ComputerBase Menü
Aktuelles

Ukash - Bundespolizei Trojaner Problem

Nahot

Nahot

Lt. Commander
Registriert
Nov. 2009
Beiträge
1.074
Hiho,

bin grad wirklich gefrustet. So gegen ein Uhr hab ich mir das Scheißteil eingefangen, wohl beim stinknormalen surfen, und seitdem ist mein PC auch gesperrt. Bin jetzt gerade im abgesicherten Modus unterwegs.

Nach der Seite http://bka-trojaner.de/ habe ich Version 1.10. Auf der Seite findet man den Hinweis, man solle es manuell versuchen zu entfernen und mit tools. Habe beides versucht und hatte keinen Erfolg. Manuell habe ich im Systemstart nachgesehen und nichts groß gefunden. Hab auch in der registry nachgesehen wie auf chip.de beschrieben, brachte nichts da ich nichts "verdächtiges" gefunden habe. An tools habe ich die DE-Cleaner laufen lassen von Avira und Kaspersky (https://www.botfrei.de/decleaner.html). Beide fanden nichts.
Meine letzte Hoffnung war dann Kaspersky WindowsUnlocker. Hab alles so gemacht wie in der Beschreibung und die Endmeldung mit /NTUSER.DAT kam auch.
Leider ist der Dreck immer noch auf dem PC und dieser somit auch im normalen modus gesperrt.

Weiß von euch vielleicht noch jemand etwas oder hat eine Idee? Kann den Rechner derzeit leider nicht platt machen, sonst würd ich das ja machen. Aber mein Laufwerk ist hinüber und mein Diskettenlaufwerk ist auch weg. Leider brauch ich beides wegen der bescheuerten Sata2 Treiber, die XP bei der Installation nicht direkt mit dabei hat.
Womöglich kann ich mir noch ein Laufwerk besorgen und die Sata2 Treiber per .iso gleich mit einbinden. Aber da kenn ich mich nicht besonders aus und das dauert, daher wäre mir erst mal mit einer anderen Idee wie ich den PC wieder flott bekomme schon geholfen. Werd die Suchfunktion auch noch bemühen und noch weiter testen was (nicht) geht.

Grüße
 
Recht einfache Lösung: Wenn du im abgesicherten Modus reinkommst, hast du 3 Anlaufstellen, wo du suchen kannst. Einmal in der Registry (war ja bei dir ohne Erfolg), dann im Autostart-Verzeichnis aller Nutzer und im Autostart-Verzeichnis deines Nutzers. Da liegt höchstwahrscheinlich nur ne blöde Programmverknüpfung.

Pfad müsste sein (Win7): C:\Users\<Nutzername>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Denk auch dran die Datei, die hinter der Verknüpfung steht zu löschen, dann biste den ganz los ;)
 
Malwarebytes Anti-Malware hilft! hab den BKA schon mehrmals gelöscht damit!
 
Das ist natürlich auch ne Idee, wenn es da greift.
Aber frag dich mal, warum du ihn schon mehrmals löschen musstest :)
 
Mach dein System neu. Und zweitens ist der Link und der angebliche Bundespolizei Trojaner reinster fake um Geld zu Kassieren.


Unser Staat wird niemals Geld von dir verlangen mittels UKash und Co.

Der echte Bundestrojaner darf nicht so ohne weiteres eingesetzt werden. Nur auf Verdacht von schwerer Kriminalität das heißt zum Beispiel bei Terrorverdacht und Kinderpornografie.
 
Der echte Bundestrojaner darf nicht so ohne weiteres eingesetzt werden. Nur auf Verdacht von schwerer Kriminalität das heißt zum Beispiel bei Terrorverdacht und Kinderpornografie.
Zum Vergrößern anklicken....
Ja, aber als ob die sich drann halten würden :D
 
Ja, aber als ob die sich drann halten würden
Zum Vergrößern anklicken....


Glaube mir, wenn der Staat wirklich mal seinen Trojaner einsetzt wirst du garantiert nichts davon mitbekommen.

Manche Leute hier glauben auch jeden scheiß der von Dubiosen Leuten vorgegaukelt wird um Geld zu verdienen.

Mit hoher Wahrscheinlichkeit hast du auch sogenannte FUD gecryptete Trojaner drauf die selbst das beste Antivirusprogramm erst mal nicht erkennt.


Von daher empfehle ich , mach dein System komplett neu.
 
Du hast absolut nicht verstanden, was ich damit sagen wollte...

Und Ahnung hast du auch keine. Panikmache ohne Hintergrundwissen - Peinlich.
 
Ich möchte keine Panik stiften, aber ich weis genau von was ich spreche. Beweisen muss ich dir nichts.
 
Hey,

hatte gestern das selbe Problem nur mit Windows Security, dass ich nicht lizensierte Software von Windows drauf hätte und sollte 100 € zahlen.

Ich habe auch Windows im abgesicherten Modus gestartet und das System auf einen früheren Wiederhestellungspunkt gestartet. Das hat funktioniert.

Viel Glück...
 
McMOK schrieb:
Ich möchte keine Panik stiften, aber ich weis genau von was ich spreche. Beweisen muss ich dir nichts.
Zum Vergrößern anklicken....
Lustiger Geselle :freak:

McMOK schrieb:
...
Unser Staat wird niemals Geld von dir verlangen mittels UKash und Co.
...
Zum Vergrößern anklicken....
Stimmt die haben da ganz andere Möglichkeiten wie sie uns alle arm machen. Ich sag nur Banken/Rettungsschirme und Steuern/Finanzamt. Da geht es hin, unser bestes :evillol:

McMOK schrieb:
Glaube mir, wenn der Staat wirklich mal seinen Trojaner einsetzt wirst du garantiert nichts davon mitbekommen.
...
Mit hoher Wahrscheinlichkeit hast du auch sogenannte FUD gecryptete Trojaner drauf die selbst das beste Antivirusprogramm erst mal nicht erkennt.
...
Von daher empfehle ich , mach dein System komplett neu.
Zum Vergrößern anklicken....
Das erste ist schlicht falsch, den Rest kann man so stehen lassen. Das BKA kocht auch nur mit Wasser, die haben keine "magische" Programmiersprache die ihrem Trojaner mal schnell ein unsichtbar machendes Tarnmäntelchen überzieht. Es ist der gleiche Crap wie andere Malware auch, woher hast der CCC wohl so viel Kopien des Bundestrojaners, wenn ihn keiner finden könnte? Was das BKA von gewöhnlichen Cyberkriminellen unterscheidet ist die Legitimation per Gesetz(auch wenn sie es damit gerne mal locker sehen, ist ja für nen guten Zweck) und die größere Wahrscheinlichkeit das auch Hardware bei einem physischen Angriff zum Einsatz kommt. Das könnte dir bei einem russischen Malwareteam aber auch passieren :lol:
Jetzt aber Schluß mit lustig und Back2Topic.

Durfte schon mit dem Gematrojaner Erfahrungen sammeln, sollte ähnlich funktionieren. Kaspersky Winunlock ist AFAIK das einzige Prog das ihn aus der Registry löschen kann, da bei mir auch kein abgesicherter Modus mehr ging. Leider findet der wohl nicht alle Starteinträge. Ich habe ein Notfallwindows gestartet und die befallene Partition von dort aus gescannt. Der Trojaner bestand aus nur einer ausführbaren Datei(APP Verzeichnis, kryptischer Name) die ich mit einer harmlosen überschrieben habe um zu sehen ob sich nach der Reinigung nochwas autostartet.

Meine Empfehlung, geh auf http://www.trojaner-board.de/ lies die entsprechenden Beiträge und frag die Pros dort. Dauert evtl. etwas bis einer Zeit findet, also geduldig sein.
Achja, wenn die Kiste wieder rennt, hau Java/Flash runter wenn du es nicht brauchst oder deaktivier es wenigstens im Standardbrowser. Evtl. für Seiten wo es nötig ist einen zweiten portablen Browser einrichten, der auch nicht der Standardbrowser sein darf!
Außerdem nur aktuelle Versionen dieser Plugins verwenden, also am besten die ganze Kiste mal mit PSI scannen. Aber erst nach der erfolgreichen Desinfektion!
Mich hat es nichtmal beim browsen erwischt, sondern weil eine von mir genutzte Software(Sardu) etwas über den IE nachladen wollte und die Downloadseite ein Javaexploit enthielt. Da poppt mal kurz ein Fenster auf und schon hat man den Mist :mad:
 
Zuletzt bearbeitet:
Ich habe auch Windows im abgesicherten Modus gestartet und das System auf einen früheren Wiederhestellungspunkt gestartet. Das hat funktioniert.
Zum Vergrößern anklicken....
Ja, das reicht meist. Man macht sich soviel Gedanken und dabei ist das alles mit einem schlichten zurück setzen, innerhalb von 5 Minuten erledigt!
Ich will es aber auch nicht schönreden, IMMER danach aktuelle Virenscanner rüber laufen lassen und mehr als einer! Einige dieser möchtegern Polizei Trojaner installiert auch Rootkits.
 
Viel wichtiger ist noch den Rechner hinterher mal zu updaten!!!

Der Trojaner konnte sich nur festsetzen weil du veraltete Software einsetzt die Sicherheitslücken aufweist.... meistens im Browser selbst, oder noch häufiger in verwendeten Plugins (Flash und Java).

Sehr hilfreich dabei ist der Secunia Personal Inspektor (http://secunia.com/vulnerability_scanning/personal/), der regelmäßig den Rechner durchsucht und warnt wenn es neue Versionen eines Programms gibt.
 
Blabb, blubb...

Das EINZIGE, was nach einer erfolgten(!) Infektion geschehen darf, ist:
1.) Daten mittels Linux Live-CD sichern.
2.) Rechner komplett formatieren und neu aufsetzen.
 
Kraligor schrieb:
Blabb, blubb...

Das EINZIGE, was nach einer erfolgten(!) Infektion geschehen darf, ist:
1.) Daten mittels Linux Live-CD sichern.
2.) Rechner komplett formatieren und neu aufsetzen.
Zum Vergrößern anklicken....

Auch wenn ich dir da mehr oder weniger zustimmen muss (wird jeder ITler der Ahnung von der Materie hat sagen), aber gerade bei dem "Fake BKA Trojaner" Malwarebytes 1x drüberlaufen lassen und du bist ihn los, ohne Überreste (ja ich weiß was jetzt kommt).

Manche Leute haben einfach keine Zeit/Lust mal eben 12h Rechner komplett neu aufzusetzen.
 
@Nahot

Was läuft denn eigentlich fürn Virenscanner bei dir immer im Hintergrund ? Keiner ?
 
was manche hier fürn Schmarn verzapfen ;)... Malewarebytes Anti-Maleware und du bist den trojaner los (jaaa, sogar komplett ohne Überreste)
 
@Onlinehai: Da bringt auch der Virenscanner nichts. Bereits einige meiner Bekannten hat auch schon diverse Varianten dieser Viren und hatten allesamt ein Scanner am laufen. Von Norton bis zu Avira haben alle da nichts gemeldet...
@ Threadersteller: Am besten ist das System komplett neu aufsetzen. Ansonsten nutz einfach mal die Suchfunktion im Forum oder mal Google bemühen ;)
 
http://www.chip.de/downloads/Kaspers..._54217363.html

Kaspersky WindowsUnlocker

Erpresserische Malware wie den Bundespolizei-Virus werden Sie ganz einfach und gratis los mit dem "Kaspersky WindowsUnlocker".
Fazit: Schnelle Abhilfe bei einer infizierten Registry liefert Ihnen der "Kaspersky WindowsUnlocker". Damit umgehen Sie die erpresserische Malware schnell und einfach und heben die Windows-Sperre wieder auf.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

fat2defender
  • Gesperrt
Bundespolizei-Trojaner->Virus entfernen
Antworten
3
Aufrufe
7.918
fat2defender
fat2defender
HIGH_end
Bundespolizei Trojaner => blauer bildschirm
2
Antworten
27
Aufrufe
4.324
DaMoN1993
DaMoN1993
P
Bundespolizei Trojaner
Antworten
14
Aufrufe
4.138
Boogeyman
Boogeyman

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz