BKA-Trojaner bei skyrim.nexusmods

Veterano schrieb:
Ich sehe hier auch Scharesoft in der Mitverantwortung. Hier wird ja reichlich auf Nexus verlinkt und ausser in diesem Thread, den ja nicht jeder liest finde ich keinen Hinweis auf der Seite.
Zum Vergrößern anklicken....
Sorry, aber nur weil bei manchen Nutzern das Vertrauen in Schlangenöl zu groß ist und es als zusätzliche Sicherheit an Brain.exe fehlt, soll Scharesoft in der Mitverantwortung stehen? Zuerst sollten die Nutzer sich mal Gedanken über ihr Surfverhalten und die Sicherheit des eigenen Systems machen - woran liegt es, dass so viele Nutzer noch nie solche Probleme hatten?
Vielleicht ist so ein "Internet-Führerschein" doch gar keine schlechte Idee. Manche Menschen darf man eben schon allein auf das Internet loslassen, andere bräuchten vermutlich noch die Kindersicherung...auch mit Ü18.
 
Dacri:
Welche Antivirussoftware benutzt du, wenn ich fragen darf?
Zum Vergrößern anklicken....
F-Secure von Kabel Deutschland.

Ich weis nämlich nicht ob man bei dem entfernen des NMM den Modordner behalten kann
Zum Vergrößern anklicken....
Genau, das ist die Stelle an der ich unsicher bin.
Habe heute schon einen Malwarescaner über mein komplettes System laufen lassen, hat nichts gefunden. Morgen, werde meinen Virenscanner noch mal komplett drüber laufen lassen, mal sehen, ob der was findet.

Ich finde Nmm schon sehr praktisch, schade, dass der bei mir versaut scheint. Im Moment, ist der Druck aber noch nicht so gross, dass ich jetzt schon auf die Schnelle reagieren muss. Mal sehen, wie es weiter geht.

Sgt. Fontanelli:
Deine Polemik so von oben herab, ist alles andere als hilfreich. Manche haben auch nur Glück gehabt. So wie ich bis jetzt, aber mein System, hat mich ja glücklicherweise gewarnt.
 
Ich sehe hier auch Scharesoft in der Mitverantwortung. Hier wird ja reichlich auf Nexus verlinkt und ausser in diesem Thread, den ja nicht jeder liest finde ich keinen Hinweis auf der Seite. Hat sich den schon seitens Scharesoft einer direkt mit nexus kurzgeschlossen, was da genau los ist und wie es weiter geht?
Zum Vergrößern anklicken....

Sei doch lieber Selbst für deine Taten verantwortlich, als nun einen Fremden als Schuldigen zu suchen. Der Beitrag hier reichte völlig aus. Du wurdest gewarnt, du hast es ignoriert. Jetzt nimm auch die Konsequenzen hin.


So, du gehst jetzt in den Ordner "C:\Programm\Nexusmodmanager" und löschst die Datei NexusClient.exe. Problem behoben. Solange du diese nicht ausführst (Doppelklick drauf) sollte nichts passiert sein. Wenn du dies getan hast, melde dich und sag, was passiert/läuft oder nicht läuft.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Veterano
Lillyen:
Natürlich bin ich für meie Taten selbst verantwortlich, trotzdem wüsste ich gerne wie es weiter geht.

Habe die Datei NexusClient.exe gelöscht CCleaner rüber laufen lassen und Rechner neu gstartet. Wird aber mit der gleichen Begründung weiter gesperrt, obwohl nicht mehr vorhanden.
 
Ich dachte dein Rechner ist eben nicht geblockt...dein oberer Beitrag hat sich so angehört. Eine Anleitung zur Beseitigung des BKA Trojaners lässt sich ganz einfach über Google finden, einfach den Rechner im abgesicherten Modus starten und der Anleitung nach vorgehen oder eben die Systemwiederherstellung nutzen.
 
Huhuu,

welchen Antivirus hast du denn? Laß ihn mal komplett durchlaufen.

Wenn du wirklich diese Exe gelöscht hast, dürfte der Modmanager nicht enmal versuchen, zu starten, da die Programmdatei fehlt. Deshalb kann es eigentlich schon nicht mit der gleichen Begründung gesperrt werden.

Den NMM kannst du jederzeit deinstallieren und ihn später wieder installieren. Das Programm merkt, welche Mods du benutzt. Darum musst du dir keine Sorgen machen.
 
  • Like
Reaktionen: Veterano
Also ich habe erst vor ein paar Stunden den Nexus Client runtergeladen, und da war keinerlei Virus oder so drauf. Es war damals ein Hackerangriff auf die Seite, dieses konnte man auf Nexus auch nachlesen.
 
  • Like
Reaktionen: Veterano
Veterano schrieb:
... Wird aber mit der gleichen Begründung weiter gesperrt, obwohl nicht mehr vorhanden.
Zum Vergrößern anklicken....

Das verstehe ich aber auch nicht. Hättest du den BKA Jonny könntest du nicht löschen und auch kein Cleaner starten.
Ist der Trojaner installiert blockiert er direkt nach dem Hochfahren des PCs sämtliche Funktionen deinerseits.
Block dein Virenprogramm ?
Lasst diesen mal deine Festplatte(n) durchscanen, wenn es geht...


Nachdem Ypselon das gerade geschrieben hat, verfallt jetzt bitte nicht in Panik:
Mods mit Installer, besonders in älteren Versionen, werden oft mal von Virenprogrammen als Trojaner eingestuft.
Das liegt schlicht und einfach an der Ähnlichkeit von Signaturen, obwohl ich das hauptsächlich von älteren Mods kenne.
Unsere MtH Mod wurde auch bei einigen damals als gefährlich eingestuft.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Veterano
Mir fällt gerade auf, es gibt noch eine NexusClient.exe.config. Hast du vielleicht diese gelöscht und nicht die NexusClient.exe?

Egal, deinstallier den NMM erst einmal. Danach lass einfach zur Sicherheit den Antivirus einmal komplett scannen. Der Virus wurde, wie es scheint, bei dir nicht aktiviert, da sich der Antivirus direkt zu Wort meldet.
 
  • Like
Reaktionen: Veterano
Habe mich wohl ein bischen blöde ausgedrückt, mein Rechner ist zum Glück noch nicht gesperrt (puh). Mein F-Secure Scaner von Kabel Deutschland blockt glücklicherweise rechtzeitig (und noch immer). Werde Morgen NMM runterschmeissen, neu installieren und das System noch mal komplett scanen (heute, habe ich keine Lust mehr).

Mods mit Installer, besonders in älteren Versionen, werden oft mal von Virenprogrammen als Trojaner eingestuft
Zum Vergrößern anklicken....
Hatte er bis vor einer Woche noch nicht gemacht, für mich ein Zeichen, dass sich beim Aktualisieren auf die neuste version was eingeschlichen hat.

Nochmal Dank an alle, für die Anteilnahme.
 
So, habe heute NMM komplett runter geschmissen und alle Laufwerke gescannt, hat nichts gefunden. also NMM wieder rauf und... Wird immer noch als schädlich eingestuft.
Hatte noch die Version 0.34.0 vorrätig und getestet, die läuft fehlerfrei. Da ich im Moment kein Druck habe hier was zu tun, werde ich auf die nächste Version warten und mal kucken, was dann passiert.
 
Hast du denn den NMM neu runtergeladen? Meine aktuelle Version ist eindeutig sauber. Sehr komisch das Ganze.
 
Neu runter geladen (3 mal versucht) und bei der funktionierenden 0.34.0 auf aktualisieren geklickt, immer schädlich. Hat sich wohl die Versionsnummer gemerkt und hält sie jetzt weiter für schädlich. Warte ich halt auf die nächste Version und dann mal sehen.
 
Wenn du magst kann ich mir die exe mal anschauen.
Oder du scannst mal mit einem anderen Programm. Es kann durchaus sein das dein Virenprogramm durch ein Update, die Signaturen der exe als gefährlich einstuft, obwohl sie es tatsächlich nicht ist.

Avira stuft bei mir die 0.44.7 zumindest als harmlos ein und ich werde nachher mal die Installation ausprobieren, ich nutze momentan auch eine ältere Version, noch von letzten Herbst.
Pack mir deine exe mal in eine zip oder rardatei und schick sie mir mal, ich puhle das Ding mal auseinander.
 
  • Like
Reaktionen: Veterano
Ich würde, sofern ich einen Virus festelle oder auch einfach nur auf meinen PC vermute, eine beliebige Linux Live CD herunterladen und brennen. Eine sichere Überprüfung kann man eigentlich nicht machen. Es gibt von allen möglichen Anbietern kostenlose Linux-Live-CDs. (U.A. Kapersky, Avira Antivirus ...)
 
  • Like
Reaktionen: Veterano
Ne ganz gute Seite ist VirusTotal, da kann man seine verdächtigen Dateien hochladen und kann dann von vielen verschiedenen Virenscannern (wie Kaspersky, Avira, usw. Insgesamt knapp 50) die Ergebnisse sehen.
 
  • Like
Reaktionen: Veterano
Es kann durchaus sein das dein Virenprogramm durch ein Update, die Signaturen der exe als gefährlich einstuft, obwohl sie es tatsächlich nicht ist.
Zum Vergrößern anklicken....

Ich denke auch, dass mein Virenscaner hier warum auch immer falschen Alarm gibt. Hat ja beim durchscannen aller Ordner nichts gefunden.

VirusTotal hat auch nichts gefunden, also könnte ich jetzt ganz mutig sein und einfach durchstarten. Mache ich aber erst, wenn ich wieder eine neue Mod haben möchte (ich Hasenfuss).
 
Ich werf mal ganz wild mit gefährlichem Halbwissen um mich. Ich glaube, sowas nennt man False Positiv oder so. Wenn der Antivirus auf etwas anschlägt und das aber nicht stimmt. Würde mich über eine Verbesserung seitens eines Wissenden freuen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Flumme
Baldurs Gate 1 & 2
Antworten
45
Aufrufe
33K
Andere Spiele
Ehemaliger Benutzer
E
Dynanik
I used to be a Modder like you, but then I got a CTD...
Antworten
23
Aufrufe
5K
[Skyrim] Technik
Taktkonform
Taktkonform
Mr.Raggaedeman
  • Geschlossen
Raggae's kleine Review-Ecke
Antworten
537
Aufrufe
117K
Andere Spiele
Royal_Flush
Royal_Flush
Oben Unten
Zurück