Bundespolizei Virus - wie löschen?

van

van

Enthusiast
Thread Starter
Mitglied seit
27.12.2003
Beiträge
6.108
Ort
Bielefeld
Hallo,
habe mir den hier eingefangen:
Bundespolizei Virus entfernen: So werden Sie ihn wieder los - News - CHIP Online

Nur nach der Anleitung komm ich nicht weiter.

Das lustige ist aber auch, dass ich mir den virus im eingeschränkten Benutzerkonto eingefangen hab, also völlig ohne admin rechte und als admin kann ich normal surfen, wenn ich mich aber als 2ter benutzer anmelde und firefox aufmache, dann kommt sofort dieses dämliche bild...

gibts da irgendein tool das mir den virus aufspürt?

habe schon antivir und noch irgendso ein spam tool drüberlaufen lassen.

Das hat nur so nichts gebracht.

van
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Versuchs mal mit Highjackthis
 
Oder MBAM:

Malwarebytes' Anti-Malware Download - ComputerBase

Kannst du auf nem andere System installieren, auf den aktuellen Stand bringen und dann den ganzen Ordner auf nen USB Stick und dann auf dein System packen. Mit der .exe starten und du hast eine funktionierende Portable-Version, die diese Spyware vaporisieren sollte.
 
Ah dieses Drecksteil hatt ich auch schon...
Festplatte formatiert, windows neu aufgespielt und fertig^^
 
Ansonsten kannst du auch mal den "Microsoft Standalone System Sweeper" ausprobieren. Da kannst du dir eine Boot-CD oder einen Boot-USB-Stick erstellen der dann den Rechner säubert.
Ich hatte letztens von einem Konferenzteilnehmer einen Laptop mit einem ganz üblen Virus wieder zum laufen bekommen. Aber auch ich habe ihm natrülich geraten danach den Rechner neu aufzusetzen zu lassen. Er kam nur gar nicht mehr an seinen PC ran weshalb er etwas Angst um seine Daten hatte.

Viel Erfolg!
 
Avira/kaspersky Boot cd starten und nach Viren scannen. Sollte funktionieren ;-)
Anschließend nochmal malwarebytes durchlaufen lassen und er sollte weg sein
 
Nen Freund von mir hatte den auch. Bei ihm hats geholfen im abgesicherten Modus zu starten und alle Autostart Programme zu deaktivieren, deren Funktion nicht absolut sicher war (Fritz WLAN Software und sowas angelassen).
Dann startet der Virus nicht und man kann versuchen ihn mit Antivirensoftware zu entfernen.
Wobei ne Neuinstallation dann trotzdem sinnvoll ist denk ich.

EDIT: Die Anleitung von Chip hat bei ihm auch nicht funktioniert.
 
hab den Virus jetzt schon bei 2 Leuten entfernt.

starte im abgesicherten modus:
Schau mal in der Registry unter

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

dort suchst du den eintrag Shell und schaust ob da was anderes außer explorer steht ;)

falls ja merk dir den pfad, schreibe wieder explorer rein und lösche anschließend die datei.

falls das nicht klappt aktiviere einen Widerherstellungspunkt

Trotzdem würde ich das System neu aufsetzen
 
Zuletzt bearbeitet:
Hallo,

Schritt 1: AntivirenliveCD downloaden, brennen, ausführen.
Schritt 2: Alle Daten sichern.
Schritt 3: System neu aufsetzen.

Wie ein MS-Mitarbeiter mal schrieb: "Wenn Du deinen Haustürschlüsser verloren hast, und ein Fremder gibt ihn dir 3 Tage später wieder zurück - würdest Du das Schloss nicht trotzdem wechseln?"

Grüße
Purator
 
Braineater schrieb:
hab den Virus jetzt schon bei 2 Leuten entfernt.

starte im abgesicherten modus:
Schau mal in der Registry unter

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

dort suchst du den eintrag Shell und schaust ob da was anderes außer explorer steht ;)

falls ja merk dir den pfad, schreibe wieder explorer rein und lösche anschließend die datei.
Zum Vergrößern anklicken....


Einzig logische Lösung, wenn er danach weg ist und sonst nichts mehr kommt. Habe so auch schon das ein oder andere System gerettet.

Formatieren bringt nichts, das ist nur ein Autostartprogramm... Virenscan laufen lassen schon..
Natürlich sollte man sich überlegen ob die (hoffentlich) installierte Antivirenlösung was taugt. Wenn sowas harmloses und weitverbreitetes nicht von vornherein geblockt wird, dann hat das Programm und der Benutzer davor versagt und formatieren zögert es nur wieder hinaus, bis was neues und gefährlicheres draufkommt.
 
Zuletzt bearbeitet:
van schrieb:
as lustige ist aber auch, dass ich mir den virus im eingeschränkten Benutzerkonto eingefangen hab, also völlig ohne admin rechte und als admin kann ich normal surfen, wenn ich mich aber als 2ter benutzer anmelde und firefox aufmache, dann kommt sofort dieses dämliche bild...
Zum Vergrößern anklicken....

Das ist schon lange kein ausreichender Schutz mehr.

In Zukunft das gesamte Internet in einer Sandbox laufen lassen ! ( Sandboxie heißt das Tool )

Fängt man sich was ein: Rechtsklick Sandbox leeren und gut ist!
 
habs jetzt irendwie geschaft, und zwar hab ich temp geleert und antispy tools drüber laufen lassen usw... jetzt ist nix mehr davon zu sehen.

ich kapier das eh nicht denn ich war im eingeschränkten benutzermodus wo NICHTS installiert werden kann oder darf. Da kann sich so ein virus normalerweise nicht installieren.

Ich denke mal das ich den somit los bin. Wäre ich als admin drann gewesen dann wäre das wohl schlimmer ausgefallen.
 
Hatte diesen Mistkerl bisher 5 mal. Konnte ihn aber immer recht einfach entfernen.

ich kapier das eh nicht denn ich war im eingeschränkten benutzermodus wo NICHTS installiert werden kann oder darf. Da kann sich so ein virus normalerweise nicht installieren.
Zum Vergrößern anklicken....

Das Ding nistet sich im Users Ordner ein und da greift die UAC nicht (sozusagen haben die User dort alle Rechte).
 
Zuletzt bearbeitet:
Brokk schrieb:
Hatte diesen Mistkerl bisher 5 mal. Konnte ihn aber immer recht einfach entfernen.



Das Ding nistet sich im Users Ordner ein und da greift die UAC nicht (sozusagen haben die User dort alle Rechte).
Zum Vergrößern anklicken....


Du selber hattest den 5 mal oder hast du ihn 5 mal entfernt?
 
5mal auf meinen zwei Windows 7 PC (gepatcht und mit spybot + eset NOD 32)

Das Vieh legt unterhalb des Userordners eine Datei namens jashla.7zip ab. Er nistet sich auch im Autostart Menü ein (xxx.exe) die den iE aufruft und einen Server kontaktiert. Das Ding ist auch im systemstart zu finden(msconfig)

Der pc bzw. Das eingeloggte Benutzerkonto sind dann nicht bedienbar. Kann man aber umgehen indem man einfach nen anderen User nimmt. Da kann er nicht aktiv werden denn er ist ja eingesperrt im Ordner des Opfers;)
 
Zuletzt bearbeitet:
Das mit dem Users Ordner nutzt zum Beispiel auch Chrome (ja der Browser von google) um sich auf den neusten Stand zu bringen.

So sah der bei mir aus:
 

Anhänge

  • ImageUploadedByHardwareluxx1323728849.590632.jpg
    ImageUploadedByHardwareluxx1323728849.590632.jpg
    12,3 KB · Aufrufe: 77
Zuletzt bearbeitet:
Leute, wenn man fünf mal hintereinander den gleichen Trojaner hat, muss doch imho irgendwas gewaltig danebenlaufen, oder? Bevor du da noch weiter planlos rumpfriemelst, sicher deine Dateien und formatiere bitte.

Ein dermassen kompromitiertes System wäre für mich sofort der Grund, das hoffentlich (und wahrscheinlich nicht... :rolleyes:) vorhandene Backup einzuspielen. Alles ander ist wie schon gesagt planloses Gestümper und nebenbei gefährdest du auch noch ne Menge ander Leute mit deiner potentiellen Viren-/Trojanerschleuder.
 
also bei mir ist im moment ruhe.

alle temp ordner leer, alle chaches usw... nix mehr da.

ich glaube der ist weg, und wenn nicht soll er sich bloß gut verstecken!
 
Wenn man weis was man tut muss man nicht gleich ein neues Auto kaufen wenn der Aschenbecher voll ist :)


Den letzten habe ich auf nem Videoportal bekommen (meebase).... Kann jedem passieren ;)
 
Stimmt vermeiden kann man es wenn man nicht Surft oder sich einen Mac kauft :d?

Nun BTT:

Würde den PC trotzdem noch mehrfach mit verschiedenen Scannern überprüfen um sicherzugehen das auch wirklich alles weg ist. Ich mach das immer mit mindestens drei Scannern. Verdächtige Dateien wie die in meinem Post lade ich dann noch mal extra hoch (Virustotal) um sie zu prüfen.

Mein Browser war übrigens der FF in der aktuellsten Version inkl. Flashblock, Adblocker, Noscript usw.
 
ich habs letztens so gemacht (xp):

abgesicherter modus
rkill von cd
msconfig -> (bei mir hiess es "update") häkchen raus
entsprechende .exe beim zielpfad gelöscht ( dokumente..\appdata\local\roaming wars glaube)

dann MS msrt, malwarebytes, antivir laufen lassen -> sauber

empfehlen kann man noch:

hijackthis laufen lassen - den eintrag löschen (der jetzt eh ohne exe ist)
diverse temp ordner löschen
ntsvcfg durchjagen (LAN)
 
Ja ich erinnere mich an ähnliches, allerdings auf windows 7 :)
 
ich bin immer mit eingeschränktem benutzerkonto unterwegs, und dennoch hab ich den virus bekommen.
Aber bin ihn nun anscheind auch wieder los. Wäre ne höllen tortur mein xp64 wieder so einzurichten wie es gerade ist.
Hoffe das hällt noch einige jahrzehnte durch.

xp64 4 ever
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh