corraggiouno
Goto Top

Bundeskriminalamt Trojaner

Hi,

auf meinem Rechner befindet sich der Trojaner der Bundespolizei. Bin nach folgender Anleitung vorgegangen
http://www.redirect301.de/bundespolizei-trojaner-entfernen.html

Woher bekomme ich eine neue explorer.exe? Auf meinem System läuft Vista Home Edition
Eine CD über das Betriebssystem befindet sich in meinem Besitz.

Kann mir da jemand einen Tipp geben? Kann ich mir eine neue Explorer.exe von der CD kopieren?

Content-ID: 182532

Url: https://administrator.de/contentid/182532

Ausgedruckt am: 05.11.2024 um 08:11 Uhr

Arch-Stanton
Arch-Stanton 24.03.2012 um 22:02:17 Uhr
Goto Top
Du wirst um eine Neuinstallation Deines Systems nicht herumkommen.

Gruß, Arch Stanton
Lochkartenstanzer
Lochkartenstanzer 24.03.2012, aktualisiert am 18.10.2012 um 18:50:27 Uhr
Goto Top
Hallo,


Eine explorer.exe soltle auf deinem System schon noch vorhanden sein, es sei denn der trojaner löscht die neuerdings. Ansonsten einfhach mit imagex aus dem WAIK das Visateimage von der DVD extrahieren und daraus das explorer.exe kopieren.

Aber, wie schon in

Neuer Ukash Paysafecard Trojaner ? entfernen

gesagt.

Plattmachen !!enself! ist das sicherste.

Ansonsten kannst Du vielleicht auch in http://www.bka-trojaner.de/ fündig werden.

lks

PS: Übrigens hat dieses Forum auch eine Suchfunktion, *hint*, *hint*.
Corraggiouno
Corraggiouno 25.03.2012 um 10:47:51 Uhr
Goto Top
mmh, ich glaube das wird wohl das beste sein! - an den Rechner wurde zuvor noch eine externe Festplatte angeschlossen; bei dieser bin ich mir auch nicht 100%ig sicher, ob diese nicht auch infiziert ist!
Die externe Festplatte kann ich aber nicht löschen, da die Person auf dieser ihre komplette Datensicherung hat.
Kann ich den REchner neu aufsetzen und anschließend die Platte an den REchner anschließend und scannen lassen? Oder ist da die Gefahr wieder zu groß vor einer erneuten Infizierung?
infowars
infowars 25.03.2012 um 12:57:42 Uhr
Goto Top
Ich habe den BKA-Trojaner bisher immer ohne neuinstallation wegbekommen, aber nie mit dieser Anleitung.
Diese bezieht sich wohl auch ältere Versionen des Trojaners.
Aber neuinstallation ist bei Virenbefall immer das beste.
Der BKA-Trojaner selbst befällt meines Wissens nach keine ext. Festplatten.
styl0r
styl0r 26.03.2012 um 11:32:35 Uhr
Goto Top
Die externe Platte sollte sauber sein, da Trojaner sich nicht selbst weiterverbreiten....

Eine andere Möglichkeit ohne die Kiste platt zu machen wäre einen Restore zu machen. Funktioniert natürlich nur sofern du System Restore aktiviert hast...
FrEaK55
FrEaK55 28.03.2012 um 12:47:35 Uhr
Goto Top
Zitat von @Corraggiouno:
Hi,

auf meinem Rechner befindet sich der Trojaner der Bundespolizei. Bin nach folgender Anleitung vorgegangen
http://www.redirect301.de/bundespolizei-trojaner-entfernen.html

Woher bekomme ich eine neue explorer.exe? Auf meinem System läuft Vista Home Edition
Eine CD über das Betriebssystem befindet sich in meinem Besitz.

Kann mir da jemand einen Tipp geben? Kann ich mir eine neue Explorer.exe von der CD kopieren?

Vergiss die Anleitung - hat bei mir auch nicht geklappt - hab das Gefühl der Virus mutiert Tag für Tag.
Hab's bis jetzt mit einer Systemwiederherstellung immer wieder hinbekommen.
Setz dein PC auf einen Systemwiederherstellungspunkt zurück von dem du vermutest das du noch nicht infiziert warst.
Am besten sogar noch auf einen davor!

Dann booten und sofort Updates für Acrobat, Flash, Java, Browser und deinen Anti-Virus ziehen.

Bis jetzt kein erneuter Outbreak und das bei 4 PCs.

Gruß
Manuel
lupolo
lupolo 28.03.2012 um 15:33:41 Uhr
Goto Top
1. Im abgesicherten Modus booten
2. CMD ausführen
3. Explorer.exe eingeben
a. Wenn sich jetzt der Windows Explorer öffnet, dann weitermachen
b. Wenn nicht, dann panisch im Kreis rennen, weil der BKA-Virus den Explorer geschruppt hat (einfach neu runterladen)
4. Msconfig starten
5. Unter „Systemstart“ nach i-welchen unseriösen Einträgen suchen
6. Einträge demarkieren
7. Pfad des Eintrags verfolgen und Datei löschen

Die EInträge die du unter MS Config deaktiviert hast, dann den Dateipfad folgen und löschen
Berlos21
Berlos21 18.07.2012 um 17:26:15 Uhr
Goto Top
Zitat von @lupolo:
1. Im abgesicherten Modus booten
2. CMD ausführen
3. Explorer.exe eingeben
a. Wenn sich jetzt der Windows Explorer öffnet, dann weitermachen
b. Wenn nicht, dann panisch im Kreis rennen, weil der BKA-Virus den Explorer geschruppt hat (einfach neu runterladen)
4. Msconfig starten
5. Unter „Systemstart“ nach i-welchen unseriösen Einträgen suchen
6. Einträge demarkieren
7. Pfad des Eintrags verfolgen und Datei löschen

Die EInträge die du unter MS Config deaktiviert hast, dann den Dateipfad folgen und löschen


Bei mir lautete der Name des Eintrages "mahmud.exe.9872323221.zt". Hier steht auch alles ganz genau beschrieben: http://www.bundespolizei-virus.de/ - Der Virus ist nun also weg. Aber einfach weitermachen ??? Wie konnte der Virus auf meinen Computer gelangen? Ich rufe keine unseriösen Seiten auf und öffne auch keine E-Mails deren Absender ich nicht kenne. Zudem habe ich ein Antiviren-Programm installiert, AntiVir.

Acrobat, Flash, Java, Firefox, Antivir update ich regelmäßig *ratlos bin*
lupolo
lupolo 20.07.2012 um 07:52:09 Uhr
Goto Top
Morgen,
weiß ich auch nicht genau wie du dir den eingefangen hast. Der Trojaner stielt nicht irgendwelche Daten oder wirst wie bei anderen Trojanern durch ihn kontrolliert. Der Trojaner dient allein nur dazu, Leuten Geled aus der Tasche zu ziehen.
Wenn du sicher gehen willst, dass das Zeug ganz weg is formatier deinen PC und logischerweise machst du davor noch eine Datensicherung. Möglicherweise solltest du einen anderen Anbieter als Antivir wählen. Von den Fällen, was ich gehört habe, hatten bis jetzt allle AntiVir obwohl das eig ganz zut ist.

Grüße
Lochkartenstanzer
Lochkartenstanzer 20.07.2012 um 11:51:32 Uhr
Goto Top
Zitat von @lupolo:
gehört habe, hatten bis jetzt allle AntiVir obwohl das eig ganz zut ist.

Dieser Trojaner mutiert sehr stark und es ist völlig unabhängig vom Virenscanner ob man sich den einfängt.

Ich habe schon Fälle mit MSE, Kaspersky, Avira, Norton, u.a. gehabt, die im Prinzip auch alle auf dem aktuellen Stand waren. Ich hab den sogar bei Leuten erlebt, die eigentlich ganz vernünftig und vorsichtig sind.

Den fängt man sich meistens per drive-by-download auf serösen Seiten ein.

lks