Computer, Router & Konsolen Forum  
Zurück   Computer, Router & Konsolen Forum > Software, Hardware und Programmierung > Software > Sicherheit (Firewalls, Virenscanner, Antispyware)


Wenn du dich kostenlos registrierst kannst du neue Themen verfassen, an Umfragen teilnehmen und vieles mehr. Falls Du bei der Registrierung oder Anmeldung Probleme hast, dann kontaktiere uns.

Antwort
 
Themen-Optionen Thema durchsuchen Ansicht
Alt 24.08.2011, 13:24   Trojaner entfernen ! Beitrag #1
Anubis2111
Kaiser
 
Trojaner entfernen !

Hallo zusammen!

EDIT:
Wolleste war so nett, diese Anleitung anzupinnen. Leider hat er die ersten
Posts entfernt, daher ist nicht mehr klar, welchen Trojaner es betrifft.
Meine Anleitung bezieht sich auf den "Bundespolizei Trojaner" der durch
ein "Bild" alle Anwendungen auf dem Rechner sperrt und den User auffordet,
100€ zu zahlen, damit die Sperrung augehoben wird!

Wer Opfer dieses "Trojaners" wird, sollte auf jeden Fall eine Anzeige gegen
Unbekannt erstattet, da dieses Handeln im höchsten Maße kriminell ist!

Hier noch was zu lesen (In dem Bericht steht etwas von bis zu 30 Registry Einträgen
das ist aber zum Glück nicht richtig... puhhh)

HTML-Code:
http://www.chip.de/news/Bundestrojaner-Malware-tarnt-sich-als-Bundespolizei_48137863.html
EDIT ENDE

Den "Trojaner" kann man entfernen!
Ich habe in der Firma vor etwa einer Woche den gleichen "Trojaner" auf
dem Notebook eines User gehabt.

Man muss sich mit einem anderen Benutzer an dem befallenen Rechner
anmelden und dann mit Antivir einen Scan durchführen.
Der "Trojaner" ist nur für den einen Benutzer installiert und startet bei
Usern z.B. den lokalen Administratorkonto nicht.

Bei Windows 7 ist das lokale Administratorkonto default nicht aktiviert.
Wer genau dieses Problem hat, sollte sich die Linux live Cd Trinity Rescue Kit
herunterladen. Damit lässt sich das lokale Adminkonto entsperren.
Auf Wunsch schreibe ich Euch dazu gerne eine Anleitung!

Ihr könnt das Entfernen des "Trojaners" auch mit folgenden Live CDs probieren
Kaspersky Rescue Disc
Avira AntiVir Rescue System

Bei dem "Trojaner" handelt es sich übrigens um eine Maleware und ist damit
nicht ganz so gefährlich, wie sie aussieht! Wenn sie sauber entfernt wurde,
kann nichts mehr passieren.

Zusätzlich solltet ihr Mal in diese Registry Schlüssel schauen:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

Dort müsst Ihr nach der “jashla.exe” suchen und diese entfernen!
Am besten sucht Ihr anschließend noch auf dem ganzen Rechner nach
dieser "jashla.exe", da sie sich auch gerne mal wo anderers hinsetzt.
Um sicher zu sein, dass die Suche alles findet, solltet ihr vorher alle versteckten
Ordner und Dateien einblenden.



Bei uns hat es einwandfrei geklappt!

Viel Erfolg!!!

Geändert von Anubis2111 (24.08.2011 um 16:13 Uhr)
  Mit Zitat antworten
Alt 24.08.2011, 15:09   Trojaner entfernen ! Beitrag #2
wolleste
Ehrenmitglied
 
Box 1: Technisat HD S 2
Box 3: div CI-Module
Hab ich mal angepinnt, es wird ja sicher noch mehr "Leichtsinnige" geben !

Dank an Anubis2111
  Mit Zitat antworten
Alt 24.08.2011, 15:56   Trojaner entfernen ! Beitrag #3
Anubis2111
Kaiser
Threadstarter
 
Zitat:
Zitat von wolleste Beitrag anzeigen
Hab ich mal angepinnt, es wird ja sicher noch mehr "Leichtsinnige" geben !

Dank an Anubis2111
Nicht dafür!
Dafür sind wir doch alle hier!

Wie bereits geschrieben, werde ich bei Bedarf mal eine Anleitung für Trinity schreiben!
(Das könnte für einige User etwas ungewohnt sein, weil es ohne GUI läuft)

Ich habe zwar nach dem Abschicken des Posts gesehen, dass ich im Vista Bereich war,
aber dem "Trojaner" ist es auch egal auf welchem Windows er sich befindet!
  Mit Zitat antworten
Alt 24.08.2011, 16:09   Trojaner entfernen ! Beitrag #4
molkon
Foren-Gott
 
Box 1: C-Tech 9100
Zitat:
Zitat von Anubis2111 Beitrag anzeigen
Nicht dafür!
Dafür sind wir doch alle hier!

Wie bereits geschrieben, werde ich bei Bedarf mal eine Anleitung für Trinity schreiben!
(Das könnte für einige User etwas ungewohnt sein, weil es ohne GUI läuft)

Ich habe zwar nach dem Abschicken des Posts gesehen, dass ich im Vista Bereich war,
aber dem "Trojaner" ist es auch egal auf welchem Windows er sich befindet!
Hallo,

das mit dem anleitung wäre super sache, und ich bitte darum. Gestern habe ich bei bekannten diese trojaner, nur mit Malwarebytes Anti Malware und zwar, im abgesichertem modus löschen können, so das er mit seinem lapi wieder arbeiten konnte, ob der trojaner ganz verschwunden ist?
Jeder hinweiß auf gute antivirus soft ist, sehr willkommen.

Gruß
molkon
  Mit Zitat antworten
Alt 24.08.2011, 16:16   Trojaner entfernen ! Beitrag #5
Anubis2111
Kaiser
Threadstarter
 
Zitat:
Zitat von molkon Beitrag anzeigen
Hallo,

das mit dem anleitung wäre super sache, und ich bitte darum. Gestern habe ich bei bekannten diese trojaner, nur mit Malwarebytes Anti Malware und zwar, im abgesichertem modus löschen können, so das er mit seinem lapi wieder arbeiten konnte, ob der trojaner ganz verschwunden ist?
Jeder hinweiß auf gute antivirus soft ist, sehr willkommen.

Gruß
molkon
Hallo!

Die Anleitung ist nur zur Aktivierung des Adminkontos bei Win7, damit ihr
Euch mit einem "Nichtverseuchten" User anmelden könnt!

Was Deinen Bekannten angeht, lass mal die Live CD von Antivir drüberlaufen
die ist echt gut und macht was sie soll!

Ich weiß nicht, ob ich das heute Zeitlich hinbekomme!
Ich werde mich aber morgen ran setzen und eine schreiben!

Geändert von Anubis2111 (24.08.2011 um 16:18 Uhr)
  Mit Zitat antworten
Alt 22.02.2012, 11:13   Trojaner entfernen ! Beitrag #6
trampolin79
Foren-Gott
 
Box 1: DM 800HD Se
Box 2: 9750 HD
Box 3: mvision hd270cn
Box 4: HUMAX 5400z
Zitat:
Zitat von Anubis2111 Beitrag anzeigen
Hallo!

Die Anleitung ist nur zur Aktivierung des Adminkontos bei Win7, damit ihr
Euch mit einem "Nichtverseuchten" User anmelden könnt!

Was Deinen Bekannten angeht, lass mal die Live CD von Antivir drüberlaufen
die ist echt gut und macht was sie soll!

Ich weiß nicht, ob ich das heute Zeitlich hinbekomme!
Ich werde mich aber morgen ran setzen und eine schreiben!
Habe mir diese Malware ebenfalls eingehandelt, anscheinend in einer aktuellen erweiterten Version. Dabei dürfte es sich um ein großes Paket an unterschiedlichsten Viren handeln. Mein Virenscanner Avir, hat es nicht erkannt (obwohl aktuell) und plötzlich war mein Rechner befallen, sodass unter anderem eben dieser Deutschlandbildschirm war (mit Zahlung an blablabla) und bei Verbindung meiner PSP mit dem Rechner die Ordner auf der Speicherkarte dieser nicht mehr als Ordner zu sehen waren, sondern nur als Verknüfung auf den Systempfad des Rechners angezeigt wurden. Die Daten waren auf der PSP allerdings noch brauchbar vorhanden.

Habe bei meinem Laptop das Problem, dass der Bildschirm kaputt ist (zu 30%) und ich ihn dadurch im Normalbetrieb nur über einen externen Bildschirm betreibe.

Bei besagter AVir Repair Soft habe ich mir die CD erstellt und dann den Lapi damit gebootet. Dann habe ich scannen durchgeführt und über Nacht laufen lassen. Beim Booten mit der CD wird allerdings nicht der externe Bildschirm aktiviert, daher habe ich eben nur diesen 70% sichtbereich zur Verfügung.

Heute morgen war der Durchlauf fertig und ich habe das Programm beendet.
War dies so korrekt oder hätte ich da etwas anderes noch machen müssen?

Vielleicht kann mir ja jemand von euch da kurz eine Info dazu geben, ob das so gepasst hat.

mfg
  Mit Zitat antworten
Alt 22.02.2012, 11:41   Trojaner entfernen ! Beitrag #7
Anubis2111
Kaiser
Threadstarter
 
Hallo!

Bekommst Du denn das gleiche Bild von der "Bundespolizei"?

Hast Du versucht, den "Virus" mit meiner Anleitung von oben zu entfernen
oder hast Du nur mit Antivir gearbeitet?

Schau mal hier rein:

HTML-Code:
http://www.bka-trojaner.de/
Ist da deine Version dabei?
Wenn ja klicke mal auf Dein Betriebssystem unter dem Bild. Du erhälst dann eine
passende Anleitung zum Entfernen.

Viel Erfolg!

Geändert von Anubis2111 (22.02.2012 um 11:48 Uhr)
  Mit Zitat antworten
Alt 22.02.2012, 12:41   Trojaner entfernen ! Beitrag #8
trampolin79
Foren-Gott
 
Box 1: DM 800HD Se
Box 2: 9750 HD
Box 3: mvision hd270cn
Box 4: HUMAX 5400z
Zitat:
Zitat von Anubis2111 Beitrag anzeigen
Hallo!

Bekommst Du denn das gleiche Bild von der "Bundespolizei"?

Hast Du versucht, den "Virus" mit meiner Anleitung von oben zu entfernen
oder hast Du nur mit Antivir gearbeitet?

Schau mal hier rein:

HTML-Code:
http://www.bka-trojaner.de/
Ist da deine Version dabei?
Wenn ja klicke mal auf Dein Betriebssystem unter dem Bild. Du erhälst dann eine
passende Anleitung zum Entfernen.

Viel Erfolg!
Nein habe ich nicht gehabt.

Nein, noch nicht würde aber die hkeys damit noch checken.
Ich habe unter anderem mit Kaspersky, Eltas(? oder so) und schlußendlich mit Antivir Rescue CD gearbeitet und hoffe nun, das Problem eliminiert zu haben.

Danke, ja da ist meines dabei, links unten das mit dem Sicherheitsproblem.
(dürfte in letzter Zeit wieder vermehrt auftauchen in einer modifizierten Form, da es nicht sofort erkannt wurde)

Danke für deine Hilfe.

mfg
  Mit Zitat antworten
Alt 22.02.2012, 13:21   Trojaner entfernen ! Beitrag #9
Anubis2111
Kaiser
Threadstarter
 
Kein Problem!

Danke für die Rückmeldung!
  Mit Zitat antworten
Alt 05.03.2012, 10:41   Trojaner entfernen ! Beitrag #10
Anubis2111
Kaiser
Threadstarter
 
Hallo zusammen!

Letzten Freitag hat sich ein Mitarbeiter von uns mit einer neuen Art
dieses Trojaners infiziert!
Natürlich hat er nichts gemacht... wie oft ich diesen Satz schon gehört habe!!!

Zu dem Trojaner:

Ich hatte nur einen schwarzen Hintergrung mit folgender Meldung:

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert

Darunter natürlich der bekannte Button un die Zahlung per UCash zu machen!

Verhalten:
Ohne Netzwerk fährt der Rechner ganz normal hoch und man kann auch arbeiten.
Mit Netzwerk wird der Rechner innerhalb von zwei bis drei Sekunden gesperrt.

Auf normalem Wege konnte ich den Trojaner nicht entfernen!

Aaaaber hier ist die Lösung:

Ich habe mir einen Kaspersky LiveStick erstellt, von diesem gebootet,
und sämtliche Einträge entfernt.

Ich habe den Rechner gerade wieder aufbauen lassen und bis jetzt ist alles
wieder gut!

Tools und Anleitung zu diesem Stick findet ihr hier:

HTML-Code:
http://support.kaspersky.com/de/faq/?qid=208641247


@ Wolleste
Da dieses Problem ja alle Windows Systeme betrifft sollte diese Anleitung doch besser
für alle Systeme angepinnt werden.
LG M


Geändert von Anubis2111 (05.03.2012 um 13:29 Uhr)
  Mit Zitat antworten
Alt 05.03.2012, 12:14   Trojaner entfernen ! Beitrag #11
Mr.Snoot
Lebende Foren-Legende
 

Anubis2111,

Meinst du vielleicht das hier? Kaspersky WindowsUnlocker & Kaspersky USB Rescue Disk Maker (3Parts!)

incl.PDF-Anleitung
  Mit Zitat antworten
Alt 05.03.2012, 13:03   Trojaner entfernen ! Beitrag #12
wolleste
Ehrenmitglied
 
Box 1: Technisat HD S 2
Box 3: div CI-Module
Zitat:
Zitat von Anubis2111 Beitrag anzeigen
Hallo zusammen!

Letzten Freitag hat sich ein Mitarbeiter von uns mit einer neuen Art
dieses Trojaners infiziert!
Natürlich hat er nichts gemacht... wie oft ich diesen Satz schon gehört habe!!!

Zu dem Trojaner:

Ich hatte nur einen schwarzen Hintergrung mit folgender Meldung:

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert

Darunter natürlich der bekannte Button un die Zahlung per UCash zu machen!

Verhalten:
Ohne Netzwerk fährt der Rechner ganz normal hoch und man kann auch arbeiten.
Mit Netzwerk wird der Rechner innerhalb von zwei bis drei Sekunden gesperrt.

Auf normalem Wege konnte ich den Trojaner nicht entfernen!

Aaaaber hier ist die Lösung:

Ich habe mir einen Kaspersky LiveStick erstellt, von diesem gebootet,
und sämtliche Einträge entfernt.

Ich habe den Rechner gerade wieder aufbauen lassen und bis jetzt ist alles
wieder gut!

Tools und Anleitung zu diesem Stick findet ihr hier:

HTML-Code:
http://support.kaspersky.com/de/faq/?qid=208641247


@ Wolleste
Da dieses Problem ja alle Windows Systeme betrifft sollte diese Anleitung doch besser
LG M
für alle Systeme angepinnt werden.


erledigt und angepinnt !
  Mit Zitat antworten
Alt 05.03.2012, 17:49   Trojaner entfernen ! Beitrag #13
nickl
Routinier
 
edit

Geändert von nickl (19.09.2013 um 16:11 Uhr)
  Mit Zitat antworten
Alt 09.03.2012, 00:16   Trojaner entfernen ! Beitrag #14
Anubis2111
Kaiser
Threadstarter
 
Zitat:
Zitat von nickl Beitrag anzeigen
die Österreich - Ausführung

mfg
nickl
Hallo nickl,

danke für den Hinweis!
Ich hoffe, dass Du den Scheiß trotzdem entfernen konntest!

Kaum zu glauben, dass es die Idioten noch gibt und sie innernoch den Scheiß verbreiten können!
  Mit Zitat antworten
Alt 09.03.2012, 06:37   Trojaner entfernen ! Beitrag #15
nickl
Routinier
 
edit

Geändert von nickl (19.09.2013 um 16:12 Uhr)
  Mit Zitat antworten
Alt 09.03.2012, 10:39   Trojaner entfernen ! Beitrag #16
Mr.Snoot
Lebende Foren-Legende
 
Vielleicht solltest du dir für die Zukunft doch mal den Kaspersky WindowsUnlocker & Kaspersky USB Rescue Disk Maker
(s.#11)
herunterladen und die Rettungs-CD oder den USB-Stick erstellen.

Wenn es erst passiert ist, und nur dieser eine PC zur Verfügung steht, hast du nicht die besten Karten.
  Mit Zitat antworten
Alt 09.03.2012, 10:46   Trojaner entfernen ! Beitrag #17
nickl
Routinier
 
edit

Geändert von nickl (19.09.2013 um 16:13 Uhr)
  Mit Zitat antworten
Alt 02.04.2012, 14:45   Trojaner entfernen ! Beitrag #18
Anubis2111
Kaiser
Threadstarter
 
Hallo Leute!

Es gab scheinbar wieder ein paar Änderungen, was diesen Trojaner betrifft!

Ich war am Freitag bei einem Bekannten. Dieser hatte den Trojaner auf dem
Rechner. Leider ließ er sich nicht mit Kaspersky oder Antivir entfernen.

In diesem Fall musste ich mich mit einem anderem User anmelden.
Dazu musste ich mit Trinity Rescue Kit das Administrator aktivieren.

- Trinity Rescue Kit downloaden
- Auf CD brennen
- Von CD booten
- Wenn das Auswahlmenü kommt wählt ihr > Windows Password Resetting
- Als Nächstes > Reset Password on Build-in Administrator (default action)
- Im folgenden Menü lässt sich das Administratorkonto entsperren

Anschließend mit den Administratorkonto anmelden und den Trojaner entfernen.
In meinem Fall war es die Datei cgs8h0.exe
Das Entfernen und Finden habe ich im ersten Post beschrieben!

Falls noch Fragen bestehen > Feuer frei!
  Mit Zitat antworten
Alt 11.05.2012, 09:15   Trojaner entfernen ! Beitrag #19
Anubis2111
Kaiser
Threadstarter
 
Hallo zusammen!

Schon wieder gab es ein Update von unsem Arschlochtrojaner!
Dieses Mal haben die Programmierer noch einen drauf gelegt!
Die Dinger heißen jetzt "Windows Update Virus" und "Windows Lizenz Virus"!
Beides ist der gleiche Trojaner, sie heißen nur anders.

Im Gegensatz zu den bisher bekannten Versionen sind bei der neuen Version
alle Benutzerkonten betroffen, sodass es nicht reicht sich als lokaler Admin
oder einem anderen User anzumelden.

Zu dem ist es in einigen Fällen vorgekommen, dass Dateien auf dem Rechner
verschlüsselt werden und anschließend nicht mehr zu nutzen sind!
Da wir bei uns in der Firma auf den Notebooks eine Verschlüsselungssoftware
verwenden, war es bei uns noch ein wenig komplizierter den Rotz zu entfernen.
Falls jemand Hilfe benötigt, was die Entfernung bei verschlüsselten Platten
betrifft, braucht kann er sich gerne hier melden!


Jetzt zu der Entfernung des Trojaners und dem Entschlüsseln der evtl.
verschlüsselten Dateien.

Auf der Suche nach einer Lösung bin ich auf zwei Videos gestoßen, in denen
alles wunderbar erklärt wird. Also, warum aufschreiben, was schon erklärt wurde.
Soll ja kein Buch zum Film werden

Das Entfernen des Trojaners wird hier erklärt:

HTML-Code:
http://www.youtube.com/watch?v=Z1irybtZy4M
Als Ergänzung hat Semper das Entschlüsseln der Dateien nachgeschossen.
Das wird hier erklärt:


HTML-Code:
http://www.youtube.com/watch?v=OQyqSpqpgjI
Weitere Infos zu dem Lizenz Virus:

HTML-Code:
http://webcyclus.de/die-von-ihnen-verwendete-windows-lizenz-ist-abgelaufen-trojaner-entfernen/
Weitere Infos zum Windows-Verschlüsselungs Virus:

HTML-Code:
http://webcyclus.de/sie-haben-sich-mit-einem-windows-verschlusselungs-trojaner-infiziert/

WICHTIG:
Lest Euch die Infos durch, wie ihr euch infizieren könnt etc., um genau das zu vermeiden!!!





Falls Ihr oder jemand den ihr kennt bereits infiziert seid, wünsche ich euch
viel Erfolg beim Entfernen!!!

Allen anderen wünsche ich einen guten Virenschutz und langes Leben!
  Mit Zitat antworten
Alt 11.05.2012, 12:54   Trojaner entfernen ! Beitrag #20
Gast50790
Gast
 
Zitat:
Da wir bei uns in der Firma auf den Notebooks eine Verschlüsselungssoftware
verwenden, war es bei uns noch ein wenig komplizierter den Rotz zu entfernen.
Verstehe nicht wie ihr euch immer diesen Mist einfangt ..!!Ich glaube ich muß mal bei euch das System sichern

Auf jeden Fall Danke für die Info..Bei mir ist wie immer alles Clean
  Mit Zitat antworten
Antwort


Zurück   Computer, Router & Konsolen Forum > Software, Hardware und Programmierung > Software > Sicherheit (Firewalls, Virenscanner, Antispyware)
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Gehe zu



Alle Zeitangaben in WEZ +1. Es ist jetzt 02:47 Uhr.


Powered by vBulletin® Version 3.8.7 (Deutsch)
Copyright ©2000 - 2014, vBulletin Solutions, Inc.




CSS 2 XHTML 1.0
Sie betrachten gerade Trojaner entfernen !.