BKA Virus - Anti-Viren-Programm

[PC FREAKY]

Hallo,

Ich habe mir einen neuen BKA Virus gefangen. Ich vermute es war heute, bin mir aber nicht sicher.

Ich habe ihn nun über den Abgesicherten Modus "deaktiviert", er erscheint also nicht mehr.

Jedoch habe ich Angst, dass er im Hintergrund weiterwerkelt und meine Angaben loggt o.ä.

Ich werde nun ein 3 Tage altes System Backup auf C: aufspielen.

Kann der Virus auch auf meine externe Platte und auf meine Interne Datenplatte "übergesprungen sein?"

Mit was für einem Programm kann ich nach dem Backup prüfen, ob er weg ist?

MfG PC FREAKY

 

[HaZu]

Check mal Malwarebytes aus. Und Eset Onlinescan. Theoretisch kann er alle deine Platten, sofern sie zum Zeitpunkt der Infektion und danach angeschlossen waren befallen.

 

[smuper]

Kann der Virus auch auf meine externe Platte und auf meine Interne Datenplatte "übergesprungen sein?"

Beim dieser Art von Trojaner eher ungewöhnlich, aber immer im Bereich des Möglichen.

Wenn dein System zum Zeitpunkt des Backups nicht befallen war, ist der Trojaner nach dem Recoveryvorgang nicht mehr aktiv. Direkte (automatische) Gefahr geht von deinen externen und internen Platten in diesem Fall nicht mehr aus.

D.h. Recovery und danach Scan mit den von HaZu vorgeschlagenen Tools. (Nicht eines der beiden Programme, sondern BEIDE nacheinander)

 

[jesusport]

Mal zur Klarstellung dabei handelt es sich nicht um ein Virus, sondern um ein Scherzartikel, sonst wäre er ja erkannt worden von jedem Wald und Wiesen Virusscanner.....

Gehe nach C:\User\DeinUserName\ und lösche da alle EXEN bzw. entleere das System Temp Default in C:\Windows\Temp

 

[smuper]

Mal zur Klarstellung dabei handelt es sich nicht um ein Virus, sondern um ein Scherzartikel, sonst wäre er ja erkannt worden von jedem Wald und Wiesen Virusscanner.....

Gehe nach C:\User\DeinUserName\ und lösche da alle EXEN bzw. entleere das System Temp Default in C:\Windows\Temp

Ohje, jetzt kommt das geballte Wissen, nicht schlecht für den ersten Post.

 

[purzelbär]

WieHaZu schon geschrieben hat: überprüfe dein System mit Malwarebytes(Free installieren, nicht die Pro aktivieren). Ich kann dazu sagen: ich habe in den letzten Wochen ca. 8-10 GVU(BKA,GEMA)Files hier ausgeführt um die Reaktionen von Virenschutz Programmen zu testen und stellte dabei fest: Malwarebytes Free entfernt alle Infektionen(2-3)des GVU Trojaners. Anschliessende Scans mit anderen Scannern erbrachten keine weiteren Funde und der GVU Trojaner "nistete" sich immer "nur" auf der Systempartition C ein. Noch ein Tipp: Man kann bei den derzeitigen Varianten im Falle eines Befalls das System im Abgesicherten Modus mit Eingabeaufforderung booten/starten, dann gibt man in dem Fenster explorer ein und kann entweder die Systemwiederherstellung starten oder wenn man es installiert hat, besagtes Malwarebytes Free.

 

[jesusport]

Gut ne , sind ja net alle So Planlos wie Du ;- )

 

[Nutzer_50300]

@purzelbär:

tut es mbam dann auch ohne abgesicherten Modus ?

Ich mein ich bin mir sehr sicher das ich so'n Mist nicht drauf hab, aber für die Paranoina würd ich den grad mal eben drüber laufen lassen wollen


Gruss Dennis_50300

 

[purzelbär]

@purzelbär:

tut es mbam dann auch ohne abgesicherten Modus ?

Ich mein ich bin mir sehr sicher das ich so'n Mist nicht drauf hab, aber für die Paranoina würd ich den grad mal eben drüber laufen lassen wollen


Gruss Dennis_50300

Du meinst Malwarebytes unter Windows scannen zu lassen um festzustellen ob von dem BKA, GVU, GEMA Trojaner Varianten noch eine Infektion da wäre? Natürlich würde Malwarebytes dann auch etwas finden, wenn noch was da wäre. Der Tipp mit Abgesicherter Modus mit Eingabeaufforderung stammt ursprünglich von kammerjaeger1 und funktioniert bei den aktuellen GVU Trojaner Varianten weil Malwarebytes Funktionen hat, trotz Ransomsoftware Infektionen und deren Begleiterscheinungen seinen OnDemand Scanner starten zu können.

 

[Frink]

@jesusport

Ich weiß ja nicht woher du das hast, aber so konnte ich den PC meines Kollegen sicher nicht retten...

Es ist einfach ein beschissener Trojaner, mit dem versucht wird Kohle von unbedarften Nutzern zu erpressen..

 

[Nutzer_50300]

@jesuport

Ich weiß ja nicht woher du das hast, aber so konnte ich den PC meines Kollegen sicher nicht retten...

Es ist einfach ein beschissener Trojaner, mit dem versucht wird Kohle von unbedarften Nutzern zu erpressen..

Sowas war mal bei ner guten Freunding drauf

Das 1. mal war's easy, über abgesicherten Modus auch gut löschbar, war nur im Autostart.

Beim 2. mal aber aggressiver, Kaspesky über bootbaren Stick, mit dieser Notfallsgeschichte versagte übrigens bei beiden.

Ende vom Lied war beim 2. mal musste man die Kiste unbedingt neu aufsetzen, den bekam man nicht so schnell runter.

Ich fand aber witzig, so mit WebCam das man sich plötzlich selbst gesehen hatte, von wegen mal schnell 100€ mit PayPal u.s.w., Kamera wurde natürlich schnell zugehalten b.z.w. abgeklebt beim staunen
Ich glaub allerdings nicht das das ein BKA-Virus war, das war bestimmt privater der sich bisschen was dazuverdienen wollte und etwas später den Virus etwas zäher gemacht hatte.

Gruss Dennis_50300

 

[purzelbär]

Es ist einfach ein beschissener Trojaner, mit dem versucht wird Kohle von unbedarften Nutzern zu erpressen..

Das stimmt und es wird mit der Angst der Leute gespielt und damit denen Geld aus der Tasche ziehen zu können.
Wenn man kein Systembackup hat, gibt es neben der von mir beschriebenen Bereinigung(die ursprünglich von kammerjaeger 1 stammt)noch die Möglichkeit sich an einem sauberen PC die Kaspersky Rescue Disk runterzuladen und als iso Image zu brennen. Mit dieser den infizierten PC booten und in der Kaspersky Rescue Disk die Funktion Windowsunlocker aufzurufen bzw zu aktivieren: http://support.kaspersky.com/de/viruses/solutions?qid=208641247 Danach dann das betroffene System zuerst mit dem Scanner der Rescue Disk scannen lassen, dann den PC neu booten lassen(in der Regel ist der Sperrbildschirm weg dank Windowsunlocker)und danach Malwarebytes Free runterladen und damit noch einen Komplett Scan machen.
Die andere Alternative wäre die: Abgesicherter Modus mit Eingabeaufforderung, im DOS Fenster explorer eingeben und die Option einer Systemwiederherstellung wählen wenn die Systemwiederherstellung auf dem betroffenen System aktiviert ist.

 

[Frink]

Hehe, bei ihm war es der zweite Fall.

Habe HitmanPro gebootet, der hats gerichtet und danach eset Online Scanner +Malwarebytes laufen lassen. Danach war gut.

 

[purzelbär]

Beim 2. mal aber aggressiver, Kaspesky über bootbaren Stick, mit dieser Notfallsgeschichte versagte übrigens bei beiden.

Dennis, hattest du da den Versuch mit Abgesicherter Modus mit Eingabeaufforderung ausprobiert?

Ich fand aber witzig, so mit WebCam das man sich plötzlich selbst gesehen hatte, von wegen mal schnell 100€ mit PayPal u.s.w., Kamera wurde natürlich schnell zugehalten b.z.w. abgeklebt beim staunen
Ich glaub allerdings nicht das das ein BKA-Virus war, das war bestimmt privater der sich bisschen was dazuverdienen wollte und etwas später den Virus etwas zäher gemacht hatte.

Nix privat, ist eine weitere Abwandlung/Variante des GVU Trojaners so wie auch die Variante bei der im Sperrbildschirm ein Bild von Kinderpornofotografie gezeigt wird um die Betroffenen noch mehr zu schocken

Ende vom Lied war beim 2. mal musste man die Kiste unbedingt neu aufsetzen, den bekam man nicht so schnell runter.

Du hast damals zu schnell aufgegeben Dennis