Hallo,
beim Surfen im Internet erschien plötzlich eine Seite des Bundesamts für Internetsicherheit und der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen.
Hier wurde ich hingwiesen, dass ich verbotene Seiten aufgerugen hätte und meine Daten (hier der Browserrverlauf) an die Staatsanwaltschaft weitegeleitet werden würden.Ich musste den Computer ausschalten, um die Seite verlassen zu können.Um was kann es sich hier handeln?
Hallo,
hierbei handelt es sich um dem sogenannten Bundestrojaner. Wie man ihn ohne Neuinstallation des Betriebssystems entfernen kann, findest du hier beschrieben:
http://www.chip.de/news/GVU-Trojaner-entfernen-So-en….
Anschließend würde ich mir das Programm Malwarebytes installieren um ggf. Rest und andere Bedrohungen zu entfernen.
Falls du dir diese Arbeit nicht zutraust, wende dich an einen Fachmann.
Der einfachste Weg ist allerdings, eine zuvor erstelltes Backup deiner Systempartition zurückzuspielen. In wenigen Minuten bist du damit alle Plagegeister los. Wohl, dem der eins hat …
Du solltest dein Surfverhalten überdenken. Welchen Virenschutz verwendest du, bzw. was war deine Aktion, die vermutlich die Installation des Virus ausglöst hat? Diese Infos solltest du uns geben, sie helfen sicherlich anderen weiter.
Viel Glück im Neuen Jahr!
LG Culles
Hallo,
ich möchte nur darauf hinweisen, dass ich nicht gesperrt war. Ich konnte nach dem Herunterfahren des PCs wieder problemlos mit dem PC arbeiten.
Habe dann den Spywarehunter4 drüberlaufen lassen. Die hat viel gefunden. Die wollten aber Geld.
Danach malwarebytes. Hier wurden sehr viele infizierte Dateien entdeckt. Die habe ich auch aus der Qurantäne gelöscht. Danach nochmal das Avira Programm.
Handelt es sich bei mir auch um den Bundestrojaner, obwohl ich nicht gesperrt war?
Vielen Dank für die Hilfe und alles Gute im neuen Jahr.
Peter.
Hallo,
es gibt ständig neue Versionen dieses Trojaners. Vielleicht hat dein uns nicht bekannter Virenschutz Teile davon bereits gelöscht, bevor du den PC „hart“ ausgeschaltet hast oder es wurden infizierte Daten nicht mehr aus dem Cache auf die Festplatte geschrieben und damit eine Sperrung verhindert.
Nach dem Durchlauf von Malewarebytes dürfte der Spuk vorbei sein. Du solltest aber sicherheitshalber mittels einer Live-CD betriebssystemunabhängig dein System zusätzlich überprüfen.
Hier ein Beispiel: http://www.chip.de/downloads/AVG-Rescue-CD_42204899…
Generell sollte man Quarantänedateien nicht einfach löschen; was dort ist und bleibt, kann nichts anrichten. Aber es gibt Virenscanner die auch mal ungerechtfertig wichtige Systemdateien in Quarantäne schicken, anschließend ist dein System nicht mehr lauffähig oder bestimmte Programme funktionieren nicht mehr. Es ist also manchmal gut, wenn man wieder etwas aus der Quarantäne wieder herstellen kann; immer nur das löschen, wovon man weiß, dass es wirklicher Mist ist. Die Logdateien solltest du zur Analyse mal ausdrucken.
LG Culles
Hi,
bitte nicht den Bundestrojaner(Software mit dem die Regierung u.a. Onlinedurchsuchungen durchführen kann)
mit dem BKAtrojaner(Scareware/SPAM) verwechseln.
Wobei es durchaus Abarten den BKAtrojaners gibt, die sich Bundestrojaner nennen.
Ach leben wir in einer herrlichen Welt.
MFG
PS:
Die Regierung der Bundesrepublik Deutschland schickt jede Art von finanzieller Forderung per klassischer Post und man hat einen Brief aus Papier im Briefkasten.
Hallo,
wie so oft, geht hier die Begrifflichkeit auseinander. Der „echte“ Bundestrojaner dient der heimlichen Observierung Tatverdächtiger aufgrund einer richterlichen Anordnung bei Verdacht einer schwerwiegenden Straftat, ist also da, um Bürger vor schwere Kriminalität zu schützen.
Hier geht es aber nicht um die heimliche Observierung, sondern der Anwender wird unmittelbar aufgefordert, einen bestimmten Betrag zu überweisen, damit er mit seinem System weiterarbeiten kann. Wenn man im Internet nach dem Begriff „Bundestrojaner“ sucht, wird man zu 99 % genau auf diese Schadware und nicht auf die echte staatliche Observierungssoftware stoßen. Die offizielle Bezeichung des „echten“ Bundestrojaners ist im Übrigen R emote F orensic S oftware (Fernforensische Software).
Diese doppelte Begrifflichkeit ist wahrscheinlich daraus entstanden, dass der Spiegel einst berichtete, dass die Bundesregierung einen Bundestrojaner spähbereit hält (August 2007). Kriminelle haben das wohlwollend aufgegriffen und ihre Erpressungssoftware einen amtlichen Anstrich verpasst und so den „Bundestrojaner“ präsentiert. Manchmal findet man auch den Begriff „BKA-Trojaner“ oder ähnliche Bezeichnungen, die aber alle nicht die echte staatliche Fernforensische Software meinen.
LG Culles