BKA Trojaner

jonesjunior · 12. Juli 2012

Hallo Leute,

jetzt habe ich auch den den bekannten Virus, wo man 100€ überweisen soll.

Das Bild erscheint direkt nach dem Start, der abgesicherte Modus funktioniert zum Glück noch.

2 Anleitungen habe ich mir bereits angeschaut, aber ich komme nicht weiter:

http://www.redirect301.de/bundespolizei-trojaner-entfernen.html
http://kunden.pp4it.de/bka-entfernung.php

Bei diesem "Shell" Schlüssel ist schon der Wert "explorer.exe" eingetragen.

Man soll jetzt laut der Anleitung die exe Datei ersetzen, aber wo bekomme ich eine andere her? Ich sitze übrigens gerade an einem PC, wo die gleiche Windows Version läuft. ich kenne halt bloß den Speicherort nicht.

Soll ich lieber im abgesicherten Modus einige wichtige Daten auf eine ext. HDD ziehen und das ganze System neu aufsetzen?

Ich bitte um Hilfe

MfG
Jones

Madman1209 · 12. Juli 2012

Hi,

benutz bitte die Suchfunktion, hier gibt es gefühlte 1000 Threads nur zu diesem Thema...

VG,
Mad

derChemnitzer · 12. Juli 2012

wurde schon 1000 mal hier im Forim diskutiert

Live CD erstelle Daten sichern und WINDOWS neu installieren

https://www.bsi.bund.de/ContentBSI/...BSI-Logo_nach_wie_vor_im_Umlauf_09072012.html

jonesjunior · 12. Juli 2012

Ich habe mich schon informiert, aber irgendwie blicke ich da nicht durch. Sorry

Live CD? Also ich würde jetzt so vorgehen:

1.Daten auf externe HDD ziehen.
2.DE-Cleaner Rettungssystem CD durchlaufen lassen
3.Windows neu installieren

Ist die Windows DVD nicht das gleiche, wie eine Live CD?

darkkalle · 12. Juli 2012

Live-CD heisst eine LinuxCD. Die das Betriwebssystem Linux von der CD startet.
Bitte Google benutzen udn selber informieren.

coxeroni · 12. Juli 2012

Den Virus hab ich schon unzählige male entfernt.

PC starten, F8 hämmern, Abgesicherter Modus mit Netzwerktreibern starten, "Malwarebytes Anti-Malware" Testversion herunterladen und installieren, Quickscan durchlaufen lassen! In 95% der Fälle ist es damit gegessen - ansonsten mal nen vollständigen Scan und ggf. mit der Kaspersky Rescue Disk (kostenlos) versuchen.

Autostart und msconfig überprüfen und verdächtigen Kram rauswerfen

undervolter · 12. Juli 2012

Wie schaffen es die Leute überhaupt sich das Ding einzufangen? Wird doch von jedem besseren Freeware Scanner erkannt und gelöscht.

jonesjunior · 12. Juli 2012

Danke für eure Tipps, ich probiere es mal mit Malwarebytes.

@undervolter: GData 2013 hat es wohl nicht geschafft....

coxeroni · 12. Juli 2012

undervolter schrieb:
Wird doch von jedem besseren Freeware Scanner erkannt und gelöscht.

Nicht unbedingt. Besonders im geschäftlichen Bereich tritt der Virus häufig auf, da er sich über SSL Port 443 einschleicht. Dieser kann bzw. darf weder von Firewall noch Antivirus ausgebremst werden... diese Schwachstelle haben die Hacker ausgenutzt

undervolter · 12. Juli 2012

jonesjunior schrieb:
@undervolter: GData 2013 hat es wohl nicht geschafft....

Nichts für ungut, ich hoffe mein Post war nicht allzu provokant

AntiVir schützt den PC bei mir. Das einmal am Tag ein einziges PopUp kommt damit es kostenlos bleibt nehme ich in Kauf. Den perfekten Scanner gibt es leider nicht.

jonesjunior · 12. Juli 2012

Dafür, dass ich Lizenzgebühren bezahle, hätte ich schon mehr von GData erwartet....

Nun gut, Malwarebytes hat nichts gefunden, sowohl der Quick Scan als auch der komplette.

Jetzt probiere ich das DE-Cleaner Rettungssystem. Ich will auf keinen Fall den PC neu aufsetzen müssen, ich habe nämlich sehr viele Programme installiert....

Ergänzung (12. Juli 2012)

https://www.botfrei.de/rescuecd.html

Das Programm hat einen Schädling gefunden aber der Virus ist immer noch da. Übrigens habe ich die ganze Zeit kein BKA Bild, sondern eine graue Fläche, mit einer Eingabeleiste unten in der Mitte.

Muss ich beim Aufsetzen etwas beachten oder einfach wie gewohnt formatieren über die Windows DVD? Ist der Schädling dann 100% weg?

Simpson474 · 12. Juli 2012

undervolter schrieb:
Wie schaffen es die Leute überhaupt sich das Ding einzufangen?

Ich würde mal auf 50% Java, 30% Flash und 20% gefakte E-Mails tippen.

undervolter schrieb:
Wird doch von jedem besseren Freeware Scanner erkannt und gelöscht.

Die beste Erkennungsrate die ich bei VirusTotal bisher beim BKA bzw. Verschlüsselungstrojaner hatte, waren 9 von 42 Scannern - meist jedoch deutlich schlechter: dieser Trojaner zeigt eindrucksvoll, dass man mit signaturbasierter Virenerkennung keinen Blumentopf mehr gewinnen kann.

undervolter · 12. Juli 2012

Simpson474 schrieb:
dass man mit signaturbasierter Virenerkennung keinen Blumentopf mehr gewinnen kann.

Kaspersky hat eine Verhaltenserkennung, habe aber leider kein Geld für Sicherheit sonst wärs die Software die mir auf den PC kommt

Phantom2k · 13. Juli 2012

@undervolter: trotzdem wird kaspersky den virus in 99% nicht erkennen können, wenn es sich um eine neue version des viruses handelt. Jede woche kommen neue angepasste versionen davon raus.

Viel wichtiger als der virenscanner ist das man die software auf dem aktuellen stand hält (vorallem die browserplugins wie flash und java).

undervolter · 13. Juli 2012

Phantom2k schrieb:
Jede woche kommen neue angepasste versionen davon raus.

Am besten man surft in einer Sandbox. Was macht der Virus/Wurm/Trojaner nun?

Suche

BKA Trojaner

jonesjunior

Lt. Commander

Madman1209

Fleet Admiral

derChemnitzer

Fleet Admiral

jonesjunior

Lt. Commander

darkkalle

Lieutenant

coxeroni

Lt. Commander

undervolter

Gast

jonesjunior

Lt. Commander

coxeroni

Lt. Commander

undervolter

Gast

jonesjunior

Lt. Commander

Simpson474

Fleet Admiral

undervolter

Gast

Phantom2k

Lt. Commander

undervolter

Gast

Ähnliche Themen