Bundestrojaner was tun

... komplette Frage anzeigen

7 Antworten

Diese Malware konnte sich installieren, weil die Browser-Plugins wie Java, Flash oder Adobe Reader veraltet sind. Dadurch gelingt eine Drive-by-Infektion.

Das System ist komplett neu aufzusetzen, da mit Parallel- und Folge-Infektionen über dieselbe Sicherheitslücke zu rechnen ist.

Nachträgliche Datenrettung vor einem Neuaufsetzen sollte nur über eine Linux-Live-CD erfolgen. Am infizierten System sind keine Datenträger mehr anzustöpseln.

Anleitungen wie die von Sempervideo, botfrei und anderen Möchtegern-Helfern sind nicht zielführend, da sie weder die Ursachen beheben (nämlich veraltete Software, deren Sicherheitslücken bei der Infektion ausgenutzt wurden), noch die Malware zuverlässig entfernen helfen.

Es werden nur Symptome behandelt und der User glaubt, nach Entsperrung des Rechners sei alles in Butter. botfrei & Co. unterschlagen aber, dass derartige Malware andere Malware, u.a. Rootkits, nachlädt. Diese Rootkits überleben sogar normales Formatieren, so dass nur das Neuschreiben des Master Boot Records und damit das Auflösen der bestehenden Partitionen zuverlässig hilft.

Die einzige Möglichkeit zum Säubern eines befallenen Systems besteht darin, es vollkommen neu aufzubauen. So viel ist gewiss. Wenn Ihr System vollständig kompromittiert wurde, gibt es nur noch einen Weg: Systemfestplatte formatieren und System neu aufsetzen (d. h. Windows und sämtliche Anwendungen neu installieren). Quelle: Microsoft-TechNet

Antwort bewerten Vielen Dank für Deine Bewertung

Ich habe einen sehr berühmten YouTube-Channel gefunden, der Videos über den Bundestrojaner macht und bei dem Problem weiterhilft: http://www.youtube.com/playlist?list=PL961E35488711287F&feature=plcp

Das ist die Playlist, musst du eben ein bisschen weiter runter scrollen, dann kommt was vom Bundestrojaner.

Antwort bewerten Vielen Dank für Deine Bewertung

meine tochter hat sich den auch eingefangen. habe den laptop mit nem backup zurückgesetzt und alles neu geupdatet. klappt super. bis jetzt alles sauber geblieben.

arconis true image kann ich nur jedem empfehlen. diese investition erspart viel zeit und nerven. wöchentlich ein backup der systempartition (läuft automatisch im hintergrund) auf eine zweite oder externe HDD und gut ist.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Kriwanek
30.08.2012, 15:16

bis jetzt alles sauber geblieben

Glaubst du. Spätestens dann, wenn deine eigenen Dateien demnächst alle unbrauchbar verschlüsselt sein werden, wirst du den Irrtum bemerken.

0

ich habe mich mit mehreren der bundestrojanern auseinander gesetzt. Das einzige um deinen pc zu schützen ist die neuinstallation von windows. Da der abgesicherte modus schon befallen ist kannst du deine daten nicht speichern. Mein tipp fürs nächste mal: externe festplatte und usb und absofort nur DARAUF zu speichern und sie nur dann anschließen wenn sie gebraucht werden denn sonst speichern sich viren, trojaner, spy ware usw auch dort.

Der bundestrojaner hat sich zu 79% als explorer.exe gespeichert und sie vielleicht sogar überspeichert.

Du kannst den virus auch manuell entfernen doch das wäre wohl ein tacken zu schwer für euch wenn ihr von keinen computerkenntnissen verfügt. Aber versuchen könnt ihrs. Also googlet nach ner step für step anleitung. Zb googlest du "manuelle entfernung des bundestrojaners"

Und wichtig ist dass du die explorer.exe neu downloadest. Und zwar die für dein betriebssystem wie zb win 7 32 bit

Ich könnte sonst mal morgen abend einen link schicken mit ner anleitund und wo du die exe downloaden kannst. Das heißt wenn ich sie finde, doch ich bin mir sicher ich habe es noch in meinen favoriten

Hoffe ihr könnt sonst bis morgen abend warten

KillerPrincess

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von IRON67
30.08.2012, 11:05

Der bundestrojaner hat sich zu 79% als explorer.exe gespeichert

Nein. Es wird Schadcode in die origanle explorer.exe injiziert. Zu 100%.

Und wichtig ist dass du die explorer.exe neu downloadest.

Das ist Quark. Das System ist neu aufzusetzen und damit hat man wieder vertrauenswürdige Systemdateien vom Installationsmedium des Herstellers.

0

Trenne den betroffenen PC bitte jetzt vom Internet. Drucke dir vorher noch diesen Text aus, falls du ihn jetzt noch mit dem verseuchten PC lesen solltest.

Der Rechner ist mit einem Trojaner infiziert. Wer auch immer ihn administriert: Der- oder diejenige ist für den Befall mit der Schadsoftware verantwortlich, denn offensichtlich wurde sicherheitsrelevante Software nicht auf dem aktuellen Stand gehalten. Abgeschaltete Windows-Updates, veraltete Browser und Plug-Ins etc. sind die häufigsten Ursachen. System, Browser und Browser-Plug-Ins müssen laufend aktualisiert werden!

Trojaner lassen sich nicht mehr beseitigen, wenn das Systemverzeichnis und der Master Boot Record (MBR) erst einmal infiziert wurden so wie in deinem Fall. Wer anderes verspricht hat keine Ahnung, ist entschieden zu gutgläubig oder lügt.
Auch eine einfache Standard-Neuinstallation mit der Windows-CD bietet keine Garantie dafür, dass die Schadsoftware auch wirklich entfernt wird. Nur das Überschreiben des MBR ist wirklich sicher, wofür die Installation unbedingt benutzerdefiniert erfolgen zu hat.

Reparaturversuche verschwenden Zeit ohne Ende, sind potentiell erfolglos und hinterlassen in jedem Fall ein weiterhin kompromittiertes, d.h. nicht mehr vertrauenswürdiges, System.

Setze den PC also neu auf.
Gehe dabei folgendermaßen vor, genau der Reihe nach:

Trenne den betroffenen PC jetzt bitte endlich vom Internet! ;-)

  1. Nimm eine Notfall-CD und starte von dieser. Solche CDs liegen PC-Zeitschriften oft bei und es steht dann außen auf dem Heft drauf. Oder lade dir von einem anderen PC aus ein Image der Knoppix-CD herunter und brenne dieses Image bootfähig auf eine CD.
  2. Verbinde den PC wieder mit dem Internet.
  3. Ändere alle Passwörter für Banking, E-Mail und Webseiten, auf denen du dich registriert hast. Benutze jeweils ein anderes, sicheres Passwort.
  4. Besorge dir zumindest die Netzwerktreiber für deine Hardware vom Hersteller des Mainboards bzw. der Netzwerkkarte.
    Die Hardware lässt sich durch Eingabe von lshw ermitteln.
  5. Scanne die zu sichernden Daten (nur deine Bilder, Musik, Videos, Texte etc., keine Windows-Systemdateien!), vernichte alle infizierten und sichere den Rest.
  6. Beende Linux. Boote dann von deiner System-CD/DVD und installiere mit benutzerdefiniert(erweitert) -> Laufwerksoptionen(erweitert) neu. Lösche zunächst alle Partitionen und erstelle dann je nach Bedarf eine oder mehrere neue.
  7. Update das System. In Zukunft bitte regelmäßiger, dann bekommst du solche Schadsoftware nicht so schnell wieder auf den Rechner.
  8. Ein Image-Backup vom frisch installierten und aktualisierten System ist sehr zu empfehlen.

Zu kompliziert? Dann frag einen Kumpel oder bring den Rechner mitsamt dieser Anleitung zu einem Fachbetrieb.

Antwort bewerten Vielen Dank für Deine Bewertung

Er hat sich nicht den Bundestrojaner eingefangen. Den Bundestrojaner gibt es nicht. Aber er hat sich mit Sicherheit einen Virus eingefangen.

Was er jetzt tun sollte: Neu aufsetzen. Daten sichern, und dann Glatze.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von KillerPrincess
30.08.2012, 10:56

ich darf dich darauf hinweisen dass der virus/trojaner sehr wohl bundestrojaner heißt? Was solls google es

0
Kommentar von MarciStr
30.08.2012, 11:25

Superanonym Du bist ja schlau! Dass der Bundestrojaner nicht vom BKA stammt ist hier wahrscheinlich jedem klar :D

0

Was möchtest Du wissen?