Bundespolizei Trojaner

Page 1 of 2 1 2
11/22/2012 18:09 Fruitsniffer#1
Hilfe! Hilfe! Die Polizei will 100€ von mir! :p

Ne, jetzt ernsthaft:

Ich habe seit gestern den Bundespolizei Trojaner auf meinem PC.

Hier wird beschrieben wie man ihn losbekommt.

[Only registered and activated users can see links. Click Here To Register...]


Bei dem Virus öffnet sich ein Fenster und man kann nichts mehr klicken. Ich umgehe seit gestern das Fenster indem ich herunterfahren drücke, sich das Fenster schließt und während "Es wird gewartet dass Programme geschlossen werden" klicke ich auf abbrechen.



Ich habe versucht wie in der Anleitung bei Shell den Pfad zum Virus zu löschen und mit Explorer.exe zu ersetzen. Leider ist bei mir da schon Explorer.exe drinnen.

Außerdem habe ich wie auf der Seite angegeben nach dem Virus gesucht und nichts gefunden.


Kann mir jemand helfen den Virus loszuwerden ohne den PC völlig neu aufsetzen zu müssen? Und falls ich ihn neu aufsetzen muss, wie kann ich am besten meine Daten sichern?


DANKE!

LG
~snif



EDIT: Ach ja, ich kann den Task Manager nicht mehr öffnen. Er öffnet sich und schließt sich gleich wieder.
11/22/2012 18:11 .Secresy'#2
Starte deinen PC im gesicherten Modus und stell alles wieder her. (Windowswiederherstellung)
11/22/2012 18:12 Like-Tausch24#3
betzahl nicht bei mir wa auch so ! i.wann geht das alleine
11/22/2012 18:37 Fruitsniffer#4
Quote:
Originally Posted by .Secresy' View Post
Starte deinen PC im gesicherten Modus und stell alles wieder her. (Windowswiederherstellung)
Das löscht aber den Virus nicht. Das setzt das System nur zurück soviel ich weiß.


Quote:
Originally Posted by Like-Tausch24 View Post
betzahl nicht bei mir wa auch so ! i.wann geht das alleine
keine Angst. Ich hatte nicht vor diesen Kriminellen etwas zu zahlen.


EDIT: Der Taskmanager funktioniert plötzlich wieder. Aber ich hab den laptop in der zwischenzeit noch ned neu gestartet.
11/23/2012 18:38 Fruitsniffer#5
Ich erlaube mir mal diesen Thread zu pushen.

Ich brauche bitte bitte Hilfe.

Und am besten einen Lösungsweg wo ich keine Daten verliere. Ich probiere jetzt eine Systemwiederherstellung. Das Problem ist, dass ich nicht weiter als gestern wiederherstellen kann... :/


LG
11/23/2012 18:39 SHLAGGY2K13#6
Starte den Pc im abgesicherten Modus such den Autostart durch nimm die Datei aus dem Autostart dan starteste wieder normal und guckst wo die Datei liegt und löschst sie ganz :)
Ansonsten wen du den Namen des Prozesses kennst und er nicht Persistance läuft. Kannste ihn damit im Taskmanager beenden und dan halt Autostart raus usw.
Oder
-Windows neu (Sinnlos da man ihn leicht entfernen kann)
-Kaspersky Rescue Disc brennen die legt man beim booten ein dan scant er und löscht es auch ^^
(Rescue Disc kann auch anders heißen weis grad nicht genau wie es heißt.)
11/23/2012 18:42 Lυnι#7
den virus findest du meistens unter

C:\Users\deinName\AppData

wenn du ins abgesicherte modus kommst ohne das der trojaner startet, lösch per CCleaner die reg einträge und scan mit Malewarebytes den ordner AppData und am besten dein Temp ordner durch

und am besten nochmal manuell nach einer datei suche die ca so heißt "aiosp.exe" kann natürlich auch total anderst heißen.. wenn du so eine datei findest löschen

das hat bei mir bis jetzt immer geklappt
11/23/2012 18:48 Sachverständiger#8
mach mal folgendes:

starte im abgesichterten modus.

bei win7 im startmenü bei der suchfunktion gibst du %appdata% ein und enter.

im appdata ordner findest du zu 99% diesen virus wenn du die exe gefunden hast die nicht hingehört für immer löschen und dein problem ist beseitigt

meistens findest ihn unter local/temp
11/23/2012 18:53 SilentDeeath#9
Also ich hatte mal so etwas ähnliches bloß mit was anderen irgend ne Malware musste dann irgendwas kaufen damit ich wieder richtig mein Pc benutzen kann .

Habe dann meinen Pc ungefähr 100-200 Mal neu gestartet bis ich ins I-net gekommen bin und mir das Programm Malware entferne downloaden konnte ^^ und dann war alles gut
11/23/2012 19:14 Fruitsniffer#10
Ich habe eine .exe datei namens wgsdgsdgdsgsd.exe gefunden die anscheinend der trojaner ist. ich werde die datei löschen und dann Malewarebytes und CCleaner downloaden. (Wobei ich mich erst über beide Programe informieren muss, wie ich sie benutze.)

EDIT: Jedenfalls denke ich das die .exe datei der virus ist... was denkt ihr?
11/23/2012 19:44 Sachverständiger#11
mag sein .. zu windoof gehört die jedenfalls nicht ^,^ hau es runter und gut ist dann austesten.

ccleaner ist ganz einfach.
11/23/2012 21:04 Fruitsniffer#12
Malewarebytes hat 3 Trojaner datein gefunden.

Ich hau hier mal das test resultat rein. Kann ich die 3 dateien einfach entfernen?

Ich hab euch mal die Logdatei kopiert:



Und eine Frage zu Malwarebyte: Soll ich das hin und wieder mal durchlaufen lassen? So wie meine gratis Avira?
11/23/2012 22:31 Lυnι#13
Quote:
Originally Posted by Fruitsniffer View Post
Ich habe eine .exe datei namens wgsdgsdgdsgsd.exe gefunden die anscheinend der trojaner ist. ich werde die datei löschen und dann Malewarebytes und CCleaner downloaden. (Wobei ich mich erst über beide Programe informieren muss, wie ich sie benutze.)

EDIT: Jedenfalls denke ich das die .exe datei der virus ist... was denkt ihr?
jop das ist sie.. nur die .exe datei löschen ist meistens nur die halbe miete.

wie gesagt am besten mit Malewarebytes den ordner Appdata scannen und den Temp ordner.. (vorher Malewarebytes updaten)

dann zum schluss CCleaner reg einträge cleanen (reg einträge vorher sichern, wird aber vorm cleanen angegeben)

Malewarebytes ist ein eigenständiges antivirus programm, daher kannst du es wie alle anderen programme scannen lassen. (bitte delete Avira , größter scheiss den es gibt=
11/23/2012 22:35 .Scy#14
*hust*
*hust*

und da du auf epvp kannst kannst du auch auf yt also angucken und wenn iwas fehlt in die beschreibung gucken -> happy sein und abbo geben weil sempervideo immer helfende videos hat.
11/23/2012 22:44 Lυnι#15
Quote:
Originally Posted by .Scy View Post
*hust*
[Only registered and activated users can see links. Click Here To Register...]
*hust*

und da du auf epvp kannst kannst du auch auf yt also angucken und wenn iwas fehlt in die beschreibung gucken -> happy sein und abbo geben weil sempervideo immer helfende videos hat.
*hust*

die DOS box ist nicht standardgemäß unter "erleichterte bedinungen" aufrufbar. Das muss erst vorher eingestellt werden bevor du den virus eingefangen hast. Somit ist denke ich mal für ihn das tut nutzlos. Es sei er hat es eingestellt

*hust*
Page 1 of 2 1 2