Bundespolizei Trojaner eingefangen

the_viper · 26.02.2012

Lemmy schrieb:
*hmm, bin schon am überlegen, ob ich mit absicht versuche mir den trojaner noch mal einzufangen und dann da mal ausprobiere*

LOL, kann dir vielleicht einen rübermailen, hab ihn archiviert.

Spaß beiseite, die biester sind hartnäckig. ich habe ihn anfang der woche vom laptop meines schwagers entfernen müssen, selbst virustotal kannte ihn nicht, so manipuliert war der.
aber die infektionswege sind oft gleich, im frühstadium sitzen die fast immer im temp-ordner und machen sich als kryptische EXE dateien sofort verdächtig mit einer boot-cd angeguckt.

Lemmy · 26.02.2012

the_viper schrieb:
LOL, kann dir vielleicht einen rübermailen, hab ihn archiviert.
Spaß beiseite, die biester sind hartnäckig. ich habe ihn anfang der woche vom laptop meines schwagers entfernen müssen, selbst virustotal kannte ihn nicht, so manipuliert war der.
aber die infektionswege sind oft gleich, im frühstadium sitzen die fast immer im temp-ordner und machen sich als kryptische EXE dateien sofort verdächtig mit einer boot-cd angeguckt.

Ich habe den versucht per Hand am anfang zu entfernen, wie ich das meistens mache. Aber der hat mich echt mal geärgert. Das erste mal auf diesem Rechner (5 jahre alt), das ich mir mal was eingefangen habe. Und dann gleich sowas böses. Sonst bin ich immer derjenige der überall die Rechner heil machen darf

Der Trojaner wäre nur noch nen tacken besser, wenn er noch den abgesicherten Modus blockieren würde. :applaus:

Goerds8 · 27.02.2012

Ah, noch zwei Leidensgenossen.
Ich will den Teufel ja nicht an die Wand malen ,
denke aber der kommt bei euch beiden wieder.
Mich hat das Ding fast zur Verzweiflung getrieben , und war
ihn nir wirklich für immer los.
Der PC ,wo der drauf war ist nun nicht mehr in Betrieb ,
da ich glücklicherweise jetzt zu einem Win7 PC gekommen bin.
Nicht das ich mich davor drücken wollte, aber habe nun kein
Ärger mehr.

Viel Glück , ihr wisst wahrscheinlich auch besser als ich
was da los ist ...
Trotzdem habe ich starke Zweifel, ob der bei euch wirklich weg ist ,
ich habe es auch ne paarmal irtümlicher Weise gedacht

hhh:

Allerdings war es bei mir schon länger her, bleibt zu hoffen
das die AVirenprogramme aktueller sind

Lemmy · 27.02.2012

Goerds8 schrieb:
Ah, noch zwei Leidensgenossen.
Ich will den Teufel ja nicht an die Wand malen ,
denke aber der kommt bei euch beiden wieder.
Mich hat das Ding fast zur Verzweiflung getrieben , und war
ihn nir wirklich für immer los.
Der PC ,wo der drauf war ist nun nicht mehr in Betrieb ,
da ich glücklicherweise jetzt zu einem Win7 PC gekommen bin.
Nicht das ich mich davor drücken wollte, aber habe nun kein
Ärger mehr.

Viel Glück , ihr wisst wahrscheinlich auch besser als ich
was da los ist ...
Trotzdem habe ich starke Zweifel, ob der bei euch wirklich weg ist ,
ich habe es auch ne paarmal irtümlicher Weise gedacht hhh:

Allerdings war es bei mir schon länger her, bleibt zu hoffen
das die AVirenprogramme aktueller sind

Für bestimmte Viren braucht man spezielle removal tools. Ich denke ich bin denn los für immer

Goerds8 · 27.02.2012

Lemmy schrieb:
Für bestimmte Viren braucht man spezielle removal tools. Ich denke ich bin denn los für immer

wo ist dann der Sinn von Virencannern, die regelmäßig geupdatet werden sollten ,
warum wird solch bekannte Masche da nicht mit eingearbeitet beim Update ? ,
man sollte doch von ausgehen, wenn es schon monate lang bekannt ist ,
dies mit in die Virensig. aufzunehmen ,
denke ich zu einfach, bin zu naiv, oder wo liegt das Problem.
Irgendwie habe ich letzte Zeit immer mehr Fragen ohne Antwort, wobei ich
aber hoffe nicht dümmer geworden zu sein !? :grins:
Werde demnächst deshalb auch mal ne Thread aufmachen, da ich überhaupt nicht mehr
durchblicken, was u.a. in unserem Land so läuft ... , weiß nur noch nicht ,
wie ich es so `verpacke` ohne dass es manch andere als provokative Beiträge ansehen,
denn damit wäre keinem gedient ...
Sorry, gleite gerade etwas ab :winken:

PS:
Dann hoffe ich mal @ Lemmy , dass du richtig gedacht hast ...:zwinker:

Lemmy · 27.02.2012

Goerds8 schrieb:
wo ist dann der Sinn von Virencannern, die regelmäßig geupdatet werden sollten ,
warum wird solch bekannte Masche da nicht mit eingearbeitet beim Update ? ,
man sollte doch von ausgehen, wenn es schon monate lang bekannt ist ,
dies mit in die Virensig. aufzunehmen ,
denke ich zu einfach, bin zu naiv, oder wo liegt das Problem.
Irgendwie habe ich letzte Zeit immer mehr Fragen ohne Antwort, wobei ich
aber hoffe nicht dümmer geworden zu sein !? :grins:
Werde demnächst deshalb auch mal ne Thread aufmachen, da ich überhaupt nicht mehr
durchblicken, was u.a. in unserem Land so läuft ... , weiß nur noch nicht ,
wie ich es so `verpacke` ohne dass es manch andere als provokative Beiträge ansehen,
denn damit wäre keinem gedient ...
Sorry, gleite gerade etwas ab :winken:

PS:
Dann hoffe ich mal @ Lemmy , dass du richtig gedacht hast ...:zwinker:

Jau ich hoffe auch das ich richtig liege, und ich jetzt wieder mal 4-5 Jahre Ruhe hab

Oh, ja bist ziemlich abgedriftet vom Thema. Bin dann mal gespannt auf den thread

the_viper · 27.02.2012

Goerds8 schrieb:
wo ist dann der Sinn von Virencannern, die regelmäßig geupdatet werden sollten ,
warum wird solch bekannte Masche da nicht mit eingearbeitet beim Update ?

manche viren sind quasi frisch aus dem ofen, da kennt der scanner die noch nicht ...

Goerds8 · 27.02.2012

the_viper schrieb:
manche viren sind quasi frisch aus dem ofen, da kennt der scanner die noch nicht ...

klar aber
scheint ja in diesem Fall hier kein frischgebackener zu sein ...

BioaSharky · 28.02.2012

the_viper schrieb:
...
Spaß beiseite, die biester sind hartnäckig. ich habe ihn anfang der woche vom laptop meines schwagers entfernen müssen....

Haben wir den gleichen Schwager? :grins:
Spaß bei Seite, ich war am Samstag bei meinem Schwager und der ließ sich recht einfach entfernen, so wie du es auch danach beschrieben hattest. Allerdings lag die infizierte Datei in Anwendungsdaten im Profil-Verzeichnisses.

Ich starte zunächst abgesichert. Schau mir das user-Temp an und profan erstmal alle laufenden Prozesse, starte Hijackthis und schaue dort sämtliche Schlüssel durch. Da fällt dann meistens schon auf in HKLM, HKCU, oder über GlobalStartup wird irgendetwas gestartet.
So auch hier. Löschen - Neustart, nix mehr.

Allerdings frage ich mich, wie die Infizierung läuft, da mein Schwager laut Angaben, nix installiert hat und auf keinen bösen Seiten war. Mir ist als Anwendungsbetreuer klar: Gemacht haben sie alle immer gar nichts.

Aber vielleicht kann Lemmy mal sagen, wie er sich sowas einfängt. Ich komme auf meiner Kiste nicht in diesen Genuss, obwohl ich oft "testweise" Seiten besuche, da würde ich meine Angehörigen nie im Leben drauf loslassen.

Lemmy · 28.02.2012

BioaSharky schrieb:
Haben wir den gleichen Schwager? :grins:
Spaß bei Seite, ich war am Samstag bei meinem Schwager und der ließ sich recht einfach entfernen, so wie du es auch danach beschrieben hattest. Allerdings lag die infizierte Datei in Anwendungsdaten im Profil-Verzeichnisses.

Ich starte zunächst abgesichert. Schau mir das user-Temp an und profan erstmal alle laufenden Prozesse, starte Hijackthis und schaue dort sämtliche Schlüssel durch. Da fällt dann meistens schon auf in HKLM, HKCU, oder über GlobalStartup wird irgendetwas gestartet.
So auch hier. Löschen - Neustart, nix mehr.

Allerdings frage ich mich, wie die Infizierung läuft, da mein Schwager laut Angaben, nix installiert hat und auf keinen bösen Seiten war. Mir ist als Anwendungsbetreuer klar: Gemacht haben sie alle immer gar nichts. Aber vielleicht kann Lemmy mal sagen, wie er sich sowas einfängt. Ich komme auf meiner Kiste nicht in diesen Genuss, obwohl ich oft "testweise" Seiten besuche, da würde ich meine Angehörigen nie im Leben drauf loslassen.

Falschen link geklickt bei 4c****.com

(Seite für Bilder von A-Z). Zensiert, da man dort auch sachen findet die FSK 18 sind.

BioaSharky · 28.02.2012

Lemmy schrieb:
Falschen link geklickt bei 4c****.com (Seite für Bilder von A-Z). ...

Sowas könnte ich mir auch vorstellen. Verlinkungen oder Button auf vermeintlich harmlosen Seiten. Das wäre auch was für meinen Schwager - alles erstmal anfassen.

the_viper · 28.02.2012

BioaSharky schrieb:
Allerdings frage ich mich, wie die Infizierung läuft, da mein Schwager laut Angaben, nix installiert hat und auf keinen bösen Seiten war.

Nachvollziehen was mein schwager wie gemacht hat ließ sich sehr einfach in der browser history ... die seiten sind einschlägig für infizierte banner bekannt. und die exploits da sind browserunabhängig - zudem hat der virenscanner nicht angesprochen.
hab das exemplar direkt an dem tag an avira & co gemailt, wird jetzt erkannt. aber die nächste mutationist bestimmt schon online.

Goerds8 · 28.02.2012

Na dann nenn doch mal Roß und Reiter ... ,
welche Seite bzw. Banner
Vermutl, habe ich ihn mir
da gefangen
http://www.ladies-forum.de/content.php

bin da auch nur drauf um einer Bekannten zu helfen ,
um was zu popp äh zu posten :grins:
klar würde jetzt aber jeder sagen :zwinker:

Helpmann · 29.02.2012

Lemmy schrieb:
YEahh ich habe den Bundestrojaner gestern hier auf meiner Kiste auch drauf gehabt.

Regestry = laut anleitung nix gefunden
Tastenkombinationen = nix
Neues Benutzerkonto = auch gleich gesperrt.

Was aber halt funktoinierte, ist der abgesicherte Modus mit Netzwerktreibern (schon mal sehr praktisch)

Virenscanner = Antivir = nix gefunden.

Darum habe ich mir dann im abgesicherten Modus mir das hier gezogen:
Kaspersky Virus Removal Tool

durchlaufen lassen, neustart alles wieder heil.

Gruß Lemmy

Moin,

was sagt das Bild aus? Außer das die IP (im Bild) http://www.geoiptool.com/?IP=78.104.161.7 - http://en.utrace.de/?query=78.104.161.7 - http://en.utrace.de/whois/78.104.161.7 aus Wien kommt... (Oesterreichische Jungarbeiterbewegung)

Da steht noch: Um die Sperre des Computers aufzuheben, sind Sie dazu verflichtet eine Strafe von 100 Euro zu zahlen. Sie haben zwei Möglichkeiten.......blablabla

Bist Du Dir sicher, dass es sich um den Bundestrojaner handelt?!

Ich kann mir nur schwer vorstellen, dass eine Überwachungssoftware - auf diese Art und Weise - auf sich aufmerksam macht. Das würde allein schon das Wort Bundestrojaner ad absurdum führen.

War das ein Online Scan?

Gruß

Goerds8 · 29.02.2012

Helpmann schrieb:
Bist Du Dir sicher, dass es sich um den Bundestrojaner handelt?!

Ich kann mir nur schwer vorstellen, dass eine Überwachungssoftware - auf diese Art und Weise - auf sich aufmerksam macht. Das würde allein schon das Wort Bundestrojaner ad absurdum führen.

Gruß

War namentl. sicher nicht genau ausgedrückt ,
und du siehst doch selber, dass es nicht " der Bundestrojaner" sein kann. ,
der Thread nennt sich ja auch Bundespolizei Trojaner eingefangen :zwinker:
oder wie soll man dies Ding sonst nennen ?
Denke die Hauptsache ist, zu wissen was gemeint ist ...

Lemmy schrieb:
. Bin dann mal gespannt auf den thread

Werde ihn mir doch besser verkneifen ,
es würde wohl heftig den " Boardfrieden " stören,
da äußere ich mich besser dezent an andere Stelle hier ...

und ich bin gespannt, ob du hier leider posten mußt ,
"er ist wieder da "

Helpmann · 29.02.2012

Goerds8 schrieb:
....oder wie soll man dies Ding sonst nennen ?
Denke die Hauptsache ist, zu wissen was gemeint ist ...

...ganz genau!!!

Mir geht es nur um das Bild.

Ich behaupte mal: Es handelt sich um einen schnöden Vierus, der einem vorgaugelt -ein "Bt." zu sein
http://www.google.de/search?q=iuk4h...e=UTF-8&sa=N&tab=iw&ei=O_RNT_DuDsLftAa-_K2eDw

:iro:...Lieber Drogendealer, Waffenschieber etc. pp. wir -Der Staat- überwachen Sie seit geraumer Zeit - wenn Sie das nicht länger möchten -zahlen Sie 100€ an uns-. :iro:

Gruß

Lemmy · 29.02.2012

Helpmann schrieb:
...ganz genau!!!

Mir geht es nur um das Bild.

Ich behaupte mal: Es handelt sich um einen schnöden Vierus, der einem vorgaugelt -ein "Bt." zu sein
http://www.google.de/search?q=iuk4h...e=UTF-8&sa=N&tab=iw&ei=O_RNT_DuDsLftAa-_K2eDw

:iro:...Lieber Drogendealer, Waffenschieber etc. pp. wir -Der Staat- überwachen Sie seit geraumer Zeit - wenn Sie das nicht länger möchten -zahlen Sie 100€ an uns-. :iro:

Gruß

Richtig.. einfach nur reine Abzocke. Selbst wenn man 100 Euro überweisen würde, wird der Rechner nicht freigeschaltet. Aber man kennt es ja, es gibt genug DAU´s die aus Angst erstmal das geld überweisen.

BioaSharky · 29.02.2012

Helpmann schrieb:
...
Ich behaupte mal: Es handelt sich um einen schnöden Vierus, der einem vorgaugelt -ein "Bt." zu sein...

Dieser Virus wird umgangssprachlich "Bundespolizei Trojaner" genannt und das schon seit fast einem Jahr, weil in dem Bild groß Bundespolizei steht und das bei allen Variationen des Virus.

http://www.redirect301.de/bundespolizei-trojaner-entfernen.html oder hier

Dass es sich um den echten "Bundestrojaner" handeln soll, hat glaube ich vor dir keiner hier angenommen.

Helpmann · 01.03.2012

BioaSharky schrieb:
Dass es sich um den echten "Bundestrojaner" handeln soll, hat glaube ich vor dir keiner hier angenommen.

....richtig!!!

Den letzten aktiven Virus hatte ich vor x Jahren.... bin sozusagen aus der Übung.

Mich hat, in der Tat, der Name leicht verwirrt.

Goerds8 · 11.03.2012

Hier nochmal ähnl. Zusammengefasst ,
und auch `Ideen, Ansichten`dazu ,
von Nickles.de
http://www.nickles.de/forum/mikes-w...zei-trojaner-schnell-entfernen-538840777.html

Ich hoffe ihr habt immer noch Ruhe von dem nervigen Ding`s :zwinker:

Bundespolizei Trojaner eingefangen

the_viper

Lemmy

Goerds8

Lemmy

Goerds8

Lemmy

the_viper

Goerds8

BioaSharky

Lemmy

BioaSharky

the_viper

Goerds8

Helpmann

Anhänge

Goerds8

Helpmann

Lemmy

BioaSharky

Helpmann

Goerds8

Bundespolizei Trojaner eingefangen

ANGEBOTE & SPONSOREN

Neueste Beiträge

Statistik des Forums