Bundespolizei Trojaner eingefangen

Goerds8 · 03.12.2012

Inzwischen gibt es auch noch ne` kostenlose Software, zum erkennen und entfernen des Trojaners
http://www.steganos.com/de/produkte/gratis-fuer-sie/anti-bundestrojaner/uebersicht/

Ein Freund · 03.12.2012

Danke für den Link.
Hab mir den mal geholt, aber der ist auf dem stand vom 13. Oktober 2011. Gibs keine neueren Version des Trojaners?

leonlizard · 03.12.2012

Budestrojaner ist nicht der BKA-Trojaner.
Unterschied:
Bindestrojaner: kommt vom Staat.
BKA-Trojaner: kommt von Leuten, die so tun als wären sie die Bundeskriminalpolizei

Ein Freund · 03.12.2012

leonlizard schrieb:
Budestrojaner ist nicht der BKA-Trojaner.
Unterschied:
Bindestrojaner: kommt vom Staat.
BKA-Trojaner: kommt von Leuten, die so tun als wären sie die Bundeskriminalpolizei

Ist ja nett das du das erklärst, aber ich verstehe nicht wieso

leonlizard · 03.12.2012

Ein Freund schrieb:
Ist ja nett das du das erklärst, aber ich verstehe nicht wieso

wieso was?

Bundestrojaner: um Leute auszuspionieren
BKA-Trojaner: Um 100 € Ukash/Paysafe zu verlangen, damit man angeblich Kontrolle über seinen PC wiedererlangt.

Falls du das meintest.

mr._nice · 04.12.2012

dann habe ich den BKA-trojaner

welche AV software oder welchen remover speziell dagegen gibt es denn?

mr._nice · 04.12.2012

Lemmy schrieb:
Für bestimmte Viren braucht man spezielle removal tools. Ich denke ich bin denn los für immer

ich braeuchte mal deine hilfe bei meinem problem, denn ich glaube ich habe das selbe vieh wie du aufm lappi hier

Goerds8 · 04.12.2012

mr._nice schrieb:
dann habe ich den BKA-trojaner

welche AV software oder welchen remover speziell dagegen gibt es denn?

Wegen der Klärung des Bundestrojaner-, Bundespolizeitrojaner- Begriff
und deren Debatte, hast du vermutl. folg. überlesen

Goerds8 schrieb:
Inzwischen gibt es auch noch ne` kostenlose Software, zum erkennen und entfernen des Trojaners
http://www.steganos.com/de/produkte/gratis-fuer-sie/anti-bundestrojaner/uebersicht/

oder auch wie ich es tat, manuell entfernen,
da findest du im Thread einige Linkks zu
z.B.
http://www.nickles.de/forum/mike-s-...zei-trojaner-schnell-entfernen-538840777.html

PS: War eben nicht der idealste Link, sorry such bitte selber

Es ist wohl so, dass sich der Trojaner in den "Autostart-Ästen" der Registry versteckt - also beispielsweise HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run und HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Die dort eingetragene ausführbare Datei kriegt allerdings einen zufälligen Dateinamen, was eine exakte Entfernungsanleitung unmöglich macht. Dieser meist empfohlene Lösungsansatz ist also eher unbrauchbar.

mr._nice · 04.12.2012

ich sagte nie, dass ich den bundestrojaner hab. ich hatte vermutet meiner koennte der bka-trojaner sein...
nee leute, das isser dann doch nicht - eher ein modifizierter nachfolger ausm trojaner-baukasten :wuerg:

autostarteintraege nachzusehen war ja meine erste massnahme. das ist ein hartnaeckiges vieh, das sag ich euch...

Goerds8 · 04.12.2012

was sagt dein Taskmanager so dazu ?

sorry, nun bin ich echt durcheinander,
deswegen habe ich eben was gelöscht

mr._nice · 04.12.2012

der normale von vista zeigt keine fremden tasks an, jedoch laeuft der virus vermutlich eh als ring-0-systemtreiber.

hatte mir das teil durchs surfen auf einer webseite eingefangen, danach poppte sofort ein fullscreen-fenster im vordergrund auf wo sinngemaess drinstand, dass ich gegens urheberrecht verstossen haette und sofort 100€ per paypal oder so zahlen solle.

der virus hat meine kamera am laptop-deckel eingeschaltet und ein livevid in diesem warnfenster eingeblendet. ausserdem sprach (audiodatei) ein ziemlich unmotivierter osteuropaeischer junger mann (hat den text wohl von einem zettel abgelesen) in deutsch mit starkem dialekt aehnlich vorwuerfe um halt dem DAU vorm bildschirm ordentlich angst zu machen.

der taskmanager wurde von mir aufgerufen um dieses fenster abzuschiessen und durch den virus sofort wieder geschlossen.

das einzige, was ich machen konnte war den laptop auszuschalten. beim darauffolgenden neustart wurde windoof nurnoch mit automatisch gestartetem virus hochgefahren. der bootmanager der festplatte wurde ebenfalls ersetzt, damit sich der virus sofort nachinstalliert, sobald ich seine datei manuell beendet und geloescht hatte. ich habe vermutlich alle zum virus gehoerenden dateien lokalisieren, in quarantaene verschieben bzw loeschen koennen.

nur den bekloppten bootmanager konnte ich bisher noch nicht loswerden. *grummel*

spybot, diverse onlinevirenscanner, mein antivir auf neustem stand sowie drei weitere trojanersuchprogramme und -remover konnten ebenfalls nichts finden.

Lemmy · 04.12.2012

http://support.kaspersky.com/de/viruses/utility

Dort dann

Kaspersky WindowsUnlocker

Download [ISO, 267 MB]

Mehr Information

1.2.1
BKA-Trojaner, GEMA-Trojaner

Das sollte reichen.

Ansonsten würde ich einfach mal nen highjackthis.log erstellen und denn mal hier posten.

mr._nice · 04.12.2012

das hijackthis log hatte ich damals schon gemacht, mom...

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:30:24, on 16.11.2012
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.17037)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\LG Software\System Control Manager\MGSysCtrl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\lg_swupdate\GiljabiStart.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Mozilla Firefox 4\firefox.exe
C:\Program Files\Mozilla Firefox 4\plugin-container.exe
C:\Users\Expert\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lge.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lge.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\LG Software\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [LG Intelligent Update] "C:\Program Files\lg_swupdate\giljabistart.exe" Gilautouc
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (Bitdefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70DA8FBD-7020-4A2C-A2B3-EE09612E63E0}: NameServer = 192.168.76.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0AA2124-9763-492E-8728-113C4D63512E}: NameServer = 192.168.76.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Evil Driver Daemon (NishService) - Unknown owner - C:\Program Files\LG Software\System Control Manager\edd.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

--
End of file - 6486 bytes

bisher sehe ich da jedoch nix auffaelliges drin

Lemmy · 05.12.2012

Der highhackthis.log ist defenitiv sauber.

Dann lade dir mal:

Kaspersky Virus Removal Tool

http://support.kaspersky.com/de/viruses/utility

dir mal runter.

Die ist bootfähig. (also einmal brennen, und dann beim pc start einlegen).

.

Bundespolizei Trojaner eingefangen

Goerds8

Ein Freund

leonlizard

Ein Freund

leonlizard

mr._nice

mr._nice

Goerds8

mr._nice

Goerds8

mr._nice

Lemmy

mr._nice

Lemmy

Bundespolizei Trojaner eingefangen

ANGEBOTE & SPONSOREN

Neueste Beiträge

Statistik des Forums