+ Antworten
12
  1. Trojaner entfernen ! # 1
    Anubis2111

    Trojaner entfernen !

    Hallo zusammen!

    EDIT:
    Wolleste war so nett, diese Anleitung anzupinnen. Leider hat er die ersten
    Posts entfernt, daher ist nicht mehr klar, welchen Trojaner es betrifft.
    Meine Anleitung bezieht sich auf den "Bundespolizei Trojaner" der durch
    ein "Bild" alle Anwendungen auf dem Rechner sperrt und den User auffordet,
    100€ zu zahlen, damit die Sperrung augehoben wird!

    Wer Opfer dieses "Trojaners" wird, sollte auf jeden Fall eine Anzeige gegen
    Unbekannt erstattet, da dieses Handeln im höchsten Maße kriminell ist!

    Hier noch was zu lesen (In dem Bericht steht etwas von bis zu 30 Registry Einträgen
    das ist aber zum Glück nicht richtig... puhhh)

    HTML-Code:
    http://www.chip.de/news/Bundestrojaner-Malware-tarnt-sich-als-Bundespolizei_48137863.html
    EDIT ENDE

    Den "Trojaner" kann man entfernen!
    Ich habe in der Firma vor etwa einer Woche den gleichen "Trojaner" auf
    dem Notebook eines User gehabt.

    Man muss sich mit einem anderen Benutzer an dem befallenen Rechner
    anmelden und dann mit Antivir einen Scan durchführen.
    Der "Trojaner" ist nur für den einen Benutzer installiert und startet bei
    Usern z.B. den lokalen Administratorkonto nicht.

    Bei Windows 7 ist das lokale Administratorkonto default nicht aktiviert.
    Wer genau dieses Problem hat, sollte sich die Linux live Cd Trinity Rescue Kit
    herunterladen. Damit lässt sich das lokale Adminkonto entsperren.
    Auf Wunsch schreibe ich Euch dazu gerne eine Anleitung!

    Ihr könnt das Entfernen des "Trojaners" auch mit folgenden Live CDs probieren
    Kaspersky Rescue Disc
    Avira AntiVir Rescue System

    Bei dem "Trojaner" handelt es sich übrigens um eine Maleware und ist damit
    nicht ganz so gefährlich, wie sie aussieht! Wenn sie sauber entfernt wurde,
    kann nichts mehr passieren.

    Zusätzlich solltet ihr Mal in diese Registry Schlüssel schauen:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

    Dort müsst Ihr nach der “jashla.exe” suchen und diese entfernen!
    Am besten sucht Ihr anschließend noch auf dem ganzen Rechner nach
    dieser "jashla.exe", da sie sich auch gerne mal wo anderers hinsetzt.
    Um sicher zu sein, dass die Suche alles findet, solltet ihr vorher alle versteckten
    Ordner und Dateien einblenden.



    Bei uns hat es einwandfrei geklappt!

    Viel Erfolg!!!
    Geändert von Anubis2111 (24.08.2011 um 18:13 Uhr)

  2. Trojaner entfernen ! # 2
    wolleste
    Hab ich mal angepinnt, es wird ja sicher noch mehr "Leichtsinnige" geben !

    Dank an Anubis2111

  3. Trojaner entfernen ! # 3
    Anubis2111
    Zitat Zitat von wolleste Beitrag anzeigen
    Hab ich mal angepinnt, es wird ja sicher noch mehr "Leichtsinnige" geben !

    Dank an Anubis2111
    Nicht dafür!
    Dafür sind wir doch alle hier!

    Wie bereits geschrieben, werde ich bei Bedarf mal eine Anleitung für Trinity schreiben!
    (Das könnte für einige User etwas ungewohnt sein, weil es ohne GUI läuft)

    Ich habe zwar nach dem Abschicken des Posts gesehen, dass ich im Vista Bereich war,
    aber dem "Trojaner" ist es auch egal auf welchem Windows er sich befindet!

  4. Trojaner entfernen ! # 4
    molkon
    Zitat Zitat von Anubis2111 Beitrag anzeigen
    Nicht dafür!
    Dafür sind wir doch alle hier!

    Wie bereits geschrieben, werde ich bei Bedarf mal eine Anleitung für Trinity schreiben!
    (Das könnte für einige User etwas ungewohnt sein, weil es ohne GUI läuft)

    Ich habe zwar nach dem Abschicken des Posts gesehen, dass ich im Vista Bereich war,
    aber dem "Trojaner" ist es auch egal auf welchem Windows er sich befindet!
    Hallo,

    das mit dem anleitung wäre super sache, und ich bitte darum. Gestern habe ich bei bekannten diese trojaner, nur mit Malwarebytes Anti Malware und zwar, im abgesichertem modus löschen können, so das er mit seinem lapi wieder arbeiten konnte, ob der trojaner ganz verschwunden ist?
    Jeder hinweiß auf gute antivirus soft ist, sehr willkommen.

    Gruß
    molkon

  5. Trojaner entfernen ! # 5
    Anubis2111
    Zitat Zitat von molkon Beitrag anzeigen
    Hallo,

    das mit dem anleitung wäre super sache, und ich bitte darum. Gestern habe ich bei bekannten diese trojaner, nur mit Malwarebytes Anti Malware und zwar, im abgesichertem modus löschen können, so das er mit seinem lapi wieder arbeiten konnte, ob der trojaner ganz verschwunden ist?
    Jeder hinweiß auf gute antivirus soft ist, sehr willkommen.

    Gruß
    molkon
    Hallo!

    Die Anleitung ist nur zur Aktivierung des Adminkontos bei Win7, damit ihr
    Euch mit einem "Nichtverseuchten" User anmelden könnt!

    Was Deinen Bekannten angeht, lass mal die Live CD von Antivir drüberlaufen
    die ist echt gut und macht was sie soll!

    Ich weiß nicht, ob ich das heute Zeitlich hinbekomme!
    Ich werde mich aber morgen ran setzen und eine schreiben!
    Geändert von Anubis2111 (24.08.2011 um 18:18 Uhr)

  6. Trojaner entfernen ! # 6
    trampolin79
    Zitat Zitat von Anubis2111 Beitrag anzeigen
    Hallo!

    Die Anleitung ist nur zur Aktivierung des Adminkontos bei Win7, damit ihr
    Euch mit einem "Nichtverseuchten" User anmelden könnt!

    Was Deinen Bekannten angeht, lass mal die Live CD von Antivir drüberlaufen
    die ist echt gut und macht was sie soll!

    Ich weiß nicht, ob ich das heute Zeitlich hinbekomme!
    Ich werde mich aber morgen ran setzen und eine schreiben!
    Habe mir diese Malware ebenfalls eingehandelt, anscheinend in einer aktuellen erweiterten Version. Dabei dürfte es sich um ein großes Paket an unterschiedlichsten Viren handeln. Mein Virenscanner Avir, hat es nicht erkannt (obwohl aktuell) und plötzlich war mein Rechner befallen, sodass unter anderem eben dieser Deutschlandbildschirm war (mit Zahlung an blablabla) und bei Verbindung meiner PSP mit dem Rechner die Ordner auf der Speicherkarte dieser nicht mehr als Ordner zu sehen waren, sondern nur als Verknüfung auf den Systempfad des Rechners angezeigt wurden. Die Daten waren auf der PSP allerdings noch brauchbar vorhanden.

    Habe bei meinem Laptop das Problem, dass der Bildschirm kaputt ist (zu 30%) und ich ihn dadurch im Normalbetrieb nur über einen externen Bildschirm betreibe.

    Bei besagter AVir Repair Soft habe ich mir die CD erstellt und dann den Lapi damit gebootet. Dann habe ich scannen durchgeführt und über Nacht laufen lassen. Beim Booten mit der CD wird allerdings nicht der externe Bildschirm aktiviert, daher habe ich eben nur diesen 70% sichtbereich zur Verfügung.

    Heute morgen war der Durchlauf fertig und ich habe das Programm beendet.
    War dies so korrekt oder hätte ich da etwas anderes noch machen müssen?

    Vielleicht kann mir ja jemand von euch da kurz eine Info dazu geben, ob das so gepasst hat.

    mfg

  7. Trojaner entfernen ! # 7
    Anubis2111
    Hallo!

    Bekommst Du denn das gleiche Bild von der "Bundespolizei"?

    Hast Du versucht, den "Virus" mit meiner Anleitung von oben zu entfernen
    oder hast Du nur mit Antivir gearbeitet?

    Schau mal hier rein:

    HTML-Code:
    http://www.bka-trojaner.de/
    Ist da deine Version dabei?
    Wenn ja klicke mal auf Dein Betriebssystem unter dem Bild. Du erhälst dann eine
    passende Anleitung zum Entfernen.

    Viel Erfolg!
    Geändert von Anubis2111 (22.02.2012 um 13:48 Uhr)

  8. Trojaner entfernen ! # 8
    trampolin79
    Zitat Zitat von Anubis2111 Beitrag anzeigen
    Hallo!

    Bekommst Du denn das gleiche Bild von der "Bundespolizei"?

    Hast Du versucht, den "Virus" mit meiner Anleitung von oben zu entfernen
    oder hast Du nur mit Antivir gearbeitet?

    Schau mal hier rein:

    HTML-Code:
    http://www.bka-trojaner.de/
    Ist da deine Version dabei?
    Wenn ja klicke mal auf Dein Betriebssystem unter dem Bild. Du erhälst dann eine
    passende Anleitung zum Entfernen.

    Viel Erfolg!
    Nein habe ich nicht gehabt.

    Nein, noch nicht würde aber die hkeys damit noch checken.
    Ich habe unter anderem mit Kaspersky, Eltas(? oder so) und schlußendlich mit Antivir Rescue CD gearbeitet und hoffe nun, das Problem eliminiert zu haben.

    Danke, ja da ist meines dabei, links unten das mit dem Sicherheitsproblem.
    (dürfte in letzter Zeit wieder vermehrt auftauchen in einer modifizierten Form, da es nicht sofort erkannt wurde)

    Danke für deine Hilfe.

    mfg

  9. Trojaner entfernen ! # 9
    Anubis2111
    Kein Problem!

    Danke für die Rückmeldung!

  10. Trojaner entfernen ! # 10
    Anubis2111
    Hallo zusammen!

    Letzten Freitag hat sich ein Mitarbeiter von uns mit einer neuen Art
    dieses Trojaners infiziert!
    Natürlich hat er nichts gemacht... wie oft ich diesen Satz schon gehört habe!!!

    Zu dem Trojaner:

    Ich hatte nur einen schwarzen Hintergrung mit folgender Meldung:

    Aus Sicherheitsgründen wurde ihr Windowssystem blockiert

    Darunter natürlich der bekannte Button un die Zahlung per UCash zu machen!

    Verhalten:
    Ohne Netzwerk fährt der Rechner ganz normal hoch und man kann auch arbeiten.
    Mit Netzwerk wird der Rechner innerhalb von zwei bis drei Sekunden gesperrt.

    Auf normalem Wege konnte ich den Trojaner nicht entfernen!

    Aaaaber hier ist die Lösung:

    Ich habe mir einen Kaspersky LiveStick erstellt, von diesem gebootet,
    und sämtliche Einträge entfernt.

    Ich habe den Rechner gerade wieder aufbauen lassen und bis jetzt ist alles
    wieder gut!

    Tools und Anleitung zu diesem Stick findet ihr hier:

    HTML-Code:
    http://support.kaspersky.com/de/faq/?qid=208641247


    @ Wolleste
    Da dieses Problem ja alle Windows Systeme betrifft sollte diese Anleitung doch besser
    für alle Systeme angepinnt werden.
    LG M

    Geändert von Anubis2111 (05.03.2012 um 15:29 Uhr)

  11. Trojaner entfernen ! # 11
    Mr.Snoot

    Anubis2111,

    Meinst du vielleicht das hier? Kaspersky WindowsUnlocker & Kaspersky USB Rescue Disk Maker (3Parts!)

    incl.PDF-Anleitung

  12. Trojaner entfernen ! # 12
    wolleste
    Zitat Zitat von Anubis2111 Beitrag anzeigen
    Hallo zusammen!

    Letzten Freitag hat sich ein Mitarbeiter von uns mit einer neuen Art
    dieses Trojaners infiziert!
    Natürlich hat er nichts gemacht... wie oft ich diesen Satz schon gehört habe!!!

    Zu dem Trojaner:

    Ich hatte nur einen schwarzen Hintergrung mit folgender Meldung:

    Aus Sicherheitsgründen wurde ihr Windowssystem blockiert

    Darunter natürlich der bekannte Button un die Zahlung per UCash zu machen!

    Verhalten:
    Ohne Netzwerk fährt der Rechner ganz normal hoch und man kann auch arbeiten.
    Mit Netzwerk wird der Rechner innerhalb von zwei bis drei Sekunden gesperrt.

    Auf normalem Wege konnte ich den Trojaner nicht entfernen!

    Aaaaber hier ist die Lösung:

    Ich habe mir einen Kaspersky LiveStick erstellt, von diesem gebootet,
    und sämtliche Einträge entfernt.

    Ich habe den Rechner gerade wieder aufbauen lassen und bis jetzt ist alles
    wieder gut!

    Tools und Anleitung zu diesem Stick findet ihr hier:

    HTML-Code:
    http://support.kaspersky.com/de/faq/?qid=208641247


    @ Wolleste
    Da dieses Problem ja alle Windows Systeme betrifft sollte diese Anleitung doch besser
    LG M
    für alle Systeme angepinnt werden.


    erledigt und angepinnt !

  13. Trojaner entfernen ! # 13
    nickl
    edit
    Geändert von nickl (19.09.2013 um 18:11 Uhr)

  14. Trojaner entfernen ! # 14
    Anubis2111
    Zitat Zitat von nickl Beitrag anzeigen
    die Österreich - Ausführung

    mfg
    nickl
    Hallo nickl,

    danke für den Hinweis!
    Ich hoffe, dass Du den Scheiß trotzdem entfernen konntest!

    Kaum zu glauben, dass es die Idioten noch gibt und sie innernoch den Scheiß verbreiten können!

  15. Trojaner entfernen ! # 15
    nickl
    edit
    Geändert von nickl (19.09.2013 um 18:12 Uhr)

  16. Trojaner entfernen ! # 16
    Mr.Snoot
    Vielleicht solltest du dir für die Zukunft doch mal den Kaspersky WindowsUnlocker & Kaspersky USB Rescue Disk Maker
    (s.#11)
    herunterladen und die Rettungs-CD oder den USB-Stick erstellen.

    Wenn es erst passiert ist, und nur dieser eine PC zur Verfügung steht, hast du nicht die besten Karten.

  17. Trojaner entfernen ! # 17
    nickl
    edit
    Geändert von nickl (19.09.2013 um 18:13 Uhr)

  18. Trojaner entfernen ! # 18
    Anubis2111
    Hallo Leute!

    Es gab scheinbar wieder ein paar Änderungen, was diesen Trojaner betrifft!

    Ich war am Freitag bei einem Bekannten. Dieser hatte den Trojaner auf dem
    Rechner. Leider ließ er sich nicht mit Kaspersky oder Antivir entfernen.

    In diesem Fall musste ich mich mit einem anderem User anmelden.
    Dazu musste ich mit Trinity Rescue Kit das Administrator aktivieren.

    - Trinity Rescue Kit downloaden
    - Auf CD brennen
    - Von CD booten
    - Wenn das Auswahlmenü kommt wählt ihr > Windows Password Resetting
    - Als Nächstes > Reset Password on Build-in Administrator (default action)
    - Im folgenden Menü lässt sich das Administratorkonto entsperren

    Anschließend mit den Administratorkonto anmelden und den Trojaner entfernen.
    In meinem Fall war es die Datei cgs8h0.exe
    Das Entfernen und Finden habe ich im ersten Post beschrieben!

    Falls noch Fragen bestehen > Feuer frei!

  19. Trojaner entfernen ! # 19
    Anubis2111
    Hallo zusammen!

    Schon wieder gab es ein Update von unsem Arschlochtrojaner!
    Dieses Mal haben die Programmierer noch einen drauf gelegt!
    Die Dinger heißen jetzt "Windows Update Virus" und "Windows Lizenz Virus"!
    Beides ist der gleiche Trojaner, sie heißen nur anders.

    Im Gegensatz zu den bisher bekannten Versionen sind bei der neuen Version
    alle Benutzerkonten betroffen, sodass es nicht reicht sich als lokaler Admin
    oder einem anderen User anzumelden.

    Zu dem ist es in einigen Fällen vorgekommen, dass Dateien auf dem Rechner
    verschlüsselt werden und anschließend nicht mehr zu nutzen sind!
    Da wir bei uns in der Firma auf den Notebooks eine Verschlüsselungssoftware
    verwenden, war es bei uns noch ein wenig komplizierter den Rotz zu entfernen.
    Falls jemand Hilfe benötigt, was die Entfernung bei verschlüsselten Platten
    betrifft, braucht kann er sich gerne hier melden!


    Jetzt zu der Entfernung des Trojaners und dem Entschlüsseln der evtl.
    verschlüsselten Dateien.

    Auf der Suche nach einer Lösung bin ich auf zwei Videos gestoßen, in denen
    alles wunderbar erklärt wird. Also, warum aufschreiben, was schon erklärt wurde.
    Soll ja kein Buch zum Film werden

    Das Entfernen des Trojaners wird hier erklärt:

    HTML-Code:
    http://www.youtube.com/watch?v=Z1irybtZy4M
    Als Ergänzung hat Semper das Entschlüsseln der Dateien nachgeschossen.
    Das wird hier erklärt:


    HTML-Code:
    http://www.youtube.com/watch?v=OQyqSpqpgjI
    Weitere Infos zu dem Lizenz Virus:

    HTML-Code:
    http://webcyclus.de/die-von-ihnen-verwendete-windows-lizenz-ist-abgelaufen-trojaner-entfernen/
    Weitere Infos zum Windows-Verschlüsselungs Virus:

    HTML-Code:
    http://webcyclus.de/sie-haben-sich-mit-einem-windows-verschlusselungs-trojaner-infiziert/

    WICHTIG:
    Lest Euch die Infos durch, wie ihr euch infizieren könnt etc., um genau das zu vermeiden!!!





    Falls Ihr oder jemand den ihr kennt bereits infiziert seid, wünsche ich euch
    viel Erfolg beim Entfernen!!!

    Allen anderen wünsche ich einen guten Virenschutz und langes Leben!

  20. Trojaner entfernen ! # 20
    Gast50790
    Da wir bei uns in der Firma auf den Notebooks eine Verschlüsselungssoftware
    verwenden, war es bei uns noch ein wenig komplizierter den Rotz zu entfernen.
    Verstehe nicht wie ihr euch immer diesen Mist einfangt ..!!Ich glaube ich muß mal bei euch das System sichern

    Auf jeden Fall Danke für die Info..Bei mir ist wie immer alles Clean

+ Antworten
12
Weitere Themen von Anubis2111
  1. Hallo zusammen! Ich bin privat und in der...
    Antworten: 5
    Letzter Beitrag: 15.07.2012, 19:11
  2. Hallo zusammen! EDIT: Wolleste war so...
    Antworten: 20
    Letzter Beitrag: 14.05.2012, 10:58
  3. Hallo zusammen, ich wollte mir eigentlich...
    Antworten: 27
    Letzter Beitrag: 05.04.2012, 08:43
  4. Hallo Leute, ich habe gestern Abend etwas...
    Antworten: 1
    Letzter Beitrag: 28.07.2009, 13:54
Andere Themen im Forum Sicherheit (Firewalls, Virenscanner, Antispyware)
  1. Hi! Durch eine Kindersendung habe ich heute...
    von Gast374582
    Antworten: 4
    Letzter Beitrag: 30.10.2010, 11:39
  2. Hallo, ich habe zwei Rechner an einem Router...
    von Gargor
    Antworten: 6
    Letzter Beitrag: 25.10.2010, 21:04
  3. Hallo. Ich brauche dringend Hilfe. Jedesmal...
    von walze1971
    Antworten: 3
    Letzter Beitrag: 30.07.2010, 22:13
  4. hallo, ich habe die sicherheits software...
    von qwerdaniel23
    Antworten: 6
    Letzter Beitrag: 09.06.2010, 13:26
  5. Hallo zusammen, ich habe da ein Riesenproblem....
    von guenter48
    Antworten: 3
    Letzter Beitrag: 14.05.2010, 09:36

Lesezeichen

Lesezeichen
Sie betrachten gerade Trojaner entfernen !.