Scheiß "Bundespolizeitrojaner"

H

henrik95

Enthusiast
Thread Starter
Mitglied seit
23.02.2011
Beiträge
3.323
Hallo,

Ich habe mir einen virus eingefangen.
Zumindest denke ich das.
Folgendes: nach dem einloggen kommt ein Fenster weil ich die und die Daten habe soll ich 100€ Zahlen. Ich glaube es ist ein Virus, denn die Polizei würde wohl kaum per paysafe Geld wollen. Richtig lokalisiert wurde ich nicht, wohne 20km von dem Ort weg.
Das das system neu drauf muss weiß ich, aber kann ich noch irgendwie meine Daten sichern? Bilder/Musik?

Danke euch schonmal und hat wer ein anderes Security Programm als AVG zu empfehlen?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hatten wir das Thema nicht gerade gestern oder vorgestern schon?
Ausserdem ist das Internet voll von diesem "gema-Trojaner".
Such mal danach, da gibt es auch etliche Anleitungen.

Ein anderes Programm als AVG? Aber klar doch, Eset Nod32, Kaspersky ja das wärs eigentlich.
 
Ich möchte ungern mit meinem Handy googlen. Kannst du mir schnell sagen wie ich meine Daten sichern kann? Und wie ich das virus loswerde? Ich muss dann nämlich ca 300gb Daten sichern :fresse:
Da könnte ich auch gleich ne SSD reinhängen :d
 
Ok auch gut.
Aber hat schnell wer eine Antwort? Da sind auch noch paar wichtige Dinge drauf die ich behalten möchte.
 
henrik95 schrieb:
Ich möchte ungern mit meinem Handy googlen. Kannst du mir schnell sagen wie ich meine Daten sichern kann? Und wie ich das virus loswerde? Ich muss dann nämlich ca 300gb Daten sichern :fresse:
Da könnte ich auch gleich ne SSD reinhängen :d
Zum Vergrößern anklicken....

https://www.youtube.com/user/SemperVideo

dieser user hat ne ganze reihe über die verschiedenen arten von gema, bka viren
musst einfach das zu deiner version suchen
 
Zuletzt bearbeitet:
Sagt er die Seite kann nicht gefunden werden ;)
 
Ich würde über eine Linux DVD booten, dann kannst du bequem alles sichern was du möchtest ;)
 
Ich versuche erstmal abgesicherten Modus.
Mit netzwerktreibern oder ohne?
 
Boote im abgesicherten Modus. Dann schau unter deinem User in die app Data Temp und lösche alles danach in der Auto Start alle verdächtigen Sachen raus nehmen und neu booten. Falls du normal ins Windows kommst Viren Scanner und Konsorten drüber laufen lassen Done :-)
Gesendet von meinem Dell Streak 7 mit der Hardwareluxx App
 
Zuletzt bearbeitet:
Blöde frage: wie komme ich in die appdata?

Edit: ich lasse AVG erstmal drüber
 
Zuletzt bearbeitet:
So einach ist das auch nicht. Es gibt zig Versionen und je nach Version verbiegen die noch gefühlte 100 registry Einträge die nicht wiederhergestellt werden, das darf man dann schön selbst machen. Das geht von explorer.exe durch eigene Shell ersetzt über alle Dateien auf versteckt gesetzt zu Taskmanager gesperrt, usw... Einiges merkt man nicht einmal sofort sondern nach und nach
Die Liste unten ist im Gunde nie aktuell, es kommen dauernd neue Varianten vom BKA/GEMA/GVU Trojaner raus:
botfrei.de - Die BKA-Trojaner Galerie
Anleitungen zum entfernen sind als Link jeweils unterm Bild aber ohne Gewähr das da immer alle verbogene Registry Einträge aufgeführt sind
 
Zuletzt bearbeitet:
Ok, mir reicht es erstmal wenn ich Daten gesichert habe und die Kiste läuft.
Neuinstallieren würde ich Donnerstag.

Im abgesicherten Modus kann man keine Daten sichern? Fail, naja ich lasse AVG erstmal drüber.
Wenn der durch ist kann ich wieder normal starten? Oder war da noch irgendwas mit appdata?
 
Zuletzt bearbeitet:
Eine frische Installation ist hier immer am besten.
Habe täglich diese Teile zu entfernen in der Arbeit und da ist auch oft der Fall, dass wie schon gesagt wurde die Registry verändert wurde und du nichts mehr starten kannst (von deinem infizierten Benutzer)
Da hilft dann ein neues Konto erstellen usw usw.
Sicher dir deine Daten und setz dein Rechner neu auf. Nur damit kannst dir sicher sein, dass alles weg ist.
 
Habe ich ja vor. Nur muss ich erstmal alles sichern. Ich lasse AVG drüber laufen. Kann ich den dann wieder normal starten? Wäre für mich angenehmer.
Wenn nicht was muss ich noch machen? War doch irgendwas noch mit appdata oder?


???

Kann mir das noch schnell wer sagen?
BTW: es wird zeit für einen backupserver...
 
Zuletzt bearbeitet:
Nun, bei AVG sind diverse gesperrte Dateien aufgetaucht die er nicht prüft. Was sind das für welche?

Und nochmal: was muss ich noch machen?
 
henrik95 schrieb:
Nun, bei AVG sind diverse gesperrte Dateien aufgetaucht die er nicht prüft. Was sind das für welche?
Zum Vergrößern anklicken....
Woher sollen wir das wissen wenn du uns die Namen der Daten nicht nennst?
Ausserdem, wenn das Programm schon nicht gemerkt hat dass da sich was einschleicht, warum soll er es denn jetzt erkennen und säubern können?

Und nochmal: was muss ich noch machen?
Zum Vergrößern anklicken....

Wurde doch schon gesagt, neu Installieren und fertig.
Wenn du wichtige Daten drauf hast und diese sich in keinem deiner Backups befinden ist das eine Erfahrung fürs Leben. Ohne Backup lebt man heutzutage einfach extremst gefährlich.

Dann gäbe es die Möglichkeit vom abgesicherten Modus wie du es selber schon erwähnt hast. Wenn du darüber ins System kommst, deine Daten sichern.
Oder eben über eine Unix/Linux Distribution. Aber dazu bräuchtest du einen zweiten Rechner wo du dir einen entsprechenden Datenträger erstellen kannst.
 
Ich habe ja noch einen Laptop.
Dann sicher ich die Daten im abgesicherten Modus und mache eine Neuinstallationen.
AVG hat ihn bemerkt, aber zu spät.
 
Dieser Post wurde auf Wunsch des Verfassers gelöscht
 
Dieser Post wurde auf Wunsch des Verfassers gelöscht
 
drogenkurier schrieb:
nach mahmud.exe suchen und entfernen. am besten mit knoppix oder ähnlichem. danach noch die registry von einem Antivieren Programm säubern lassen.
Zum Vergrößern anklicken....

es gibt hunderte varianten von dem virus da gehört schon viel glück zu die version zu erwischen wo das hilft
 
wenn es ein update gibt, kann dies möglich sein. immerhin wurde die malware schlampig programmiert..
eine exe ist zum ausführen des bildschirmlockers aber unausweichlich, da ja nur einfach ein eine + flash oder java script, ist schon etwas her, in den vordergrund geladen wird.

---------- Post added at 15:57 ---------- Previous post was at 15:54 ----------
TheBigG schrieb:
es gibt hunderte varianten von dem virus da gehört schon viel glück zu die version zu erwischen wo das hilft
Zum Vergrößern anklicken....
sicherlich, doch immer der gleiche aufbau, und wenn das brain1.0 am ende ist, gibts ja noch Trojaner-Board - Viren und Trojaner entfernen - kostenlos
 
Anmelden, um zu antworten.

Ähnliche Themen

R
Neuer Gaming PC für (D)QHD ~ 1.500,00 €
2
Antworten
32
Aufrufe
2K
Reelio
R
M
[User-Review] LG gram 17 17Z90S-G.AA78G
Antworten
7
Aufrufe
1K
mz_z
M
R
[User-Review] MSI MPG 271QRXDE QD-OLED im Lesertest
Antworten
6
Aufrufe
623
Robert_JJ4
R
SimonS
[User-Review] MSI MPG 271QRXDE QD-OLED im User-Review - Was kann der OLED 360Hz Gaming Monitor?
Antworten
0
Aufrufe
347
SimonS
SimonS
Shutterfly
  • Artikel
[User-Review] LG gram 16 pro: 16 Zoll Notebook mit Intel Core Ultra 7 Prozessor, 32 GB LPDDR5x RAM, 2 TB SSD und 77-WH-Akku (16Z90SP-G.AD7BG)
Antworten
3
Aufrufe
833
Shutterfly
Shutterfly
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh