Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bundeskriminalamt Trojaner

Frage Sicherheit Viren und Trojaner

Mitglied: Corraggiouno

Corraggiouno (Level 2) - Jetzt verbinden

24.03.2012, aktualisiert 18.10.2012, 6849 Aufrufe, 10 Kommentare

Hi,

auf meinem Rechner befindet sich der Trojaner der Bundespolizei. Bin nach folgender Anleitung vorgegangen
http://www.redirect301.de/bundespolizei-trojaner-entfernen.html

Woher bekomme ich eine neue explorer.exe? Auf meinem System läuft Vista Home Edition
Eine CD über das Betriebssystem befindet sich in meinem Besitz.

Kann mir da jemand einen Tipp geben? Kann ich mir eine neue Explorer.exe von der CD kopieren?
Mitglied: Arch-Stanton
24.03.2012 um 22:02 Uhr
Du wirst um eine Neuinstallation Deines Systems nicht herumkommen.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: Lochkartenstanzer
24.03.2012, aktualisiert 18.10.2012
Hallo,


Eine explorer.exe soltle auf deinem System schon noch vorhanden sein, es sei denn der trojaner löscht die neuerdings. Ansonsten einfhach mit imagex aus dem WAIK das Visateimage von der DVD extrahieren und daraus das explorer.exe kopieren.

Aber, wie schon in

http://www.administrator.de/wissen/neuer-ukash-paysafecard-trojaner-%3f ...

gesagt.

Plattmachen !!enself! ist das sicherste.

Ansonsten kannst Du vielleicht auch in http://www.bka-trojaner.de/ fündig werden.

lks

PS: Übrigens hat dieses Forum auch eine Suchfunktion, *hint*, *hint*.
Bitte warten ..
Mitglied: Corraggiouno
25.03.2012 um 10:47 Uhr
mmh, ich glaube das wird wohl das beste sein! - an den Rechner wurde zuvor noch eine externe Festplatte angeschlossen; bei dieser bin ich mir auch nicht 100%ig sicher, ob diese nicht auch infiziert ist!
Die externe Festplatte kann ich aber nicht löschen, da die Person auf dieser ihre komplette Datensicherung hat.
Kann ich den REchner neu aufsetzen und anschließend die Platte an den REchner anschließend und scannen lassen? Oder ist da die Gefahr wieder zu groß vor einer erneuten Infizierung?
Bitte warten ..
Mitglied: infowars
25.03.2012 um 12:57 Uhr
Ich habe den BKA-Trojaner bisher immer ohne neuinstallation wegbekommen, aber nie mit dieser Anleitung.
Diese bezieht sich wohl auch ältere Versionen des Trojaners.
Aber neuinstallation ist bei Virenbefall immer das beste.
Der BKA-Trojaner selbst befällt meines Wissens nach keine ext. Festplatten.
Bitte warten ..
Mitglied: styl0r
26.03.2012 um 11:32 Uhr
Die externe Platte sollte sauber sein, da Trojaner sich nicht selbst weiterverbreiten....

Eine andere Möglichkeit ohne die Kiste platt zu machen wäre einen Restore zu machen. Funktioniert natürlich nur sofern du System Restore aktiviert hast...
Bitte warten ..
Mitglied: FrEaK55
28.03.2012 um 12:47 Uhr
Zitat von Corraggiouno:
Hi,

auf meinem Rechner befindet sich der Trojaner der Bundespolizei. Bin nach folgender Anleitung vorgegangen
http://www.redirect301.de/bundespolizei-trojaner-entfernen.html

Woher bekomme ich eine neue explorer.exe? Auf meinem System läuft Vista Home Edition
Eine CD über das Betriebssystem befindet sich in meinem Besitz.

Kann mir da jemand einen Tipp geben? Kann ich mir eine neue Explorer.exe von der CD kopieren?

Vergiss die Anleitung - hat bei mir auch nicht geklappt - hab das Gefühl der Virus mutiert Tag für Tag.
Hab's bis jetzt mit einer Systemwiederherstellung immer wieder hinbekommen.
Setz dein PC auf einen Systemwiederherstellungspunkt zurück von dem du vermutest das du noch nicht infiziert warst.
Am besten sogar noch auf einen davor!

Dann booten und sofort Updates für Acrobat, Flash, Java, Browser und deinen Anti-Virus ziehen.

Bis jetzt kein erneuter Outbreak und das bei 4 PCs.

Gruß
Manuel
Bitte warten ..
Mitglied: lupolo
28.03.2012 um 15:33 Uhr
1. Im abgesicherten Modus booten
2. CMD ausführen
3. Explorer.exe eingeben
a. Wenn sich jetzt der Windows Explorer öffnet, dann weitermachen
b. Wenn nicht, dann panisch im Kreis rennen, weil der BKA-Virus den Explorer geschruppt hat (einfach neu runterladen)
4. Msconfig starten
5. Unter „Systemstart“ nach i-welchen unseriösen Einträgen suchen
6. Einträge demarkieren
7. Pfad des Eintrags verfolgen und Datei löschen

Die EInträge die du unter MS Config deaktiviert hast, dann den Dateipfad folgen und löschen
Bitte warten ..
Mitglied: Berlos21
18.07.2012 um 17:26 Uhr
Zitat von lupolo:
1. Im abgesicherten Modus booten
2. CMD ausführen
3. Explorer.exe eingeben
a. Wenn sich jetzt der Windows Explorer öffnet, dann weitermachen
b. Wenn nicht, dann panisch im Kreis rennen, weil der BKA-Virus den Explorer geschruppt hat (einfach neu runterladen)
4. Msconfig starten
5. Unter „Systemstart“ nach i-welchen unseriösen Einträgen suchen
6. Einträge demarkieren
7. Pfad des Eintrags verfolgen und Datei löschen

Die EInträge die du unter MS Config deaktiviert hast, dann den Dateipfad folgen und löschen


Bei mir lautete der Name des Eintrages "mahmud.exe.9872323221.zt". Hier steht auch alles ganz genau beschrieben: http://www.bundespolizei-virus.de/ - Der Virus ist nun also weg. Aber einfach weitermachen ??? Wie konnte der Virus auf meinen Computer gelangen? Ich rufe keine unseriösen Seiten auf und öffne auch keine E-Mails deren Absender ich nicht kenne. Zudem habe ich ein Antiviren-Programm installiert, AntiVir.

Acrobat, Flash, Java, Firefox, Antivir update ich regelmäßig *ratlos bin*
Bitte warten ..
Mitglied: lupolo
20.07.2012 um 07:52 Uhr
Morgen,
weiß ich auch nicht genau wie du dir den eingefangen hast. Der Trojaner stielt nicht irgendwelche Daten oder wirst wie bei anderen Trojanern durch ihn kontrolliert. Der Trojaner dient allein nur dazu, Leuten Geled aus der Tasche zu ziehen.
Wenn du sicher gehen willst, dass das Zeug ganz weg is formatier deinen PC und logischerweise machst du davor noch eine Datensicherung. Möglicherweise solltest du einen anderen Anbieter als Antivir wählen. Von den Fällen, was ich gehört habe, hatten bis jetzt allle AntiVir obwohl das eig ganz zut ist.

Grüße
Bitte warten ..
Mitglied: Lochkartenstanzer
20.07.2012 um 11:51 Uhr
Zitat von lupolo:
gehört habe, hatten bis jetzt allle AntiVir obwohl das eig ganz zut ist.

Dieser Trojaner mutiert sehr stark und es ist völlig unabhängig vom Virenscanner ob man sich den einfängt.

Ich habe schon Fälle mit MSE, Kaspersky, Avira, Norton, u.a. gehabt, die im Prinzip auch alle auf dem aktuellen Stand waren. Ich hab den sogar bei Leuten erlebt, die eigentlich ganz vernünftig und vorsichtig sind.

Den fängt man sich meistens per drive-by-download auf serösen Seiten ein.

lks
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung!

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Viren und Trojaner
Erpressungs-Trojaner Locky markiert Geisel-Dateien mit .aesir-Endung

Link von VGem-e zum Thema Viren und Trojaner ...

Viren und Trojaner
Ransomware-Krypto Trojaner, welcher Virenscanner erkennt am besten ? (22)

Frage von hansdampf zum Thema Viren und Trojaner ...

Erkennung und -Abwehr
Erpressungs-Trojaner Cerber lernt dazu und verschlüsselt noch mehr

Link von Dani zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...