'Bundespolizei' Virus

Hallo!

Hab mir leider diesen „Bundespolizei“ Virus eingefangen.

Ich bin dieser Anleitung gefolgt, komme allerdings an einigen Punkten nicht weiter.

http://www.redirect301.de/bundespolizei-trojaner-ent…

Punkt 8 : Hier steht bei mir als Wert explorer.exe

Was heißt das jetzt?

Wenn ich wie gehabt weitermache, komme ich nach Pukt 10 auch nicht mehr weiter.
Im geöffnetem DOS Fenster soll ich explorer.exe eingeben o.k. aber wie dannn zu jashla.exe navigieren??

Ich verstehe das leider nicht:frowning:

Liebe Grüße

Moin moin,

Punkt 8 : Hier steht bei mir als Wert explorer.exe

Was heißt das jetzt?

Hier gibt es einen Schlüssel (auf der rechten Fensterseite) namens Shell. Der Wert dieses Schlüssels ist der Pfad zum Trojaner z.B. C:\verzeichnis\zur\jashla.exe. Dieses Pfad unbedingt notieren, hier muss später die Datei noch gelöscht werden.

Wie soll man das jetzt beschreiben .

Du hast kein Bundestrojaner.

Aber wenn du gerne einen haben willst. Such weiter . Viel glück .

Hallo,

hier u.a.

/t/malware-als-bundespolizei-getarnt-wie-loeschen/66…

findest du entsptrechende Beiträge.

Grüße

godam

Hallo,

wie kommst du zu dieser weisen Einschätzung?

Grüße

godam

Weil dann mein Computer auch infiziert ist

Hallo,

wie kommst du zu dieser weisen Einschätzung?

weil
http://www.fgreinus.de/2011/08/entfernung-des-vermei…

“jashla.exe” , ersetzen mit dem eintrag explorer.exe

Wenn es wirklich die Explorer.exe ist , die sie da hat , die hab ich auch , Und löschen wird sie die kaum können , weil ohne pfad müsste man nochmal gugen was den eigentlich in der PATH datei steht wo die nun hingeht.

Also nicht alles was Popt ist auch ein Virus , scherz seite in der Start URL eingetragen . Oder weil zu komisch einfach in den Windows Start mit rein.

Aber ich würd dennoch mal gugen was ein Scanner bzw Addware teil findet

Im schlimmsten fall (bei original pfad explorer.exe ) darf man sowieso alles neu machen

P.S. mit backup wäre das nicht passiert. Deswegen halte ich auch nix vom Workstations mit nur einer Partition.

Hallo,

ob man vom BKA- bzw. UKASH-Trojaner infiziert ist, ist ja nun ausnahmsweise mal keine Ratespiel. Man sieht es ja wohl …

Wenn also der Ursprungsposter dieses sagt, gibt es wenig Raum für einen Irrtum, egal was du dir heute wieder ausdenkst.

Der von dir verwiesene Link entspricht nicht dem aktuellen Erkenntnisstand, zudem es mehrere Versionen dieses Trojaners gibt.

Zu:

„Also nicht alles was Popt ist auch ein Virus , scherz seite in der Start URL eingetragen . Oder weil zu komisch einfach in den Windows Start mit rein.“

Halt dich doch bitte zurück, wenn du nicht einmal ansatzweise mit dieser Problematik beschäftigt hast.

"
„P.S. mit backup wäre das nicht passiert“.

Doch, aber das Syszem wäre einfacher wieder herzustellem.

Zu:

„Deswegen halte ich auch nix vom Workstations mit nur einer Partition.“

Hat ursächlich nichts mit dem Problem zu tun.

Da es hier aber schon diverse Aussagen zu diesem Trojaner gab, lassen wir es einfach mal.

grüße

godam

Schon mal daran gedacht, das der UP
nicht wirklich weiss was es da analysiert.

Bisher hat es keine genaue Beschreibung gegeben.
Und das erklärt auch das nicht vorhanden sein des eintrages.

Also der BundesTrojaner ist wa anders als ein Betrüger BundesTrojaner.
Den ersten wird mann wohl kaum bemerken und wenn wohl zu spät

Den letzteren würde ein Virenscanner wenigstens betiteln , somit weiss man auch wie er heisst und was genau dieser Witz-Trojaner tut ? Wille er Geld oder nur Angst machen ?

Also wie gesagt. Duch deine Darstellung ist jedenfals nur Panik gewonnen.

Ich hab es jedenfals schon selber gesehen , ein simpler eintrag in die Startregistry und schon popt das eine Bild auf . Was ich da raufschreibe bleibt mir überlassen. Da kannst du dann ganz lange suchen nach einem Trojaner.

P.S. Nicht alles was gold ist glänzt . Bzw erklär du doch mal wie man die explorer.exe löschen soll

P.P.S. und noch wissen wir überhaupt nicht wie der UP darauf gekommen ist. Lediglich du behauptest das du was weisst was hier noch nicht festeht. Auch kennst du anscheinend nur eine möglichkeit „den BundesTrojaner“ der das beschriebene macht. Ich aber kenn noch viel viel mehr Möglichkeiten jemand einfach nur Angst zu machen.

Du kannst deiner Meinung sein , ich bin meiner Meinung.

Aber du kannst mich hier bestimmt nicht massregeln , trage was zur antwort bei, das wäre die schlauere vorgehensweise. Alter mekker bolzen.

Vielen Dank dafür aber dieser Link führt nur wieder zu anderen Links und unterm Strich bin ich immer noch nicht schlauer:frowning:

Hier gibt es einen Schlüssel (auf der rechten Fensterseite)
namens Shell. Der Wert dieses Schlüssels ist der Pfad zum
Trojaner z.B. C:\verzeichnis\zur\jashla.exe. Dieses Pfad
unbedingt notieren, hier muss später die Datei noch gelöscht
werden.

Shell habe ich auf der rechten Fensterseite gefunden, ja aber dann folgt REG schlagmichtot und DANACH, da wo ich angeblich einen Wert(den Pfad)finden soll, steht explorer.exe

Du hast kein Bundestrojaner.

Ich habe „Bundespolizei“ Virus geschrieben.
Was auch immer es sein mag.
Soll 100 Euro überweisen (angeblich Kinderpornografische Inhalte,terroristische Mails etc.)

So wie im Link halt beschrieben.

Moin moin,

Shell habe ich auf der rechten Fensterseite gefunden, ja aber
dann folgt REG schlagmichtot und DANACH, da wo ich angeblich
einen Wert(den Pfad)finden soll, steht explorer.exe

du wiederholst dich.

Und für die die nicht denken wollen , starte ich die frage runde.

Wenn da eigentlich ein Pfad /…/jigsaw.exe stehen soll
aber bei Dir explorer.exe steht .
WAS SAGT UNS DAS ?

Einfach mal nachdenken und wenn fertig, nochmal nachdenken .

Und wie gesagt , du siehst ein Bild . Aber das sagt nicht aus welcher Virus das ist. Es zeigt halt nur das gleiche bild. Und somit ist die Anleitung wohl …

Die Punkte ergänzen wenn obrige Frage eine Antwort erzeugt hat.

P.S. Ich hab nie behauptet das du den trojaner hast den du da meinst zu haben , aber du weisst das ja bestimmt besser. Nur warum fragst du dann überhaupt.

Thomas Punkt.