Frage von frischling1989,

Bundestrojaner löschen/ loswerden?

Hallo, weiß jemand wie man den Bundestrojaner löschen kann wenn man keine windows CD besitzt? Werden ja leider keine mehr mit verkauft und will die Dateien am PC auch net verlieren.

Hat schonmal jemand diesen Virus gehabt und ist ihn erfolgreich los geworden und kann mir sagen wie?

Bundestrojaner
Bundestrojaner
Antwort von kluetje,
3 Mitglieder fanden diese Antwort hilfreich

Bundestrojaner - Lösung

Starte den Rechner im abgesicherten Modus...

Beim Hochfahren des Rechners die Taste F8 gedrückt halten...

Dann den Taskmanager mit Strg + Alt + Entf öffnen.

"msconfig" eingeben ... dann von hier aus die Systemwiederherstellung starten..

Jetzt öffnet sich die normale Systemwiederherstellung.

Einen Wiederherstellungspunkt von vor ein paar Tagen wählen. Danach sollte alles wieder normal laufen. Den Virenschutz updaten und die Festplatte noch einmal auf Viren überprüfen.

Kommentar von woewe,

Davon kann ich nur abraten!: Wie der CCC festgestellt hat, hat der Staatstrojaner eine Nachladefunktion, mit der beliebige andere Programme (auch seriöse aber mit einem unseriösen Zweck) nachgeladen werden können. Außerdem besitzt er Keylogger-Funktion, d.h. alle Passwörter über diesen Rechner sind ebenfalls kompromittiert.

Also:

  1. private Daten sichern
  2. [ die HD (oder Kopie) dem CCC zwecks forensicher Analyse zusenden]
  3. System platt machen (FORMATIEREN) und neu installieren
Kommentar von marusch2,

vielleicht haben wir den schon alle auf der platte und er muss nur noch aktiviert werden. ob der bundestrojaner wirklich nur in d angewendet wird darf auch bezweifelt werden...

Antwort von olsen,
2 Mitglieder fanden diese Antwort hilfreich

Starten Sie den mit Ukash-Trojaner (BKA-Trojaner) infizierten PC.

Sobald nach der Anmeldung der Desktophintergrund sichtbar ist, drücken Sie die Tastenkombination [Strg] + [Alt] + [Entf]. Machen Sie dies mehrmals hintereinander: Solange, bis sich der Taskmanager öffnet. Unter Windows 7 klicken Sie auf Task-Manager starten.

Wechseln Sie in den Karteikartenreiter Prozesse.

Der Ukash-Trojaner beziehungsweise BKA-Trojaner versteckt sich hinter teils zufallsgenierten Namen wie eloxor.exe und jashla.exe. Stoppen Sie alle verdächtigen Anwendungen, indem Sie den Eintrag markieren und auf die Schaltfläche Prozess beenden klicken.

Im nächsten Schritt starten Sie die Systemwiederherstellung von Windows. Das heißt, Sie setzen Ihr System auf ein Datum vor der Infizierung mit dem Ukash-Trojaner (BKA-Trojaner) zurück.

Klicken Sie im Taskmanager auf Datei und wählen Neuer Task (ausführen). Klicken Sie auf die Schaltfläche Durchsuchen und hangeln Sie sich über das Suchfenster zur Datei rstrui.exe durch (unter Windows 7 in der Regel unter C:\Windows\system32; in Windows XP unter C:\Windows\system32\Restore). Bestätigen Sie die Eingabe mit einem Klick auf Öffnen und OK.

Folgen Sie den Anweisungen des Systemwiederherstellungsassistenten, um den Ukash-Trojaner (BKA-Trojaner) zu entfernen. http://computer.t-online.de/ukash-trojaner-bka-trojaner-entfernen/id_49287452/in...

Kommentar von woewe,

Auch davon kann ich nur abraten!: Wie der CCC festgestellt hat, hat der Staatstrojaner eine Nachladefunktion, mit der beliebige andere Programme nachgeladen werden können. Möglicherweise sind auch alle Passwörter über diesen Rechner kompromittiert.

Also:

  1. private Daten sichern
  2. [ die HD (oder Kopie) dem CCC zwecks forensicher Analyse zusenden]
  3. System platt machen (FORMATIEREN) und neu installieren
Antwort von woewe,

Zunächst - nicht in Panik verfallen, besonnen vorgehen. Wenn du sicher bist, dass dein PC manipuliert wurde, dann

ia dann,

  1. eine Windows-CD "besorgen", ist nicht illegal, illegal wäre es, wenn irgendein nicht zum System gehöriger/geklauter Produkt-Key zur Aktivierung verwendet wird.
  2. persönliche Daten sichern
  3. platt machen (ja, mindestens formatieren) und neues System aufspielen. That's right [ (c) Jesper M. Johansson, MCSE, MCP+I, Security Program Manager, Microsoft Corporation]

Alles andere ist Leichtsinn.

Bei fehlenden System-CDs:

  1. liegen auf dem PC/Laptop (in nem "verborgenem Laufwerk") oft Teile einer System-CD (gibts auch meist ne Anleitung, wie damit umzugehen ist). Die kann man auch als CD brennen.
  2. Gibt es preiswerte (Acronis: True Image) und auch kostenlose Software (CloneZilla und weitere), die vom System-Laufwerk eine Image-CD/DVD ziehen, die sich nach nem Crash oder Befall auch wieder einspielen lassen.
Antwort von peterschwarz,

Hallo. Nein, den kriegst du nicht so leicht los, wenn du ihn denn hast Es gibt freilich ganz verschiedene hoheitliche Schadsoftware (mit permanenten Updates). Dabei ist das Problem, dass hier die Spionage, Sabotage und Betrugs/Fälschungs-software der Staatsschutzdienste zu den Kriminalbehörden wandert, wo sie definitiv nicht hingehören. Sie werden zumal eingesetzt, um Verdächtigungen zu fingieren, Beweise zu fälschen und an der Provokation oder Erzwingung von Straftaten zu arbeiten. Solche Programme infizieren insbesondere Daten und Programme, die danach in vielen Parametern umgestellt , verfälscht, geändert sind, (Suchen/Ersetzen von Text, Löschen von Files, in denen bestimmte Namen vorkommen) sie ändern Hardware Einstellungen, um erhöhten Verschleiss und Dysfunktionalität des Computers auszulösen. Das geht auch mit konditionalen Randbedingungen, - zum Beispiel immer wenn eine Email ans Gericht verfasst wird oä.. Zu unterscheiden davon ist der Echtzeitüberwachungseinsatz, wo menschliche Agenten die Computerarbeit begleiten und bestimmen, was ausgelöst wird ( Systempanik, Löschung, Absturz, Fälschung der Weiterleitung.

Wer solchen Attacken regelmässig ausgesetzt ist, hält die wichtigsten Computer fern vom Internet. Die Infektion dieser Geräte geschieht dann durch Einbrüche (für die andere Täterschaften und Motive in Verdacht gegeben werden ), und Schadsoftware die verschiedenen Programmen beigemischt wird, das ist ein sehr kostspieliges Verfahren, das erforderlich macht, dass du permanent begleitet wirst. Hier ist die Kreativität immense. Allerdings gibt es auch die Möglichkeit mittels Infektion von Microsoft oder pdf -dokumenten, die über Internet gedownloadet und dann irgendwie manuell unzureichend gereinigt ins Hauptsystem gelangen. (dagegen empfiehlt sich die Quarantäne auf einer dritten Hierarchie von Computern , so dass man solche für die Kommunikation (Internet), solche zur Dekontaminierung und schliesslich die für die eigentliche Arbeit benötigt.

Das Angstszenario ist, wenn es gelingt, Sender in diese Computer einzubauen, versteckte virtuelle Platten zu etablieren und von denen aus zu operieren. Hier weiss ich vieles nicht, ich weiss insb. nicht, wie es gelingt, Festplatten genau in kritischen Zeitpunkten zu zerstören. Nur dass es hierfür verschiedene Methoden gibt.

Was ist das beste für das System mit Internetzugang? Eine Lösung ist Deep Freeze von Faronics. Es startet das System immer im gleichen Zustand (allerdings lässt es sich bisweilen für Hardwareeinstellungen, die nicht einfach softwaremässig rückgängig gemacht werden können, überlisten.

Und dafür ein neues System ab sicherer DVD aufspielen. Vorsicht, solche können leicht manipuliert und vertauscht werden. Du sagst richtig, dass es ein riesiger Sicherheitsmangel ist, wenn die Betriebssysteme nicht mehr auf DVD angeboten werden, (auch bei Mac). Und die Aktivierung (MS) bietet eine Einfallstelle für Kontaminationen. Das heisst, man sollte hier zu Linux wechseln. Direkt nach dem Neustart ist eine Fernsteuerung des Internet angeschlossenen Computers, wenn dieser klug konfiguriert ist, ausgeschlossen, allerdings wird es in den seltensten Fällen möglich sein, einen nicht über die Staatssicherheitsserver laufenden Internetzugang zu erreichen.

Antwort von GarfieldSL,

Gelesen hab ich schon viel von dem Virus, aber ich hab damit keine Probleme. Der mag Linux nicht.

Kommentar von ihelfdawoikann,

facepalm Für Linux gibt es ja auch kaum Viren.

Kommentar von woewe,

Unterschätze das Problem nicht - die ersten Würmer waren UNIX-Würmer. Und diese Programme wurden auch nach Linux portiert.

Kommentar von marusch2,

ja, genau, so einfach ist das, einfach linux aufspielen und gut... tststs

Antwort von Mystika1245,

Im abgesicherten Modus starten, dann C: Dokumente und Einstellungen/ Dein name.

Nun auf Ansicht/ Ordneroption/ versteckte Dateien Anzeigen

Nun löscht du den kompletten Tempordner, dort drin befinden sich die meisten Datein von diesem Programm/ Virus

Ansonsten kannst du auch das benutzen:

http://www.avira.com/de/support-download-avira-antivir-rescue-system

Da aber auch die Registry und die Explorer.exe blockiert bzw. geändert wird empfehl ich dir dringen dein System neu zu installieren.

Antwort von bananarama80,

was iust den ein bundes trojaner?? Oder meinst du dieses: der irgendwas hat deinen pc gesperrt zahle ??€ an eine kontonummer. Oder fals da nen text auftauch schreib den mal

Kommentar von sascha1701,

nein da steht drauf: Dass der internetzugang(bzw. Betriebsystem)gesperrt worden ist und man muss per Urkash 100€ Zahlen wenn dass nicht nach 24 Std. Passiert wird die FESTPLATTE unwiederruflich gelöscht (nach der Zahlung wird das System nach 24 Wieder freigeschaltet)

Antwort von StummesHerz,

Also ich habe noch nie von so einem Virus gehört.

Kommentar von calahonda1965,

dann freu' dich und oeffne NIEMALS anhaenge unbekannter mails. auch unbekannte links koennen dir schon mal aerger machen. hier ein beispiel, (keine sorge, passiert nix) http://www.schlechtefrage.net

Kommentar von frischling1989,

sry aber ich hab den ja net, mein vater hat den auf seinem pc un der nutzt den auch nur für blumenbestellen oder wkw

Keine passende Antwort gefunden?

Fragen Sie die Community