Kommentare für fgreinus.de http://www.fgreinus.de Copy & Paste ersetzt kein Denken. Wed, 18 Jan 2012 19:40:31 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Kommentar zu GNOME Shell vs. Unity – und warum ich genervt bin… von Virtuelle Maschine Ubuntu | Brillen Suchanfragen http://www.fgreinus.de/2011/10/gnome-shell-vs-unity-und-warum-ich-genervt-bin/#comment-4832 Virtuelle Maschine Ubuntu | Brillen Suchanfragen Wed, 18 Jan 2012 19:40:31 +0000 http://www.fgreinus.de/?p=358#comment-4832 [...] 6.GNOME Shell vs. Unity – und warum ich genervt bin… | fgreinus.de 11. Okt. 2011 … Ich habe von sehr vielen Meinungen gehört, und was mich daran gestört … sein und auch in einer gewissen Selbsttest-Erfahrung gründen. Das heißt nicht, dass man sich Ubuntu mal in der virtuellen Maschine anschaut und … http://www.fgreinus.de/2011/10/gnome-shell-vs-unity-und-warum-ich-genervt-bin/ [...] [...] 6.GNOME Shell vs. Unity – und warum ich genervt bin… | fgreinus.de 11. Okt. 2011 … Ich habe von sehr vielen Meinungen gehört, und was mich daran gestört … sein und auch in einer gewissen Selbsttest-Erfahrung gründen. Das heißt nicht, dass man sich Ubuntu mal in der virtuellen Maschine anschaut und … http://www.fgreinus.de/2011/10/gnome-shell-vs-unity-und-warum-ich-genervt-bin/ [...]

]]> Kommentar zu Entfernung des vermeintlichen “Bundestrojaners” von Tom http://www.fgreinus.de/2011/08/entfernung-des-vermeintlichen-bundestrojaners/#comment-4828 Tom Wed, 18 Jan 2012 13:14:18 +0000 http://www.fgreinus.de/?p=318#comment-4828 Heyho Leute, die Datei kann nun unter anderem auch "vasja" heißen Zu finden in der Registry, Versteckt sich in den lokalen Nutzerdaten im Tempverzeichnis. ist eine Datei die meist mit 0 beginnt. zB. 0.0348934892999543.exe Heyho Leute,

die Datei kann nun unter anderem auch “vasja” heißen

Zu finden in der Registry, Versteckt sich in den lokalen Nutzerdaten im Tempverzeichnis.

ist eine Datei die meist mit 0 beginnt. zB. 0.0348934892999543.exe

]]> Kommentar zu Entfernung des vermeintlichen “Bundestrojaners” von Michael http://www.fgreinus.de/2011/08/entfernung-des-vermeintlichen-bundestrojaners/#comment-4584 Michael Tue, 27 Dec 2011 12:45:26 +0000 http://www.fgreinus.de/?p=318#comment-4584 Hi Chrisian. Der Ordner "Anwendungsdaten", wo sich diese Datei befindet, bei dem Pc meines Kollegen war es der Ordner C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten ( ein XP System), ist per default ein versteckter Ordner. Eine Einfache Dateisuche ist hier nciht möglich, da in versteckten ordnern nciht gesucht wird. Du must zuerst im Explorer auch die versteckten Dateien anzeigen lassen. Einfach im Explorer auf Extras -> Ordneroptionen -> Ansicht und dort dann den Hacken bei dem Eintrag "Geschützte Systemdateein ausblenden entfernen. Dann noch die Optionen benutzen "Ausgeblendete Dateien, Ornder und Laufwerke anzeigen" benutzen. Dann solltest du auf den oben erwähntn Ordner zugreifen könen. In dem Ornder Anwendungsdaten selbst sollten keine Ausführbare Dateien zu finden sein. Bei dem PC oben war dort dann die Datei mahamud.exe und drei weitere .exe Dateien, die als Dateinamen nur Zahlen hatten. Diese waren auch Virendateien. habe dann einfach diese 4 .exe Dateien vom System geschmissen. Der Registrypfad brauchte ich manuell nciht mehr zu korrigieren, da dieser bereits durch das Reparatursetup repariert wurde. Nur must ich hier halt alle neuen Servcepacks und Sicherheitspatches seit SP2 von XP neu installieren. Aber seit dem läuft der Rehner wieder ohne Probleme. MfG Michael Hi Chrisian.

Der Ordner “Anwendungsdaten”, wo sich diese Datei befindet, bei dem Pc meines Kollegen war es der Ordner C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten ( ein XP System), ist per default ein versteckter Ordner.
Eine Einfache Dateisuche ist hier nciht möglich, da in versteckten ordnern nciht gesucht wird.
Du must zuerst im Explorer auch die versteckten Dateien anzeigen lassen.

Einfach im Explorer auf Extras -> Ordneroptionen -> Ansicht und dort dann den Hacken bei dem Eintrag “Geschützte Systemdateein ausblenden entfernen.
Dann noch die Optionen benutzen “Ausgeblendete Dateien, Ornder und Laufwerke anzeigen” benutzen.

Dann solltest du auf den oben erwähntn Ordner zugreifen könen.

In dem Ornder Anwendungsdaten selbst sollten keine Ausführbare Dateien zu finden sein.
Bei dem PC oben war dort dann die Datei mahamud.exe und drei weitere .exe Dateien, die als Dateinamen nur Zahlen hatten. Diese waren auch Virendateien. habe dann einfach diese 4 .exe Dateien vom System geschmissen.

Der Registrypfad brauchte ich manuell nciht mehr zu korrigieren, da dieser bereits durch das Reparatursetup repariert wurde. Nur must ich hier halt alle neuen Servcepacks und Sicherheitspatches seit SP2 von XP neu installieren.

Aber seit dem läuft der Rehner wieder ohne Probleme.

MfG
Michael

]]> Kommentar zu Entfernung des vermeintlichen “Bundestrojaners” von Chrisian http://www.fgreinus.de/2011/08/entfernung-des-vermeintlichen-bundestrojaners/#comment-4552 Chrisian Fri, 23 Dec 2011 18:23:30 +0000 http://www.fgreinus.de/?p=318#comment-4552 Hallo Leute, mich hats jetzt auch erwischt, hab den "Trojaner" auch, jedesmal wenn ich den Pc starte kann ich nichteinmal in den Task Manager. Das einzigste was geht ist die Eingabeaufforderung. Da hab ich auch schon versucht den dienst iexplore.exe zu schließen weil der Trojaner über den startet. Habe auch direkt das Internetkabel gezogen und ihn nochmla gestartet jetzt kam die meldung vom internet explorer das die Angeforderte Seite nicht angezeigt werden kann. Ich hab aber auch schon nach den ganzen Dateien wie "mahmud.exe" "mahamud.exe" "mahumud.exe" oder "jashla.exe" gesucht. Auch im msconfig fand ich keinen Dienst der mir ungewöhnlich erschien. Ich habe jetzt einfach ne Systemwiederherstellung gemacht und da Tadaa ich bin wieder Herr über mein Pc. Ich denke aber das der nicht unten ist und hoffe das mir hier ein paar Tips gegeben werden wie ich den "runtergeworfen" bekomme, ohne das ich gezwungenermaßen den Pc formatieren muss. mfg Christian Hallo Leute,

mich hats jetzt auch erwischt,
hab den “Trojaner” auch, jedesmal wenn ich den Pc starte kann ich nichteinmal in den Task Manager. Das einzigste was geht ist die Eingabeaufforderung. Da hab ich auch schon versucht den dienst iexplore.exe zu schließen weil der Trojaner über den startet. Habe auch direkt das Internetkabel gezogen und ihn nochmla gestartet jetzt kam die meldung vom internet explorer das die Angeforderte Seite nicht angezeigt werden kann.

Ich hab aber auch schon nach den ganzen Dateien wie “mahmud.exe” “mahamud.exe” “mahumud.exe” oder “jashla.exe” gesucht. Auch im msconfig fand ich keinen Dienst der mir ungewöhnlich erschien.

Ich habe jetzt einfach ne Systemwiederherstellung gemacht und da Tadaa ich bin wieder Herr über mein Pc. Ich denke aber das der nicht unten ist und hoffe das mir hier ein paar Tips gegeben werden wie ich den “runtergeworfen” bekomme, ohne das ich gezwungenermaßen den Pc formatieren muss.

mfg
Christian

]]> Kommentar zu Entfernung des vermeintlichen “Bundestrojaners” von Michael http://www.fgreinus.de/2011/08/entfernung-des-vermeintlichen-bundestrojaners/#comment-4549 Michael Wed, 21 Dec 2011 17:52:40 +0000 http://www.fgreinus.de/?p=318#comment-4549 HI Leute. Bin diesen Überltäter los geworden, aber mangels einer LiveCD muste ich die Windows XP Reparaturinstallation benutzen. Das hat den falschen registry EIntrag ebenfalls repariert. Danach die Datei gelöscht, es war die Datei mahamud.exe im Ordner User/Anwendungsdaten Danach durfte ich lediglich wieder alle neuen Servicepacks von XP einsopielen. So an die 113 Stück. Die SetupCD war eine OEM mit integr. SP2. Das ganze hatte über 3 Std. Gedauert. Aber weg ist weg. Und der Rechner tut es wieder. MfG Michael HI Leute.

Bin diesen Überltäter los geworden, aber mangels einer LiveCD muste ich die Windows XP Reparaturinstallation benutzen. Das hat den falschen registry EIntrag ebenfalls repariert. Danach die Datei gelöscht, es war die Datei mahamud.exe im Ordner User/Anwendungsdaten

Danach durfte ich lediglich wieder alle neuen Servicepacks von XP einsopielen. So an die 113 Stück.
Die SetupCD war eine OEM mit integr. SP2.

Das ganze hatte über 3 Std. Gedauert.

Aber weg ist weg. Und der Rechner tut es wieder.

MfG
Michael

]]> Kommentar zu Entfernung des vermeintlichen “Bundestrojaners” von Michael http://www.fgreinus.de/2011/08/entfernung-des-vermeintlichen-bundestrojaners/#comment-4546 Michael Mon, 19 Dec 2011 18:54:50 +0000 http://www.fgreinus.de/?p=318#comment-4546 Hi fgreinus. Danke für deine Anleitung. Habe bei einem Bekannten genau das gleiche. Nur leider keine LiveCD. Aber man kann ja mit Windows CD booten und dort eine Reparaturkonsole benutzen. Hoffen wir mal das es klappt. MfG Michael Hi fgreinus.

Danke für deine Anleitung. Habe bei einem Bekannten genau das gleiche.
Nur leider keine LiveCD. Aber man kann ja mit Windows CD booten und dort eine Reparaturkonsole benutzen. Hoffen wir mal das es klappt.

MfG
Michael

]]> Kommentar zu Entfernung des vermeintlichen “Bundestrojaners” von masterhinz http://www.fgreinus.de/2011/08/entfernung-des-vermeintlichen-bundestrojaners/#comment-4544 masterhinz Sun, 18 Dec 2011 12:03:45 +0000 http://www.fgreinus.de/?p=318#comment-4544 Hallo lieber Autor, vielen Dank für deinen Tipp... Ich war selber von dem Virus betroffen und dachte ich müsste formatieren, bis ich deinen Artikel gefunden hatte. Deine Anleitung hat nicht zu 100% auf meinen VIrus zugetroffen, aber er hat mir geholfen in der MSCONFIG von Windows eine komische .exe zu finden: 0.5316369011378842.exe Bei einem anderen PC hieß sie so ähnlich. Diese muss man einfach rausnehmen und anschließend in dem angegebenen Pfad löschen: C:\Users\Benutzernamen\AppData\Local\Temp.5316369011378842.exe Blöderweise hatte ich 2 Tage später wieder einen ähnlichen Virus der mein Windows wieder blockierte. Allerdings sah dieser anders aus als der "Bundestrojaner" Der Bildschirm wurde schwarz und dort stand mit roter Schrift mittig "Windows wurde deaktiviert - Hier bezahlen und freischalten" Im abgesicherten Modus (F8) hochgefahren konnte ich folgenden key finden, der mir merkwürdig vorkam: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ VMApplet REG_SZ mit dem Wert "SystemPropertiesPerformance.exe /pagefile" Kurz gegoogelt findet man den Standardwert: "rundll32 shell32,Control_RunDLL "sysdm.cpl" Einfach diesen Standardwert durch die SystemPropertiesPerformance.exe ersetzen und man kann den Rechner wieder starten. Allerdings ist es ratsam den Rechner trotzdem zu formatieren. Denn man hat so nur das Symptom behoben, allerdings nicht die Ursache und die Quelle. Ein Rechner der einmal verseucht war kann mMn nur durch eine saubere Neuinstallation wieder richtig sicher sein. Grüße mHinz Hallo lieber Autor,

vielen Dank für deinen Tipp… Ich war selber von dem Virus betroffen und dachte ich müsste formatieren, bis ich deinen Artikel gefunden hatte. Deine Anleitung hat nicht zu 100% auf meinen VIrus zugetroffen, aber er hat mir geholfen in der MSCONFIG von Windows eine komische .exe zu finden:

0.5316369011378842.exe

Bei einem anderen PC hieß sie so ähnlich. Diese muss man einfach rausnehmen und anschließend in dem angegebenen Pfad löschen: C:\Users\Benutzernamen\AppData\Local\Temp.5316369011378842.exe

Blöderweise hatte ich 2 Tage später wieder einen ähnlichen Virus der mein Windows wieder blockierte. Allerdings sah dieser anders aus als der “Bundestrojaner” Der Bildschirm wurde schwarz und dort stand mit roter Schrift mittig “Windows wurde deaktiviert – Hier bezahlen und freischalten”

Im abgesicherten Modus (F8) hochgefahren konnte ich folgenden key finden, der mir merkwürdig vorkam:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
VMApplet REG_SZ mit dem Wert “SystemPropertiesPerformance.exe /pagefile”

Kurz gegoogelt findet man den Standardwert: “rundll32 shell32,Control_RunDLL “sysdm.cpl”

Einfach diesen Standardwert durch die SystemPropertiesPerformance.exe ersetzen und man kann den Rechner wieder starten.

Allerdings ist es ratsam den Rechner trotzdem zu formatieren. Denn man hat so nur das Symptom behoben, allerdings nicht die Ursache und die Quelle. Ein Rechner der einmal verseucht war kann mMn nur durch eine saubere Neuinstallation wieder richtig sicher sein.

Grüße

mHinz

]]> Kommentar zu Entfernung des vermeintlichen “Bundestrojaners” von Dragon http://www.fgreinus.de/2011/08/entfernung-des-vermeintlichen-bundestrojaners/#comment-4497 Dragon Thu, 15 Dec 2011 13:16:13 +0000 http://www.fgreinus.de/?p=318#comment-4497 Habe ihn auch doch mein problemm ist habe keine adminrechte gibt es nicht irgendwie eine andere lösung??? Habe ihn auch doch mein problemm ist habe keine adminrechte gibt es nicht irgendwie eine andere lösung???

]]> Kommentar zu Entfernung des vermeintlichen “Bundestrojaners” von siegerx3 http://www.fgreinus.de/2011/08/entfernung-des-vermeintlichen-bundestrojaners/#comment-4486 siegerx3 Wed, 14 Dec 2011 14:42:03 +0000 http://www.fgreinus.de/?p=318#comment-4486 Als ich jetzt nach Ubuntu wieder Windows gebootet hab, kam der Trojaner nicht. Er ist zwar nicht weg denke ich mal^^, weil Taskmanager geht auch nicht, aber ich versteh nich, warum der sich jetzt nicht öffnet :D Als ich jetzt nach Ubuntu wieder Windows gebootet hab, kam der Trojaner nicht.
Er ist zwar nicht weg denke ich mal^^, weil Taskmanager geht auch nicht, aber ich versteh nich, warum der sich jetzt nicht öffnet :D

]]> Kommentar zu Entfernung des vermeintlichen “Bundestrojaners” von siegerx3 http://www.fgreinus.de/2011/08/entfernung-des-vermeintlichen-bundestrojaners/#comment-4485 siegerx3 Wed, 14 Dec 2011 14:26:36 +0000 http://www.fgreinus.de/?p=318#comment-4485 Hallo alle zusammen :) Der Beitrag ist zwar schon was älter, aber ich habe jetzt auch nem Freund der diesen Müll hat, versprochen den weg zu bekommen. Ich habe auch Ubuntu auf ne CD getan davon gebootet, und dann Ubuntu testen gemacht, weil ich ja nur die Datei löschen wollte. Allerdings finde ich weder jashla.exe noch mahamud.exe. Liegt das daran das ich Try Ubuntu gemacht hab, oder kann das dann auch an einer anderen Datei liegen? Vielen Dank schonmal :) Hallo alle zusammen :)
Der Beitrag ist zwar schon was älter, aber ich habe jetzt auch nem Freund der diesen Müll hat, versprochen den weg zu bekommen. Ich habe auch Ubuntu auf ne CD getan davon gebootet, und dann Ubuntu testen gemacht, weil ich ja nur die Datei löschen wollte. Allerdings finde ich weder jashla.exe noch mahamud.exe. Liegt das daran das ich Try Ubuntu gemacht hab, oder kann das dann auch an einer anderen Datei liegen?

Vielen Dank schonmal :)

]]>