Hilfe, Bundestrojaner

[mowglie]

Hi Zusammen,

Ich habe auf meine Laptop den Bundestrojaner in Schweizer Form netterweise per E-Mail zugeschickt bekommen (auf die Details hierzu gehe ich jetzt mal nicht ein ).

Nun versucht der Bundertrojaner sich in die Registry einzunisten, was aber Dank der aggressiven Benutzerkontensteuerung von Win7 nicht gelingen will, respektive bleibt an meiner fehlenden Zustimmung zum Ändern der Registry hängen. Die Situation ist nun die, dass er die Daten nicht verschlüsselt hat, ich vom 2. Account auf dem Laptop noch Zugriff habe, aber ein Beseitigen der Ransomware auf dem befallenen Account wegen des immer wieder aufpoppenden Fensters unmöglich ist und jeglicher Online-Virenscanner sowie die Kaspersky Rescue Disk 10 den Schädling nicht finden können habe ich nun ein zur Hälfte infiziertes System vor mir...

Zuhause hätte ich ein Systemabbild, welches evtl. funktionieren würde, aber da ich nun im Hotelzimmer rumsitze hätte ich gerade Zeit. Hat jemand Vorschläge?

 

[timbo01]

Schonmal versucht im abgesicherten Modus zu starten (F8 beim Booten) und von dort aus den Virus zu löschen?

 

[mowglie]

ja, hab ich. aber der virenscanner findet nichts...

 

[Zeitdieb13]

trenn den laptop mal vom i-net und probiers dann.
hatte hier von nem bekannten nen laptop mit bka-trojaner der das system auch verschüsselt hat aber nur wen das ding am netz hing

 

[Driftking007]

hängt das ding im autostart drin?
Start>suchfeld "msconfig" > Systemstart

hatte damals bei ner freundin den da entfernt, um erstmal ordentlich arbeiten zu können und dann ihn richtig entfernen zu können

 

[mowglie]

ja ich wollte die einträge schon aus der registry löschen. aber ich kann die von diesem account aus nicht laden (warum auch immer), und im abgesicherten Modus zeigt es mir nur die einträge des abgesicherten Modus an. ich geb auf, ich versuche dann zuhause ein backup des wiederherstellungszeitpunktes zu machen. und wenn das nicht hilft schmeiss ich das teil in die tonne...

die Edith meint: nur die autokorrektur scheint zu übereifrig an die Sache ran zu gehen....

 

[Deeron]

http://www.bundespolizei-virus.de/bka-trojaner/ Die letzte Variante hatte bei mir im abgesicherten Modus funktioniert

 

[R4Z0R1911]

Lass Malwarebytes drüber laufen... www.Malwarebytes.org

 

[mowglie]

hängt das ding im autostart drin?
Start>suchfeld "msconfig" > Systemstart

hatte damals bei ner freundin den da entfernt, um erstmal ordentlich arbeiten zu können und dann ihn richtig entfernen zu können

sorry fürs späte zurückschreiben... du hattest recht, im Flugzeug für nach hause habe ich das probiert. den Virus isoliert, gelöscht und mit dem CCleaner die Registry und die Startup Konfiguration wieder hergestellt. es scheint wieder alles zu funktionieren.


Danke

 

[Driftking007]

super.
Ist n ganz einfacher trick wie man viele solche lästige Programme los wird

 

[AchtBit]

Viren die das System auf Benutzerebene befallen lassen sich ohne Problem grillen. Benutzer abmelden und als Admin anmelden. Die .exe im User Verzeichnis löschen. Fertig. Einfach wieder anmelden. Den Reg Eintrag muss man nicht unbedingt löschen. Das Starten von nicht vorhandenen Dateien ist ein Registry Fehler der niedrigsten Kategorie.

 

[ich111]

Nach Virusbefall würde ich das BS neu aufsetzen.

 

[AchtBit]

Nach Virusbefall würde ich das BS neu aufsetzen.

Na dann viel Spass!

 

[ich111]

Wenn einer drauf ist, dann ist es nicht unwahrscheinlich, dass noch einer drauf ist. Und es schreien ja die wenigsten Viren wie der BKA: Jay hier bin ich

 

[ΔΣΛ]

Wieso neu installieren, wenn er den angriff erfolgreich abwehren konnte ?
Gibt ja kein Anzeichen das es mehr Schädlinge gibt.
Das Einfallstor E-Mail kann man ja niemals komplett ausmerzen, besonders wenn man viel öffnet was man nicht öffnen sollte

 

[ich111]

Kein Anzeichen Ein guter Wurm zeichnet sich dadurch aus, dass der User nichts merkt

 

[ΔΣΛ]

Ehhm, was ?
Ich glaub du bist ein wenig verwirrt oder nicht ganz auf der höhe, welches Anzeichen hat den der TE ?
Ich fasse mal nur für dich zusammen, alle anderen habens scheinbar kapiert, er hat einen Schädling per Mail gekommen, das er erfolgreich blocken und löschen konnte, er hat sein System auch mehrfach geprüft und es wurde sonst nichts gefunden, Punkt das war es.
Deine Panikmache ist milde gesagt völlig überzogen, und auch kontraproduktiv.
Und natürlich zeichnen sich gute Schädlinge aus das man sie nicht merkt, aber dann dürften WIR ALLE jeden Tag das BS neu aufsetzen, wenn man deiner simplen Logik folgen sollte.

 

[ich111]

Es geht darum, dass es eher unwahrscheinlich ist, dass nur ein Wurm drauf ist.

Man könnte natürlich auch vom schlimmsten ausgehen: Im MBR/GPT, Bios und/oder im Router hat sich ein Wurm versteckt. Wie du siehst hat das mit Panikmache nichts zu tun.

 

[mowglie]

Es geht darum, dass es eher unwahrscheinlich ist, dass nur ein Wurm drauf ist.

Man könnte natürlich auch vom schlimmsten ausgehen: Im MBR/GPT, Bios und/oder im Router hat sich ein Wurm versteckt. Wie du siehst hat das mit Panikmache nichts zu tun.

Du hast schon recht, nach einem Virenbefall kann man nie sicher sein dass sich nicht noch etwas anderes eingenistet hat. Aber nachdem der Virus meine Festplatte nicht verschlüsselt hat, ich den Laptop mit 2 verschiedenen aktuellen Notfall CDs sowie 2 verschiedenen Online Virenscanner und einmal mit dem aktualisierten Virenscanner überprüft habe gehe ich jetzt einmal davon aus das mindestens einer dieser Scanner seine Arbeit richtig gemacht hat.

In diesem Fall kann man auch dem ΔΣΛ recht geben. Wenn ich jetzt nicht sicher sein kann und ich mein BS neu aufsetzten muss, dann müssen das 100% der User auch machen. und zwar jeden tag.

Zudem würde ich mich auch ein bisschen verarscht fühlen wenn gleich 5 verschiedene Virenscanner versagen, zudem wusste ich ja woher der Virus kam.

Trotzdem vielen Dank für euer Rat hier im Forum, so macht es Spass.

Liebe Grüsse

 

[AchtBit]

DAs Ding ist gar kein richtiger Virus. Ein richtiger Virus befällt das System und nicht nur den Benutzer. Das sind diese Klamaukdinger die seit Antivirus 2000 und Co. kaum mehr Wind machen als ein leiser Furz.