"Bundespolizei-Virus"

T

Theopa

Dungeon-Boss
Mitglied seit
26.09.2007
Beiträge
645
Reaktionspunkte
22
Kommentare
435
Buffs erhalten
347
Hallo zusammen,
ich habe mir auf meinem Hauptrechner den "Bundespolizei" Trojaner eingefangen. Das bedeutet also folgendes: Wenn ich mein Windows (XP SP3) normal starte, versucht sich der Trojaner sofort mit dem Internet zu verbinden (würde er gerne, habe das LAN-Kabel aber abgesteckt) und im Vollbild eine Fake-Seite zu öffnen die mir sagt dass ich ein Terrorist und alles mögliche andere bin und bitte 100€ Starfe zahlen soll . Ok, darauf fällt wohl niemand rein, dennoch ist der Trojaner ETWAS störend....
Wenn ich den Pc ausschalte sehe ich ganz kurz, dass Threadfire im Hintergrund eine Warnung anzeigt und mich fragt ob ich etwas tun will, jedoch fährt der PC zu schnell hinunter um noch auf "löschen" etc. zu klicken....

Meine Google-Suche hat mich auf diese Seite verwiesen, auf der einige Tipps zur Entfernung (insbesondere über Regedit) zu finden sind: http://www.chip.de/news/Bundespolizei-Virus-entfernen-So-werden-Sie-ihn-wieder-los_50761972.html

Leider habe ich an den angegebenen Stellen der Registry nichts gefunden.... Nun bekomme ich nur noch den Tip: Runter mit Windows. Hätte ich nichts dagegen, das Problem ist aber, dass ich unter Eigene Dateine noch jede Menge Dokumente etc. habe die ich behalten will/muss! Im Abgesicherten Modus kann ich diese Ordner aber leider nicht einsehen.

Hat jemand eine Idee? Bin hier langsam am verzweifeln
 
Hatte diesen auch schon auf meiner Platte....

ich habe alles versucht um diesen zu löschen aber leider brachte mir das nichts da er immer wieder kam -.-! (also habe ich formatiert)

Ich habe hier aber dennoch mal eine Seite die dir evtl. helfen könnte!

http://www.redirect301.de/bundespolizei-trojaner-entfernen.html
 
Hmm sieht wohl so aus als ob ich nicht ums formatieren herumkomme .

Werde die Anleitung mal testen, ich muss unbedingt meine Eigenen Dateien sichern...
 
Theopa schrieb:
Hmm sieht wohl so aus als ob ich nicht ums formatieren herumkomme .

Werde die Anleitung mal testen, ich muss unbedingt meine Eigenen Dateien sichern...
Zum Vergrößern anklicken....

Da ich danach auch einen riesen verlust hatte an wichtigen Dokumenten habe ich mir angewöhnt alles auf nen USB Stick zu Speichern!^^
 
Daten irgendwelcher Art auf der Systemplatte zu speichern ist eh grob fahrlässig.

Linux Live cd brennen , davon booten , usb stick rein , kopieren , fertig
 
Das es natürlich etwas dumm war die Daten dort zu speichern ist mir klar, man lernt aus Fehlern.....

Habe jetzt (fast unglaublicherweise) einen Erfolg verbucht: Systemwiederherstellung auf letzten Sonntag und es läuft zumindest oberflächlich alles wieder, Taskmanager ist auch wieder frei und dort sind keine Prozesse zu erkennen die dort nicht sein sollten. Dennoch will ich nicht wissen was passiert, wenn ich mich wieder als Administrator anmelde und/oder LAN wieder anstecke....

Wenigstens habe ich jetzt wieder Zugriff auf die Daten und kann sie auf ne externe Festplatte schieben.

Mir ist aber immer noch nicht klar woher ich den Trojaner habe. AntiVir (gratis) + AdAware (gratis) sind drauf, E-Mail-Anhänge öffne ich sowieso nie und auf dubiosen Internetseiten bewege ich mich auch nie. Nun ja, scheint wohl dass die Gratis-Software ihrem schlechten Ruf mal wieder alle Ehre macht

To-Do-List: Anständige Antiviren Software besorgen und mich auf einen schönen Abend (Windows Installation -.-) freuen.
 
hm.. eine windows 7 installation dauert... hm... 15 min ?
das geht doch fix
 
Theopa schrieb:
Das es natürlich etwas dumm war die Daten dort zu speichern ist mir klar, man lernt aus Fehlern.....

Habe jetzt (fast unglaublicherweise) einen Erfolg verbucht: Systemwiederherstellung auf letzten Sonntag und es läuft zumindest oberflächlich alles wieder, Taskmanager ist auch wieder frei und dort sind keine Prozesse zu erkennen die dort nicht sein sollten. Dennoch will ich nicht wissen was passiert, wenn ich mich wieder als Administrator anmelde und/oder LAN wieder anstecke....

Wenigstens habe ich jetzt wieder Zugriff auf die Daten und kann sie auf ne externe Festplatte schieben.

Mir ist aber immer noch nicht klar woher ich den Trojaner habe. AntiVir (gratis) + AdAware (gratis) sind drauf, E-Mail-Anhänge öffne ich sowieso nie und auf dubiosen Internetseiten bewege ich mich auch nie. Nun ja, scheint wohl dass die Gratis-Software ihrem schlechten Ruf mal wieder alle Ehre macht

To-Do-List: Anständige Antiviren Software besorgen und mich auf einen schönen Abend (Windows Installation -.-) freuen.
Zum Vergrößern anklicken....


Dieser Trojaner/Virus kannst du schon ganz leicht bekommen wenn sich ein Pop Up Fenster öffnet! Der versteckt sich darin! Finde jetzt den Link nicht wo das genau erklärt wird! Aber so war es bei mir auch!
 
falls es über popups kommt müsste ja schon ein adblock plus helfen oder?

und komerzielle virenscanner kosten auch nicht so viel
wobei ich mir nicht sicher bin ob avira nicht bis auf die fehlende firewall eine vergleichbar gute leistung liefert
 
Ich hatte den Virus letztens auch
du kannste den rechner im abgesicherten modus mit eingabeaufforderung starten und dier ein neues konto machen
auf dem installierst du dann Kaspersky (das hat bei mir den virus gefunden) und löschst ihn
lG, Blade
 
Beiträge: 1
Falsche Antworten: 1

einmal infizierte Systeme werden neuinstalliert und nichts anderes...
 
Tikume schrieb:
Eben
Zum Vergrößern anklicken....

Software ist das eine, gesunder Menschenverstand das andere. Ich habe mit Windows Security Essentials als einzigem Schutz (außer natürlich der Firewall im Router) keinerlei andere Security Software laufen und hatte weder Krams wie DNS-Changer, noch den Bundespolizei-Krams noch irgendwelche Würmer, Trojaner oder Viren. Wer nicht alles leichtsinnig anklickt, fängt sich so nen Kram auch nicht.
 
Kyragan schrieb:
Wer nicht alles leichtsinnig anklickt, fängt sich so nen Kram auch nicht.
Zum Vergrößern anklicken....

Klares jein. Einen Drive-by-Virus kannst Du Dir auf jeder "harmlosen" Seite einfangen die gehacked wurde. Auch ist es kein Ding der Unmöglichkeit dass Du Schadcode über den Kanal der Werbeeinblendungen serviert bekommst.
Dann bleibt nur noch deine Software um dir den Arsch zu retten.
 
Soulii schrieb:
hm.. eine windows 7 installation dauert... hm... 15 min ?
das geht doch fix
Zum Vergrößern anklicken....

Windows XP nicht, da hat man mehr zu tun . Außerdem geht es ja nicht nur um Windows alleine, damit steht der PC doch relativ langweilig da.

Habe mir jetzt mal ne Anständige Sotware besorgt...
 
Theopa schrieb:
Habe mir jetzt mal ne Anständige Sotware besorgt...
Zum Vergrößern anklicken....
das heisst ?

google doch einfach mal nach "BKA-Virus" o.ä. findest genug Lösungen

Neuaufsetzen find ich hier unverhältnismässig , auch wenn ich mich seit über 2Jahren nicht mehr damit beschäftigt hab was Bereinigung angeht

AdAware kannst dir sparen , Threadfire auch eher für Erfahrenere wenn mans richtig machen will

welchen Browser nutzt du denn ?
 
Zuletzt bearbeitet von einem Moderator:
bemuehung schrieb:
das heisst ?

google doch einfach mal nach "BKA-Virus" o.ä. findest genug Lösungen

Neuaufsetzen find ich hier unverhältnismässig , auch wenn ich mich seit über 2Jahren nicht mehr damit beschäftig hab was Bereinigung angeht
Zum Vergrößern anklicken....

Ja, man findet genug Lösungen, am Ende heißt es dann aber immer sinngemäß "es kann damit keine vollständige Lösung garantiert werden, ein Neuaufsetzen des Rechners ist der einzige zuverlässige Weg".

Edit: Threadfire hat den Trojaner wenigstens noch erkannt als es zu spät war und es nichts mehr machen konnte . Benutze Firefox.
 
Zuletzt bearbeitet von einem Moderator:
hast denn AdBlockPlus(natürlich belesen und die wichtigsten Listen abonnieren) und evtl. noch NoScript?
 
Zuletzt bearbeitet von einem Moderator:
Hatte diesen Virus letztens in einem Schulungsraum auf Arbeit.

Folgendes hilft: Avira Live CD laden...das ISO File auf CD brennen, von der CD booten und das System komplett scannen. Danach PC starten -> Trojaner gelöscht.

Laut Google hilft es auch in den abgesicherten Modus zu wechseln und Sachen in der regedit zu ändern...da mir das 1. zu langatmig und 2. zu blöd war hab ichs mit der Live CD gemacht und es hat wie so oft schon auf Arbeit geholfen (die Kursteilnehmer und Auszubildenden meinen teilweise wohl es wäre lustig, sich Trojaner und Viren zu holen, dass mir die Arbeit nicht ausgeht) Unser Netzwerkvirenschutz kennt den Trojaner nämlich nicht bzw setzt er ihn vermutlich ausser Kraft.
 
Einloggen o. Registrieren zum Antworten.

Similar threads

Seridan
Wurm/Virus auf meinem PC!
Antworten
6
Aufrufe
2K
Seridan
Seridan
Oben Unten
Zurück