Bundestrojaner 3.0

  • Bundestrojaner 3.0

    Joa, hier nur kurz, es ist seit einiger zeit 3.0 des Bundestrojaners raus, ich selbst hatte ihn erst letztens, und erklär euch kurz wie ihr diesen wieder entfernt.

    Meistens bekomt ihr den Trojaner wenn ihr euer Mail fach checkt, iwo falsch drauf geklickt und schon hatte ihr ihn, so was bei mir mit dem Spam ordner als ich dort alles löschen wollte, verklickt und schon kam er.

    Wie läuft das teil?

    Als erstes killt er Explorer.exe, anschließend editiert er die Registry und schreibt eine datei in den Autostart, anschließend öffnet er deine Dokumente und dann öffnet er den Internet Explorer und zeigt eine Alert Seite an, dort deine IP und was du angeblich verbrochen hast, ab dem zeitpunkt kanst du nichts mehr tuhen.

    Nun, wie hab ich ihn Entfernt?

    System Neu gestartet, davor allerdings den Internet stecker gezogen, da dieses teil ziemlich billig ist ( in meinen augen ) baut es eine Verbindung beim Start auf, wenn ihr euch dann einloggt kommt, wenn ihr den Stecker nicht gezogen hat der selbe misst nochmal, habt ihr allerdings den stecker gezogen baut der IE explorer keine verbindung auf, der Trojaner hat somit keine rechte mehr ( das ist das billige ) und ihr könnt den Taskmgr starten, den hat er nicht geblockt ( fragt net why ) und stopt erstmal alle Prozesse bis auf die Haupt Prozesse, anschließend startet dort die msconfig.exe, sucht im dem tab "System Start" nach einer datei mit dem Namen einer Zahl ( bei mir wars 0.03.... ), macht macht den Pfad auswendig ( C:\User\Crasy\AppData\Local\Temp\0.03......exe ) und löscht diese, nun müsst ihr euch den Pfad merken, löscht nun den eintrag in der msconfig, jetzt geht ihr wieder in den Taksmgr und startet regedit, oben auf Bearbeiten, anschließend auf suchen, gibt dort die ersten 4 ziffern der Datei ein, die ihr gelöscht habt ( in meinem fall 0.03 ) und sucht diese, ihr werdet einen eintrag finden, löscht diesen.

    Jetzt könnt ihr euer System neustarten.

    Ich weiß nicht ob es mit System wieder herstellen funktioniert hätte, oder ob der Trojaner es blockiert.

    Wer es anders machen willl, hier ein TuT: Kanal von SemperVideo - YouTube

    :)

    Mfg.

  • Werbung zur Unterstützung des Forums ( Bitte AddBlocker deaktivieren )

  • Das teil soll dazu sein, das wenn du etwas "nicht" legales machst, dein PC gesperrt wird und zu zahlen musst, dann wird er entsperrt.

    Wie gesagt, das teil ist so Billig gemacht das jeder trottel den Entfernt, weil er nicht weit kommt ohne Internet, grund dafür ist das er den Internet Explorer auf Fullscreen startet und eine ip mit 192.x öffnet wo dann der Alert misst kommt.

  • Wie gesagt, das teil ist so Billig gemacht das jeder trottel den Entfernt, weil er nicht weit kommt ohne Internet, grund dafür ist das er den Internet Explorer auf Fullscreen startet und eine ip mit 192.x öffnet wo dann der Alert misst kommt.


    Dafür dass es sol ""billig"" gemacht ist, musst du hier nen Tut hinklatschen ?
    Reicht auch im abgesichertem Modus ( ggf. ohne Netzwerktreiber ) zu starten
    und einfach den Dienst, die Exe, Temp Files und den Autostart Ordner zu löschen.

  • Synaptic;280028 schrieb:

    Dafür dass es sol ""billig"" gemacht ist, musst du hier nen Tut hinklatschen ?
    Reicht auch im abgesichertem Modus ( ggf. ohne Netzwerktreiber ) zu starten
    und einfach den Dienst, die Exe, Temp Files und den Autostart Ordner zu löschen.


    Du kanst den abgesicherten Modus nicht Starten.

    Selbst versucht, du kommst zwar soweit das dein Windows die Daten aufzählt, aber ab da wirst du Blockiert.

    Und was heißt ihr TuT, ich kenne viele die würden wegen dem Furtz Formatieren.

    Und ja, ich sag das es Billig ist, hät ich die Datei noch würd ich sie dir geben, die hatte ne größe von Maximal. 150KB.

  • Crasy;280029 schrieb:

    Du kanst den abgesicherten Modus nicht Starten.

    Ich wusste gar nicht, das es möglich ist, das Starten im abgesicherten Modus zu verhindern.

    Ich hatte den jetzt 2 Mal, einmal auf meinem PC (Schon ne Weile her), und erst vor ein paar Tagen auf dem Laptop meiner Mutter. Hab das beide Male mit dem abgesicherten Modus gemacht.

    Btw, wenn das 3.0 ist, was ist der Unterschied zu 1.0 und 2.0?

  • Das komische ist an den Versionen, das er sich immer gleich verhält.

    Also ansich kann ich dir kein Unterschied zwischen den ganzen dingern sagen, hatte bis jetzt nur ein Trojaner aufm PC, allerdings soweit ich weiß ist der 3.0 gegen den 1.0 ein Furtz.

    Wenn IE mal die gespeichert hätte wo jedes mal aufgerufen wurde, könnt ich sie euch geben, war aber keine Deutsche Ip.

  • allerdings soweit ich weiß ist der 3.0 gegen den 1.0 ein Furtz.

    Du labbst nur kacke Crasy tut mir leid.
    Was daran anders kann ich dir sagen, die Internet Adresse, mehr nicht.

    Klar müssen die Pisher Attacken verhindert werden, also wird deren Paypal Konto und gegeben falls die
    Internet Adresse gesperrt, also muss eine neue her.

    Was anders ist, ist nur der Link, die Funktionsweise ist und bleibt das gleiche.
    Ob der Virus nen "Furz" ist, wie du es nennst spielt keine rolle. Das einzige wichtige
    ist das der Furz es von allein auf tausende Rechner schafft, darüber würde ich mir mal Gedanken machen
    bevor du Viren hatest, wer schafft das schon so viele PC's zu infizieren ? :)

  • Synaptic;280061 schrieb:

    Du labbst nur kacke Crasy tut mir leid.
    Was daran anders kann ich dir sagen, die Internet Adresse, mehr nicht.

    Klar müssen die Pisher Attacken verhindert werden, also wird deren Paypal Konto und gegeben falls die
    Internet Adresse gesperrt, also muss eine neue her.

    Was anders ist, ist nur der Link, die Funktionsweise ist und bleibt das gleiche.
    Ob der Virus nen "Furz" ist, wie du es nennst spielt keine rolle. Das einzige wichtige
    ist das der Furz es von allein auf tausende Rechner schafft, darüber würde ich mir mal Gedanken machen
    bevor du Viren hatest, wer schafft das schon so viele PC's zu infizieren ? :)


    Die denkweiße hat sich stark verändert, idiot.

    Der 1.0 hat noch den Task, Regedit usw blockiert, der 2.0 ebenfall aber der 3.0 nicht.

    Klar macht es kein sinn, aber ich kann dir gerne alle 3 besorgen, ist kein Problem, aber da du ja keine ahnung von ASM geschweige den Trojaner hast..

  • RE ist nicht mein ding, geb ich zu, aber ich weiß genug über Trojaner, Rats, Structs und so weiter :)
    Der 1.0 hat gar nichts blockiert, nur der zIndex war vom IE *+2 und dadurch das die explorer.exe
    geschlossen wird, hast du davon nichts gesehen. Ne einfache Windows Tastenkombi und dann einfach
    explorer.exe Blind schreiben und schon wars wieder da du Held.

  • Das ist nicht "Der Bundestrojaner". Nur ein Trojaner, der dich darauf hinweist, das du ganz viel CP, Raubkopien usw auf deinem PC hast, und dafür Geld verlangt, das dein PC entsperrt wird, damit du weiter deinen illegalen Geschäften nachgehen kannst.

    Merken wirst du das recht Schnell. Du kannst nix mehr machen, und der ganze Bildschirm ist ein einziges Fenster, wo dir deine Vergehen, die Bezahlmöglichkeiten und einige Informationen, die das ganze Echt aussehen lassen sollen, präsentiert werden.

  • Und an wen soll man dan das Geld bezahlen? Wenn das nicht der Bundestrojaner ist, dann würde das Geld wohl kaum an den Staat gehen. Denn wenn der Trojaner für den Staat arbeitet, dann ist es im Prinzip wie der echte Bundestrojaner.

    Außerdem: Wenn er einen erwischt, gibt es dann noch eine andere möglichkeit?

  • Wie schon gesagt, wird der IE geöffnet, dort ist dann ein Eingabefeld, wo man entweder einen UCash (kA wie das geschrieben wird, und zu Faul um zu googeln.) oder PaySafeCard-Code eingeben kann. (seems legit) Wo dann das Geld hinfliesst? Naja, an den, der den Trojaner in die Welt gesetzt hat.

    Eine andere Möglichkeit wofür? Um den zu Entfernen? Einfach abgesicherten Modus starten usw (siehe Synaptics Post).

  • Airdevil;280078 schrieb:

    Und an wen soll man dan das Geld bezahlen? Wenn das nicht der Bundestrojaner ist, dann würde das Geld wohl kaum an den Staat gehen. Denn wenn der Trojaner für den Staat arbeitet, dann ist es im Prinzip wie der echte Bundestrojaner.

    Außerdem: Wenn er einen erwischt, gibt es dann noch eine andere möglichkeit?


    Entfernen^^

    Ich bin mir netmal sicher ob das mit dem Bezahlen geht oder ob das nur so ne Verarsche sein soll btw Abzocke.

    Wobei es mir latte war obs der Gema, Bund oder gott Trojaner war, auf jeden fall ist es ein Kinder Spielzeug gewesen, das selbst Synaptic mit seinem "Ich bin Gott" ePenis weg bekomen hät :3

    Was mich allerdings wundert, das er bei mir FireFox nachdem er drauf war und das fenster geöffnet hat mir die Koreanische IP usw vorgelegt hat, die im Firefox als Proxy eingetragen ist, allerdings nicht Aktiv, des weiteren: was soll das ALERT? und das Bullen zeichen wenn es keienr war?

    Closen, könnt das mal wer? kb auf spam^^

  • Also jungs..
    Ich bitte mal darum klar zwischen Bundestrojaner und GEMA Virus zu unterscheiden, auch wenn die Gema damit nix zu tun hat.

    Hierbei handelt es sich nicht um dem Bundestrojaner. Dies hier ist der sogenannte "GEMA Virus" der vorgaukelt, dass du Kinderpornos oder so geschaut haben sollst etc und eine Summe an jemanden Überweisen sollst. (Natürlich geht dies NICHT an den Staat -.-)
    Natürlich ist dies ein reiner Fake und Abzocke!

    Und hat absolut nichts mit dem Bundestrojaner zu tun.

  • Stefan;280086 schrieb:

    Und hat absolut nichts mit dem Bundestrojaner zu tun.

    Das ist uns auch Klar.
    Er wird trotzdem als Bundestrojaner bezeichnet, weil er versucht, den Eindruck zu erwecken, vom Staat zu kommen.
    Der GEMA-Virus, ist auch nur eine Abart davon (Oder andersrum, das ist nicht wirklich wichtig.).