ComputerBase Menü
Aktuelles

BundesTrojaner, habe ihn entfernt was passiert jetzt?

Informiere dich bitte vorher, bevor du jemanden derartiges unterstellst.
Zum Vergrößern anklicken....

Ganz ruhig.

Dass dieser Trojaner zwingend aus diesen Quellen kommen muss, habe ich nie behauptet. Vielmehr bezog sich meine Aussage auf:
und fand 50 weitere Schädlinge auf dem betroffenen Laptop.
Zum Vergrößern anklicken....

bevor du jemanden derartiges unterstellst.
Zum Vergrößern anklicken....
Ich unterstelle bewusst gar nichts. Aus diesem Grund steht "Runtergeladen" auch in Klammern.

mit "Das Ding" war übrigens der Laptop gemeint, nicht der Trojaner....



@TE: Für Problemstellungen, die in Zusammenhang egal welcher Art von Warez und ähnlichem stehen, werden in diesem Forum grundsätzlich nicht behandelt. Da das bei dem betroffenen Laptop aber der Fall ist (auch wenn es nicht deiner ist), bin ich jetzt hier raus ;-)
 
Vielleicht noch eine allgemeine Anmerkung zu diesen Trojanern/Viren.

Ich habe beruflich damit zu tun und konnte mir lange Zeit nicht vorstellen, dass die Betroffenen wirklich nicht auf irgendwelchen zwielichtigen Seiten oder im Torrent-Bereich unterwegs waren.
Bis ich mal live beobachten konnte, wie beim Öffnen einer Website der Sperrbilschirm erschien!
Wohlgemerkt auf einem PC mit aktuellen Updates und aktivem, aktuellen Virenscanner!

Es muss nicht einmal irgendwo geklickt werden, der Aufruf eines Skriptes der infizierten Seite scheint schon auszureichen. Es gibt unterschiedlichste Varianten dieser Schädlinge, z.T. sehr einfach zu entfernen, z.T. sehr kniffelig.

Ich kann daher Noscript für Firefox sehr empfehlen - hier sind Skripte generell erstmal verboten und müssen bei Bedarf manuell freigeschaltet werden.

Viele von Euch werden das Tool kennen, aber vielleicht ist es für den TE interessant :-)
 
OPK schrieb:
Bis ich mal live beobachten konnte, wie beim Öffnen einer Website der Sperrbilschirm erschien!
Wohlgemerkt auf einem PC mit aktuellen Updates und aktivem, aktuellen Virenscanner!
Zum Vergrößern anklicken....
und die Browserplugins (flash, java, pdf,...) waren die aktuell? warscheinlich nicht, deswegen wurde der pc höchstwarscheinlich infiziert
 
Zuletzt bearbeitet:
Phantom2k schrieb:
und die Browserplugins (flash, java, pdf,...) waren die aktuell? warscheinlich nicht, deswegen wurde der pc höchstwarscheinlich infiziert
Zum Vergrößern anklicken....


OPK schrieb:
Update Java.

Bestimmte Versionen dieser Gelddruckmaschine nutzen Sicherheitslücken älterer JavaVersionen aus.
Zum Vergrößern anklicken....

Korrekt. :)
 
Hallo,

ich habe mir heute auch diesen sogenannten Trojaner eingefangen.

Ich war über google.de auf der Suche, wieviel Traffic sky Go per UMTS so erzeugen würde. Ich hatte nichtmal das Ergebnis, auf einmal poppte dieses Bild auf und nix ging mehr.

Nach entfernen kam folgendes zu Tage per Logfile. Könnte das evtl noch wer bewerten, ob da noch was Anderes dabei war? Bzw, wie kann man sich in Zukunft dagegen schützen? (Habe nun AntiVir installiert, der Laptop ist noch neu, da hab ich es bisher vergessen zu installieren)

Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.19.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Timo :: TMO [Administrator]

Schutz: Aktiviert

19.03.2012 17:40:22
mbam-log-2012-03-19 (17-40-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 194263
Laufzeit: 4 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\Users\Timo\AppData\Local\Temp\0.5383557591156052.exe (Exploit.Drop.2) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 4
HKCR\CLSID\{975670D0-7EFB-4fa8-90FA-3AE575B9FB77} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{975670D0-7EFB-4FA8-90FA-3AE575B9FB77} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{975670D0-7EFB-4FA8-90FA-3AE575B9FB77} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{975670D0-7EFB-4FA8-90FA-3AE575B9FB77} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.


Infizierte Dateien: 4
C:\Users\Timo\AppData\Roaming\AcroIEHelpe.dll (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timo\AppData\Local\Temp\0.5383557591156052.exe (Exploit.Drop.2) -> Löschen bei Neustart.
C:\Users\Timo\AppData\Roaming\appconf32.exe (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.5383557591156052.exe.lnk (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
 
Guten Morgen,

ich häng mich mal hier dran, da die Überschrift paßt.

Ich hab mir am WE den Fake- BKA 1.10 gefangen.

Warum weiss ich schon... Brain.exe war definitiv ausgeschaltet :rolleyes:

Naja.. jedenfalls hat Kasperskys Rettungs- CD nicht genutzt.

Ausgeknipst hab ich ihn dann mit Malwarebytes. Hat ihn gefunden und gelöscht.

So, was sollte ich jetzt noch machen? Sollte ich nun noch irgendwelche Reste entfernen ?

Danke für eure Hilfe.
 
Das haben wir ja schon mehrfach gesagt: siehe Post #2 von mir. Zumindest wenn das Teil in einem Netz mit Daten hängt oder damit online Banking oder ähnliches betrieben wird!
 
Ach Magl...ich trau mich zu behaupten, dass das ein bisschen treudoof wirkt :-P

Bin gespannt wenn dann jemand deinen Origin-Acc hackt :D

Ne Im Ernst. du musst wissen was du mit deinen Daten machst, ich würds nicht tun ^^
 
tja.. ich glaube eben an das Gute im Menschen .. ;)

Nein, ernsthaft:

Antivir findest nix mehr.
Kaspersky findet nix mehr.
Malwarebytes Antimalware findet nix mehr.
Mit OTL alle Registry Einträge wieder hergestellt, alle Reste vom Trojaner entfernt.
Firefox ist up to date.. ebenso alle Plugins..

Meine Kiste läuft wieder ganz normal. Deshalb trau ich mich zu behaupten, das neu machen nicht notwendig ist.. aber sollte jetzt nochmal was kommen, dann werde ich deinen Rat befolgen und neu aufsetzen.. wollte ich im Sommer sowieso mal machen.. Aber derzeit hab ich weder Zeit noch Lust. .. mach dir keine Sorgen Zensai, der Trojaner ist Geschichte. :)
 
Magl schrieb:
Meine Kiste läuft wieder ganz normal.
Zum Vergrößern anklicken....

Das ist der Sinn von Trojanern, das alles normal läuft. ;) Oder glaubst du, jeder Trojaner haut dir eine Meldung an den Kopf "Hallo hier bin ich" :rolleyes:
Glaube versetzt ja bekanntlich Berge....
 
Moin

Bin gerade bei einen bekannten der den Bundestrojaner auf seinem Laptop hatte.
Hier weitere Infos

Ich habe ihn mit dem Kasperksy Remover entfernen können.
Installiert war Avira Antivir, der Echtzeitscanner lief auch reibungslos.

Nach dem erfolgreichen entfernen des BKA's installierte ich Symantic Internet Security 2012 und fand 50 weitere Schädlinge auf dem betroffenen Laptop.


Jetzt frage ich mich, was wird jetzt in Zukunft passieren?

Ich habe es selbst zum ersten mal erlebt, zum glück nicht ich selbst!


Was passiert jetzt?
Zum Vergrößern anklicken....


Ich würde dir/deinen Bekannten, vorsichtshalber zu einem neuaufsetzen raten und gegebenfalls vorher alle Daten sichern die du noch brauchst bzw. zu gebrauchen sind, bitte keine EXE,Bat und Com Dateien sichern .

Nur so wirst du diesen Zombie auch wirkungssvoll los werden wieder .


Nein, ernsthaft:

Antivir findest nix mehr.
Kaspersky findet nix mehr.
Malwarebytes Antimalware findet nix mehr.
Mit OTL alle Registry Einträge wieder hergestellt, alle Reste vom Trojaner entfernt.
Firefox ist up to date.. ebenso alle Plugins..
Zum Vergrößern anklicken....


@ Magl http://de.wikipedia.org/wiki/Technische_Kompromittierung

http://malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar

compromise.png
 
Zuletzt bearbeitet:
Format C: und Backup oder Neu installieren
würde aber vielleicht auch in Erwägung ziehen das zu sichern auf eine DVD
und Anzeige Erstatten wegen Sachbeschädigung
weil das ist ein Straftatbestand andere PCs zu beschädigen.
derzeit sind einige illegale Kopien dieses BundesTrojaner im umlauft was fast jedes Windows System beschädigt egal ob man aktuelle Sichderheits Pachtes hat , ist alleine schon ein Skandal .
 
Zuletzt bearbeitet:
Ja, ich hab glücklicherweise eine legale Kopie...
 
ich würde nicht lange zögern den Web. Seiten Betreiber Anzeigen und auf Schadenersatz Verklagen wenn ich mir das einfangen würde das Mutwillige Verbreiten erfüllt den Vorsatz und ist ein Straftatbestand, wenn der im Ausland ist kann man das leider knicken,
eigentlich müßte von der Bundesnetzagentur solche Seiten IP Adresse gleich gesperrt werden
wenn das bekannt ist ,
es gibt hier in Deutschland eine Neue Behörde für so was da das Melden .
Windows 7 ist dafür nicht sicher auch wenn du alle Aktuellen Sicherheits Pachtes hast
nützt das überhaupt nichts ,
ich kenne mittlerweile die Schwachstellen .

PC Backup immer auf Ext. Daten Träger und ein 2 x ist besser und vielleicht ein USB Stick
mit Linux für den Notfall .
 
Zuletzt bearbeitet:
Am besten per Sammelklage!
 
^^ du machst dich offenbar über das Unheil andere Lustig?
es ist eine Straftat und schon lange kein Scherz mehr wer so was über das Internet verbreitet
 
Windows 7 ist dafür nicht sicher auch wenn du alle Aktuellen Sicherheits Pachtes hast
nützt das überhaupt nichts ,
ich kenne mittlerweile die Schwachstellen .
Zum Vergrößern anklicken....

Ich wage dein Wissen anzuzweifeln.

Und bitte schreibe mal etwas leserfreundlicher.
 
ich hatte den am Samstag drauf reicht das ?
Windows 7 ist aktuell Gepacht.
ich habe auch das Windows 7 Leck gefunden das war der Sinn dieser Übung ,
es sind genau zwei Schwachstellen worüber der sich ins Windows installiert ,
bitte hab Verständnis das ich nicht öffentlich diese Nenne
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
News Bundestrojaner: Kein einziger erfolgreicher Einsatz seit 2017
4 5 6
Antworten
111
Aufrufe
13.808
SIR_Thomas_TMC
SIR_Thomas_TMC
CuddleBear
Was passiert wenn man SD Karte mit Bitlocker verschlüsselt unerwartet entfernt?
Antworten
4
Aufrufe
5.155
cumulonimbus8
cumulonimbus8
A
bundestrojaner entfernen
2
Antworten
26
Aufrufe
8.783
emlyn d.
E
Justin_Sane
Bundestrojaner auf Win7 Enterprise
Antworten
7
Aufrufe
1.106
frogger9
frogger9
S
Bundestrojaner
9 10 11
Antworten
217
Aufrufe
24.912
purzelbär
purzelbär
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz