L
Layer8
Bekanntes Mitglied
DEINE brauchst doch nicht, solange du die Seriennummer am PC hast bzw. die Lizenz generell.
Wie das bei Win7 ist, weiß ich leider nicht mehr. bei Mista war bei mir Schluss mit Windoofs
Bundespolizei Trojaner eingefangen
Diskutiere Bundespolizei Trojaner eingefangen im Security-Zone - Sicherheitslücken, Virenschutz Forum im Bereich Hardware & Software Forum; DEINE brauchst doch nicht, solange du die Seriennummer am PC hast bzw. die Lizenz generell.
Wie das bei Win7 ist, weiß ich leider nicht mehr...
DEINE brauchst doch nicht, solange du die Seriennummer am PC hast bzw. die Lizenz generell.
Wie das bei Win7 ist, weiß ich leider nicht mehr. bei Mista war bei mir Schluss mit Windoofs
I
ichbinnichich
Guest
SemperVideo hat zu genau diesen Trojaner ein Perfektes Video gemacht, auch hat Semper die Spuren der Hintermänner verfolgt und viele interessante Dinge über diese raus gefunden:
http://www.youtube.com/watch?v=i7kWkcu2H0o
Ich vertraue auch nicht mehr auf alle Urteile der Forumuser hier, lieber Semper Video vertrauen, diese führen es dir sogar vor und Beweisen dir was sie behaupten! Du kannst dich auch mit Fragen an diese wenden. Zum Beispiel haben sie mir bewiesen das MSE eines der schlechtesten Virenschutzprogramme überhaupt ist.
Seit einer ganzen Woche sind 10 und 20 fach verschlüsselte Trojaner Online:
http://www.youtube.com/watch?v=NiCdvszgPpM
( Downloadbar unter den Videos zum testen )
Zu Anfang konnte KEIN Virenschutzprogramm die Trojaner erkennen außer GData. Inzwischen haben alle ihre Virensignatur erneuert und jedes Programm erkennt die 10fach und 20fach verschlüsselten Trojaner sogar scheinbar das billge Panda Programm. Nur welche Programme erkennt die Trojaner immr noch nicht ? Genau Microsoft und Norton ( Das Kaufrundumschutzprogramm ). Alle anderen Programme erkennen inzwischen alle Trojaner. Microsoft erkennt nur 3 von 6.
Goerds8
Bekanntes Mitglied
- Dabei seit
- 15.12.2003
- Beiträge
- 7.713
- Reaktionspunkte
- 1
100 Pro sollte man niemanden vertrauen,
auch Semper Video nicht !
Habe mir eben mal einige Videos auf Youtube zum Thema angeschaut :nein:
Da gab es ganz verschiedene èntgültige`Lösungsvorschläge , die
gingen von Tip, mehrere Virenscanner laufen lassen oder auch Systemzurückstellung.
M.E. alles Mist , mich nervt das Ding schon länger , bekomme ihn aber immer wieder (wie ich unten beschrieb) weg, vorerst, insgesammt letzten 4 Wochen best. 5 mal verbannt das Ding.
Daher sollten man wirklich sein System neu aufsetzten , alles andere ist keine hundert prozentige Lösung !
auch wenn die angebl. vertrauenswürdigen Videos von z.B. Semper anderes behaupten.
Ich für mein Teil habe hier im Forum mehr vertrauen, als irgendein Youtubevideo.
Wenn man dann selber noch denken kann, Infos ausfiltern und so ,
ist die Sache nur noch halb so wild :zwinker:
Goerds8
Bekanntes Mitglied
- Dabei seit
- 15.12.2003
- Beiträge
- 7.713
- Reaktionspunkte
- 1
Sorry habs verpeilt , irgendwie klappte es gerade mit dem editieren nicht ,
nun ist auch der Beitrag von eben weg, also auf ein neues in Kurzform.
http://www.youtube.com/watch?v=NiCdvszgPpM
LOL, wie war die Werbung, Vertraue Vanish vergesse Flecken
Selbst mein kostenl. Antivir erkannt den Trojaner ,
man sollte aber sowieso regelmäßig Updates machen.
Den Tip von einem Youtubevideo, von wegen mehrere Virenscanner ,
amüsiert mich immer noch, der nächte Thread wäre dann bestimmt in etwa :
Hilfe mein PC ist total lahm oder was zeigt mir mein Scanner da als an
nun ist auch der Beitrag von eben weg, also auf ein neues in Kurzform.
http://www.youtube.com/watch?v=NiCdvszgPpM
LOL, wie war die Werbung, Vertraue Vanish vergesse Flecken
Selbst mein kostenl. Antivir erkannt den Trojaner ,
man sollte aber sowieso regelmäßig Updates machen.
Den Tip von einem Youtubevideo, von wegen mehrere Virenscanner ,
amüsiert mich immer noch, der nächte Thread wäre dann bestimmt in etwa :
Hilfe mein PC ist total lahm oder was zeigt mir mein Scanner da als an
Zuletzt bearbeitet:
I
ichbinnichich
Guest
Die zeigen auch wie du den "Bundestrojaner" weg bekommst, dazu haben sie ein anderes Video gemacht: http://www.youtube.com/watch?v=yzTKfL9aS3M
Das Video was ich dir zeigte war nur über den Bundestrojaner und Ansätze zum herausfinden der Hintermänner.
Naja ich glaube Semper Video mehr als allen anderen, wenn du dir die ganzen Videos ansiehst, merkst du schnell wieviel Ahnung die haben. Die kennen sich echt mit alles mögliche aus.
Zum Beispiel hier im Forum sagte man immer Proxys wären total Anonym, das stimmt garnicht, 99 % aller Proxys senden den X-Header mit, das bedeutet: Proxy 1.1.1.1. möchte für IP 2.2.2.2. ( deine IP ) diesen Artikel runter laden. Somit können Seiten wie Google deine IP trotz deines veränderten Proxys mit auslesen. Also auf Deutsch 99 % der Proxys senden deine IP mit.
Ganz zu Anfang erkannte AntiVir die auch nicht, aber da die Virensignatur blitzschnell bei dennen nach gebessert wurde, ( innerhalb eines Tages ) denken sogar einige Kommentatoren das AntiVir Hersteller auch SemperVideo schauen
Das Video was ich dir zeigte war nur über den Bundestrojaner und Ansätze zum herausfinden der Hintermänner.
Naja ich glaube Semper Video mehr als allen anderen, wenn du dir die ganzen Videos ansiehst, merkst du schnell wieviel Ahnung die haben. Die kennen sich echt mit alles mögliche aus.
Zum Beispiel hier im Forum sagte man immer Proxys wären total Anonym, das stimmt garnicht, 99 % aller Proxys senden den X-Header mit, das bedeutet: Proxy 1.1.1.1. möchte für IP 2.2.2.2. ( deine IP ) diesen Artikel runter laden. Somit können Seiten wie Google deine IP trotz deines veränderten Proxys mit auslesen. Also auf Deutsch 99 % der Proxys senden deine IP mit.
Ganz zu Anfang erkannte AntiVir die auch nicht, aber da die Virensignatur blitzschnell bei dennen nach gebessert wurde, ( innerhalb eines Tages ) denken sogar einige Kommentatoren das AntiVir Hersteller auch SemperVideo schauen
Zuletzt bearbeitet von einem Moderator:
Goerds8
Bekanntes Mitglied
- Dabei seit
- 15.12.2003
- Beiträge
- 7.713
- Reaktionspunkte
- 1
Ja danke, jedoch weiß ich wie er weg geht ,
habe auch mehrere Methoden ausprobiert.
Problem ist nur, das das Ding in unregelmäßigen Abständen dann wieder bzw. nochmals kommt,
und dies obwohl ich nicht gerade jede x beliebige Seite besuche.
Ich wurde anfangs gefragt, wo ich mir den Trojaner eingefangen habe ...
Genau dies würde ich gerne genau wissen.
Aber inzwischen wird mahmud.exe vom Scanner erkannt ,also ich kann hoffen ,
wollte mir sowieso bald eine neue Festplatte kaufen.
Mein Sytem ist sowieso schon im Laufe der Zeit zugemüllt wurden,
daher werde ich Win neu aufspielen, aber auf eine neue Platte, diese jetzt
klackert mir etwas zuviel.
PS: Momentan schein ich Ruhe zu haben, mal sehen wie lange,
irgendwie traue ich der Sache noch nicht ganz.
habe auch mehrere Methoden ausprobiert.
Problem ist nur, das das Ding in unregelmäßigen Abständen dann wieder bzw. nochmals kommt,
und dies obwohl ich nicht gerade jede x beliebige Seite besuche.
Ich wurde anfangs gefragt, wo ich mir den Trojaner eingefangen habe ...
Genau dies würde ich gerne genau wissen.
Aber inzwischen wird mahmud.exe vom Scanner erkannt ,also ich kann hoffen ,
wollte mir sowieso bald eine neue Festplatte kaufen.
Mein Sytem ist sowieso schon im Laufe der Zeit zugemüllt wurden,
daher werde ich Win neu aufspielen, aber auf eine neue Platte, diese jetzt
klackert mir etwas zuviel.
PS: Momentan schein ich Ruhe zu haben, mal sehen wie lange,
irgendwie traue ich der Sache noch nicht ganz.
Goerds8
Bekanntes Mitglied
- Dabei seit
- 15.12.2003
- Beiträge
- 7.713
- Reaktionspunkte
- 1
Hallo, wollte kein extra Thread eröffnen,
vllt. hängt es auch hiermit zusammen.
Bei mein PC XPprof. SP3 , lässt sich folg. Update nicht installieren.
Sicherheitsupdate für Windows XP (KB2633171)
Nach langen googlen bin ich noch nicht auf die Lösung gekommen ,
laß irgendwas von wups2.dll und Rep.Installation, jedoch fehlt
mir gerade meine Win CD.
Muß ich damit vorerst leben bis zur Neunintall. (wenn ich CD finde und neue HDD habe)
Kann mir bitte jemand dazu noch ein Tip geben ?
Ich habe es mit automatischen sowie mit benutzer Install vergeblich versucht.
Alle anderen Updates werden bisher allerdings problemlos installiert
vllt. hängt es auch hiermit zusammen.
Bei mein PC XPprof. SP3 , lässt sich folg. Update nicht installieren.
Sicherheitsupdate für Windows XP (KB2633171)
Nach langen googlen bin ich noch nicht auf die Lösung gekommen ,
laß irgendwas von wups2.dll und Rep.Installation, jedoch fehlt
mir gerade meine Win CD.
Muß ich damit vorerst leben bis zur Neunintall. (wenn ich CD finde und neue HDD habe)
Kann mir bitte jemand dazu noch ein Tip geben ?
Ich habe es mit automatischen sowie mit benutzer Install vergeblich versucht.
Alle anderen Updates werden bisher allerdings problemlos installiert
BioaSharky
Super-Moderator
Teammitglied
- Dabei seit
- 25.01.1999
- Beiträge
- 18.511
- Reaktionspunkte
- 9
Das ist doch absoluter Blödsinn, wo steht das denn hier? :gähnen:
Das heisst aber nicht, dass ich SemperVideo nicht auch gut finde, denn es bringt Leuten wie dir ja etwas bei bzw. sensibilisiert auch weniger bewanderte PC-User für sicherheitsrelevante Themen.
Dass hier aber IMMER behauptet wird, ALLE Proxies sind anonym, ist von dir schlichtweg aus der Luft gegriffen.
Ein Proxy-Server dient ja grundlegend nicht der Anonymisierung, sondern eher um u.U. Client-Anfragen zu analysieren bzw. filtern und u.U. auch die aufbereiteten Ausgaben zu cachen für weitere Anfragen. Durch Anfragenfilterung und -kanalisierung kann ich auch Angriffspunkte auf den eigentlichen Webserver minimieren oder ich "schütze" ein Intranet durch einen Proxy, so dass die Clients ihre Anfragen nicht direkt senden sondern z.B.den Umweg über einen HTTP-Proxy gehen.
Es besteht aber die Möglichkeit gewisse Anonymisierungen mit einem eigenen Proxy vorzunehmen, dass heisst ich kann die Client-Anfrage manipuliert an den Host weiterreichen. In solch einem Fall spricht ja auch von einem "Anonymen Proxy", jedoch kannst du dir nie sicher sein, was der Betreiber eines Proxies tatsächlich anonymisiert. Das heisst ein Proxy, der mal als anonym galt, muss nun nicht mehr anonym sein, denn der Betreiber hat die volle Kontrolle, was er filtert und was nicht.
Goerds8
Bekanntes Mitglied
- Dabei seit
- 15.12.2003
- Beiträge
- 7.713
- Reaktionspunkte
- 1
Hallo, nun hatte ich auch so ein Gema Mist gefangen,
war im gleichen Order Anwendungsdatein wie der BKA Trojaner.
Falls jemand ähnliche Probleme hat ,
wird hier geholfen
hier abbildung 2.01 bei mir gewesen , den BKA hatte ich davor
http://bka-trojaner.de/
http://blog.botfrei.de/2011/11/gema-trojaner-unter-windows-xp-entfernen/
Ich verstehe nicht wo ich mir die Dinger eingefangen habe,
den letzten Gema fang ich glaube kurz nachdem ich ein Foto hochladen wollte ,
sollte auch nicht jeden Klick bei google anklicken :nein:
war im gleichen Order Anwendungsdatein wie der BKA Trojaner.
Falls jemand ähnliche Probleme hat ,
wird hier geholfen
hier abbildung 2.01 bei mir gewesen , den BKA hatte ich davor
http://bka-trojaner.de/
http://blog.botfrei.de/2011/11/gema-trojaner-unter-windows-xp-entfernen/
Ich verstehe nicht wo ich mir die Dinger eingefangen habe,
den letzten Gema fang ich glaube kurz nachdem ich ein Foto hochladen wollte ,
sollte auch nicht jeden Klick bei google anklicken :nein:
I
ichbinnichich
Guest
Das steht hier irgendwo im Forum ich bin auch nicht gewählt jetzt rum zu suchen wo das ist.
Im Gegensatz zu anderen Usern habe ich keinerlei Zeit hier 1000 de Sockenpuppen anzufertigen und User zu beleidigen oder mich beleidigen zu lassen. Das Forum ist für viele nur noch ein Witz die kommen nur noch hier her, um sich über eine Gewisse Person witzig zu machen. Mehr ist doch hier nicht zu erwarten. Die wenigsten hier im Forum sind wirklich Menschen die Ahnung haben und einen auch weiter helfen und nur diesen wenigen Vernümpftigen Menschen bin ich dankbar das sie mir hin und wieder helfen konnten.
Und SemperVideo kann ich noch mehr Empfehlen, weil da muss man sich nicht bei jeden dritten Post von Sockenpuppen irgendwelche Beleidigungen anhören
Jeder weiß denke ich von wem ich rede Ist ja schon allgemein bekannt Wie gesagt SemperVideo schauen die haben wirklich Ahnung.
Hast du den eine Firewall ? Es soll ja auch Leute geben die gehen nur mit einem Virenschutz in Netz, kann dir da eine Empfehlen, wenn du magst.
BioaSharky
Super-Moderator
Teammitglied
- Dabei seit
- 25.01.1999
- Beiträge
- 18.511
- Reaktionspunkte
- 9
Das steht hier irgendwo im Forum ich bin auch nicht gewählt jetzt rum zu suchen wo das ist.
Im Gegensatz zu anderen Usern habe ich keinerlei Zeit hier 1000 de Sockenpuppen anzufertigen und User zu beleidigen oder mich beleidigen zu lassen. Das Forum ist für viele nur noch ein Witz die kommen nur noch hier her, um sich über eine Gewisse Person witzig zu machen. Mehr ist doch hier nicht zu erwarten. Die wenigsten hier im Forum sind wirklich Menschen die Ahnung haben und einen auch weiter helfen und nur diesen wenigen Vernümpftigen Menschen bin ich dankbar das sie mir hin und wieder helfen konnten.
Und SemperVideo kann ich noch mehr Empfehlen, weil da muss man sich nicht bei jeden dritten Post von Sockenpuppen irgendwelche Beleidigungen anhören. Jeder weiß denke ich von wem ich rede
Daher weht der Wind. Du bist angefressen, weil du angemacht wirst. Das ist nicht schön, aber für deine zweifelhaften Behauptungen hast du natürlich keinerlei Belege, denn es steht hier nicht (unkommentiert) im Forum. Hatte ich aber auch nicht erwartet, dass du irgendetwas lieferst. Schön, dass du das Wort "Sockenpuppe" für dich entdeckt hast.
I
ichbinnichich
Guest
Daher weht der Wind. Du bist angefressen, weil du angemacht wirst. Das ist nicht schön, aber für deine zweifelhaften Behauptungen hast du natürlich keinerlei Belege, denn es steht hier nicht (unkommentiert) im Forum. Hatte ich aber auch nicht erwartet, dass du irgendetwas lieferst. Schön, dass du das Wort "Sockenpuppe" für dich entdeckt hast.
Wie ich schon sagte, ich habe nicht die Zeit wie manche Sockenpuppen hier, alles zu durchsuchen, oder mir lauter Nicks anzufertigen. Leute die Interesse daran haben, können sich ja auch selbst die Arbeit machen, diese Aussagen zu ersuchen.
Goerds8
Bekanntes Mitglied
- Dabei seit
- 15.12.2003
- Beiträge
- 7.713
- Reaktionspunkte
- 1
Ihr wollt euch doch hier nicht streiten,oder?
vermutl. geht es euch (auch?) um folg.
Vllt. solltet ihr dies per PN klären, falls da Bedarf besteht
Habe inzwischen ein anderen PC mit Win7 :nicken:
vermutl. geht es euch (auch?) um folg.
Vllt. solltet ihr dies per PN klären, falls da Bedarf besteht
Habe inzwischen ein anderen PC mit Win7 :nicken:
BioaSharky
Super-Moderator
Teammitglied
- Dabei seit
- 25.01.1999
- Beiträge
- 18.511
- Reaktionspunkte
- 9
... und auch die werden solche Aussagen nicht unkommentiert finden.
Nein und es geht um eine Aussage von ihm, die ich nicht nachvollziehen kann.
Er muss sich dafür natürlich auch nicht rechtfertigen, allerdings kann ich diese Aussage auch nicht unkommentiert stehen lassen, da sie meines Erachtens nicht der Wahrheit entspricht.
Wie gesagt, es geht um die Aussage zu den Proxies, die nicht nachvollziehar ist. So nach dem Motto, hier sind doch nur Dödels unterwegs, die immer behaupten ...
ichbinnichich kann gerne Kontakt aufnehmen, wenn es was zu klären gibt. Doch bisher war das offensichtlich nicht notwendig.
schlurch
Bekanntes Mitglied
- Dabei seit
- 06.05.2003
- Beiträge
- 6.763
- Reaktionspunkte
- 35
Tolles Wort für die Indexliste
schlurch
Bekanntes Mitglied
- Dabei seit
- 06.05.2003
- Beiträge
- 6.763
- Reaktionspunkte
- 35
Goerds8
Bekanntes Mitglied
- Dabei seit
- 15.12.2003
- Beiträge
- 7.713
- Reaktionspunkte
- 1
Dies ist abgelblich auch für manche Leute zu unsicher,
die aber wohl zu paranoia sind.
hier alternativ dazu ` evtl. vertrauenswürdigere ` Programme :kichern:
http://www.chip.de/news/DNS-Changer-entfernen-Sicher-ohne-Staat_53766668.html
Lemmy
verdienter Ex-Mod
YEahh ich habe den Bundestrojaner gestern hier auf meiner Kiste auch drauf gehabt.
Regestry = laut anleitung nix gefunden
Tastenkombinationen = nix
Neues Benutzerkonto = auch gleich gesperrt.
Was aber halt funktoinierte, ist der abgesicherte Modus mit Netzwerktreibern (schon mal sehr praktisch)
Virenscanner = Antivir = nix gefunden.
Darum habe ich mir dann im abgesicherten Modus mir das hier gezogen:
Kaspersky Virus Removal Tool
durchlaufen lassen, neustart alles wieder heil.
Gruß Lemmy
the_viper
Bekanntes Mitglied
- Dabei seit
- 27.11.2000
- Beiträge
- 1.977
- Reaktionspunkte
- 0
YEahh ich habe den Bundestrojaner gestern hier auf meiner Kiste auch drauf gehabt.
Regestry = laut anleitung nix gefunden
Tastenkombinationen = nix
Neues Benutzerkonto = auch gleich gesperrt.
Was aber halt funktoinierte, ist der abgesicherte Modus mit Netzwerktreibern (schon mal sehr praktisch)
Virenscanner = Antivir = nix gefunden.
Darum habe ich mir dann im abgesicherten Modus mir das hier gezogen:
Kaspersky Virus Removal Tool
durchlaufen lassen, neustart alles wieder heil.
Gruß Lemmy
Der ist sogar recht einfach zu entfernen, im abgesicherten modus im temp ordner die letzte EXE suchen, namen merken, löschen. Diesen namen im RUN schlüssel in der registry suchen und löschen - fertig.
Lemmy
verdienter Ex-Mod
TEMP ORDNER = Komplett gelöscht = kein erfolg.
Namen aller arten in der registry gesucht = nix. (im RUN ordner alles in Ordnung).
Der Trojaner scheint sich ziemlich verändert zu haben.
Daher habe ich da extra geschreiben wie ich den entfernt habe.
EDIT: Ich korrigiere mich nach der letzten datei im TEMP ordner, und dann danach suchen in der REGEDIT.. ok, das habe ich nicht gemacht. *hmm, bin schon am überlegen, ob ich mit absicht versuche mir den trojaner noch mal einzufangen und dann da mal ausprobiere*
Zuletzt bearbeitet:
Thema:
