falscher Bundestrojaner

[Amun-Ra]

Moin Spezis

Mein Bruder hat sich diesen Fakebundestrojaner eingefangen in dem es heißt man sei Terrorist und Kinderpornoverbreiter und man muss auf angegebene Kontonummer 100 Euro als Strafe überweisen.

Weiß jemand von euch eine Möglichkeit wie man den weggkriegt ohne zu formatieren oder Windows neu zu installieren?
Abgesicherter Modus und Systemwiederherstellung hat nicht geklappt.

[Sven K.]

Auch die Kommentare lesen.

Gefälschter BKA-Trojaner will Nutzer erpressen | ITespresso.de

[Fips]

Zitat:

Zitat von Amun-Ra Moin Spezis Mein Bruder hat sich diesen Fakebundestrojaner eingefangen in dem es heißt man sei Terrorist und Kinderpornoverbreiter und man muss auf angegebene Kontonummer 100 Euro als Strafe überweisen. Weiß jemand von euch eine Möglichkeit wie man den weggkriegt ohne zu formatieren oder Windows neu zu installieren? Abgesicherter Modus und Systemwiederherstellung hat nicht geklappt.

Naja, zum laufen bekommt man das System schon wieder, erste Schritte:

abgesicherten Modus laden, da dann erstmal über die console via regedit in die registry und den desktop durch löschen des Beitrages "HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ StuckRects" wieder freischalten.

Anschleißend die entsprechende .exe löschen oder umbenennen. Die liegt unter win7 vermutlich unter \Users\tg\Application Data\jashla.exe. Könnte je nach version aber auch ne .com Datei oder sowas sein.

Dann würde ich noch schnell die auffälligsten Regeinträge löschen:

HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\Shell\MuiCache \“C:\Users\tg\Application Data\”

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\“shell”

Jetzt in aller Ruhe alle wichtigen Daten sichern und das System neu aufsetzen, vermutlich ist es jetzt schon bis unter die Hutschnur voll it nachgezogener Malware...

Edit: Mit ner Datenrettung mithilfe einer Ubuntu-CD kannst Du Dir den ganzen Akt übrigens auch einfach sparen, neu aufstzen wirst Du das System eh müssen....

[Big Bart II]

Wenn ich mir nen Virus eingefangen hab, ganz gleich welcher Art, würde ich prinzipiell IMMER formatieren. Bei sowas gehe ich lieber auf Nummer sicher.

Zu dem Zweck legt man sich normalerweise eine extra Windows-Partition an, auf der keine persönlichen Daten gespeichert werden.

[F3NR1R]

probier doch mal "Malwarebytes Anti-Malware" oder sowas ähnliches

[Amun-Ra]

@fips
Danke dafür werds mal mit der Version ausprobieren.

[Fips]

Zitat:

Zitat von Amun-Ra @fips Danke dafür werds mal mit der Version ausprobieren.

Naja, wie gesagt, neu aufsetzen musst Du den PC hinterher aber wirklich, man kommt so nur halt nochmal an alle Daten ran. Das Ding ist ziemlich übel, setzt alleine schon über 30 Einträg in der Registry und lädt allen möglichen mist hinterher. Wenn man auch nur ansatzweise sowas wie nen sicheren PC haben will muss man ihn nach dem Befall mit sonem Ding auf jeden formatieren...

[Amun-Ra]

Habs jetzt wieder hingebogen.
Nächste Woche kriegt mein Bruder ne Externe dann kommen erst mal alle wichtigen Daten drauf und dann wird alles neu draufgespielt.

Kann es passieren, dass persönliche Daten wie Bilder, Musik, Spieldateien oder Dokumente und ähnliche "infiziert" werden können und dann von der externen wieder einen Weg zurück finden

[Bacardi]

Ja, sicher
Die Festplatte einfach mit ein paar seriösen Programmen überprüfen

[hand-werker]

als da wären?


...ich will meinen rechner nämlich in den nächsten wochen auch neu aufsetzen (auch wenn ich wohl keinen virus draufhabe). ist mir einfach zu langsam geworden. bei der gelegenheit würde ich aber gerne evtl. schädlicge loswerden bzw. nicht wieder aus den gesicherten daten importieren.

[Lordnikon27]

Zitat:

Zitat von hand-werker als da wären? ...ich will meinen rechner nämlich in den nächsten wochen auch neu aufsetzen (auch wenn ich wohl keinen virus draufhabe). ist mir einfach zu langsam geworden. bei der gelegenheit würde ich aber gerne evtl. schädlicge loswerden bzw. nicht wieder aus den gesicherten daten importieren.

Kann Antivir und CCleaner empfehlen. Mit CCleaner kriegt man auch Sachen gelöscht, die Antivir nur findet, aber nicht löschen kann.

[Big Bart II]

Zitat:

Zitat von hand-werker als da wären? ...ich will meinen rechner nämlich in den nächsten wochen auch neu aufsetzen (auch wenn ich wohl keinen virus draufhabe). ist mir einfach zu langsam geworden. bei der gelegenheit würde ich aber gerne evtl. schädlicge loswerden bzw. nicht wieder aus den gesicherten daten importieren.

Von den kostenlosen Programmen würde ich Avast als Livescanner empfehlen und um manuell zu scannen Malwarebytes' Anti-Malware.

CCleaner löscht eigentlich nur temporäre Dateien und sowas, macht den PC aber auch schneller.

Von "Tuning-Programmen" wie TuneUp und Konsorten sollte man eher tunlichst die Finger lassen.

[hand-werker]

derzeit hab ich avast, spybot und ad-aware drauf, das ganze auf ´nem 32-bit win xp. jetzt soll win 7 64-bit drauf sowie die genannten programme.

ccleaner und auslogics disc-defrag zum aufräumen sind ebenfalls schon drauf.

warum tuning-tools vermeiden? hab früher mal (voriger rechner) tune-up utilities und sandra genutzt, fand ich jetzt nicht so schlecht.

[Big Bart II]

Auslogics Disk Defrag benutze ich auch.

Meines Wissens benutzen Spybot und Ad-Aware teilweise veraltete Datenbanken. Malwarebytes' Anti-Malware ist meinen Recherchen nach besser und funktioniert gut in Kombination mit Avast.

Tuning Tools sind in erster Linie vor allem überflüssig. Die Funktionen von CCleaner und Disk Defrag reichen völlig.
Ich hab mir mit TuneUp zwei Mal das System zerschossen, mich danach im Internet informiert und ein paar Leute gefragt die sich auskennen und es anschließend nicht wieder installiert. Bis jetzt hab ich es nicht vermisst.
Ich hab die Erfahrung gemacht, dass man einfach nicht zuviel mit irgendwelchen Programmen im System herumdoktern sollte.