frischling1989frischling1989
Hallo, weiß jemand wie man den Bundestrojaner löschen kann wenn man keine windows CD besitzt? Werden ja leider keine mehr mit verkauft und will die Dateien am PC auch net verlieren.
Hat schonmal jemand diesen Virus gehabt und ist ihn erfolgreich los geworden und kann mir sagen wie?
kluetjekluetje
Bundestrojaner - Lösung
Starte den Rechner im abgesicherten Modus...
Beim Hochfahren des Rechners die Taste F8 gedrückt halten...
Dann den Taskmanager mit Strg + Alt + Entf öffnen.
"msconfig" eingeben ... dann von hier aus die Systemwiederherstellung starten..
Jetzt öffnet sich die normale Systemwiederherstellung.
Einen Wiederherstellungspunkt von vor ein paar Tagen wählen. Danach sollte alles wieder normal laufen. Den Virenschutz updaten und die Festplatte noch einmal auf Viren überprüfen.
olsenolsen
Starten Sie den mit Ukash-Trojaner (BKA-Trojaner) infizierten PC.
Sobald nach der Anmeldung der Desktophintergrund sichtbar ist, drücken Sie die Tastenkombination [Strg] + [Alt] + [Entf]. Machen Sie dies mehrmals hintereinander: Solange, bis sich der Taskmanager öffnet. Unter Windows 7 klicken Sie auf Task-Manager starten.
Wechseln Sie in den Karteikartenreiter Prozesse.
Der Ukash-Trojaner beziehungsweise BKA-Trojaner versteckt sich hinter teils zufallsgenierten Namen wie eloxor.exe und jashla.exe. Stoppen Sie alle verdächtigen Anwendungen, indem Sie den Eintrag markieren und auf die Schaltfläche Prozess beenden klicken.
Im nächsten Schritt starten Sie die Systemwiederherstellung von Windows. Das heißt, Sie setzen Ihr System auf ein Datum vor der Infizierung mit dem Ukash-Trojaner (BKA-Trojaner) zurück.
Klicken Sie im Taskmanager auf Datei und wählen Neuer Task (ausführen). Klicken Sie auf die Schaltfläche Durchsuchen und hangeln Sie sich über das Suchfenster zur Datei rstrui.exe durch (unter Windows 7 in der Regel unter C:\Windows\system32; in Windows XP unter C:\Windows\system32\Restore). Bestätigen Sie die Eingabe mit einem Klick auf Öffnen und OK.
Folgen Sie den Anweisungen des Systemwiederherstellungsassistenten, um den Ukash-Trojaner (BKA-Trojaner) zu entfernen. http://computer.t-online.de/ukash-trojaner-bka-trojaner-entfernen/id_49287452/in...
woewewoewe Auch davon kann ich nur abraten!: Wie der CCC festgestellt hat, hat der Staatstrojaner eine Nachladefunktion, mit der beliebige andere Programme nachgeladen werden können. Möglicherweise sind auch alle Passwörter über diesen Rechner kompromittiert.
Also:
woewewoewe
Zunächst - nicht in Panik verfallen, besonnen vorgehen. Wenn du sicher bist, dass dein PC manipuliert wurde, dann
ia dann,
Alles andere ist Leichtsinn.
Bei fehlenden System-CDs:
peterschwarzpeterschwarz
Hallo. Nein, den kriegst du nicht so leicht los, wenn du ihn denn hast Es gibt freilich ganz verschiedene hoheitliche Schadsoftware (mit permanenten Updates). Dabei ist das Problem, dass hier die Spionage, Sabotage und Betrugs/Fälschungs-software der Staatsschutzdienste zu den Kriminalbehörden wandert, wo sie definitiv nicht hingehören. Sie werden zumal eingesetzt, um Verdächtigungen zu fingieren, Beweise zu fälschen und an der Provokation oder Erzwingung von Straftaten zu arbeiten. Solche Programme infizieren insbesondere Daten und Programme, die danach in vielen Parametern umgestellt , verfälscht, geändert sind, (Suchen/Ersetzen von Text, Löschen von Files, in denen bestimmte Namen vorkommen) sie ändern Hardware Einstellungen, um erhöhten Verschleiss und Dysfunktionalität des Computers auszulösen. Das geht auch mit konditionalen Randbedingungen, - zum Beispiel immer wenn eine Email ans Gericht verfasst wird oä.. Zu unterscheiden davon ist der Echtzeitüberwachungseinsatz, wo menschliche Agenten die Computerarbeit begleiten und bestimmen, was ausgelöst wird ( Systempanik, Löschung, Absturz, Fälschung der Weiterleitung.
Wer solchen Attacken regelmässig ausgesetzt ist, hält die wichtigsten Computer fern vom Internet. Die Infektion dieser Geräte geschieht dann durch Einbrüche (für die andere Täterschaften und Motive in Verdacht gegeben werden ), und Schadsoftware die verschiedenen Programmen beigemischt wird, das ist ein sehr kostspieliges Verfahren, das erforderlich macht, dass du permanent begleitet wirst. Hier ist die Kreativität immense. Allerdings gibt es auch die Möglichkeit mittels Infektion von Microsoft oder pdf -dokumenten, die über Internet gedownloadet und dann irgendwie manuell unzureichend gereinigt ins Hauptsystem gelangen. (dagegen empfiehlt sich die Quarantäne auf einer dritten Hierarchie von Computern , so dass man solche für die Kommunikation (Internet), solche zur Dekontaminierung und schliesslich die für die eigentliche Arbeit benötigt.
Das Angstszenario ist, wenn es gelingt, Sender in diese Computer einzubauen, versteckte virtuelle Platten zu etablieren und von denen aus zu operieren. Hier weiss ich vieles nicht, ich weiss insb. nicht, wie es gelingt, Festplatten genau in kritischen Zeitpunkten zu zerstören. Nur dass es hierfür verschiedene Methoden gibt.
Was ist das beste für das System mit Internetzugang? Eine Lösung ist Deep Freeze von Faronics. Es startet das System immer im gleichen Zustand (allerdings lässt es sich bisweilen für Hardwareeinstellungen, die nicht einfach softwaremässig rückgängig gemacht werden können, überlisten.
Und dafür ein neues System ab sicherer DVD aufspielen. Vorsicht, solche können leicht manipuliert und vertauscht werden. Du sagst richtig, dass es ein riesiger Sicherheitsmangel ist, wenn die Betriebssysteme nicht mehr auf DVD angeboten werden, (auch bei Mac). Und die Aktivierung (MS) bietet eine Einfallstelle für Kontaminationen. Das heisst, man sollte hier zu Linux wechseln. Direkt nach dem Neustart ist eine Fernsteuerung des Internet angeschlossenen Computers, wenn dieser klug konfiguriert ist, ausgeschlossen, allerdings wird es in den seltensten Fällen möglich sein, einen nicht über die Staatssicherheitsserver laufenden Internetzugang zu erreichen.
GarfieldSLGarfieldSL
Gelesen hab ich schon viel von dem Virus, aber ich hab damit keine Probleme. Der mag Linux nicht.
ihelfdawoikannihelfdawoikann facepalm Für Linux gibt es ja auch kaum Viren.
woewewoewe Unterschätze das Problem nicht - die ersten Würmer waren UNIX-Würmer. Und diese Programme wurden auch nach Linux portiert.
marusch2 ja, genau, so einfach ist das, einfach linux aufspielen und gut... tststs
Mystika1245Mystika1245
Im abgesicherten Modus starten, dann C: Dokumente und Einstellungen/ Dein name.
Nun auf Ansicht/ Ordneroption/ versteckte Dateien Anzeigen
Nun löscht du den kompletten Tempordner, dort drin befinden sich die meisten Datein von diesem Programm/ Virus
Ansonsten kannst du auch das benutzen:
http://www.avira.com/de/support-download-avira-antivir-rescue-system
Da aber auch die Registry und die Explorer.exe blockiert bzw. geändert wird empfehl ich dir dringen dein System neu zu installieren.
bananarama80bananarama80
was iust den ein bundes trojaner?? Oder meinst du dieses: der irgendwas hat deinen pc gesperrt zahle ??€ an eine kontonummer. Oder fals da nen text auftauch schreib den mal
sascha1701 nein da steht drauf: Dass der internetzugang(bzw. Betriebsystem)gesperrt worden ist und man muss per Urkash 100€ Zahlen wenn dass nicht nach 24 Std. Passiert wird die FESTPLATTE unwiederruflich gelöscht (nach der Zahlung wird das System nach 24 Wieder freigeschaltet)
StummesHerzStummesHerz
Also ich habe noch nie von so einem Virus gehört.
kluetjekluetje calahonda1965calahonda1965 dann freu' dich und oeffne NIEMALS anhaenge unbekannter mails. auch unbekannte links koennen dir schon mal aerger machen. hier ein beispiel, (keine sorge, passiert nix) http://www.schlechtefrage.net
frischling1989frischling1989 sry aber ich hab den ja net, mein vater hat den auf seinem pc un der nutzt den auch nur für blumenbestellen oder wkw
Davon kann ich nur abraten!: Wie der CCC festgestellt hat, hat der Staatstrojaner eine Nachladefunktion, mit der beliebige andere Programme (auch seriöse aber mit einem unseriösen Zweck) nachgeladen werden können. Außerdem besitzt er Keylogger-Funktion, d.h. alle Passwörter über diesen Rechner sind ebenfalls kompromittiert.
Also:
vielleicht haben wir den schon alle auf der platte und er muss nur noch aktiviert werden. ob der bundestrojaner wirklich nur in d angewendet wird darf auch bezweifelt werden...