Ankündigung

Einklappen
Keine Ankündigung bisher.

Bundestrojaner - entfernen?

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Bundestrojaner - entfernen?

    Das Wort "Bundestrojaner" wird wohl vielen ein Begriff sein, es gibt jedoch eine nicht von unserer Regierung gestellte Variante.

    Hier kriegt man, sobald man ins Internet geht, eine hübsche Meldung, dass man gegen irgendwelche Gesetze verstoßen hätte und nun über Ukash oder Paysafecard 100€ an das "BKA" schicken muss um die Meldung loszuwerden. Sämtlicher Zugriff auf Windows ist währenddessen gesperrt, will heißen es ist Fullscreen und per ALT + TAB, Task-Manager und sonstige Tricks gelangt man nicht mehr auf den Desktop oder in andere Programme.

    Ich habe nun etwas dazu gegoogelt und in einer Anleitung stand, dass in der Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon der Eintrag Shell zu finden ist, dessen Wert, der normalerweise explorer.exe sein sollte, nun den Trojaner zeigt.
    Blöd ist nur, dass bei mir immernoch explorer.exe steht.

    Mein Betriebssystem ist Windows 7 Ultimate auf 64-Bit.

    Irgendwelche Ratschläge?

    PS:
    Kann mir eventuell jemand erklären, wie das Vieh auf meinen Rechner kam? Ich habe seit Monaten nichts mehr heruntergeladen, abgesehen von Updates, die aber eigentlich alle Programm-intern waren und irgendwelche dubiosen Seiten vermeide ich auch in der Regel. Und eine Firewall ist auch eigentlich im Router integriert...
    "But who prays for Satan? Who in eighteen centuries, has had the common humanity to pray for the one sinner that needed it most, our one fellow and brother who most needed a friend yet had not a single one, the one sinner among us all who had the highest and clearest right to every Christian's daily and nightly prayers, for the plain and unassailable reason that his was the first and greatest need, he being among sinners the supremest?" - Mark Twain

  • #2
    Kaspersky WindowsUnlocker - Anwendung für die Bekämpfung von Ransomware

    ja nach Erfahrungsgrad solltest du den Rechner danach ganz platt machen, wenn du dich besser
    auskennst bekommst du das Teil aber auch so komplett weg.
    "Wer Sicherheit der Freiheit vorzieht ist zu Recht ein Sklave"
    (Aristoteles 384 v.Chr. - 322 v.Chr.)

    Kommentar


    • #3
      Ich hatte mit dem Trojaner vor einigen Monaten ebenfalls Probleme. Folgender Ansatz könnte bei der Behebung des Problems weiterhelfen:
      1. Betriebssystem im abgesicherten Modus starten.
      2. msconfic ausführen
      3. Unter dem Reiter "Systemstart" auffällige Prozesse identizieren. Das Programm, welches Deinen Rechner außer Gefecht setzt, wird bei jedem Start des Rechners ausgeführt.
      4. Ablage der Datei identizieren. Dies wird ebenfalls über msconfic ersichtlich.
      5. Datei löschen.

      Im Normalfall muss man seinen Rechner deswegen nicht plattmachen.
      Zuletzt geändert von Largo; 01.04.2012, 15:35.
      Mein Profil bei Last-FM:
      http://www.last.fm/user/LARG0/

      Kommentar


      • #4
        Hatte ich schon öfter auf meiner alten Festplatte, die ich danach nicht mehr für irgendwelche wichtigen Prozesse verwendet hab(wie z.B. Online-Banking)
        Da die alte HDD eh schon fast den Geist aufgegeben und ich mit dem Ding eh nix zu verlieren hatte, hab ich einfach schnell nach dem Start von Windows das Gastkonto aktiviert, bevor der "BKA-Fullscreen" kam.
        Daraufhin mal ins Gastkonto eingeloggt, nach einer Lösung gegoogelt und danach wieder ins Hauptkonto um dann unter "Ausführen" den Befehl zur Systemwiederherstellung einzugeben(auf die Weise gehts schneller als über Systemsteuerung)
        Dann das System zurückgesetzt auf einen geeigneten Zeitpunkt vor dem Virusbefall und siehe da, es klappte wieder. Ein Suchlauf mit Malwarebytes und meinem Antivirenprogramm entdeckte den Schädling und entfernte ihn.
        Jedoch traute ich dem Braten nicht und da ich eh ne neue HDD brauchte, hab ich die alte kurzerhand weiterverwendet(zum zocken), bis ich ne neue hatte.
        Auch die Lösungen zum richtigen entfernen des Schädlings hab ich mir durchgelesen, das wir mir aber sowas von viel zu komplex. Naja wie gesagt, ich hab eh ne neue Festplatte gebraucht, von daher...

        Kommentar


        • #5
          Danke für die Hilfe.
          Ich habe mal im abgesicherten Modus einen Virenscan gemacht und Antivir hat den Schädling im temporären Ordner gefunden, ihn jedoch nicht löschen können. Den Inhalt habe ich dann manuell gelöscht und seitdem läuft auch alles wieder wie gewohnt.

          @Largo:
          Daran hatte ich auch schon gedacht, war jedoch nicht verzeichnet gewesen. Meine normalen Systemstart-Programme kenne ich auswendig.
          "But who prays for Satan? Who in eighteen centuries, has had the common humanity to pray for the one sinner that needed it most, our one fellow and brother who most needed a friend yet had not a single one, the one sinner among us all who had the highest and clearest right to every Christian's daily and nightly prayers, for the plain and unassailable reason that his was the first and greatest need, he being among sinners the supremest?" - Mark Twain

          Kommentar


          • #6
            Habe mir gestern auch diesen lästigen BKA-Trojaner eingefangen (ausgerechnet als ich auf einen Beitrag hier im Forum antworten wollte)!

            Da ich ein absoluter Laie bin was PC`s ect. angeht, habe ich gleich einen Freund angerufen der sich besser damit auskennt. Der hat mir diese Seite empfohlen:

            Von der Seite habe ich dann mit dem PC von meinem Vater ein Anti Malware Programm auf einen USB Stick geladen!
            Mein Problem war aber das der Trojaner ganz anders Aussah wie die auf dieser Seite, deswegen haben auch die ganzen Tips nicht wirklich was gebracht weil man ja wissen muss nach welcher Datei man suchen muss!
            Nach langem Hin & Her habe ich dann meinen Laptop auf den 31.07.2012 zurückgesetzt, das Anti Malware Programm auf die Festplatte installiert der auch gleich 4 Trojaner gefunden hat!
            Seit dem läuft mein Laptop wieder, hat mich aber locker 9 Std. Arbeit & viele Nerven gekostet!

            Ich habe dann auch gleich nochmals einen Virenscan drüber gelassen & meinen CC Cleaner!
            Anschliessend habe ich noch die Festplatte defragmentiert & hoffe das ich das Mistviech endlich los bin!

            Kann mir vielleicht jemand Tips geben was ich jetzt noch machen könnte bzw. ob der Trojaner wirklich weg ist?

            Mein Problem ist das ich meine ganzen Bankgeschäfte übers Internet tätige & jetzt etwas verunsichert bin ob das noch sicher ist!

            Kommentar


            • #7
              Wenn man sich einen Trojaner, Computervirus oder sonstige Malware eingefangen hat, ist es besser, seine wichtigen Daten auf einer externen Festplatte zu sichern und den PC neu aufzusetzen. Nur so kann man absolut sicher sein, dass das System wirklich virenfrei ist.

              Beim manuellen Entfernen der Dinger kann man ja nicht wissen, ob es irgendwelche Einträge in Systemdateien oder die Registry gibt. Außerdem werden auch sonstige Änderungen am System dadurch nicht rückgängig gemacht. Ich denke da z.B. an irgendwelche Ports, die der Trojaner geöffnet haben könnte und die ein Hacker nun verwenden kann, um den PC zu "übernehmen" oder auszuspionieren.

              Deswegen würde ich auf Nummer sicher gehen und das System komplett neu aufsetzen.
              Ist zwar etwas Arbeit und kostet Zeit, aber ich kann danach immer ruhiger schlafen.

              Ich hatte diesen Bundestrojaner ebenfalls mal. Zum Glück war das bisher aber auch mein einziges Erlebnis mit einem Trojaner auf meinem jetzigen PC.
              Zugriff verweigert - Treffen der Generationen 2012

              =/\= STARFLEET UNIVERSE =/\=

              Kommentar


              • #8
                Ich speichere auch immer grundsätzlich meine Daten auf einer Externen Festplatte, habe allerdings noch die eine oder andere Datei die ich noch nicht auf der Externen Festplatte habe und auf die ich nicht verzichten möchte!

                Woher kann ich denn jetzt wissen das ich jetzt diese sogenannten "Ports" nicht mit rüberkopiere & geht das überhaupt bzw. das ich den Trojaner mit kopiere?

                Kommentar


                • #9
                  Einen Port kannst du nicht kopieren, da er Teil des Netzwerkes ist. Da Trojaner meistens TCP verwenden um eine Verbindung herzustellen, muss eben auch ein Port geöffnet werden. Trojaner infizieren normalerweise nicht jede auf dem System befindliche Datei wie ein "Virus".

                  Deshalb sollte das vorherige Sichern der Daten kein Problem darstellen. Ich vermute du wirst so oder so nur Musik, Dokumente und eventuell Videos sichern.

                  Ansonsten Teile ich die Meinung von Cosmic Girl, das eine Komplette Neuinstallation das einzig richtige ist. Klar kann man jeden Schädling manuell entfernen oder von Anti Maleware Programmen entfernen lassen. Aber in dieser Hinsicht solltest du einfach auf Nummer sicher gehen. Ich halte nämlich generell nicht davon

                  MfG, Eli

                  Kommentar


                  • #10
                    OK!

                    Vielen Dank, jetzt bin ich wieder ein ganzes stückchen Klüger & auch etwas beruhigter!

                    Kommentar

                    Lädt...
                    X