Wie Trojaner wieder loswerden??... heeeeelp....

saniundso

saniundso

0
Registriert
18. Juni 2009
Beiträge
711
Ort
Niedersachsen
Hallo zusammen,

hiiiiilfeeeee, ich bin heute Morgen an den Laptop und als ich ins Internet wollte stand da mein Computer ist gesperrt. Ist er auch. (Ich schreibe jetzt von unserem zweiten Computer)

Da steht unter Anderem:
Wegen unbefugten Netzaktivitäten und um andere rechtliche Folgen zu umgehen, zahlen Sie innerhalb 48 Stunden 100 "euros".

Sonst ist der Schrieb eigentlich ziemlich professionell aufgezogen. Mit Landeswappen und und und...

Mir wurde gesagt das sei ein "GVU Trojaner" (??) und man kann den auch wieder loswerden.
Irgendwie mit bestimmten Tastenfunktionen?

Super, wo ich mich doch sooo auskenne. Weiß grad mal wie der PC an und ausgeht...:(

Weiß jemand wie sowas geht? Und kann mir vielleicht jemand Schritt für Schritt erklären was ich tun muss?

Das wäre super.

Verzweifelte Grüße,
Sani:(
 
    • Da hast du Recht, Schnucke.

    Super, wo ich mich doch sooo auskenne. Weiß grad mal wie der PC an und ausgeht...
    icon_sad.gif
    Zum Vergrößern anklicken....

    Sani, ich tippe, du brauchst definitiv Hilfe von jemandem, der sich ein wenig mehr auskennt...

    Grüßle
    Billa
     
    • hääää?
    Da steht ich habe 2 Antworten, die letzte von Moorschnucke, dann klick ich an, und es ist keine einzige Antwort da...:schimpf::d ich dreh gleich durch. ´Bei anderen Beiträgen kann ich alles sehen, ich versteh die Welt nicht mehr, fängt der PC jetzt auch noch an zu spinnen....:confused: naja, ich probiers später nochmal...
     
    aaah, jetzt kann ichs lesen.
    Danke ihr beiden:o:o, ja, ihr könntet recht haben, ich fürchte leider auch ich brauch da nen Profi...
     
    • Sani,
    wenn das der Trojaner ist, den ich kenne,dann kannst Du alleine wahrscheinlich gar nichts machen.
    Normalerweise kannst Du überhaupt nicht mehr hochfahren, und Dein Compu muß neu formatiert werden.
    Man sollte auch gleich zur Polizei gehen, am Besten mit Laptop !
    Die haben grade vorgestern 11 Leute in diesem Zusammenhang festgenommen !
     
    Hallo,
    Du hast den altbekannten Bundestrojaner bzw. ein Variante davon.
    Dein Computer ist nicht gesperrt. Es wird lediglich ein Startbild vorgeschaltet, damit Du auf deinem Desktop nicht mehr agieren kannst.

    Das Trojaner-Programm ist als Windows-Systemdatei getarnt.
    Starte deinen PC erst mal im abgesicherten Modus.
    Das sollte funktionieren.
    Anschließend durchsuchen wir den Autostartbereich.

    P.S. Nachbars PC wurde letztes Jahr von mir gereinigt.

    Sein Bildschirm sah übrigens so aus:

    http://www.fgreinus.de/wp-content/uploads/2011/08/jashla-1024x628.png
     
    Pit, meiner hatte eine andere Bildschirmmaske, und fuhr auch im abgesicherten
    Modus nicht hoch !
    Da ich gelesen hatte, daß man das der Polizei melden sollte, bin ich mit meinem Laptop dahin, und danach in ein Compu-Fachgeschäft.
    Von denen kam dann die Auskunft, keine Reparatur möglich, nur Neuinstallation.
    Ich habe ihn wieder mitgenommen, und alles selbst gemacht ( grooooße
    Kostenersparnis )
    Da ich ein braver Datensicherer bin, war es nicht so tragisch .
     
    Von diesen Startbildern gibt es zig Varianten:

    BKA-Trojaner

    Wenn der "Abgesicherte Modus" nicht funktionieren sollte (was wir ja noch nicht wissen), dann wird der "Abgesicherte Modus mit Eingabeaufforderung" versucht usw.

    Darüber hinaus gibt es noch die Möglichkeit mit Shareware (wie z.B. Knoppix) eine bootfähige Rescue-CD zu brennen.

    P.S. Der Trojaner nennt sich meist explorer.exe, jashla.exe oder mahmud.exe und nistet sich gerne in der Registry unter Winlogon/shell ein.
     
    • Soooo, danke ihr Lieben,
    nachdem ich nun gestern 3 Stunden gebastelt habe, bin ich nun fast fertig.
    *freu*
    Ich habe mit Hilfe der Internetseite chip (darf man all diese Bezeichnungen hier nennen??) und einer Schritt für Schritt Aktion und Bildergeschichte für Doofe :D etliche verdächtige Dateien löschen können.

    Jetzt muss ich nur noch die Kaspersky Rescue CD brennen und durchlaufen lassen, in der Hoffnung, dass Hr. Kaspersky das "Mutterschiff" findet und vernichtet. Kaspersky rescue ist übrigens spezalisiert auf erpresserische Trojaner.

    Rentner, ja, fast genauso sah die Seite aus, und ja, ich bin nur über den abgesicherten Modus mit Eingabefunktion weitergekommen. Sooo, falls das Monster nicht zu besiegen ist, melde ich mich wieder...:grins:
    Danke und liebes Grüßle!
    Sani
     
    Ach ja, was ich vergessen habe:

    Ich hätte das Problem locker nach der Hälfte der Zeit lösen können, hätte ich zwischendurch mal eine Datensicherung gemacht.

    So hätte ich nur ein Datum aussuchen müssen.

    (Die Frage ist nur, *hüstel* wie macht man eigentlich so ne generelle Datensicherung?:confused:)

    Sani, mal wieder unwissend...:rolleyes:
     
    Du gehst folgendermaßen vor:

    1. Start
    2. Alle Programme
    3. Wartung
    4. Sichern und Wiederherstellen
    Das weitere Prozedere ist selbsterklärend.

    Als Sicherungsort am besten eine externe Festplatte oder einen USB-Stick wählen
     
    sooo, alles geht wieder prima, allerdings fragt mich mein Laptop immer noch und immer wieder ob ich zulassen möchte, dass durch das folgende Programm Änderungen vorgenommen werden:

    programmname: jucheck.exe
    Herausgeber: Oracle America, inc.
    Dateiursprung: Festplatte auf diesem computer

    Ich klicke immer nein aber, aber wie krieg ich hin, dass der mich in Ruhe lässt?
    Lieben Gruß,
    Sani:mad: mit Zweitnamen Ärgerlich:mad:
     
    Das ist der automatische Updater von Java (Oracle). Nimm ihn einfach aus dem Autostart heraus.
     
    • Du musst dich einloggen oder registrieren, um hier zu antworten.
    Zurück
    Oben Unten