Bundespolizei Trojaner?

Question

Moin moin,
so nun hat es mich nach langer langer Zeit mal wieder erwischt,
war gestern im Internet habe meine Newsletter von alt bekannter Stelle durchschauen wollen, wobei sich dann plötzlich der oben
genannte Trojaner auf dem ganzen Bildschirm breit machte.
Konnte nichts mehr bedienen, habe dann versucht mit einem Neustart u. gleich den Taskmanager aufrufen wollen aber nichts tat
sich.
Zum schluss habe ich im Abgesicherten Modus versucht
den Trojaner in der regedit ausfindig zu machen, aber nichts
gefunden. ( gesucht nach elexor.exe u. jashla.exe )

Habe dann den PC mit Systemwiederh... neu gebootet, und konnte dann auch wieder normal damit arbeiten.

Nun meine Frage an Euch ? Ist derTroj.. noch auf meinem PC oder wurde er überschrieben durch d. Systemwiederherstellung?
Ich habe sicherheitshalber alle Virenscanner CCleaner usw.
laufen lassen, auch einen DE-Cleaner von AVIRA ht nicht wesentliches gefunden.
Hättet Ihr noch einen Rat was ich machen könnte um sicher zu sein, ich weiß eine neu Installation ist wohl am sichersten, aber diese möchte ic h zum jetzigen Zeitpunkt vermeiden.

Danke bie hier
MfG Boeff

Answer 1

Hi Boeff,

CCleaner ist kein Virenscanner, das Programm löscht lediglich temporär angelegte Dateileichen. Es gibt verschiedene Scanner wie von McAfee, Kaspersky usw.. Wenn man ein sauberes System halbwegs hinbekommen hat, sollte man auch die Löcher stopfen. Also alle Updates von Windows, IE bzw. Firefox, Java und u.U. anderen Runtimes einspielen. Ich empfehle auch Spybot Search&Destroy. Installieren, updaten und mit dem Programm die Browser immunisieren. Und für sicheres (nicht anonymes) surfen sei auch NoScript, ein Addon für Firefox empfohlen.

Gruß

aus Berlin

Answer 2

Danke
ich weiß auch das CCleaner kein Vierenscanner ist, aber bei so einem Störfall vermutet man auch, dass in den Temp...Dateien noch Viren u. Co. vorhanden sind. Das ist meine Auffassung.

Ich möchte nur gerne wissen ob von diesem Trojaner noch was auf meinem PC zurückgeblieben ist.


Boeff

Answer 3

Ich habe sicherheitshalber alle Virenscanner CCleaner usw.
laufen lassen, auch einen DE-Cleaner von AVIRA ht nicht wesentliches gefunden.

Wenn du mit allen Scannern gesucht hast und die nichts gemeldet haben, wer soll dir nun die Gewissheit geben, dass du ihn losgeworden bist?
Willst du sicher sein? Dann eine neue saubere Neuinstallation. :)

Answer 4

nach langer langer Zeit mal wieder erwischt,
Mit Verlaub - und immer noch nichts draus gelernt, dass man richtige Backups zur Hand haben sollte?

Zum schluss habe ich im Abgesicherten Modus versucht
den Trojaner in der regedit ausfindig zu machen, aber nichts
gefunden. ( gesucht nach elexor.exe u. jashla.exe )
Aberglaube!
Es gibt weit mehr Namen und noch mehr Startrampen die du damit nicht erwischst.

Habe dann den PC mit Systemwiederh... neu gebootet, und konnte dann auch wieder normal damit arbeiten.
Die repariert nicht alles; und ein solcher Torjaner ist nicht so blöde das nicht auszuhebeln.

Ist derTroj.. noch auf meinem PC oder wurde er überschrieben durch d. Systemwiederherstellung?
Das weiß keiner, aber ohne von außen, also mit Notfall-CDs wie sie Avira oder Kaspersky anbieten, zu scannen kann alles der Fall sein (am wahrscheinlichsten ist er noch da).

Ich habe sicherheitshalber alle Virenscanner
Von wo aus? Nach Installation auf das befallene System? Alle Nebeneinanderinstalliert? Siehe oben; ›von außen‹.

CCleaner
Gute Güte… Aber das wurde ja schon erwähnt.

usw.
Was das wohl alles Unnützes gewesen sein mag… Wenn ich Wühlmäuse habe nützt mir die Giftspritze gegen den Apfelwickler nix.

DE-Cleaner von AVIRA ht nicht wesentliches gefunden.
Die Tatsache, dass er Unwesentliches gefunden hat spricht gegen das Ding oder den Zustand deines Systems. Jedenfalls ist er nicht für Trojanische Pferde zuständig.

Hättet Ihr noch einen Rat was ich machen könnte um sicher zu sein, ich weiß eine neu Installation ist wohl am sichersten, aber diese möchte ic h zum jetzigen Zeitpunkt vermeiden.
Daten sichern, Sicherung penibel scannen, neu aufbauen, Neuaufbau sicher und dann alle Tage Images gemäß Opa-Papa-Sohn ziehen.

Eric March

Answer 5

@klein Eric

man wie hoch magst du die nase tragen. Ein geschätzter User stellt eine Frage... und du kommst mit deinem kleinen Latein daher...
Nicht jeder, trotz affinität, kennt jegliche Lösung zu welchem Problem auch immer.
Deswegen gibts ja solche Foren.

Wir sind ja alle Fachidioten. Nur du bist Gott.

Und von Biologie .. na dann empfehle ich dir noch ein paar Bücher..

Die repariert nicht alles; und ein solcher Torjaner ist nicht so blöde das nicht auszuhebeln.

Aha die können denken... gut das du keine Kinder hast..



Penorek

Answer 6

Ich hatte ihn vor einigen Wochen auch und habe ihn wie folgt raus bekommen:

regedit ausführen

unter "HKEY_Local_Maschine\Software\Micorosoft\WindowsNT\CurrentVersion\Winlogon" auf der rechten Seite nach "Shell" suchen.

Doppelklick auf "Shell" - dort sollte "Explorer.exe" stehen. Wenn nicht, den Inhalt notieren, löschen und "explorer.exe" eintragen. ...dann regedit schließen.

Danach über die Suchfunktion den NOTIERTEN Wert (der unter "Shell" stand) in den HKEY's suchen und löschen.

Ich weiß nicht, ob das grundsätzlich überall so funktioniert, bei mir hats geklappt.

Vielleicht konnte ich hier ja auch mal helfen :-)
kookie

Answer 7

Moin,
kookie danke aber das habe ich schon nachgeschaut, bei mir steht
Explorer.exe drin, ich vermute mal nach meiner Systemwiederherstellung
das nichts anderes drin stehen konnte.
Wenn ich nach dem Trojaner direkt indie Rege... gekommen wäre,
hätte ich vieleicht was anderes vorgefunden.
Bis heute habe ich nichts mehr nachteiliges am PC vernommen,
hoffe das dieser Plagegeist sich erledigt hat.

Danke nochmal

mfG Boeff