Bundestrojaner neue Variante?

snaetsch

Hallo liebe Forumsteilnehmer,

ich würde heute nicht schreiben wenn ich echt Hilfe benötigen würde. Ich kenn mich selber ein bisschen mit PCs aus, aber wie es scheint habe ich mir eine neue Variante des Bundestrojaners eingefangen. Ich hatte vor einigen Jahren schon einmal eure Hilfe aufgesucht und ihr hattet mir damals unglaublich schnell und toll geholfen, daher hoffe ich ihr könnt mir auch dieses mal helfen.

Ich hoffe es ist ok ein neues Thema zu eröffnen, ich habe bereits gegoogelt und wollte mir selbst helfen, aber habe hierzu nichts passendes gefunden.

Es ist so, ich habe nun endlich nach einigen Jahren schnelles Internet, vorher musste ich mit UMTS surfen, daher hatte ich die Updates der letzten Jahre vernachlässigt und bin dabei langsam alles zu erneuern. Doch das schnell Internet ist wohl Fluch und Segen zugleich. Vorher wäre die Leitung für solche Schädlinge zu langsam gewesen .

Nun zu meinem Problem. Ich habe eine Variante des Bundestrojaner auf dem PC, bei einem Freund habe ich diesen bereits einmal gelöscht, das ging einfach, da ich einfach das WLAN abstellte und dann ganz normal auf den PC zugreifen konnte. Mit TuneUp-Utilitys habe ich dann den Starteintrag deaktiviert und einen Virenscanner drüber laufen lassen. Der Virus wurde gefunden und der Registryeintrag gelöscht.

Meine Variante ist aber anders. Ich komme weder in den abgesicherten Modus, noch hilft es das Netzwerk auszuschalten. D.h. ich kan praktisch gar nichts mehr auf dem Rechner machen. Ich habe auch bereits 2 Boot-CDs (CureIt und Kapersky) drüber laufen lassen. Leider ohne Erfolg, der Virus/Trojaner wird nicht gefunden. Bin darum gerade ein bisschen am verzweifeln!

Als Hilfe! Ich habe eine Firewall auf dem Rechner, diese schützt auch die Registry. Es kam vor dem Bundestrojanerbildschirm die Meldung, dass (ich glaube zumindest es war diese Datei) rundll32.exe in der Registry eine Datei mit dem Namen w... (mehr weiß ich leider nicht mehr) anlegen möchte. Ich habe auf blockieren gedrückt und dachte das sei damit erledigt. Doch wenige Sekunden später kam das Fenster des Bundestrojaners. Zum Glück wurde nichts verschlüsselt, er hindert mich lediglich auf den PC zu zu greifen. ABER, es wird nicht nur der Daskmanager unterdrückt, sondern anscheinend jede Art von Programme die ich am Anfang noch starten könnte wenn ich den PC hochfahre und das Bundestrojaner Fenster noch nicht offen ist. Gut ist, dass ich aber msconfig noch ausführen kann, ich habe dann einige Sekunden Zeit bis das Bundestrojanerfenster erscheint. Ist es aber mal da und versuche in den Taskmanger zu kommen oder schaffe es anderweitig das Fenster weg zu bekommen fährt sich der PC automatisch von alleine herunter.

Habt ihr eine Idee wo der Virus genau steckt und kennt ihr schon so einen Fall?

Vielen DANK für eure Mühen und eure Hilfe.

snaetsch

PS: Sollte das Thema hier nicht hinpassen oder doch schon existieren, dann löscht das Thema einfach. DANKE.

Habe nochmals nachgeschaut um noch ein paar Infos für euch zu sammeln um euch so vielleicht noch besser zu helfen. Es ist ein GVU-Trojaner und innerhalb von 48 Stunden sollte man das Gelb bezahlt sonst geht nichts mehr auf dem PC heißt es. Ich hoffe mal nicht. Hilft es das Datum zurück zu setzen? Ich habe mich auch schon mit meinem zweiten Account bei Windows angemeldet, aber auch ohne Erfolg, nach einiger Zeit kommt erneut das GVU-Fenster.

Ich habe auch soeben einen Screenshot erstellt, vielleicht hilft der euch weiter. Aber weiß nicht wie ich ihn anfügen kann.

Mein System ist übrigens Win XP.

So mehr fällt mir dazu nicht mehr ein und kann jetzt nur noch hoffen .

Einen schönen Abend allen Helfern im Board.