Hallo Forum,

Kumpel hatte letztens diese Meldung auf seinem PC und glaubt mir nicht dass sein kleiner PC das BSI einen Schei**dreck interessiert und dass das eine Malware war.
Welcher Trojaner ist das? Mit googeln des Satzes in rot wurde ich leider nicht fündig.

http://666kb.com/i/ccrq46pffkl0gzw9d.jpg
MfG
Rooter

Einer davon..? :-/

http://www.bka-trojaner.de/

Eigentlich müßte man ja schon bei der Aral, Agip, OMV und Ukash Symbolen oben stutzig werden... :biggrin:

Computer ein Gehirn aus scheint wohl bei den meisten Mode zu sein .

Er gehört aufjeden Fall zu den BKA Trojanern. Wenn es geht, von einer Linux- CD wie Knoppix booten und unter C:\Dokumente und Einstellungen\ Benutzername bzw C:\User\Benutzername mal nach exe suchen. Dann solltest du den Trojaner in einem der Unterordner finden und kannst ihn auf einer Seite wie https://www.virustotal.com/ hochladen.
PC würde ich neu aufsetzen.

Qutasch, abgesicherter Modus geht in aller Regel noch. Da ein Combofix und ein Virenscanner drüber jagen und das Teil ist weg.

Aber danach hat der Threadersteller ja nicht mal gefragt. ^^

Naja... Ob das immer so einfach ist... Da sind auch üble Varianten dabei die dir deine Festplatte verschlüsseln und solche Scherze...

abgesicherter modus mit eingabeaufforderung starten.

- Autostart ordner durchsuchen nach komischen einträgen (zB. falscher ctfmon.exe)
- msconfig durchsuchen nach komischen einträgen
- C:\Users\%Benutzername%\AppData nach exe. dat,.. durchsuchen (evtl eine skype.dat hatte ich letzte woche bei einem Kunden)
- Antivir Rescue System iso brennen, booten und suchen lassen (http://www.avira.com/de/download/product/avira-antivir-rescue-system)

- aktuellen virenscanner instllieren, firewall einschalten, updates installieren

Hat die Person eigentlich einen Virenscanner gehabt?
Dem Screenshot nach stammt die Version eventuell aus dem Jahr 2012.
http://www.bundespolizei.de/DE/_Homepage/_functions/Buehne/2012/trojaner.html

Naja... Ob das immer so einfach ist... Da sind auch üble Varianten dabei die dir deine Festplatte verschlüsseln und solche Scherze...
Wenns der Trojaner mit Verschlüsselung ist, sind die Daten in aller Regel weg (manchmal sind die Dateien nur umbenannt und es geht noch was). Da kann man wirklich neu aufsetzen.
http://www.trojaner-board.de/

Einer davon..? :-/

http://www.bka-trojaner.de/Ja, ich würde mal sagen 1.14
Nur dass er in dem Moment wohl offline war und daher die Eingabefelder für PaySave/Ukash noch nicht präsentiert bekam.

Qutasch, abgesicherter Modus geht in aller Regel noch. Da ein Combofix und ein Virenscanner drüber jagen und das Teil ist weg.

Aber danach hat der Threadersteller ja nicht mal gefragt. ^^Gesäubert ist der PC inzwischen ja schon, sein Nachbar hat das erledigt. Er war halt nur der festen Überzeugung das BSI hätte ihn vor einem Trojaner beschützt... X-D
Habe im vorhin den Link aus #2 gemailt und darauf hingewiesen dass dieses grüne Fenster der eigentliche Trojaner war. :D

EDIT: Ja, ein Virenscanner ist vorhanden und Windowsupdates stehen auf automatisch. Aber ich vermute dass diverse Browserplugins (Flash, PDF, Java...) nicht aktiv aktualisiert werden...

MfG
Rooter

Ich warte nur auf den Tag, an dem die Cops Einen mit Handschellen in den Wagen zerren: "Ihr seid gar nicht echt! Ihr seid gar nicht echt!"

:D

Ja, ein Virenscanner ist vorhanden und Windowsupdates stehen auf automatisch. Aber ich vermute dass diverse Browserplugins (Flash, PDF, Java...) nicht aktiv aktualisiert werden...

MfG
Rooter
Kommt in den allermeisten Fällen über Java. Wir finden auf der Arbeit fast immer den Virus im Java-Temp-Verzeichnis.
http://www.heise.de/newsticker/meldung/Studie-alarmiert-Java-Plugins-sind-meist-stark-veraltet-1832161.html
Kann ich auch bestätigen, dass alte Versionen davon auf den Kundenrechnern liegen.

Hat die Person eigentlich einen Virenscanner gehabt?
Dem Screenshot nach stammt die Version eventuell aus dem Jahr 2012.
http://www.bundespolizei.de/DE/_Homepage/_functions/Buehne/2012/trojaner.html
Auf meinem PC war Antivir installiert, trotzdem schlich sich der Trojaner rein (zweiter Benutzer war am PC, also zum Glück nicht über das Admin-Konto eingeschleust). Entweder über Java-Mist oder Flash-Mist. Antivir fand nichts (egal ob abgesicherter Modus oder über Admin-Konto), MS Security Essentials fand alles und löschte den Mist, aber ich glaube, ich musste auch manuell einige Dateien löschen. Zum Kotzen war das allemal.

... trotzdem schlich sich der Trojaner rein ... fand alles und löschte den Mist, aber ich glaube, ich musste auch manuell einige Dateien löschen. Zum Kotzen war das allemal.Hab letztens auf der Arbeit in einem privaten Gespräch erfahren, dass sich jemand mit dem Groupon- Virus vor einiger Zeit infiziert hatte. Dabei hatte die Person sich extra Kaspersky gekauft. 1 Tag später hat Kaspersky den ganzen Kram erkannt, aber da war es schon zu spät. ;)
Das ist das allgemeine Problem. Kein Virenscanner kann die neuesten Viren erkennen.

Das Problem in der heutigen Zeit ist, dass man nicht mehr unbedingt nur einen Virus installiert bekommt, sondern gleich eine handvoll verschiedener Viren. Aus diesem Grund sagen einige gleich, dass die Kiste als kompromittiert angesehen werden muss und neuinstalliert wird.
Die heutige Version mag noch ohne Root- Kit oder 2. Virus kommen, aber wie es morgen aussieht, weiß niemand und einige Webseiten verteilen bereits mehrere Viren. Da nützt es auch nichts, wenn der Virenscanner einen oder 2 erkennt. ;)

[...]
Aus diesem Grund sagen einige gleich, dass die Kiste als komprimiert kompromittiert angesehen werden muss und neuinstalliert wird.
[...]

Fixed.

Zum Thema: Kommen solche Viren eigentlich nur über E-Mail Anhänge? Ich öffne grundsätzlich keine Anhänge von Leuten die ich nicht kenne. Selbst die meisten Anhänge die von mir bekannten Absendern kommen öffne ich erstmal in Google Docs.
So gelangen sie ja eigentlich nie auf meinen Rechner. Kann ich mir dann trotzdem solche Viren einfangen?
Können vertrauenswürdige Anhänge unbemerkt "infiziert" sein?

Fixed.

Zum Thema: Kommen solche Viren eigentlich nur über E-Mail Anhänge?

Können vertrauenswürdige Anhänge unbemerkt "infiziert" sein?1.) Danke. :)

2.) Nein, wie deekey777 schon geschrieben hat, kommt der Mist auch gerne über Browser Plugins wie Java, Flash oder auch PDF. Dabei ist es dann auch egal, welchen Browser man einsetzt, die Lücke kommt durch das Plugin.

3.) Ja, weil hier die Frage erst mal wäre, was einen vertrauenswürdigen Anhang ausmacht. Nur weil er von einer bestimmten Adresse kommt und auch in einem bekannten Ton geschrieben wurde, bedeutet es nicht, dass es ungefährlich ist. So wurden die Tibeter verseucht und Stuxnet, Duqu, roter Oktober und einige andere Schädlinge haben sich auch über diesen Weg verbreitet.