Virus eingefangen? (Bundespolizei Virus)

...komplette Frage anzeigen Taskmanager - (Computer, Windows, Windows 7)

5 Antworten

Für Vista/Win7 starte deinen Pc im abgesicherten Modus(beim starten die ganze zeit F8 drücken und dann auswählen. öffne die registrie indem du im startmenü bei der suche "regedit" eingibst. durchsuch bei den keys localmachine und current user in /software/microsoft/windows/currentversion/run . dort findest du dann wahrsch. eine .exe namens jashal oder so. entferne diese unwiederruflich mit shift+enterfenen. ACHTUNG: die Exe kann auch anders heißen., musst halt mal schaune. dann/oder bevor du die exe. entferntst gehst du in den Appdata ordner(im startmenü unten eingeben "%appdata% dort gehst du in den roaming ordner. durchsuche erst diesen auf die exe. falls du sie findest, lösche sie unwiedrruflich mit Shift+entf. falls nicht, durchsuche auch noch die unterverzeichnisse im roaming auf die exe. irgendwo dort muss sie sein. HINWEIS: die exe muss genau so heißen, wie das teil, das du aus der registrie gelöscht hast, um sicher zu gehen, das richtige zu köschen (reg. kannst du ja mal vorher vergleichen.

Lasse Dich beraten von jemandem, der sich auskennt.

Als erstes brauchst Du eine ordentliche Schutzsoftware.

Der Freewaremüll (Avira, Antivir, Avast + Co.) taugt nichts, wie Du siehst.

Mein RAT:

Kaufe ein Kaspersky Internet Security (vorher kannst Du es 30 Tage kostenlos testen).

Das ist nicht allzu teuer (15 bis 20 Euro für ein Jahr bei Ebay), so viel sollte Dir Deine Datensicherheit wert sein.

Deine Platte sollte an einem sauberen Rechner mit ordentlicher Schutzsoftware desinfiziert werden.

Danach KIS 2012 installieren, alle Updates ausführen (mehrere Neustarts erforderlich).

Dann einen kompletten Systemcheck machen.

"Der Freewaremüll (Avira, Antivir, Avast + Co.) tauft nichts."

Naja, ich benutze seit Jahren die kostenlose Avira-Version und hatte noch nie nen Virus.....des Hauptproblem ist und bleibt der ahnungslose User vorm Bildschirm...

0

Chip.de hat da was sinnvolles geschrieben:
http://www.chip.de/news/Bundespolizei-Virus-entfernen-So-werden-Sie-ihn-wieder-los_50761972.html
Das ist genau das, was du willst.

Das einzig sinnvolle an diesem Artikel wird leider von fast allen überlesen:

Eine komplette Entfernung des Trojaners kann mit dieser Methode aber nicht garantiert werden. Auch wenn die Schadsoftware auf den ersten Blick verschwunden ist, kann sie andere Windows-Komponenten manipuliert haben. Wer auf Nummer sicher gehen will, sollte die Festplatte formatieren und Windows neu aufspielen.

Weder ein Benutzerkontenwechsel noch Systemwiederherstellung oder abgesicherter Modus samt Herumpfriemeln in der Registry sind gute Ratschläge. Du hast dir eine der tausenden Varianten des BKA-Trojaners eingefangen, weil deine Browser-Plugins wie Java, Flash oder Adobe Reader veraltet sind. Dadurch gelingt eine Drive-by-Infektion.

Das System ist komplett neu aufzusetzen, da sehr wahrscheinlich weitere Malware nachinstalliert wurde. http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx

Datenrettung nur über Linux-Live-CD ist möglich. Am infizierten System sind keine Datenträger mehr anzustöpseln.

Anleitungen wie diese bei Chip sind leider nicht zielführend, da sie weder die Ursachen beheben (nämlich veraltete Software, deren Sicherheitslücken bei der Infektion ausgenutzt wurden), noch die Malware zuverlässig entfernen hilft.

Es werden nur Symptome behandelt und der User glaubt, nach Entsperrung des Rechners sei alles in Butter. Sempervideo & Co unterschlagen aber, dass derartige Malware andere Malware, u.a. Rootkits, nachlädt.

Diese Rootkits überleben sogar normales Formatieren, so dass nur das Neuschreiben des Master Boot Records und damit das Auflösen der bestehenden Partitionen wirklich hilft.

0

1.Lade ein systemwiederherstellungspunkt

  1. Hol dir Avast! Antivirus http://www.chip.de/downloads/avast-Free-Antivirus_13010163.html

  2. Lass einach mal deine komplette festplatte durch viren durchsuchen

  3. kapp die internet verbindung (die meisten viren und trojander schicken deine daten ins internet oder laden andere dateien herunter)

  4. csrss.exe ist normal ;)

Was möchtest Du wissen?