Fake Bundestrojaner neue Version

GrinderFX

Lt. Commander
Dabei seit
Juli 2005
Beiträge
1.669
Hi.
Mein Rechner ist mit dem Fake Bundestrojaner infiziert und es gibt keine Möglichkeit diesen zu entfernen!
Ich habe MalwareByte, TDSSKiller, Avira und vieles mehr drüber laufen lassen aber angeblich sei ich nicht infiziert. Da aber ein normales Starten nicht möglich und die Fakemeldung eindeutig ist, kann man die Infektion nicht abstreiten.
Auch in der Registry sind die normalen Einträge für den Trojaner nicht vorhanden, genausowenig existiert die jashla.exe.
Auch der Fix Chip.de findet nichts. Es muss sich also um eine Brandneue Version des Trojaners handeln.

Noch krasser ist aber, ich habe NICHTS mit meinem Rechner gemacht. Es ist außer paar Entwicklungsprogrammen nichts auf meinem Rechner installiert und es wurde auch in den letzten Tagen (Wochen) NICHTS neues installiert. Zu dem Zeitpunkt habe ich nur mit Firefox kurz auf youtube gesurft und dann passierte es.
 

flo36

Captain
Dabei seit
Sep. 2007
Beiträge
3.376
Hallo ich hatte gestern den selben Virus am PC. Hab mit F8 in den Abgesicherten Modus eingeloggt und mit der Systemwiederherstellung das System auf den letzten Sicherungspunkt zurückgesetzt und er war wieder weg.

Das seltsame ist ich habe die ganzen Dateien aus den Anleitungen auch nicht gefunden und auch keinen Starteintrag in der Registry oder msconfig.
 

Tumbleweed

Captain
Dabei seit
März 2008
Beiträge
3.556
Nichts machen, ist eben nicht immer gut. ;) Updaten musst du schon. Schau doch mal spaßeshalber hier, wie aktuell deine Plugins sind.

Zum Rechner - ich rate wie immer zu platt machen, neu aufsetzen und draus lernen. Warum, wurde ja schon oft genug hier durch den Wolf gedreht.
 

GrinderFX

Lt. Commander
Ersteller dieses Themas
Dabei seit
Juli 2005
Beiträge
1.669
Das ist eine wirklich gute Idee!
Und natürlich wurde geupdatet!!! Es sollte nur zeigen, dass es nicht daran liegt, dass er manuell installiert wurde, sondern das anscheinend Firefox probleme hat!
 

Tumbleweed

Captain
Dabei seit
März 2008
Beiträge
3.556
Firefox hat keine Probleme, sonst hätten ich (und Millionen weitere Nutzer) das Ding auch.
 

BlubbsDE

Fleet Admiral
Dabei seit
Juni 2011
Beiträge
41.405
Hallo,

von ganz alleine wird sich der FF den nicht geholt haben. Und bei Youtube wirst Du ihn Dir auch nicht eingesammelt haben. Ärgerlich. Wie auch immer. Aber Youtube und FF ist da nicht der Übeltäter.

Meinst Du nicht, wäre Youtube der Verteiler, sähen die News Meldungen in einschlägigen Magazinen etwas anders aus?

Grüße,

Blubbs
 

Wolle82

Lt. Junior Grade
Dabei seit
Okt. 2008
Beiträge
405
Hatte ihn vor gut 3 Stunden auch und war NUR auf Myfreefarm.de
Habe abgesicherten Modus gestartet widerherstellung vom 7.3 und alles ist bis jetzt ok.
Und JA sowol Avira und windows stehts auf den aktuellen stand.
 

Tumbleweed

Captain
Dabei seit
März 2008
Beiträge
3.556
Mal aus Interesse... die Betroffenen hier - surft ihr als Admin? Benutzt ihr NoScript und Werbeblocker? Sind eure Plugins aktuell? Auch mal sowas wie Spybots Immunisierung probiert?
Bösartige Werbebanner gibt es auch auf seriösen Seiten ab und zu.
 

DUNnet

Lt. Commander
Dabei seit
Sep. 2008
Beiträge
1.612
... Cross Site Script oder Plugin-Schwachstelle!
Deaktiviert bis die Virusdatenbank aktualisiert wurden doch einfach JS + PlugIns im Browser?


Gruß
 

Daaron

Fleet Admiral
Dabei seit
Dez. 2011
Beiträge
13.487
JS deaktivieren kann keine Lösung sein. Viele Seiten bauen inzwischen auf aktives JS, z.B. die Backends von einigen CMS oder Shopsystemen.

Das einzige was wirklich hilft: Surfen nur unter Linux.
 

Sebbi

Rear Admiral
Dabei seit
März 2002
Beiträge
5.601

MrEisbaer

Commodore
Dabei seit
März 2007
Beiträge
4.525

Banger

Fleet Admiral
Dabei seit
Aug. 2010
Beiträge
21.394
Botfrei ist auch eine gute Seite für sowas. Ich habe schon bei Mutters Rechner 2 mal ein alten Wiederherstellungspunkt per abgesichertem Modus eingespielt. Und hier habe ich noch einen Rechner vom Bekannten stehen, auch wieder Bundestrojanar entfernen, wichtige Daten retten, und dan Windows neu aufspielen.

Natürlich alle gefälschte Trojaner. Die Pisser kriegen von uns kein Geld. :)
 
Zuletzt bearbeitet:

Big Ray

Lieutenant
Dabei seit
Feb. 2005
Beiträge
956
@GrinderFX

Sagmal, hast Du zuviel Freizeit? Den ganzen Aufwand hätte ich mir gleich geschenkt. Ich mache wöchentliche Backups mit TrueImage und keine 8 min später wäre bei mir der Bonbon gelutscht. Das hilft Dir jetzt auch nicht weiter, aber beim nächsten bist Du gerüstet und siehst dann so ein Problem nur mit einem müden Lächeln ;)

Ohne Backup bleibt Dir nur Formatieren und Neuinstallieren, alles andere macht keinen Sinn.
 

GrinderFX

Lt. Commander
Ersteller dieses Themas
Dabei seit
Juli 2005
Beiträge
1.669
Plugins sind nicht viele installiert.
Wenige Entwicklerplugins wie Firebug und HTTPLiveHeader, Flash und Java.
Noscript war deaktiviert, weil es probleme bereitete.

Klar gibt es die, dürfte der selbe Kram sein wie der GEMA Virus 3.0:
Und diese Aussage ist total ohne Inhalt und ich sehe da absolut keinen Zusammenhang.
Denn, in der Registry sind die Einträge an den überall genannten Stellen NICHT vorhanden!!!
 
Zuletzt bearbeitet:

Sebbi

Rear Admiral
Dabei seit
März 2002
Beiträge
5.601
Zitat von GrinderFX:
Und diese Aussage ist total ohne Inhalt und ich sehe da absolut keinen Zusammenhang.
Denn, in der Registry sind die Einträge an den überall genannten Stellen NICHT vorhanden!!!
schon mal was von Parallelen gehört ? Das da villeicht anderen Einträge sind als wie im Vid weils n anderer Virus ist?
Sorry, aber was du hier an den Tag legst, ist typisches BWLerdenken. Immer nur linear und nicht mal ein wenige um die Ecke denken.
 

der_henk

Commodore
Dabei seit
Nov. 2009
Beiträge
4.697
Und diese Aussage ist total ohne Inhalt und ich sehe da absolut keinen Zusammenhang.
Denn, in der Registry sind die Einträge an den überall genannten Stellen NICHT vorhanden!!!
Das liegt einfach daran, dass es mittlerweile zig Variante des GEMA Virus gibt.
Ich durfte ihn schon zweimal von meinem System entfernen, das erste Mal hat er sich überall hineingeschrieben (allerdings unter anderem Namen).
Und das zweite Mal war es einfach nur die gema.exe, die im Autostart lag.
 

MrEisbaer

Commodore
Dabei seit
März 2007
Beiträge
4.525
Und diese Aussage ist total ohne Inhalt und ich sehe da absolut keinen Zusammenhang.
Denn, in der Registry sind die Einträge an den überall genannten Stellen NICHT vorhanden!!!
Es gibt nur eins was ohne Inhalt ist und das ist bei dir zwischen den Ohren, das erst mal zum Thema ohne Inhalt.

Dann kannst du den Virus, wie im Video erwähnt, an SemperVideo schicken und die erstellen dann für diesen ein Video wie man ihn entfernt.

Aber ganz ehrlich: Leuten wie dir wünsche ich täglich diesen Virus, damit sie an ihrer Arroganten art ersticken.
 
Top