ComputerBase Menü
Aktuelles

Bundestrojaner

S

Shor

Commander
Registriert
Jan. 2005
Beiträge
2.378
Hi,

mein Onkel hat einen Bundestrojaner, mit dem ich leider trotz Google überfordertbin. Denn:

1) Er hat sich eingenistet, obwohl auf dem System (Windows XP) angeblich die neueste Free Avira AntiVir-Version drauf war.
2) Obwohl wir das Netzwerkkabel abgeklemmt und das System im abgesicherten Modus hochgefahren haben, lässt sich die Meldung nicht umgehen. Andere Lösungsansätze hat meine Recherche nicht ergeben.

Was können wir tun? :(

img-20130503-wa00008xiji.jpg


Viele Grüße und danke
Jens
 
Zuletzt bearbeitet:
http://bka-trojaner.de/ Vergleichen und dann die Anleitung nutzen

Das erwähnte Hitman-Tool habe ich auch schon einmal erfolgreich eingesetzt

edit: und versuche Dich aus der Last des Homesupportes von Verwandten zu befreien. Die kommen immer wieder, sind unzufrieden wenn die geliebte Viren(schleuder)software nicht mehr drauf ist und erzählen in ihrem Bekanntenkreis herum: gib mir mal den Rechner, ich kenne einen der macht das kostenlos...
 
Zuletzt bearbeitet:
windows xp neu installieren
 
Ja, den ganzen Schmodder formatieren und neu aufsetzen. Daten sichern, indem du mit einer Linux CD bootest (z.B. Ubuntu, ACHTUNG, nur starten, nicht installieren) und die notwendigen Daten auf USB schiebst.

Auch wenn du es bereinigen kannst (also in benutzbaren Zustand versetzen kannst), dann sind vermutlich nach wie vor Lücken im System. Einem ein Mal kompromittierten System ist nie wieder zu vertrauen.

*edit:
Und nimm n vernünftigen Antivirenschutz. Avira Free ist Schrott. Eine Kaspersky Lizenz für 2013 kostet auf eBay pro Jahr ca. 8€.
 
Vielen Dank für eure Antworten. Unglaublich, wie schnell ihr seid. :eek:

Fruchtnektar schrieb:
http://bka-trojaner.de/ Vergleichen und dann die Anleitung nutzen

Das erwähnte Hitman-Tool habe ich auch schon einmal erfolgreich eingesetzt
Zum Vergrößern anklicken....

Dummerweise ist unsere Version des Trojaners auf keinem der Bilder zu sehen. Ich habe mal einen "Screenshot" von unserem angefügt im Startpost.
Ergänzung ()

Moselbär schrieb:
http://www.chip.de/downloads/Kaspersky-WindowsUnlocker_54217363.html

Lies Dir das mal durch.

Es geht aber nix über Neuinstallation.
Zum Vergrößern anklicken....

Werde ich probieren - besten Dank. Danach werde ich die Kiste dann wohl neu installieren. Ist ja ein unüberhörbarer Tipp hier. :)
 
Was können wir tun?
Zum Vergrößern anklicken....
Versucht das System im bgesicherten Modus mit Eingabeaufforderung zu booten und gebt dann in dem erscheinenden Fenster explorer.exe ein und bestätigt die Eingabe mit der Eingabetaste. Jetzt müssten sich sichtbar im Hintergrund der Desktop usw. aufbauen und es kommt ein Fenster in dem ihr gefragt werdet ob ihr im bgesicherten Modus weitermachen wollt. Klickt auf Nein und und lasst damit die Systemwiederherstellung starten und wählt dann einen früheren Systemwiederherstellungspunkt zum einspielen aus. Ist das gemacht und der Sperrbildschirm ist weg(müsste er sein), dann holt euch Malwarebytes Free/Gratis: http://de.malwarebytes.org/products/malwarebytes_free und installiert das. Lasst die Signaturdatenbank aktualisieren und macht anschlieesend damit eine Kmplett Überprüfung des Systems. Wenn ihr möchtet bzw um auf Nummer sicher zu gehen, könnt ihr anschliessend noch das System auf Rootkits untersuchen lassen damit: http://www.malwarebytes.org/products/mbar/
An eurer Stelle wäre es auch Überlegenswert Avira Free durch ein anderes Virenschutz Programm zu ersetzen und was wichtig ist: Über Systemsteuerung/Java Control Panel/Sicherheit/ die Funktion bzw. Option "Java Content im Browser aktivieren" zu deaktivieren und das mit Anwenden zu bestätigen.

Edit: Den von dir gezeigten sog. GVU Trojaner hab ich mehrfach mit meiner genannten Methode bzw. mit Malwarebytes Free gelöscht bekommen. Im Unterschied zu euch hatte ich mir aber absichtlich verschiedene Versionen davon geholt und ausgeführt um zu sehen wie meine Schutzsoftware reagieren würde. Mit aktivem Online Armor Free konnte sich keine der Varianten aktivieren. Bei euch denke ich aber kam der sog. GVU Trojaner aber über dem Browser deshalb der Tipp mit dem Java Plugin deaktivieren.
Und noch etwas @all hier: Das sind keine wirklichen Trojaner sondern sog. Ransoms: http://de.wikipedia.org/wiki/Ransomware auch als Azocksoftware bekannt die die Sperrbildschirme schalten, Änderungen in der Registry vornehmen und den Explorer sperren um die Leute zu erschrecken und deren System unbrauchbar zu machen. Manche dieser Ransoms laden aber auch im Hintergrund weitere Malware nach. Deshalb der Tipp mit dem Anti Rootkit weil es oft Rootkits waren die nachgeladen werden.
 
Zuletzt bearbeitet:
Fruchtnektar schrieb:
2.12 sieht aber verdächtig ähnlich aus...
Zum Vergrößern anklicken....

Ich glaub ich war zu lange in der Sonne heute. :D Sorry.
 
Zum Thema "Avira Free ist Schrott bzw. sollte ersetzt werden":

Eine Infektion wird auch ein noch so teures Antivirenprogramm nicht verhindern können, zumal es garnicht den Anspruch darauf erhebt.

Entscheidend ist welche Seiten man besucht, welche Links man klickt, welche Anhänge man öffnet und welche Sicherheitslücken das System hat (veraltete Software, Java im Browser aktiv, Flashplayer usw.).
Da ist die einzig sinnvolle Investition die in das eigene Wissen.


Edit:
Und ja ich würde auch Daten über LiveCD(Linux) sichern und dann Neuinstallieren.
Wenn ein System kompromittiert wurde, ist das System nunmal nicht mehr vertrauenswürdig.

Im Anschluss eventuelle Plugins abschalten, Sicherheitslücken schließen, Updates usw., Avast Free find ich ein Stück hilfreicher als Avira.
Und Tools wie Adblocker, Ghostery, NoScript, WOT, Webutation und das in AvastFree inkludierte AvastWebRep können für einen Laien durchaus hilfreich sein, obige Aussage bleibt aber Bestehen, alle Tools der Welt geben dir keine Garantie, zumal auch einige Nachteile mit den jeweiligen Tools verbunden sind.
 
Zuletzt bearbeitet: (Edit)
Stimmt so weit was du schreibst Red John ;) nur Avira Free hat 2 Schwächen: keine Verhaltensüberwachung und den Webschutz gibt es nur in Verbindung mit der Ask Toolbar. Beide Mechanismen könnten(ich betone: könnten)bei so etwas behilflich sein und eine solche Infektion verhindern.
 
Lass Avira weg nimm Avast 8 oder Outpost 7 und keine Linux Live CD sondern UBCD https://www.computerbase.de/downloads/systemtools/ultimate-boot-cd-for-windows/ erstellen Iso Brennen Pc neustarten Booten lassen,auf die Windows platte gehen öffnen Ordner System Volume Infortation suchen öffen alles in dem Ordner Löschen. Über UBCD kannste auch die Daten sichern und danach solltest du den PC Formatieren.
 
Red John schrieb:
Zum Thema "Avira Free ist Schrott bzw. sollte ersetzt werden":

Eine Infektion wird auch ein noch so teures Antivirenprogramm nicht verhindern können, zumal es garnicht den Anspruch darauf erhebt.

Entscheidend ist welche Seiten man besucht, welche Links man klickt, welche Anhänge man öffnet und welche Sicherheitslücken das System hat (veraltete Software, Java im Browser aktiv, Flashplayer usw.).
Da ist die einzig sinnvolle Investition die in das eigene Wissen.
Zum Vergrößern anklicken....

Nicht einmal das kann einen vollständig vor Infektionen bewahren. Eine Zero-Day-Driveby-Attacke von einer seriösen Webseite, und schon hat man ein verseuchtes System. Zum Glück passiert das nicht allzu oft (mir ganze drei Mal in zwei Jahren).

Annähernd völlig sicher ist man nur mit Linux (jaja, theoretisch kann man nicht völlig sicher sein, aber praktisch macht das keinen Unterschied).
 
Lass Avira weg nimm Avast 8 oder Outpost 7
Zum Vergrößern anklicken....
Wie bitte? Outpost 7? du weißt ja schon das das seit 2010 nicht mehr von Outpost unterstützt wird: http://free.agnitum.com/de/index.php,an dem Programm mit dem schlechten Virusbuster drin wird nichts mehr weiterentwickelt. Es gibt dafür nur noch Signaturen Updates. Outpost 7.1 Security Suite Free ist absolut nicht mehr zu empfehlen.
 
Kraligor schrieb:
Sehr gut, die meisten Hilfesuchenden überhören diesen "Tipp" konsequent. ;)
Zum Vergrößern anklicken....

Stimmt, eine Neuinstallation schlage ich auch vor, aber definitiv nicht mehr mit XP, da der Support im April 2014 ausläuft.
So langsam sollte jeder sein XP in Rente schicken und auf ein aktuelles Betriebssystem umsteigen.

Gruß, Eisholz
 
@TE
Was ist das für ein PC (Prozessor, Mainboard, RAM usw.)?
Weil eventuell reicht der für Windows 7 und dann kann man lieber jetzt gleich umsteigen, als in paar Monaten.
 
Eine Infektion wird auch ein noch so teures Antivirenprogramm nicht verhindern können, zumal es garnicht den Anspruch darauf erhebt.
Zum Vergrößern anklicken....
100% gibt es nicht und wird es nie geben.
Der Kaspersky Link Advisor kann aber helfen.
So tun es NoScript und AdBlock.
Dies zusammen verhilft auch dem dümmsten User (und das ist keine Anspielung auf den TE) zu mehr Sicherheit.
100% gibts nicht, richtig. Aber es geht besser als Avira. Und zwar um Längen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
News Bundestrojaner: Kein einziger erfolgreicher Einsatz seit 2017
4 5 6
Antworten
111
Aufrufe
13.806
SIR_Thomas_TMC
SIR_Thomas_TMC
A
iPad Bundestrojaner oder BKA Troajner Warnung jetzt wollen die 100€
Antworten
13
Aufrufe
11.215
wazzup
wazzup
A
bundestrojaner entfernen
2
Antworten
26
Aufrufe
8.759
emlyn d.
E
Justin_Sane
Bundestrojaner auf Win7 Enterprise
Antworten
7
Aufrufe
1.103
frogger9
frogger9
B
  • Gesperrt
Bundestrojaner neuerdings mit Webcam Foto?
Antworten
18
Aufrufe
5.359
ToXiD
ToXiD
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz