ComputerBase Menü
Aktuelles

Fake Bundestrojaner neue Version

GrinderFX

GrinderFX

Commander
Registriert
Juli 2005
Beiträge
2.249
Hi.
Mein Rechner ist mit dem Fake Bundestrojaner infiziert und es gibt keine Möglichkeit diesen zu entfernen!
Ich habe MalwareByte, TDSSKiller, Avira und vieles mehr drüber laufen lassen aber angeblich sei ich nicht infiziert. Da aber ein normales Starten nicht möglich und die Fakemeldung eindeutig ist, kann man die Infektion nicht abstreiten.
Auch in der Registry sind die normalen Einträge für den Trojaner nicht vorhanden, genausowenig existiert die jashla.exe.
Auch der Fix Chip.de findet nichts. Es muss sich also um eine Brandneue Version des Trojaners handeln.

Noch krasser ist aber, ich habe NICHTS mit meinem Rechner gemacht. Es ist außer paar Entwicklungsprogrammen nichts auf meinem Rechner installiert und es wurde auch in den letzten Tagen (Wochen) NICHTS neues installiert. Zu dem Zeitpunkt habe ich nur mit Firefox kurz auf youtube gesurft und dann passierte es.
 
Hallo ich hatte gestern den selben Virus am PC. Hab mit F8 in den Abgesicherten Modus eingeloggt und mit der Systemwiederherstellung das System auf den letzten Sicherungspunkt zurückgesetzt und er war wieder weg.

Das seltsame ist ich habe die ganzen Dateien aus den Anleitungen auch nicht gefunden und auch keinen Starteintrag in der Registry oder msconfig.
 
Nichts machen, ist eben nicht immer gut. ;) Updaten musst du schon. Schau doch mal spaßeshalber hier, wie aktuell deine Plugins sind.

Zum Rechner - ich rate wie immer zu platt machen, neu aufsetzen und draus lernen. Warum, wurde ja schon oft genug hier durch den Wolf gedreht.
 
Das ist eine wirklich gute Idee!
Und natürlich wurde geupdatet!!! Es sollte nur zeigen, dass es nicht daran liegt, dass er manuell installiert wurde, sondern das anscheinend Firefox probleme hat!
 
Firefox hat keine Probleme, sonst hätten ich (und Millionen weitere Nutzer) das Ding auch.
 
Hallo,

von ganz alleine wird sich der FF den nicht geholt haben. Und bei Youtube wirst Du ihn Dir auch nicht eingesammelt haben. Ärgerlich. Wie auch immer. Aber Youtube und FF ist da nicht der Übeltäter.

Meinst Du nicht, wäre Youtube der Verteiler, sähen die News Meldungen in einschlägigen Magazinen etwas anders aus?

Grüße,

Blubbs
 
Hatte ihn vor gut 3 Stunden auch und war NUR auf Myfreefarm.de
Habe abgesicherten Modus gestartet widerherstellung vom 7.3 und alles ist bis jetzt ok.
Und JA sowol Avira und windows stehts auf den aktuellen stand.
 
Mal aus Interesse... die Betroffenen hier - surft ihr als Admin? Benutzt ihr NoScript und Werbeblocker? Sind eure Plugins aktuell? Auch mal sowas wie Spybots Immunisierung probiert?
Bösartige Werbebanner gibt es auch auf seriösen Seiten ab und zu.
 
... Cross Site Script oder Plugin-Schwachstelle!
Deaktiviert bis die Virusdatenbank aktualisiert wurden doch einfach JS + PlugIns im Browser?


Gruß
 
JS deaktivieren kann keine Lösung sein. Viele Seiten bauen inzwischen auf aktives JS, z.B. die Backends von einigen CMS oder Shopsystemen.

Das einzige was wirklich hilft: Surfen nur unter Linux.
 
Botfrei ist auch eine gute Seite für sowas. Ich habe schon bei Mutters Rechner 2 mal ein alten Wiederherstellungspunkt per abgesichertem Modus eingespielt. Und hier habe ich noch einen Rechner vom Bekannten stehen, auch wieder Bundestrojanar entfernen, wichtige Daten retten, und dan Windows neu aufspielen.

Natürlich alle gefälschte Trojaner. Die Pisser kriegen von uns kein Geld. :)
 
Zuletzt bearbeitet:
@GrinderFX

Sagmal, hast Du zuviel Freizeit? Den ganzen Aufwand hätte ich mir gleich geschenkt. Ich mache wöchentliche Backups mit TrueImage und keine 8 min später wäre bei mir der Bonbon gelutscht. Das hilft Dir jetzt auch nicht weiter, aber beim nächsten bist Du gerüstet und siehst dann so ein Problem nur mit einem müden Lächeln ;)

Ohne Backup bleibt Dir nur Formatieren und Neuinstallieren, alles andere macht keinen Sinn.
 
Plugins sind nicht viele installiert.
Wenige Entwicklerplugins wie Firebug und HTTPLiveHeader, Flash und Java.
Noscript war deaktiviert, weil es probleme bereitete.

Klar gibt es die, dürfte der selbe Kram sein wie der GEMA Virus 3.0:
Zum Vergrößern anklicken....

Und diese Aussage ist total ohne Inhalt und ich sehe da absolut keinen Zusammenhang.
Denn, in der Registry sind die Einträge an den überall genannten Stellen NICHT vorhanden!!!
 
Zuletzt bearbeitet:
GrinderFX schrieb:
Und diese Aussage ist total ohne Inhalt und ich sehe da absolut keinen Zusammenhang.
Denn, in der Registry sind die Einträge an den überall genannten Stellen NICHT vorhanden!!!
Zum Vergrößern anklicken....

schon mal was von Parallelen gehört ? Das da villeicht anderen Einträge sind als wie im Vid weils n anderer Virus ist?
Sorry, aber was du hier an den Tag legst, ist typisches BWLerdenken. Immer nur linear und nicht mal ein wenige um die Ecke denken.
 
GrinderFX schrieb:
Und diese Aussage ist total ohne Inhalt und ich sehe da absolut keinen Zusammenhang.
Denn, in der Registry sind die Einträge an den überall genannten Stellen NICHT vorhanden!!!
Zum Vergrößern anklicken....

Das liegt einfach daran, dass es mittlerweile zig Variante des GEMA Virus gibt.
Ich durfte ihn schon zweimal von meinem System entfernen, das erste Mal hat er sich überall hineingeschrieben (allerdings unter anderem Namen).
Und das zweite Mal war es einfach nur die gema.exe, die im Autostart lag.
 
GrinderFX schrieb:
Und diese Aussage ist total ohne Inhalt und ich sehe da absolut keinen Zusammenhang.
Denn, in der Registry sind die Einträge an den überall genannten Stellen NICHT vorhanden!!!
Zum Vergrößern anklicken....

Es gibt nur eins was ohne Inhalt ist und das ist bei dir zwischen den Ohren, das erst mal zum Thema ohne Inhalt.

Dann kannst du den Virus, wie im Video erwähnt, an SemperVideo schicken und die erstellen dann für diesen ein Video wie man ihn entfernt.

Aber ganz ehrlich: Leuten wie dir wünsche ich täglich diesen Virus, damit sie an ihrer Arroganten art ersticken.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
  • Gesperrt
Bundestrojaner neuerdings mit Webcam Foto?
Antworten
18
Aufrufe
5.362
ToXiD
ToXiD
BlackPro
Bundestrojaner fake auf netbook entfernen
2
Antworten
26
Aufrufe
11.916
werkam
W
J
Thunderbird backup manuell in neue Version einpflegen?
Antworten
1
Aufrufe
1.323
cosmos321
cosmos321
wop
Neue Version Outpost Firewall Pro 2.1 released
Antworten
1
Aufrufe
1.983
bitfunker
bitfunker
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz