[Jonsen.]

Hey,

habe mir so einen Bundestrojaner eingefangen. Jetzt wollte ich den nach einer Anleitung entfernen, jedoch hänge ich bei Punkt 8, da bei mir bereit schon explorer.exe steht. Bei der verlinkten Hilfestellung verstehe ich nur Bahnhof. Kann mir jemand sagen, wie ich vorgehen soll?

Quelle: http://www.redirect301.de/bundespoli...entfernen.html

[sylvio0711]

denn hatte ich auch schon mal. bei mir habe ich den auch nicht gefunden wie bei punkt 8. ich bin dann einfach im abgesicherten modus gegangen, und habe nur systemwiederherstellung gemacht. das ist bestimmt schon 1 jahr her. bis jetzt kamm er nicht mehr.

[Xanthos]

Use this.

Der Aufwand ist es wert.
Ansonsten wie der Vorgänger sagte Systemwiederherstellung. Aber das wäre nur eine vorübergehende Lösung.

[Bernd74]

Meinen PC hat der Bundestrojaner heute morgen infiziert. Helfen konnte mir http://www.bundespolizei-virus.de/ Der Trojaner ist weg! aber ich habe ein mulmiges Gefühl. Ich nutze die Anti Virus Software von Norton (Norton Internet Security), geholfen hat mir die Virensoftware heute morgen nicht wirklich ... Was kann man sonst noch tun, um sich vor solchen Viren zu schützen? - Windows Updates werden automatisch aktualisiert - Browser-Erweiterungen werden beim Start automatisch aktualisiert - Eine Firewall habe ich installiert

[Sumpfkrautjunkie]

Meinen PC hat der Bundestrojaner heute morgen infiziert. Helfen konnte mir http://www.bundespolizei-virus.de/ Der Trojaner ist weg! aber ich habe ein mulmiges Gefühl. Ich nutze die Anti Virus Software von Norton (Norton Internet Security), geholfen hat mir die Virensoftware heute morgen nicht wirklich ... Was kann man sonst noch tun, um sich vor solchen Viren zu schützen? - Windows Updates werden automatisch aktualisiert - Browser-Erweiterungen werden beim Start automatisch aktualisiert - Eine Firewall habe ich installiert

Eine häufige Quelle für Infektionen sind sogenannte Drive-By-Downloads: Da werden Fehler im Browser oder den Verwendeten Plugins ausgenutzt um Schadsoftware automatisch und ohne Kenntnis des Benutzers herunterzuladen und auszuführen.
Ist die Schadsoftware neu und nicht gerade von einem Laien programmiert, hilft erst mal auch kein Virenscanner (selbst ein teurer), da die Virenscannerhersteller diesen noch nicht auf den neuen Virus trainieren konnten.

Man kann aber einige Vorkehrungen treffen, um das Infektionsrisiko zu senken.
Wie du schon angmemerkt hast, sind regelmäßige Updates der Software wichtig. Doch leider werden dadurch nie alle möglichen Fehler behoben. Insbesondere Browserplugins, wie Flash oder Java sind sicherheitstechnisch ein Schweizer Käse.
Es ist also sinnvoll, solche extra Plugins von vornherein zu deaktivieren oder eben immer nur bei explizitem Bedarf aktivierbar zu machen (Chrome und Opera können das von Haus aus, bei Firefox gibt es Sicherlich ein Addon dafür). Java braucht man in der Regel im Internet sogut wie gar nicht und bei Flash kann man manchmal Alternativen nutzen. So kann man bei Youtube viele Videos mittlwerweile direkt im Browser über HTML5 sehen, ohne das Flash geladen werden muss.

Eine weitere Gefahr ist Javascript. Damit kann der Browser direkt angegriffen werden. Es empfiehlt sich daher, Javascript zu deaktivieren und nur auf vertrauenswürdigen Seiten zu erlauben.
So eine Erlaubnisregelung, kann mit einem NoScript - Addon für den Browser geregelt werden.

Doch selbst wenn die Seite Vertrauenswürdig ist, kann sie doch mal gehackt worden sein um Schadcode zu verbreiten oder intern auf eine gehackte Seite verweisen (z.B. für Werbeeinblendungen oder zusätzliche Infos). Dies geschieht meist über sogenannte iframes, welche oft über ein NoScript-Addon gleich mitgeblockt werden können. Diese sollte man halt generell blocken bzw. nur per explizitem Klick aktivierbar machen, sodass die Chance dass man eine verseuchte Seite (mit)lädt zumindest gesenkt wird.

Um noch mal auf Nummer sicher zu gehen, sollte man einen Adblocker (wie Adblock Plus) installieren, der Werbung komplett blockiert, da wird meist eh auf externe Seiten verwiesen, was man ja möglichst vermeiden will.

Will man einen schritt weiter gehen, kann man den Browser in einer sogenannten Sandbock ausführen. Damit wird dem Browser und damit auch der Software, die er runterlädt vorgegaukelt kompletten zugriff auf alle Daten zu haben, was aber nicht der Fall ist, da alle Schreibzugriffe auf einen speziellen Bereich umgeleitet werden. Im Idealfall merkt die Schadsoftware gar nicht, dass sie in einer Sandbox läuft und kann keinen Schaden einrichten. Man selber sieht dann aber unter Umständen an den veränderten erstellten Daten in der Sandbox, dass man sich was auf einer Seite angefangen hat und kann diese in Zukunft meiden. Bessere Professionele Schadsoftware, kann aber leider auch aus der Sandbox ausbrechen, sodass es kein 100% Schutz ist, aber das Risiko wird zumindest minimiert.

Als Sandbox kann man http://www.sandboxie.com/ verwenden.


Zuletzt sollte man nicht mit einem Administratorkonto im Internet unterwegs sein, sondern sich ein Userkonto unter Windows mit eingeschränkten Rechten einrichten.
Somit kann die Schadsoftware erstmal nix wichtiges verändern, da es erst mal nur mit diesen eingeschränkten Rechten, die der user auch hat ausgeführt wird. Über Fehler und Hintertüren in Windows kann sich professionelle Schadsoftware auch Adminrechte hohlen, was man im Hinterkopf beachten sollte.

Allgemein gilt: Man hat nie einen 100% Schutz, man kann aber ein Infektionsrisiko minimieren, indem man der Schadsoftware möglichst viele Hindernisse macht.

[Bernd74]

oO, vielen Dank für die zahlreichen Tipps :-)

Werde ich mir gleich mal in Ruhe durchlesen und entsprechende Vorkehrungen treffen :-)

[Kellendil]

Und man sollte hin und wieder zu einem neueren Betriebssystem greifen. Win XP ist z.B. schon alt und löchrig ohne Ende.