ComputerBase Menü
Aktuelles

Bundestrojaner - Fragen :(

Praktik

Praktik

Cadet 1st Year
Registriert
März 2012
Beiträge
15
Guten Tag wünsche ich,

Ich habe auf meinem PC den Bundestrojaner. Unter http://www.bka-trojaner.de/ habe ich auch schon nachgeschaut.
(bka = Bundeskriminalamt).
Wenn man sich die Bilder anschaut, habe ich ( Die Version?) 1.03.
Natürlich habe ich unter anderem auch schon hier im Forum nachgeschaut, was ich jetzt machen soll. Oft wird davon gesprochen, dass man sich eine Linux (bzw. Ubuntu) CD brennen soll. Dann von Linux aus alle Daten sichern. Und danach dann die Festplatte zu formatieren und die gesicherten Daten wieder zurück auf den PC kopieren.

Allerdings frage ich mich, ob man den Virus bzw.Trojaner direkt mit kopiert wenn man die Datensicherung macht. Danach würde man dann die Gesichterten Daten und Trojaner wieder auf den PC zurückkopieren oder?

Villeicht haben ja einige von euch schon praktische Erfahrung mit dem Virus.
Ich hoffe ihr könnt mir helfen. mfg
 
bundestrojaner ≠ bka trojaner

Bei der Datensicherung solltest du nur das sichern, was du nicht wiederbeschaffen kannst. Also nicht einfach die kompletten Festplatten sichern, sondern am besten Datei für Datei. Dann sollte es auch der BKA Trojaner nicht in die Sicherung schaffen. Aber theoretisch ist es möglich, ja. Das siehst du dann, wenn du die Sicherung wieder rüberkopierst.

Wenn du auf Nummer sicher gehen willst, mach dir eine Anti-Virus CD und überprüf die Sicherung.
 
Ok ich habs hinbekommen. Ich habe als erstes das hier benutzt: https://www.computerbase.de/downloads/sicherheit/antimalware/malwarebytes/
Danach war der Trojaner gelöscht. Oder zumindest ist er nicht mehr aufgetaucht.
Danach habe ich die wichtigtsen Daten auf eine Externe Festplatte gesichert.

Dann noch Windows neuaufgesetzt und die Daten zurückkopiert. Bis jetzt habe ich keine beschwerden.
Vielen dank für eure hilfe
mfg
 
Bis jetzt habe ich 2 Trojaner entfernen können, einer war im Sys32 Ordner und der andere im Temp Ordner, den im Sys32 Ordner( es war ne exe ) konnte ich nur finden, da ich versteckte Dateien bei mir anzeigen lasse.

Start-Systemsteuerung-Ordneroptionen-Ansicht-versteckte Dateien und Ordner anzeigen lassen und Haken raus nehmen bei geschützen Systemdateien ausblenden

Obs was bringt weis ich nicht,da ich dieses erst selbst teste-))) aber ich empfehle dir statt Avira , Avast Antivirus,der Überwacht den Autostart und Temp Ordner-denn die 2 Hoppelhasen hatten sich im Autostart eingenistet

Hier mal ein Beispiel!

Wollte gestern vom Desktop aus das WinfuturePackinstallieren und das ging nicht,wurde geblockt, also ab auf die 2 Partition und Avast blockte den Zugriff auf den Tempordner, da ich aber wusste was ich mache, konnte ich das zu lassen, nach der installation startet das Winfuturepack immer automatisch,um neu zu starten( ok man kanns raus nehmen ) auch das wurde von Avast geblockt(Autostart) auch das konnte ich zulassen.
 
Zuletzt bearbeitet:
Hi, ähm ist es nicht eigendlich bei dem echten BKA/Bundestrojaner so, dass man eben NICHT mitbekommt wenn man ihn hat?^^ Sonst wäre das doch auch recht sinnlos oder?

Kann man trotzdem feststellen, ob mein System infiziert ist? Danke
 
du kannst Malwarebytes http://www.malwarebytes.org/ mal durch laufen lassen oder du benutzt eine Rescue CD, z.Bsp. die von Kasparsky http://support.kaspersky.com/de/viruses/rescuedisk


Um deine Frage zu beantworten ob man das eben nicht bekommt, kann ich dir nur sagen, du bekommst es erst mit wenns zu spät ist, darum habe ich mir ja jetzt Avast installiert,in der Hoffnung, das sowas nicht gleich wieder passiert, da er ja auch den Tempordner und den Autostart überwacht. Gleichzeitig läuft bei mir auch Malwarebytes im Hintergrund und ich habe noch NoScript am Start

Die Wahrscheinligkeit das ich mir so einen Hoppelhasen einfange ist ziemlich gering, da ich mich nicht auf den Seiten rumtreibe von meinem Kumpel,sieh diesen Thread,und wenn das System nicht aktuell gehalten wird ( Flash und Java), dann passiert sowas eben-)))

Eine 100% Sicherheit gibt es nicht!

lese dir mal den Thread 36 durch von Inzersdorfer

https://www.computerbase.de/forum/t...warebyte-laufen-im-hintergrund.1030122/page-2
 
Zuletzt bearbeitet:
fischi1305 schrieb:
Um deine Frage zu beantworten ob man das eben nicht bekommt, kann ich dir nur sagen, du bekommst es erst mit wenns zu spät ist, darum habe ich mir ja jetzt Avast installiert,in der Hoffnung, das sowas nicht gleich wieder passiert, da er ja auch den Tempordner und den Autostart überwacht.
Zum Vergrößern anklicken....
hatte gestern erst wieder ein notebook von einem bekannten hier, der sich den bundespolizei-trojaner eingefangen hat (version 1.03). Auf dem notebook war avast installiert, hat aber wohl nix genützt ^^ Hab die festplatte dann erstmal ausgebaut und per usb an meinen pc gehängt und einen kompletten scan mit avast gemacht (aktuelle version) und auch mein avast hat überhaupt nix gefunden. Nunja dann hab ich malwarebytes drüber laufen lassen, der hat dann endlich den virus gefunden und gelöscht. Zur sicherheit hab ich noch antvir drüberlaufen lassen und der hat dann tatsächlich noch was anderes gefunden. Achja wie immer waren die browserplugins total veraltet.. so hatte der virus leichtes spiel.
 
Das ist natürlich nicht gut das Avast es nicht verhindert hat-(((, und Eine 100% Sicherheit gibt es nicht!
Da würde mich jetzt schon interesieren, wo er unterwegs war? Bei meinem Kumpel-siehe Thread-weis ich wo er sich rum treibt, und da kamen die Hoppelhasen und Flashplayer und Java war auch nicht aktuell,und er hatte aktuelles Avira, aber das hat nicht reagiert, erst als ich im abgesicherten Modus auf Suche war im Windows Ordner und dann den Sys32 anklickte-)))) war die exe erkannt, die ich löschen konnte.

Eine verseuchte Platte per USB an einem anderen PC überprüfen ist auch der blanke Selbstmord,weil du nie weist, was da noch mit kommt, versteckte ini Datei z.Bsp. die dann ne exe starten will, die sich auf deinen PC schleicht-(((


Hier mal einen Tipp( habe ich im Netz gefunden ) wenn du wieder mal nicht weiter kommst, weil auch der Taskmanager nicht mehr reagiert:

im abgesicherten Modus gehen-Win+R Taste drücken-regedit eingeben- gehe zu HKEY_Current_User/Software/Microsoft/Windows/CurrentVersion/Policies/system DisableTaskmanager muss auf 0 stehen denn dieser Eintrag steht drinne und kommt vom Hoppelhasen und da steht ne 1 für sperren
 
Zuletzt bearbeitet:
fischi1305 schrieb:
Eine verseuchte Platte per USB an einem anderen PC überprüfen ist auch der blanke Selbstmord,weil du nie weist, was da noch mit kommt, versteckte ini Datei z.Bsp. die dann ne exe starten will, die sich auf deinen PC schleicht-(((
Zum Vergrößern anklicken....
nö da hab ich keine bedenken, denn die autostart funktion ist bei mir immer deaktiviert... und eine andere möglichkeit ist mir nicht bekannt wie ein virus auf einer externen usb festplatte von selbst startet könnte um mein system zu infizieren.
 
Wie es genau funktioniert kann ich dir nicht sagen.Wenn auf der USB Platte oder Stick ein Hoppekhase ist, dann denke ich mal das diese Viecher auch so Programmiert worden sind, sich auf andere Geräte zu schummeln um dann von dort aus weiteren Schaden zu machen. Aber da bin ich nicht der richtige Ansprechpartner-)))), dagibt es andere User hier im Forum die sich damit richtig beschäftigen und auch auskennen.

Bis jetzt hatte ich nur mal ne versteckte Autorun von einem verseuchten USB Stick auf meinem PC, die sich auf alle Partitionen geschummelt hatte und auch auf meine Sticks kopiert hatte, sie wollte einen Virus starten, den ich später gefunden hatte , also wird es auch solche Viecher geben die sich auch kopieren denke ich mal
 
Zuletzt bearbeitet:
Wie gesagt wenn man autorun deaktiviert ist man zu 99,999% sicher. Es wird nix anderweitig ausgeführt nur weil man eine externe festplatte anschließt. Und eine *.exe datei von der externe platte würde ich eh nie starten, erst recht wenn ich weiß das da viren drauf sind ^^

Naja ich weiß noch von bootviren usw, aber gebootet hab ich ja auch nicht von der platte...
 
Hallo,

ich habe leider das selbe Problem.
Es soll sich laut der oben angegebenen Seite um die Version 1.03 handeln und habe auch schon wirklich alles versucht.
Einschließleich der MalwareBytes.
Diese hat zwar 1 Treffer gehabt hatte jedoch nicht gebracht.
Auch bei der Anleitung der Seite wird keine Datei mit entsprechender endung gefunden
In den Regedits finde ich auch nichts
Das kasperskytool will irgendwie nichts tuen (habe die datei von chip rutner geladen und mit dem zugehörigen programm auf einen USB gepackt)
Wirkung: Es kommt ein paar Zeilen die angeblich etwas laden, und sonst nichts.
Kein Kasperskyfenster oder sonst etwas wie gewünscht.

Nach Stunden langem suchen und Quählen findet sich nichts.

PS System wiederherstellung hat auch nichts passendes.

WIE zum Teufel bekomme ich das wiederrunter, außer natürlich die "Format" Variante. xD


Bitte bitte helft mir!
 
hab bei 2 bekannten letztens einen ähnlichen Virus vorgefunden, aber diesmal mit GEMA und BuLi statt dem BKA.

übern abgesicherten modus mit eingabeaufforderung hab ich sys-wiederherstellung durchgeführt, danach lief alles wieder. virenscan danach auch gemacht.

wie kann man sich vor diesen am besten schützen und wie gelangt sowas aufm pc?
es wurde nix runtergeladen oder geöffnet, der browser war offen und der pc hat sich neugestartet, danach war der trojaner nachm anmelden da.
mirs aufgefallen dass der GEMA trojaner 3-4einträge in dem systemstart vom msconfig geschrieben hatte, welche unter Appdata vom Benutzer gespeichert waren.
 
MrWaYne schrieb:
wie kann man sich vor diesen am besten schützen
Zum Vergrößern anklicken....
In windows gehts am sichersten mit dem programm "browser in the box", ist kostenlos (es handelt sich dabei um ein firefox auf linux basis in einer virtuellen machine, als ein paket).

Wenn man "browser in the box" nicht nutzen will, dann sollte man auf folgendes achten:
- alle wichtigen windows updates installieren
- einen aktuellen browser nutzen (am besten google chrome, weil der am sichersten ist)
- prüfen ob alle browserplugins aktuell sind: www.mozilla.org/de/plugincheck (am besten als browserstartseite einrichten)
- in Vista/Win7 die benutzerkontensteuerung (uac) auf höchster stufe setzen bzw in WinXP ein eingeschränktes benutzerkonto nutzen
- der kostenlose avast antivirenscanner reicht aus, sollte nur aktuell sein
- Browsererweiterung AdBlock installieren
- für freaks die sich auskennen ist noch die Browsererweiterung "noscript" und das programm "sandboxie" interessant

MrWaYne schrieb:
und wie gelangt sowas aufm pc?
Zum Vergrößern anklicken....
meist per "drive by download" per werbebanner über eine sicherheitslücke bei einer veralteten version von adobe flash oder java.
 
Zuletzt bearbeitet:
- einen aktuellen browser nutzen (am besten google chrome, weil der am sichersten ist)
- der kostenlose avast antivirenscanner reicht aus, sollte nur aktuell sein
- für freaks die sich auskennen ist noch die Browsererweiterung "noscript" und das programm "sandboxie" interessant
Zum Vergrößern anklicken....

ist FF anfälliger für solche sachen?
(addons sind aktuell genauso wie windows updates)

weshalb lieber avast? hab selber avira am laufen (free)
 
MrWaYne schrieb:
ist FF anfälliger für solche sachen?
Zum Vergrößern anklicken....
definitiv ja, genau aus dem grund bin ich seit jahrelangen Firefox vor kurzem auf chrome umgestiegen. Chrome bietet zb eine integrierte Sandbox. Laut tests aus dem Internet ist sogar der IE sicherer als der Firefox.

MrWaYne schrieb:
weshalb lieber avast? hab selber avira am laufen (free)
Zum Vergrößern anklicken....
avira geht noch gerade so in ordnung, wobei free-avast deutlich mehr zu sicherheitsfeaturs zu bieten hat.
 
MrWaYne schrieb:
(addons sind aktuell genauso wie windows updates)
Zum Vergrößern anklicken....

Offensichtlich nicht, sonst hättest du keine Infektion. ;) (außer du führst Dateien aus dubiosen Quellen bewusst aus, Cracks, Keygens usw.)

Der Plugin Check ist zwar nett, aber das Tool gibt oft "unbekanntes Plugin" aus und man muss wieder selber manuell suchen.

Alternativ mal mit dem PSI suchen lassen:
Secunia PSI (Personal Software Inspector)
 
http://www.myheimat.de/koethen-anhalt/ratgeber/noch-immer-treibt-der-bka-trojaner-sein-unwesen-d2381981.html

"Eine erste Anlaufstelle ist sicherlich für viele Google. Hier einfach mal nach bundespolizei virus entfernen oder bundespolizei trojaner entfernen suchen und schauen, ob es entsprechende Informationen über "seinen" Virus gibt. Es gibt hier auch einige Foren und Blogs, in denen man fragen kann, wenn man selbst nicht weiter kommt."

Entschuldigt, ich fand das im Zusammenhang mit diesen Thread einfach sehr lustig und MUSSTE das einfach posten.

So, zum Thema: Meine Frau hatte auch einen BKA auf ihren Laptop. Habe den Tipp von Fischi befolgt und bis jetzt sind noch keine Probleme aufgetreten. Mal sehen, ob es so bleibt :)
 
@ TE** Praktik

Warum hat der TE nicht gleich dort gefragt im Forum bei :

https://www.botfrei.de/ ??

Seltsam...seltsam,dort bekommst du auch qualifizierte Hilfe ,die Leute dort beschäftigen sich jeden Tag damit.
Und es geht meist von einem aus die Hilfestellung, nicht von zich anderen,die dir alles möglich anbieten,oder vorschlagen.
Zumal es meist mit einer Kaspersky Rescue CD nicht abgetan ist,oder einzelene Temp Dateien löschen,Reg. Dateien ändern.

Hier bedarf es meist den Einsatz anderer Maßnahmen ,von OTL,Rkill oder auch Combofix,da dieser Art Trojaner munter vor sich her mutiert und du warscheinlich bald wieder in irgendeinem Forum landen wirst damit.

Aber das ist deine Entscheidung ,wo dich damit hinwendest ,ich wollte es hier nur mal erwähnt haben und hoffe aber auch,dein Problem konntest du nun lösen.

Anhang : Hier mal zwei Links dazu,um dir dieses auch mal zu verdeutlichen ,was ich meine damit:

http://malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar

http://www.oschad.de/wiki/Virenscanner

Danke und lg

gerne helfen wir Dir weiter! Registriere Dich hierzu bitte in unserem Support-Forum unter http://forum.botfrei.de und erstelle einen Beitrag unter “Hilfe” –> “Windows Systeme”.
Ergänzung ()

Wie es genau funktioniert kann ich dir nicht sagen.Wenn auf der USB Platte oder Stick ein Hoppekhase ist, dann denke ich mal das diese Viecher auch so Programmiert worden sind,
Zum Vergrößern anklicken....



Ist ganz einfach wie der Befall zu Stande kam@fischi1305


compromise.png
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Stimpanse
2x QNAP, 2 Standorte, VPN und viele Fragen
Antworten
10
Aufrufe
750
conf_t
conf_t
S
Eigenes MSI Gaming-PC Build 2400€, einige Fragen
4 5 6
Antworten
100
Aufrufe
3.135
SandyB
S
end0fseven
Linux Mint, Farbverlauf komisch (Farbtiefe?) + ander Fragen
Antworten
7
Aufrufe
1.238
jenzen
J
Nicht die Mama
Neuer PC - neue Fragen (& Probleme)
Antworten
8
Aufrufe
904
Nicht die Mama
Nicht die Mama
Z
NAS Neuling mit Fragen und Kaufberatungsbedarf
2 3
Antworten
42
Aufrufe
2.193
Zurbo
Z
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz