern leider auch vom GEMA-Trojaner infiziert. Das Problem bei mir liegt jetzt daran, dass ich kein Safe Mode starten kann. Es gibt immer eine Fehlermeldung und nur normaler Start ist möglich..
Kann mir bitte jemand helfen?
Grüße
Jelena
Hallo Jelena,
melde dich bitte kostenfrei in unserem forum.botfrei.de an, dort werden dir die Community und Experten bei der Lösung helfen.
Gruß ABBZ
Hallo,
ich habe auch diese Trojaner aufm Netbook. Das steht allerdings nichts vom BKA. Nur ukash. Die Schritte, die oben genannt wurden habe ich durchgeführt, aber leider kommt das Fenster weiterhin beim Start des PCs. Könnt ihr mir bitte helfen? Vielen Dank!
Hallo Magi,
melde dich bitte kostenfrei in unserem http://forum.botfrei.de an, dort werden Experten bei der Lösung helfen.
Gruß ABBZ
bka trojaner auf windows xp Laptop am 10.2.2012
Hallo Susanne,
wenn Du Hilfe bei der Entfernung des Trojaners benötigst schau am besten in unserem Support-Forum forum.botfrei.de vorbei.
Grüße,
CS, ABBZ
hi leider habe ich eure site zu spät entdeckt .
ich habe formatiert und neu installiert und leider mit dem verlust einiger daten und einer menge zeit.
aber nun weiss ich an wen ich mich wende wenn mal wieder sowas startet.
vielen dank für diese site und die hilfe für die betroffenen.
es beweist mal wieder das es für jede dunkle seite auch eine helle gibt. jing und jang.
liebe grüsse mathias
Hallo,
ich bin dem beschriebenen Pfad gefolgt um Ukash zu entfernen, doch leider bin ich nicht so PC bewandert und komme nicht weiter.
Hilfe wäre super.
Hallo Ulf,
melde Dich bitte in unserem kostenlosen Supportforum unter http://forum.botfrei.de an – dort können Dir die Experten am besten weiterhelfen.
Grüße,
CS, ABBZ
hi habe eine frage , nachdem ich das gemacht habe , sind dann noch alle meine dateien die im eigenen ordner etc. waren noch da oder sind sie danach gelöscht , weil es sind viele wichtige dateien in den ordnern
wäre nett schnelle antwort zu erhalten
Hallo MSK,
bitte nichts löschen was man nicht kennt!!
Melde dich bitte in unserem kostenfreien http://forum.botfrei.de an, dort werden dir Experten “Schritt für Schritt” bei der Lösung helfen.
Gruß ABBZ
Den BKA-Virus hatte ich heute morgen drauf. Ich schloss das Internet und aufeinmal kam diese: Warnung, ihr Computer ist gesperrt.
Vor lauter Schreck habe ich erstmal nichts angeklickt und den Computer so ausgeschaltet. Dann ihn wieder angeschaltet, sofort mein Antivirenprogramm G-Data drüber laufen lassen, der hat ihn dann gefunden und in die Quarantäne geschickt. Muss ich noch irgendwas machen?
Hallo Katzenvieh,
Lade die mal das Tool von Malwarebytes und scanne deinen Rechner nach Anleitung. Danach überprüfen deinen Rechner mal nach veraltete Software bei secunia.com
Gruß ABBZ
Ach der ist übrigens nicht im Windows32 sondern in Java/Deployment/Cache76.0/32 gelandet
Hallo, danke erstmal für eure Hilfe
Mein Problem ist aber gerade, dass ich bei Punkt 4 hänge. Ich weiß nicht, wie man das Verzeichnis wechselt. Bitte um Hilfe.
Danke im Voraus
lg. Thomas
Schau Dir mal bitte diese Anleitung an:
http://blog.botfrei.de/2012/12/hitmanpro-kickstart-kampf-der-ransomware/
Sollte das nicht klappen, melde Dich in unserem Support-Forum!
Grüße,
TK, ABBZ