Bundespolizei Trojaner eingefangen

Goerds8 · 09.11.2011

Moin , habe mir Trojaner eingefangen.
Da habe ich Stunden rumgefummelt , über den normalen abgesicherten Modus kam das Ding sogar auch wieder.
Nun habe ich es irgendwie geschafft `vorerst` Ruhe zu haben , System ist aber lahm.
Werde mir dazu folg. nochmal genauer anschauen.
http://www.redirect301.de/bundespolizei-trojaner-entfernen.html/comment-page-6#comment-1163

Meine Frage dazu : Würdet ihr Anzeige bei der Polizei machen ? Dies haben doch best. schon viele
Leute gemacht, vermute ich zumindest stark.

Gruß
Goerds

DescWing · 09.11.2011

Sorry, aber das verläuft im Sande. Die Hintermänner sitzen wenn irgendwo im Ausland. Das wird dann wegen Geringfügigkeit eingestellt.
Die Zeit würd ich eher nutzen rauszufinden wo du hingeklickt hast wo du nicht hinhättest klicken sollen um Wiederholungen zu vermeiden.

Goerds8 · 09.11.2011

Ja danke, dann kann ich mit den Weg und Zeit sparen.
Im Link unten steht noch wie ich den völlig verbanne .
Antivir hat mahmud.exe nun in Qarantäne geschickt, sollte doch eig. reichen ?
Ich versuche mal hinterzukommen, wo der herkam, ich habe zuletzt viele kleine Videos
geschaut, und war auf einer Seite mit Magnat Lautsprecher zu verdächtig günstigen Preisen.
Brain.exe hat da bei mir wohl nicht richtig funktioniert ...
Nun bin ich erstmal froh überhaupt wieder den PC nutzen zu können.

jodumdum · 09.11.2011

Ich verstehe - ehrlich gesagt - nicht wie man Stunden brauchen kann um den zu entfernen, das ist einer der am leichtesten zu entfernenden Trojaner überhaupt. Habe den schon bei 3 Bekannten entfernt, beim 1. Mal als ich den noch nicht kannte brauchte ich 10 Minuten Recherche im Internet und 2 Reboots um den loszuwerden, bei den beiden nächsten Rechnern dann noch jeweils 2 Reboots (also ca. 10 Minuten) um den loszuwerden......

Eine ganz gute (und einfache) Anleitung findet man hier: http://www.redirect301.de/bundespolizei-trojaner-entfernen.html

Goerds8 · 09.11.2011

jodumdum schrieb:
Ich verstehe - ehrlich gesagt - nicht wie man Stunden brauchen kann um den zu entfernen, das ist einer der am leichtesten zu entfernenden Trojaner überhaupt.

Eine ganz gute (und einfache) Anleitung findet man hier: http://www.redirect301.de/bundespolizei-trojaner-entfernen.html

Ohne WWW. und ohne Software ist es eben nicht so einfach, wie ich dachte.
Selbst im abgesicherten Modus kam das Ding wieder, allerdings ohne Eingabeaufforderung.

Die Anleitung oben habe ich übrigends schon im Eingangsposting verlinkt :zwinker:
Danke dir

jodumdum · 09.11.2011

Goerds8 schrieb:
Die Anleitung oben habe ich übrigends schon im Eingangsposting verlinkt :zwinker:
Danke dir

Upps - sorry, hatte ich übersehen das es sich da um die Anleitung handelt weil man bei Deinem Link direkt in den Kommentaren statt bei der Anleitung landet. Nix für Ungut.

Das Nachschauen im WWW habe ich natürlich über einen 2. Rechner bzw. über das Smartphone gemacht - wenn man die Möglichkeit nicht hat ist es natürlich schlecht, da gebe ich Dir Recht :winken:

Goerds8 · 09.11.2011

Edit, hat sich erledigt :
denn
Offensichtlich handelt es sich dabei um ein komprimiertes Laufwerk.

Klick´ mal die Partition mit der rechten Maustaste an, dann auf Eigenschaften.
Unten siehst du die Option "Laufwerk komprimieren", ist dies nicht erwünscht, entferne den Haken und das Laufwerk wird in ein unkomprimiertes entpackt.

eine Zwischenfrage noch bitte ,
irgendwie ist die Schrift Lokaler Datenträger :C , jetzt in blauer Schrift ,
die anderen Laufweke aber in schwarzer (wie sonst immer)

Was hat dies zu bedeuten ?

jodumdum · 09.11.2011

Goerds8 schrieb:
eine Zwischenfrage noch bitte ,
irgendwie ist die Schrift Lokaler Datenträger :C , jetzt in blauer Schrift ,
die anderen Laufweke aber in schwarzer (wie sonst immer)

Was hat dies zu bedeuten ?

Welches Betriebssystem?
Normalerweise weist eine blaue Schrift darauf hin, dass Du den Datenträger komprimiert hast um Speicherplatz zu sparen: http://www.computerhilfen.de/su/win-xp-blaue-schrift-win-explorer.html

BioaSharky · 09.11.2011

jodumdum schrieb:
...
Das Nachschauen im WWW habe ich natürlich über einen 2. Rechner bzw. über das Smartphone gemacht - wenn man die Möglichkeit nicht hat ist es natürlich schlecht, da gebe ich Dir Recht :winken:

Sicherlich richtig, aber eine BartPE mit 'nem kleinen MiniXP und anderen Tools habe ich immer greifbar, denn zunächst geht's in 90% der Fälle erstmal um die Run*-Schlüssel in HKLM und HKCU bzw. das WindowsLogon. Hat man die im Griff, kann man meist in aller Ruhe "die Hütte putzen".
Also zunächst würde ich gar nicht irgendeine Antivirenlösung auf das System loslassen, sondern gar nicht von dem System booten, die Registry Offline durchsuchen und die Antivirensoft auch separat ausführen, dann erst der Abgesicherte (zur Sicherheit nochmal schauen) und dann im Normalmodus.
Der o.g. Trojaner ist ansich schnell beseitigt.

Eine Anzeige bei der Polizei kannst du dir (Goerds8) sparen.

Goerds8 · 09.11.2011

Ja, nehme ich mir schon lange mal vor,
Datensicherung und ne bootbare CD erstellen ,
ich versuche es diesmal vor PC Befall zu schaffen

jodumdum · 09.11.2011

BioaSharky schrieb:
Sicherlich richtig, aber eine BartPE mit 'nem kleinen MiniXP und anderen Tools habe ich immer greifbar, denn zunächst geht's in 90% der Fälle erstmal um die Run*-Schlüssel in HKLM und HKCU bzw. das WindowsLogon. Hat man die im Griff, kann man meist in aller Ruhe "die Hütte putzen".
Also zunächst würde ich gar nicht irgendeine Antivirenlösung auf das System loslassen, sondern gar nicht von dem System booten, die Registry Offline durchsuchen und die Antivirensoft auch separat ausführen, dann erst der Abgesicherte (zur Sicherheit nochmal schauen) und dann im Normalmodus.
Der o.g. Trojaner ist ansich schnell beseitigt.

Da hast Du Recht, sowas habe ich auch in der Schublade - wobei ich die Spotmau-Suite bevorzuge, die kann etwas mehr.
Allerdings ist das bei diesem leicht zu entfernenden Trojaner in meinen Augen wie mit Kanonen auf Spatzen zu schießen. Da bei mir zuhause 3 Rechner, 3 Laptops und 2 Pads (ist halt ein 4-Personen-Haushalt und EDV ist mein Beruf :grins

sind habe ich immer igendein nicht befallenes Gerät um im Internet zu recherchieren....

Goerds8 · 09.11.2011

Nun ist er wieder da :hmmm:
Habe eig. bis auf den Arbeitsplatz gegangen, dort versucht die CD Schublade ohne Erfolg zu öffnen.
Und da war er doch wieder .
Ich komme jetzt ins www. über Taskmanager, neuer Tab ...
Jetzt haut als der Hardwaremanager rein und meint nach neuer Hardware suchen zu müssen.
Wenn ich meine Windows CD finden sollte, werde ich das System neu aufsetzen ,
an meine Daten komm ich ja zum Glück noch dran zur Sicherung.
Was habn nur die Leute davon, so ein Mist in Umlauf zu bringen ?
Ob da welche so blöd sind über dies UKash 100€ zu zahlen , und selbst wenn ,
bezweifel ich mal stark das sich am pc was ändern sollte.
Echt miese Sache, ich hoffe nur meine Daten wie Passwörter sind noch unangetastet geblieben.
Klar werde ich die auch schnellsmögl. ändern.
Irgenwie kann ich meiner alten Kiste nicht mehr trauen, ich hoffe daher bald meine XP pro CD zu finden.
Ich danke euch erstmal, und hoffe nicht noch weiter auf das Problem eingehen zu müssen.

Flex · 11.11.2011

Hast du auch schon mal die Datei explorer.exe ersetzt?

Mich würde echt interessieren, wie du dir den eingefangen hast!

Goerds8 · 11.11.2011

Moin, ja ich habe wie im Link beschrieben im abgesicherten Modus mit Eingabeaufforderung ,
regedit eingegeben .Erstmal über Hkey Local Machine, Mircosoft, Win NT, Current Versionahmud.exe durchgehangelt.
Dann habe ich doppelklick auf Winlogon gemacht, Shelldatei, und auf der rechten Seite , den Pfad durch Explorer.exe ersetzt.
Blöderweise habe ich aber nicht den alten Pfad, der zum Trojaner führt nicht aufgeschrieben.
Angelbich sollte er sich jashla nennen.
Ich dachte mir ich finde den über die Win Suche, dies war leider nichts

hoh:
Ich schätze mal der kommt wieder, bloß dann weiß ich aber genau was zu machen ist

allerdings weiß ich leider nicht wo ich ihn mir eingefangen habe, würde ich auch gerne wissen.

Ich danke euch für die Hilfe und wünsche noch ein schönes Wochenende :nicken:

PS: Der mahmud.exe gehört wohl auch dazu , den habe ich öfter vorher übern Taskmanager gestoppt

Goerds8 · 22.11.2011

Flex schrieb:
Mich würde echt interessieren, wie du dir den eingefangen hast!

Würde ich auch liebend gerne :nicken:
So ein Mist, habe das Ding (mahmud.exe) inzwischen wieder 3 mal entfernen müssen ,
denke aber habe mich genau an die Anleitung gehalten, dann ist ne Zeit gut ,
aber in unregelmäßigen Abständen kommt er leider wieder,
eben erst, als ich hier bei PF was gelesen habe.

Ich denke es wird langsam Zeit, dass ich meine Win CD finde ,
denn eine andere Lösung auf Dauer ist bei mir nicht in Sicht.
Also werde ich möglichst bald XP neu draufspielen.

VorOrtKiller · 25.11.2011

Hey Leute
mein bruder hat sich den BKA-Trojaner auf seinen Laptop eingefangen und nun lässt sich der PC nicht mehr steuern. Wenn man auf den Taskmanager zugreifenwill passiert gar nichts. Leider ist die Boot CD nicht mehr vorhanden. Eine XP version wollte er nicht annehmen. Gibt es andere Möglichkeiten den los zu werden?

MfG
VorOrtKiller

VorOrtKiller · 27.11.2011

ich hatte das gleiche Problem
ich bin habe einfach regedit geöffnet und nach der Schadsoftware, in meinem fall UDP.exe, gesucht und den Eintrag gelöscht.
Mein Problem ist es jetz das ich auf diesem Rechner keine Internetverbindung mehr habe bzw. er sucht nicht mal nach netzwerken.
Kann da jemand helfen?

MfG
VorOrtKiller

mondayy · 27.11.2011

Und Du hast noch ein weiteres Problem. Denn der Virus ist dadurch nicht weg.

Besser neu aufsetzen.

Layer8 · 30.11.2011

Neu aufsetzen ist eh PFLICHT. Scheiss auf die Daten. Weg mit dem Rotz und darauf achten, wo man Hinsurft!

Goerds8 · 30.11.2011

hast du wohl auch was falschen gelöscht, wenn jetzt solch Mist hast.
Wie schon geschrieben, spiel Windows neu drauf ...

meiner läuft zur Zeit relativ gut , noch
ohne Neuinstall.
Glaube aber auch , des taugt nichts, der schlummert nur
bis zur nächsten Attacke

hhh:

Sobald meiner wieder blödelt ,
werde ich hoffe meine Win CD gefunden zu haben.

Bundespolizei Trojaner eingefangen

Goerds8

DescWing

Goerds8

jodumdum

Goerds8

jodumdum

Goerds8

jodumdum

BioaSharky

Goerds8

jodumdum

Goerds8

Flex

Goerds8

Goerds8

VorOrtKiller

VorOrtKiller

mondayy

Layer8

Goerds8

Bundespolizei Trojaner eingefangen

ANGEBOTE & SPONSOREN

Neueste Beiträge

Statistik des Forums