Entfernen des Bundespolizei-Trojaner
Update: 14.11.11
Heute erhielten wir einen sehr interessanten Lösungsansatz zum Entfernen der neueren Version des Bundespolizeitrojaners per Mail zugesandt, den wir allen Betroffenen nicht vorenthalten möchten.
Auszug aus der E-Mail:
-----------------------------------------------------------------------------
Hallo!
Ich habe hier bezüglich des Bundespolizei Trojaners für Windows 7 Nutzer einen Lösungsansatz gefunden.
Ich bin zwar Laie aber hab das Ding trotzdem ziemlich einfach weg bekommen.
Der Trojaner hat unter C:\ProgramData eine Textdatei namens "REGSVR32.EXE-x.txt" angelegt. Darin folgender Text:
13.12.2011 18:00:04 | Start File: C:\Users\Philipp\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\0.5733043331895665.exe.lnk
13.12.2011 18:00:04 | RUNDLL32 Start Complite
Diese Verknüpfung im Autostart verwies einerseits auf die run32.dll (oder so ähnlich, in system 32) und andererseits auf die richtige 0.5733043331895665.exe Datei im temp Ordner!
Die habe ich gelöscht und jetzt funktionierts. In der Registry hab ich nichts gefunden...
Gruß
Philipp
-----------------------------------------------------------------------------
Wir bedanken uns für diesen sehr interesanten Lösungsweg zum Entfernen der neuen Variante des Bundespolizei-Trojaners
Update: 28.11.11
Nachdem wir mehrfach erneut bezüglich der Entfernung dieses Trojaners angerufen wurden, hier zwei weitere Tipps die zum Entfernen funktionierten.
1. Tipp:
Bei einem VISTA System war ein Startaufruf im Autostart
2. Tipp:
Heute bekam ich folgende Mail von einem Betroffenen mit einem Lösungsansatz (Leider ist mir nicht bekannt um welches Betriebssystem es sich handelte):
Auszug aus der E-Mail:
-----------------------------------------------------------------------------
Hallo,
ich hatte letzte Woche auf meinem heimischen Computer auch das Glück!
Inzwischen sind Rechtschreibfehler auf der Trojanermeldung weitgehend korrigiert, die DLL hat noch denselben Namen und Ablageort.
Zusätzlich war der Taskmanager über "DisableTaskMgr=1" gesperrt.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Ich bin über CTRL-L und “cmd” ins Sytem eingestiegen, habe die Registry händisch “geputzt”
Avira Personal AntiVir, Avira Rescue CD und Symantec DE-Cleaner fanden den Trojaner nicht!
Mit freundlichen Grüßen
-----------------------------------------------------------------------------
Wir setzen seit Jahren auf AVIRA-Vollprodukte !
Update: 10.11.2011
Es scheint eine neue Variante oder auch ein "Trittbrettprogramm" im Umlauf zu sein, welches sich mit der unten stehenden Anleitung so nicht entfernen lässt.
Schauen Sie bitte einmal hier nach - das könnte eventuell die Lösung sein:
http://www.trojaner-board.de/103221-bundespolizei-neue-variante-bundes-trojaner.html
Ich staunte nicht schlecht als mich ein Bekannter anrief und mir sagte er habe eine Nachricht auf dem Bildschirm – angeblich von der Bundespolizei und er solle 100 Euro zahlen damit sein Rechner wieder entsperrt wird.
Erst musste ich lachen. Mir wurde aber recht schnell klar, dass es kein Scherz war – denn diese Meldung war nicht mehr wegzubekommen und blockierte den kompletten Rechner.
Ich sah mir das ganze an und staunte nicht schlecht – denn so was kenne ich bisher nur aus Computerzeitschriften und Viren-Newslettern – jetzt aber wurde ich direkt mit diesem „Ding“ konfrontiert.
Eine Erpressung – voll mit Rechtschreibfehlern und angeblich auch noch von der Bundespolizei.
Das dieses ein Fake ist und jeder der zahlen würde sein Geld los ist war klar, aber wie bekommt man wieder einen Zugriff auf den Rechner, der ja sofort blockiert und nur noch diese Meldung anzeigt?
Mehrere anfängliche Versuche diesen Schädling zu entfernen schlugen fehl.
Die Meldung kam immer wieder nach dem Starten des Rechners - auch im Abgesicherten Modus und blockierte alles.
Um Ihnen viel Zeit zu sparen, biete ich Ihnen hier eine Schritt für Schritt Anleitung zum entfernen dieses Trojaners.
Schritt für Schritt Anleitung zum Entfernen
|
bundespolizei-trojaner---schritt-fuer-schritt-.pdf [861 KB]
Achtung! Die Anleitung bezieht sich auf WINDOWS XP. Inzwischen sind neuere Varianten aufgetreten die wir selbst noch nicht "live" erlebt haben - hier funktioniert die Anleitung eventuell nicht. |
