Bundestrojaner entfernen, abgesicherten Modus funktioniert nicht

...komplette Frage anzeigen

5 Antworten

Du lernst leider absolut nichts dazu.

Anstatt zu überlegen wie du den Trojaner los wirst, überlege doch mal wieso er sogar ein zweites mal auf dein System kam!

Sämtliche BKAs.GEMAS etc. nutzen bestehende Sicherheitslücken in Java, Flash etc. die von den Programmherstellern längst gefixt wurden. Würdest du Updates installieren die die Lücken schließen müsstest du dich nicht laufend damit auseinandersetzen.

Ich hab mitlerweile selbst ca. 10 Rechner von Freunden und Bekannten zuhause gehabt die allesamt einen dieser Trojaner hatten! Nichte einer hatte eine aktuelle Version von Java oder Flash installiert - Fakt: Selbst schuld.

Warum deine Systemwiederherstellung nicht funktioniert? Weil die Programmierer der Trojaner nicht blöde sind und die Teile immer weiter verbessern. Meinst du die machen sich die Arbeit und programmieren zig Varianten die sich alle gleich "deaktivieren" (von entfernen kann man ja nicht reden) lassen?

Wie bekommst du dein System nun sauber? Mit einem AV-Programm? Nein, niemals denn der Trojaner ist nicht alles was du auf deiner Kiste hast. Da werden im Hintergrund weitere interessante Malware nachgeladen, Rootkits, Keylogger (fängt deine Tastatureingaben ab und schickt sie an Herrchen) und und ...

Schöner ZombiePC.

Mein HowTo sieht so aus:

Zieh dir die Kaspersky AV-BootCD, erstelle mit der ISO die CD und starte den PC damit.

Konfiguriere die Internet-Verbindung und aktualisiere die Defis, dann lass ihn auf den Rechner los. Wenn der Kasper fertig ist lass allen Kram entfernen.

Link zum Scanner: http://support.kaspersky.com/de/viruses/rescuedisk

Danach sicherst du deine Daten sichern und setzt den PC neu auf!

Du weißt nämlich nicht was noch so alles an Gewürm auf deinen PC geladen wurde was der Kasper mit etwas Pech eventuell gar nicht finden kann. Im schlimmsten Fall bekommst du, wie oben schon erwähnt, einen Keylocker der deine Tastatureingaben loggt und an sein Herrchen sendet.

Passwörter, Zugangsdaten, Bankkonten ...

Das System neuaufzusetzen ist eigentlich unumgänglich!

Nun habe ich mir den gleichen Trojaner leider wieder eingefangen

Weder ein Benutzerkontenwechsel noch Systemwiederherstellung oder abgesicherter Modus samt Herumpfriemeln in der Registry sind gute Ratschläge. Diese Malware konnte sich installieren, weil die Browser-Plugins wie Java, Flash oder Adobe Reader veraltet sind. Dadurch gelingt eine Drive-by-Infektion.

Das System ist komplett neu aufzusetzen, da sehr wahrscheinlich weitere Malware nachinstalliert wurde. http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx

Datenrettung sollte nur über eine Linux-Live-CD erfolgen. Am infizierten System sind keine Datenträger mehr anzustöpseln.

doch geht noch .. Du kannst Von der windowscd aus Booten und dann Repapieren dann und dann das syetm zurücksetzen .. Und den Viruscan durchfürhen

Es ist ohne wesentliche Kosten (unter 20 Euro für einen guten Schutz) zu lösen.

Das System ist problemlos zu retten.

Bei Interesse:

PN an mich.

Guck mal bei Youtube nach "SemperVideos" das ist ein Channel und er hat da eine lösung gegen alle Viren, Gema 1.0,2.0,3.0,4.0 & Bundestrojaner auch bla alles einfach mal schauen!

IRON67 30.03.2012, 01:25

Da widerspreche ich. Anleitungen wie die von Sempervideo, botfrei und anderen Möchtegern-Helfern sind nicht zielführend, da sie weder die Ursachen beheben (nämlich veraltete Software, deren Sicherheitslücken bei der Infektion ausgenutzt wurden), noch die Malware zuverlässig entfernen helfen.

Es werden nur Symptome behandelt und der User glaubt, nach Entsperrung des Rechners sei alles in Butter. botfrei & Co. unterschlagen aber, dass derartige Malware andere Malware, u.a. Rootkits, nachlädt. Diese Rootkits überleben sogar normales Formatieren, so dass nur das Neuschreiben des Master Boot Records und damit das Auflösen der bestehenden Partitionen zuverlässig hilft.

0
Thandu 30.03.2012, 01:30
@IRON67

So, und jetzt bitte eine saubere Lösung für den Fragenden. Denn der sucht etwas, was ihm hilft. Und keine Lösung, die ihm nicht hilft :)

0
IRON67 30.03.2012, 01:32
@Thandu

Die einzige saubere, zuverlässige und nicht fahrlässige Lösung nannte ich bereits:

Das System ist komplett neu aufzusetzen. Vorzugsweise mit Überschreiben des Master Boot Record und Auflösen der bestehenden Partitionen, um auch Rootkits, die häufig mit- bzw. nachinstalliert werden, definitiv zu beseitigen.

Wer bei sämtlichen anderen Anleitungen nicht durchblickt, sollte sich vielleicht jemanden suchen, der das kann oder in einem Fachforum wie Chip.de fragen.

0
sukram77 30.03.2012, 01:36
@IRON67

Hey, also immoment würde mich einfach interessieren warum mein abgesicherten Modus nicht funktioniert. Als ich den Virus das erste mal so entfernt hatte, gabs danach nie wieder probleme, bis ich eben ein paar monate später mal wieder auf eine seite gestoßen bin die betroffen ist.

Wäre cool wenn ich den gleichen weg wieder nutzen könnte :)

0
IRON67 30.03.2012, 10:21
@sukram77

...warum mein abgesicherten Modus nicht funktioniert.

Microsoft verrät in der Windows-Hilfe: Abgesicherter Modus ist eine Option für die Problembehandlung bei Windows, mit der der Computer in einem eingeschränkten Status gestartet wird. In diesem Modus werden nur die Basisdateien und Basistreiber gestartet, die zum Ausführen von Windows erforderlich sind. [...] Wenn ein vorhandenes Problem nach dem Starten im abgesicherten Modus nicht mehr auftritt, können die Standardeinstellungen und die Basisgerätetreiber als mögliche Ursache ausgeschlossen werden. Wenn Sie die Ursache des Problems nicht kennen, können Sie das Problem mithilfe des Ausschlussverfahrens herausfinden. Versuchen Sie, alle normalerweise verwendeten Programme, einschließlich der Programme im Ordner Autostart, nacheinander zu starten, um auf diese Weise festzustellen, durch welches Programm das Problem verursacht wird.

Was die Tippgeber und Malware-Opfer nicht verstehen, ist der Umstand, dass Malware selbstverständlich in der Lage ist, sowohl die erwähnten und vermeintlich sicheren Standardeinstellungen und Basisgerätetreiber vorher zu manipulieren, als auch die eigenen Komponenten als "sicher" zu registrieren. Die Folge ist natürlich, dass bestenfalls ein absichtlich auffälliges Symptom, wie z.B. die Anzeige einer gefälschten Warnung, verschwindet, der PC aber unverändert kompromittiert bleibt.

Reicht das?

0

Was möchtest Du wissen?