hmm, wenn Du das zu sehen bekommst, dann ist es kein Bundestrojaner
Dann hast Du dir leider wirklich was richtiges eingefangen.
Versuche nicht auf eigene Faust irgendwas zu löschen oder deinstallieren, das geht meist nach hinten los.
Außer, Du hast nix zu verlieren (Bilder, Filme, Musik, Emails, Briefe und andere Daten), aber dann solltest Du eh alles komplett plattmachen und neu installieren.
Wenn du Glück hast, kannst du wenigstens die (o.g.) Daten sichern (die Festplatte als externe über USB an einen anderen Rechner anschließen).
Wurden die Daten aber schon verschlüsselt, hast Du damit auch nix gewonnen.
Es ist eine eigene Wissenschaft, das Zeug wieder los zu werden.
Wenn Du nicht gleich neu installieren möchtest empfehle ich http://www.trojaner-board.de.
Da wurde mir wegen eines anderen Trojaners schon erfolgreich geholfen.
Aber Achtung:
Die haben da einen etwas rauheren Ton, weil sie extrem viele Anfragen bekommen.
D.h. nicht groß Fragen stellen oder rumlabern, sondern die Hinweise gewissenhaft durchlesen (vor den ersten Post!) und die gegebenen Anweisungen befolgen.
Wenn etwas nicht wie erwartet läuft Rückmeldung geben.
Vielleicht vorher mal einen laufenden "Fall" durchlesen, um zu sehen wie da sowas abläuft.
Avira Rescue-Boot-CD (oder wie die nochmal heisst) herunterladen und brennen, dann auf deinem PC damit booten. Ein Virenscan durchführen, und das ding ist weg.
Ich hatte auch schon 2 mal so einen Virus auf dem PC.
Habe es einmal mit einer Systemwiederherstellung beheben können, beim anderen mal konnte ich den Pfad über den "abgesicherten Modus" von Windows selber verfolgen und platt machen.
Hab es schon 2 mal auf diesen wege beseitigen können..
Anleitung zum Löschen des Bundespolizei Virus (Computererfahrene Benutzer)
Der Bundespolizei-Trojaner wird in zwei Schritten entfernt. Zuerst machen Sie den Trojaner unschädlich, anschließend entfernen Sie diesen.
Den Start des Bundespolizei-Trojaners verhindern:
Schalten Sie Ihren Computer ein und drücken sie mehrmals die F8-Taste, bis der Bootvorgang abgebrochen wird und eine schwarze Seite, mit weissem Text erscheint.
Wählen Sie die Option "Abgesicherter Modus Eingabeaufforderung" indem Sie die Pfeiltasten Ihrer Tastatur benutzen und drücken Sie auf die Enter-Taste. Der Computer startet nun in einer reduzierten Variante (Keine Autostartprogramme etc.).
Abgesicherter Modus
Rufen Sie die Registrierungsdatenbank von Windows auf, indem Sie die Starttaste Ihrer Tastatur drücken und in das untere Eingabe-Suchfeld ("Programme/Dateien durchsuchen") das Wort "regedit" eingeben (Ohne Anführungszeichen) und Enter drücken.
Es öffnet sich das Registrierungsdatenbank-Fenster. Klicken Sie sich zu dem folgenden Verzeichnis (Windows XP Nutzer): "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon". Windows 7 Nutzer klicken sich zu dem folgenden Verzeichniss: "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" zu finden.
Notieren Sie sich den Pfad und Dateinamen des "Shell" Schlüssel (z.b. C:\verzeichnis\zur\jashla.exe oder mahmud.exe). Der Pfad wird im rechten Teil des Fensters angezeigt, hinter dem Begriff "Shell".
Shell Schlüssel
Klicken Sie mit der rechten Maustaste doppelt auf "Shell". Es öffnet sich ein neues Fenster mit dem Titel "Zeichenfolge bearbeiten". Entfernen Sie den gerade notierten Pfad, der unter "Wert" in der zweiten Zeile angezeigt wird, und ersetzen Sie ihn durch "explorer.exe" (Ohne Anführungszeichen). Klicken Sie anschließend auf "OK" und schließen Sie das Regisitrierungsdatenbank-Fester.
Update Bundespolizei-Virus 2.0:
Wenn die Registry-Einträge in HKEY_CURRENT_USER bzw. HKEY_LOCAL_MACHINE in Ordnung sind (Wert: explorer.exe), schauen Sie bitte in den folgenden Pfaden nach auffälligen *.exe-Dateien und entfernen diese:
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
Auffälige EXE = langer, sinnloser Name.
Den Bundespolizei-Trojaner löschen:
Geben Sie in das Suchfeld des Startmenüs "explorer.exe" ein und drücken Sie die Enter-Taste.
Suchen Sie den in Schritt 5 handschriftlich notierten Dateinamen (zb. jashla.exe oder mahmud.exe) und entfernen Sie die gefundene Datei (Rechte Maustaste -> Löschen). Eventuell enthält die gefundene Datei, Ziffern und Buchstaben am Ende des Dateinamens. Beispiel: mahmud.exe.987654321.pd
Starten Sie Ihren Computer neu.
Der Virus ist nun weg. Trotzdem sollten Sie Ihren Computer anschließend mit einem Antivirus-Programm prüfen/schützen. Zum Beispiel mit avast! Free Antivirus. Facebook-Fans der Schnäppchenseite Gute-Deals.com erhalten gelegentlich Lizenzen für die Pro-Version von avast.
Ja, das geht.
Meine Frau hat ganz normale Webseiten besucht (google, Amazon, Zalando na das übliche ).
Irgendwann plötztlich lustige Meldungen von Avira und wir hatten ein Rootkit und anderen Mist drauf.
Jetzt mal abgesehen davon, dass man immer einer der ersten sein kann, falls mal wieder eine neue Lücke ausgenutzt wird.
Hinzukommt, dass ganz oft Lücken im Bereich JAVA und Flash usw. ausgenutzt werden. Im Moment ist ja Java ganz beliebt.
Das wird einem ganz oft mit infizierten Web-Seiten oder beliebigen Werbeeinblendungen untergeschoben.
Bei vielen kostenlosen Antivirenprogrammen fehlen die fortgeschrittenen Techniken (denn die soll man ja gefälligst kaufen).
Oft wird erst die eigentliche Infektion erkannt (wenn überhaupt, wie in diesem Fall).
Hatte das auch schonmal und zwar bei Autoscout24 eine Auto Anzeige angesehen hab und Zack kam das Bild.
nix ging mehr.
Was ich gemacht hab -> Internet Verbindung getrennt.
neu gestartet - im Abgesicherten Modus auf
Windows vom früheren Zeitraum starten (macht ja immer ne Sicherheits Speicherung)
-> neustarten und sämtliche Spy PC Fixer und Antivir Programme rüber rasseln lassen
... das Problem war behoben
lg Wolfy
Ihr Spezialist für Subaru Carstyling, Beschriftungen, Textildruck
Den Rechner vom netz nehmen, dann lädst du dir über einen anderen Rechner Malwarebytes runter zieht den per USB-Stick oderso auf den Rechner und lässt den durchlaufen, der findet alle Dateien von dem Virus.
@ black WRX ja das geht.. über so gennante Aktive Inhalte, beispielsweise Scripts und Programme wie Java Script, Flash, Active-X. um so etwas zu vermindern sollte man addons wie addblocker, NoScript's installieren
1. _Alles_, was vom Staat kommt, wird sich nicht dadurch melden, dass es den PC sperrt. Es kommt entweder ein Brief oder gleich ne Mannschaft, je nachdem, wie schlimm es war, was man getan hat.
Wenn es den PC sperren würde, braucht ein gewöhnlicher ITler unter einer Stude, um die Platte zu formatieren. Ein Guter machts noch schneller.
Jemand, der weiß, was mit Festplatten in Mikrowellen passiert, macht es in unter ner Minute.
Mit nem Vorschlaghammer dauert es auch nicht allzu lang.
2. Wenn man sowas schon mehrmals entfernen musste, dann macht man generell was falsch.
ProTips:
- AdBlocker
- Emails von unbekannten Absendern schnellstmöglichst löschen, nicht erst auf den "sie haben ne Mio€ gewonnen" Link klicken.
- Links auf Webseiten und in Emails _immer_ prüfen. Hier steht, worauf man achten muss: Klick mich
- nicht alles runterladen, was nix kostet und coole dinge verspricht. Vorher immer die Quelle prüfen. Wenn man den WoW installer von battle.net ziehen will und in der URL im Broser auf einmal "battle.net.com" oder sowas steht, dann ist man da falsch.
3. Backups von verseuchten Rechnern ziehen ist eine schwierige Sache.
- auf keinen Fall .exe-Dateien sichern!
- Rechner definitiv vom Netzwerk trennen (ja, auch WLAN)
- Das wirklich nötige und wichtige auf USB-Platte schieben
- an einen PC anschließen, der ein bekanntermaßen gutes und wirklich aktuelles Antivirussystem hat.
- Vollscan der USB-Platte durchführen.
- Rechner komplett neuinstallieren mitsamt Vollformatierung (schnellformatieren geht auch, aber wenn man so richtig paranoid ist...)
Auch wenn es scheinbar gelungen ist den Virus od. Trojaner zu entfernen, die von ihm vorgenommenen Änderungen am System werden nicht rückgängig gemacht. So z.B. kann der scheinbar saubere PC immer noch Mitglied eines Botnetzes sein. Deswegen niemals einem infiziertem PC trauen, immer das System neu aufsetzen! Regelmäßige Backups der Daten habt ihr ja bestimmt gemacht.
Allen umsonst vertriebenen Virenscannern fehlen wichtige Routinen zur Erkennung.
Auch wenn es scheinbar gelungen ist den Virus od. Trojaner zu entfernen, die von ihm vorgenommenen Änderungen am System werden nicht rückgängig gemacht. So z.B. kann der scheinbar saubere PC immer noch Mitglied eines Botnetzes sein. Deswegen niemals einem infiziertem PC trauen, immer das System neu aufsetzen! Regelmäßige Backups der Daten habt ihr ja bestimmt gemacht.
Allen umsonst vertriebenen Virenscannern fehlen wichtige Routinen zur Erkennung.
das kann ich nur unterschreiben - auch wenn ich in der beziehung zugegebenermaßen paranoid bin (erfahrungsgemäß nicht ganz unberechtigt), würde ich einem einmal infizierten system nie vertrauen. gesamte festplatte mit einer entsprechenden boot-cd scannen und alle verdächtigen dateien löschen, danach! alle relevanten daten *von dieser boot-cd aus* auf eine externe platte oder einen zweitrechner sichern und dann das system neu aufsetzen.
ist zwar mehr arbeit, ist aber langfristig das sicherste. ich erinnere in dem zusamenhang nur an homebanking...
... und dann das system neu aufsetzen. ist zwar mehr arbeit, ist aber langfristig das sicherste.
Daran glaube ich inzwischen nicht mehr, denn das stimmt vielleicht für die ersten 5 Minuten.
Sobald die Kiste am Netz ist, ist sie bereits wieder den ersten Risiken ausgesetzt.
Es fehlen (wenn man sich kein Offlineupdate gebastelt hat) auch noch alle aktuellen Patches von Windows.
Wenn er danach anfängt sich die fehlenden Anwendungen vom Netz zu ziehen (meist von werbeüberfluteten Webseiten) geht die ganze Chose von vorne los.
Da ist es mir lieber, eine Gruppe von Leuten, die den ganzen Tag lang (fast) nichts anderes zu tun haben, als anderen Leuten die Viren auszutreiben (T-F.de s.o.),
lässt ein paar interessante Tools auf den Rechner los und sagt mir hinterher, dass nach bestem Wissen keine fremde Software mehr drauf ist.
Letztlich bieten beide Wege keine 100% Sicherheit,
aber bei der zweiten Variante hat man wenigstens die einschlägigen Infektionswege überprüft und verlässt sich nicht nur darauf, dass es diesmal ja schon gut gegangen sei.
Hier geht es ja auch darum: "Was kann ich als Laie tun?", für den eine sichere Neuinstallation nicht machbar ist.
Die Jungs nehmen dich an die Hand, bis das Ding sauber ist (oder nicht zu retten?).
Sie zeigen die Optionen auf und können dich hinterher beraten, wie man in Zukunft sicherer im Netz unterwegs sein kann.
Und das alles Schritt für Schritt und nicht alles auf einmal, wie hier.
Danach müsste eigentlich ein Umdenken beim Surfen, d.h. bei der Nutzung des Browsers stattfinden, um die Risiken zu minimieren.
Nur die wenigsten machen das. Die Nutzung des Internets wird nämlich plötzlich sehr zäh.
Alles will einzeln bestätigt werden, der Chat im Forum funzt plötzlich nicht mehr uswusf.
Als einzigen Ausweg sehe ich derzeit das Browsen in einer virtuellen Maschine.
Es hat sich wohl noch keiner die Arbeit gemacht für die paar Hansels, die das machen, einen Exploit zu schreiben (denn es geht ja bei Viren/Trojanern um die Masse).
Zitat
ich erinnere in dem zusamenhang nur an homebanking...
Da kann man dann doch von Windows eh nur abraten und auf "sicherere" Betriebssystem wie IOS (Apple) oder Linux verweisen.
Das Grundproblem bleibt aber eigentlich bestehen, denn z.B. die letzten Java-Lücken waren alle betriebssystemübergreifend. D.h. sie hätten auf allen Systemen ausgenutzt werden können.
"Ist ja sehr schön, dass das Linux ansich noch prima funktioniert nur leider hat mir so ein Trojaner alle erreichbaren Daten verschlüsselt " (keine Ahnung, ob das schon real gemacht wurde, es ist jedenfalls ein realistisches Szenario).
Offtopic - Lesen auf eigene Gefahr
Selbst die aktuelle Version von Java (V7 Update 11), die die Lücke bis V7 U10 schließen sollte, hat noch immer eine bereits bekannte Schwachstelle.
Und? Wer hat Java deinstalliert / das Browser-Plugin abgeschaltet?
So schnell, wie sich neue Lücken an allen möglichen Stellen auftun, kann man gar nicht patchen (Java guckt jede Woche mal nach oder so ).
Und wie man sieht, selbst wenn, sind immer genug Angriffpunkte vorhanden ...
Es gibt auch Programme welche die Systemdateien prüfen und einträge entfernen.
kosten zwar etwas aber dafür hat man was "gscheites"
die Freeware programme können leider nicht sehr viel.
Ein VIrenprogramm kennt zb nur VIren
-> kann da zb smart PC Fixer anbieten.
wenn das mal drüber laufen lässt das 1. m al wirst sehen das einige Tausend Dateien auf dem Rechner hast, die da normal nicht sein sollten
ldamit löscht das Zeugs.. erkennt wirklich Sachen die kein VIrenscanner findet.
Dacht e davor ich habe nen Sicheren PC, nun hab ich zumindest die Gewissheit das mein PC Sicher ist!
auch wenn er es vielleicht doch nicht sein sollte ,o)
,
Ihr Spezialist für Subaru Carstyling, Beschriftungen, Textildruck
Wenn jemand nich in der Lage ist, eine saubere Neuinstallation hin zu bekommen, dann muß er sich diese Dienstleistung eben einkaufen. Das ist immer noch viel billiger, als plötzlich ein leergeräumtes Konto zu haben. Ein richtiger Virenscanner kostet ab 20,-Euro/Jahr, gut angelegtes Geld! Das die nackte Neuinstallation sofort mit einem professionellem Virenscanner ausgestattet werden muß und anschließend nur noch Updates zieht, sollte klar sein. Genauso, daß die Hardwarefirewall im Router eingeschaltet ist und die offenen Ports gesperrt sind. Downloads von vertrauenswürdigen Anwendungen nur von vertrauenswürdigen Seiten, usw.
Zitat
Da ist es mir lieber, eine Gruppe von Leuten, die den ganzen Tag lang (fast) nichts anderes zu tun haben, als anderen Leuten die Viren auszutreiben (T-F.de s.o.),
lässt ein paar interessante Tools auf den Rechner los und sagt mir hinterher, dass nach bestem Wissen keine fremde Software mehr drauf ist.
Dann stell Dir mal die Frage, warum eine Truppe (normalerweise hochbezahlter) IT-Spezialisten umsonst ihre Zeit an Deinem Rechner verschwenden sollte? Ja klar, danach ist der Rechner soooooo sicher... MERKE: umsonst gibt es im Internet NICHTS! Das gleiche gilt auch für den Androidmarket...