BKA Trojaner entfernen (Windows 7 Home Premium). Bitte schnelle Antwort!

...komplette Frage anzeigen

6 Antworten

Weder ein Benutzerkontenwechsel noch Systemwiederherstellung oder Abgesicherter Modus samt Herumpfriemeln in der Registry sind gute Ratschläge. Diese Malware konnte sich installieren, weil die Browser-Plugins wie Java, Flash oder Adobe Reader veraltet sind. Dadurch gelingt eine Drive-by-Infektion.

Das System ist komplett neu aufzusetzen, da mit Parallel- und Folge-Infektionen über dieselbe Sicherheitslücke zu rechnen ist.

Nachträgliche Datenrettung vor einem Neuaufsetzen sollte nur über eine Linux-Live-CD erfolgen. Am infizierten System sind keine Datenträger mehr anzustöpseln.

Anleitungen wie die von Sempervideo, botfrei und anderen Möchtegern-Helfern sind nicht zielführend, da sie weder die Ursachen beheben (nämlich veraltete Software, deren Sicherheitslücken bei der Infektion ausgenutzt wurden), noch die Malware zuverlässig entfernen helfen.

Es werden nur Symptome behandelt und der User glaubt, nach Entsperrung des Rechners sei alles in Butter. botfrei & Co. unterschlagen aber, dass derartige Malware andere Malware, u.a. Rootkits, nachlädt. Diese Rootkits überleben sogar normales Formatieren, so dass nur das Neuschreiben des Master Boot Records und damit das Auflösen der bestehenden Partitionen zuverlässig hilft.

Die einzige Möglichkeit zum Säubern eines befallenen Systems besteht darin, es vollkommen neu aufzubauen. So viel ist gewiss. Wenn Ihr System vollständig kompromittiert wurde, gibt es nur noch einen Weg: Systemfestplatte formatieren und System neu aufsetzen (d. h. Windows und sämtliche Anwendungen neu installieren). Quelle: Microsoft-TechNet

SpanierMedia 29.08.2012, 14:55

Genau! Mein Java z.B. ist bzw war veraltet!

0
IRON67 29.08.2012, 15:03
@SpanierMedia

Wenn du dann mit dem Neuaufsetzen durch bist, deaktiviere Java komplett oder installiere es erst gar nicht. Auch die aktuelle Version ist derzeit unsicher, wie du bei Heise nachlesen kannst:

http://heise.de/-1675454

0

Also ob das bei dir klappt weis ich nicht aber probiers aus. Nur zur Info ich hatten den Trojaner auch schon. Suche bei Chip.de nach kasperski Windows unlocker, und downloade es dir. Dann brennst du es auf eine CD (das ist eine ISO Datei die man nicht öffnen kann). Dann legst du die in den befallenen Computer. Die CD startet den Computer. Dann wälst du die Sprache aus und später kasperski Windows unlocker. Wenn es die Datei gefunden hat kannst du sie löschen und der Trojaner ist weg. Eventuell Must du Windows neu instalieren. Jetzt bist du zwar im PC aber alles ist locked. Also. Geh wieder auf Chip und downloade und instaliere dir avira redson file unlocker . Öffne das und mach in die oberste Zeile eine locked datei und in die unterste eine orginal Datei . Tipp: wenn du keine orginal Datei hast nehm die locked Beispieldatei und downloade dir auf der microsoftseite die Originaldatei. Ich hoffe ich konnte helfen. Wenns funktioniert bewerte mich bitte als hilfreichste Antwort !

Anleitung von einer Facebook Seite ( bei mir hats geklappt ):

Wenn bei ihnen aufeinal eine Meldung erscheint, dass sie illegale Inhalte auf dem Computer haben und sie ihn entsperren müssen, für 50 Euro über eine Paysafecard ist das zu 99% ein Fake! Also so geht man dagegen vor. Es gibt 2 einfache Möglichkeiten:

1.Drücken Sie Str + Alt + Enf (Entfernen) 2. Sie klicken auf Benutzer wechseln, wenn sie einen anderen besitzen 3. Gehen sie über einen anderen Adm. ..inestratoraccount in die Systemeinstellungen unter den Punkt "Systemwiederherstellung" 4. Stellen sie das Sytem auf den Zeitpunkt vor dem Befall des Trojaners auf den Computer her. (Meistens wird direkt vor dem Befall das Datum audgewählt und ein Backup gemacht) 5. Anschließend den Computer neu starten!

Falls diese Methode bei ihnen nicht funktioniert gibt es eine 2. die fast genauso einfach ist!

  1. Computer starten, bis die Trojanermeldung kommt.
  2. Computernetzteil aus der Steckdose ziehen bzw. Akku rausnehmen,... (Abbrübt ohne speichern Ausschalten, nicht herunterfahren!)
  3. Beim Start kommt eine Meldung, starten sie den Computer im abgesicherten Modus mit Eingabeaufforderund (cmd)
  4. Account auswählen, der Trojaner müsste jetzt nicht erscheinen!
  5. In cmd explorer.exe reinschreiben und Enter drücken
  6. Gehen sie wieder in die Systemsteuerung und stellen sie das Sytem wieder her. (Wie bei der 1. Methode)
  7. Anschließend wieder neu Starten

Jetzt müsste alles wieder funktionieren! Wenn es bei euch geklappt hat bitte die Seite liken, bei Fragen o.Ä. gerne mailen!

Ich hoffe ich konnte euch helfen!


Die Seite heißt: BKA BundesPolizei GEMA GVU Trojaner -Einfachste Methode sie zu entfernen

IRON67 29.08.2012, 16:52

Gehen sie wieder in die Systemsteuerung und stellen sie das Sytem wieder her.

Kann nicht funktionieren, da hier nur das kontenspezifische Symptom bekämpft wird, nicht aber die kontenübergreifende Malware selbst.

Microsoft: Mit der Systemwiederherstellung werden die Systemdateien und Programme auf dem PC auf einen Zeitpunkt zurückgesetzt, zu dem alles ordnungsgemäß funktionierte. [...] Sie hat keinerlei Auswirkungen auf Ihre Dokumente, Bilder oder anderen Daten. [...] Die Systemwiederherstellung wirkt sich auf Windows-Systemdateien, Programme und Registrierungseinstellungen aus.

Das bedeutet, dass sie auch keinen bzw. nur minimalen Einfluss auf installierte Malware hat. Sie kann Malware nicht aus dem System entfernen.

Nana, wer hat diesen Kommentar denn da eben verschwinden lassen?

0

Trojaner lassen sich nicht mehr beseitigen, wenn das Systemverzeichnis und der Master Boot Record (MBR) erst einmal infiziert wurden so wie in deinem Fall. Wer anderes verspricht hat keine Ahnung, ist entschieden zu gutgläubig oder lügt.
Auch eine einfache Standard-Neuinstallation mit der Windows-CD bietet keine Garantie dafür, dass die Schadsoftware auch wirklich entfernt wird. Nur das Überschreiben des MBR ist wirklich sicher, wofür die Installation unbedingt benutzerdefiniert erfolgen zu hat.

Reparaturversuche verschwenden Zeit ohne Ende, sind potentiell erfolglos und hinterlassen in jedem Fall ein weiterhin kompromittiertes, d.h. nicht mehr vertrauenswürdiges, System.

Setze den PC also neu auf.
Gehe dabei folgendermaßen vor, genau der Reihe nach:

Trenne den betroffenen PC jetzt bitte endlich vom Internet! ;-)

  1. Nimm eine Notfall-CD und starte von dieser. Solche CDs liegen PC-Zeitschriften oft bei und es steht dann außen auf dem Heft drauf. Oder lade dir von einem anderen PC aus ein Image der Knoppix-CD herunter und brenne dieses Image bootfähig auf eine CD.
  2. Verbinde den PC wieder mit dem Internet.
  3. Ändere alle Passwörter für Banking, E-Mail und Webseiten, auf denen du dich registriert hast. Benutze jeweils ein anderes, sicheres Passwort.
  4. Besorge dir zumindest die Netzwerktreiber für deine Hardware vom Hersteller des Mainboards bzw. der Netzwerkkarte.
    Die Hardware lässt sich durch Eingabe von lshw ermitteln.
  5. Scanne die zu sichernden Daten (nur deine Bilder, Musik, Videos, Texte etc., keine Windows-Systemdateien!), vernichte alle infizierten und sichere den Rest.
  6. Beende Linux. Boote dann von deiner System-CD/DVD und installiere mit benutzerdefiniert(erweitert) -> Laufwerksoptionen(erweitert) neu. Lösche zunächst alle Partitionen und erstelle dann je nach Bedarf eine oder mehrere neue.
  7. Update das System. In Zukunft bitte regelmäßiger, dann bekommst du solche Schadsoftware nicht so schnell wieder auf den Rechner.
  8. Ein Image-Backup vom frisch installierten und aktualisierten System ist sehr zu empfehlen.

Zu kompliziert? Dann frag einen Kumpel oder bring den Rechner mitsamt dieser Anleitung zu einem Fachbetrieb.

Computer formatieren (also festplatte)

MannyMike 29.08.2012, 14:44
0
SpanierMedia 29.08.2012, 14:52
@SpanierMedia

Na Klasse! Eben wollte ich den Computer wieder starten, jetzt geht er gar nicht mehr an! So ein Mist! Ich glaube, jetzt ist gar nix mehr zu retten, oder?

0

Was möchtest Du wissen?