Habe mir mal wieder nen Trojaner eingefangen. Diesmal einen von der "Bundespolizei" a la "kauf jetzt für 100$ dieses Guthaben und dann ist der Virus wieder weg.

Habe schon viel gegoogled und alles ausprobiert. Also diese .exe-Datein gelöscht und nun kommt auch diese Bundespolizei-Meldung nicht mehr, aber nachdem der Desktop geladen ist verschwinden eben wieder alle Symbole und das wars dann. AntiVir hab ich schon drüberlaufen lassen, zeigt nichts an.

Im Internet steht, dass man da nichts neu machen muss wie bei anderen Viren. Man muss da wohl nur was runterlöschen und dann ein Virenprogramm rübergucken lassen, aber hatte ich ja.

Gekonnt klug.

Achso, die Daten habe ich unter der Funktion "starten mit Eingabefunktion" gelöscht und aktuell bin ich unter "start mit Datein und Netzwerktreibern", wo ich auch alles normal machen kann. Aber eben bei meinem Standard-Programm wo man eben alles normal macht ists "kaputt".

Gekonnt klug.

Sichere alle wichtigen Dateien auf einem anderen Medium wie USB Stick oder DVD und setz den PC neu auf.Alles andere ist Humbug.Der kann sich überall festgesetzt haben und das herauszufinden ist unwahrscheinliche Arbeit mit und in der registry ansich.Ein einmal kompromittiertes System ist nicht mehr vertrauenswürdig.Meine Meinung.

btw. AntiVir ist übrigens Schrott^^ ebenfalls meine Meinung.

Sind an sich keine wichtigen Datein, aber 100te von Fotos. Müsste dann erst ne externe Festplatte kaufen. Habe so viel Krams drauf, den ich gerne behalten würde. Aber da könnte dann kein Trojaner drin sein, oder?

Gekonnt klug.

Kannst Du doch auf DVD brennen.Ich habe davon nicht wirklich Ahnung wo und in welche Sektoren sich das überall einnisten kann, evtl. meldet sich ja noch ein Experte und beantwortet Dir diese Frage.

Wenn sich der Experte meldet gebe ich ihm den Lappi, dann kann er walten. Kriegt auch noch nen Schoko-Weihnachtsmann für.

Gekonnt klug.

Alles Gute & weiterhin frohe Weihnachtstage

Dir auch Mister.

Gekonnt klug.

Danke.

Registry durchsuchen
Zunächst lässt sich am gesperrten Bildschirm nicht viel machen: Desktop und Taskleiste sind unerreichbar, auch der Task-Manager lässt sich nicht aufrufen. Deshalb sollten Sie Ihren PC im abgesicherten Modus neu starten. Dazu drücken Sie die Taste [F8], noch bevor das Windows-Logo beim Booten erscheint. In der sicheren Umgebung öffnen Sie die Registry mit einer Suche nach \"regedit\".

Der Trojaner verbirgt sich in den folgenden Schlüsseln:

·  HKEY_LOCAL_MACHINESoftwareMicrosoftWin dowsCurrentVersionRun

·  HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
Diese Ordner sollten Sie auf verdächtige EXE-Dateien mit zufälligen Namen durchforsten (zum Beispiel \"jashla.exe\") und die Dateien löschen. Anschließend starten Sie Ihren PC neu. Haben Sie Zugriff auf einen zweiten Rechner, greifen Sie alternativ zu einem Rettungs-System. Wir empfehlen die DE-Cleaner von Norton oder AntiVir.

Restrisiko ausschließen
Eine komplette Entfernung des Trojaners kann mit dieser Methode aber nicht garantiert werden. Auch wenn die Schadsoftware auf den ersten Blick verschwunden ist, kann sie andere Windows-Komponenten manipuliert haben. Wer auf Nummer sicher gehen will, sollte die Festplatte formatieren und Windows neu aufspielen.

Mic920

Damit hast du Recht, würde den Rechner auch „rasieren“ und alles neu installiern.

In der Regel setzen sich Viren und Trojaner in ausführbaren Dateien fest, sprich in Dateien mit der Endung EXE oder BAD, allerdings nicht nur.

Wenn dein Rechner infiziert ist nutzt in der Regel kein Virenprogramm da sich der Virus in den Virtuellen (Arbeitsspeicher) einnistet. Wenn du ihn dann von der Festplatte entfernst ist er immer noch im Arbeitsspeicher und setzt sich beim runterfahren wieder auf der Festplatte fest, manche setzen sich auch in deinem Virenprogramm fest so dass er nicht erkannt werden kann.

Wenn du den Rechner „sauber“, also über eine Start CD oder ähnlich, starten kannst und mit einem Virenprogramm, welches sich nicht auf der Festplatte befindet, durchsuchen kannst hast du vielleicht Glück und musst nicht alles neu Installieren. Würde aber auf Nr. sicher gehen und das Ding komplett „rasieren“ und neu installieren.

Bevor du alles „rasierst“ solltest du dir sicher sein das du alle Treiber die du benötigst auch hast damit hinterher auch alles wieder läuft. Deine Bilder kannst du auf eine externe Festplatte ziehen und nach der Neuinstallation deines Rechners solltest du die externe Festplatte aber erst mit einem Virenprogramm überprüfen bevor du die Daten wieder auf den Rechner ziehst.

Wünsche dir viel Erfolg.

Mic920

Wir hatten den Virus auch drauf, da war nix mit in abgesicherten Modus, Datei löschen und neu starten.. Wir kamen nicht mal rein.. Da blieb nur.. Formatieren und Widows neu aufspielen..

Dennoch viel Glück das es bei dir klappt, ich konnte meine Daten nicht retten

Ich bin Ich und Du bist Du, wer von uns iss nun wer?

einfach eine frühere Windows Version wiederherstellen

anschließend virenscan durchjagen fertig

das funktioniert

Deshalb sollte man alle Daten die nicht verloren gehen dürfen / sollen auf einer externen Festplatte speichern. Darauf kann man auch die Systemsicherung machen und bei Bedarf das System wieder herstellen. Eine regelmäßige Datensicherung ist dann natürlich auch von Vorteil.

Leider lernt man das erst immer wenn man einmal die Daten alle verloren hat, ist mir auch schon so gegangen.

Mic920