ComputerBase Menü
Aktuelles

Nach BKA Trojaner kein Internet mehr

Skoell

Skoell

Lieutenant
Registriert
März 2004
Beiträge
642
Hallo,

ich habe das Problem, dass ich den BKA - Trojaner hatte. Der lies sich durch deaktiverung im Autostart relativ einfach killen.

Allerdings kommen seit dem weder Firefox, noch IE noch Thunderbird ins Netz - hat da jemand nen Lösungsansatz?

Danke schon mal
 
Der beste Lösungsansatz ist immer noch Windows neu aufzusetzen um sicherzustellen, dass der Schädling auch zu 100% weg ist, aber das wolltest du jetzt wahrscheinlich nicht hören oder?
 
Versuchs mal bitte mit einem anderen Benutzerkonto, somit kannst du ausschließen das es ein generelles Problem ist. Insofern du dann Zugriff hast mach einfach dein Konto platt und leg es neu an.
 
ggf. bist du auch von dem "DNS-Problem" betroffen?!
siehe auch Seite des BSI
und ein Blog
 
Einfach nur löschen aus dem Autostart -.-'

Das reicht längst nicht. Das Ding nistet sich in an mehreren Stellen ein.
An deiner Stelle würde ich auch Windows neu installieren oder dein letztes Backup zurückspielen. - Das geht deutlich schneller, als alle Spuren zu beseitigen.
 
Nach solch einem Befall ist es ratsam das System neu aufzusetzen. Den
Schädling nur aus dem Autostart zu entfernen ist wohl die allerschlechteste
Lösung! Er sollte zumindest vernünftig aus dem System entfernt werden.
Aber wie schon gesagt nach einem solchen Befall rate ich dringend das ganze
System neu aufzusetzen!
 
Hi,

würde auch empfehlen:

- Daten sichern
- System neu aufsetzen
- Daten wieder einspielen
- Vom sauberen System ein Image erstellen

Ist ein System erst kompromittiert sollte man immer neu aufsetzen, egal wie viele Scanner sagen "Alles ok".

VG,
Mad
 
Vom BKA- oder wasweißichwievielandereBezeichnungenesdafürnochgibt Trojaner erscheinen praktisch im täglichen Rhythmus neue Varianten.

Die Progger der diversen Cleaner-Tools kommen da auch nicht mehr hinterher ihre Tools entsprechend anzupassen. Und es reicht mittlerweile bei der Mächtigkeit und Komplexität des Trojaners nicht mehr aus nur mal eben ruckizucki den Autostart nen bissel auszuumisten.

Daten sichern und das System neu aufsetzen, das ist die Devise um sein System wieder einwandfrei und vor allem auch sauber benutzen zu können.

Übrigens, das Thema bzgl. des BKA-, GVU-, GEMA-Trojaner oder wie der sich nennt, gibt es so oft, dass die Lektüre dazu tagesfüllend ist ... einfach mal nur querlesen und handeln.

https://www.computerbase.de/forum/threads/computer-wurde-gesperrt-gvu-trojaner.1095995/
https://www.computerbase.de/forum/threads/bka-trojaner.1084537/
https://www.computerbase.de/forum/threads/geschockt-vom-bundestrojaner-wie-vorgehen.1083559/
https://www.computerbase.de/forum/threads/verschluesselungstrojaner-eingefangen.1084248/
https://www.computerbase.de/forum/threads/gema-bka-trojaner-weg-dateien-sind-schrott.1072923/
https://www.computerbase.de/forum/threads/gema-trojaner-wie-werde-ich-ihn-los.1013980/
https://www.computerbase.de/forum/threads/verschluesselungs-trojaner.1068515/
https://www.computerbase.de/forum/threads/bka-trojaner.1043445/
https://www.computerbase.de/forum/threads/polizeit-warnung-mit-geldstrafe.1040781/
https://www.computerbase.de/forum/threads/bka-trojaner-auf-dem-notebook-acer-aspire.1043148/
https://www.computerbase.de/forum/threads/bundesministerium-virus.1031570/
https://www.computerbase.de/forum/threads/bka-gema-trojaner.1029141/
https://www.computerbase.de/forum/threads/50eur-trojaner-entfernen.1020157/
https://www.computerbase.de/forum/threads/gema-virus.1018051/
https://www.computerbase.de/forum/threads/fehlermeldung-nach-behebung-bka-trojaner.994194/
https://www.computerbase.de/forum/threads/bundespolizei-trojaner.978975/
https://www.computerbase.de/forum/threads/bundespolizei-virus.906847/
https://www.computerbase.de/forum/threads/bka-ukash-virus-eingefangen.887450/

und noch viel mehr ...
 
Zuletzt bearbeitet von einem Moderator:
Es kann eigentlich doch nur sein,
- dass der Browser nen Proxy eingetragen bekommen hat,
- dass in den Netzwerkeinstellungen was falsches eingetragen wurde vom Trojaner,
- dass die Firewall umgestellt wurde.
- dass der Trojaner immer noch aktiv ist, irgendwie.

Als erstes würd ich mal msconfig ausführen und nachschaun, ob noch was gestartet wird.
Hast Du beim Löschen aus dem Autostart auch überprüft, wo die .exe liegt? Sollte irgendwo im Program Data Ordner sein. Was immer hilfreich ist. Die komplette Festplatte nach neu erstellten Dateien durchsuchen. Da ist er dann normal mit dabei.

Nichts desto trotz Neuinstallation ist nicht verkehrt. Vor allen Dingen, wenn man Onlinebanking betreibt.
 
naja ich such mal, aber freunde mich mit dem gedanken an, das sys neu aufzusetzen - puh, is halt noch nicht alt...

naja was muss das muss.

ich check noch mal die proxyeinstellungen. gibts da im sys was, wo die hingeschrieben werden?


irgendeine systemdatei?
 
Ich kenn nur den Punkt "Internet Optionen" in der Systemsteuerung. (Hab englisches Windows. Könnte also auch leicht anders heißen.)
 
Sehr cool - dort war ein haken bei Proxy verwenden. Jetzt tut alles wieder.

Danke euch
 
Hi,

aber du setzt das System trotzdem nochmal neu auf oder? Du willst nicht ernsthaft mit dem Ding weiter surfen und arbeiten?!

VG,
Mad
 
nein, aber ich kann das neuaufsetzen auf das WE legen und zumindest meine mails noch abrufen.

frage: gibt es einen wirksamen schutz gegen den BKA trojaner? (war das erste mal dass ich den hatte, bin aber auf ne wiederholung nicht scharf
 
Hi,

alles aktuell halten und im Browser Java deaktivieren solange es nicht gebraucht wird.

VG,
Mad
 
Gibt es, den PC nicht einschalten. Aber im Ernst: Ein System das für das Internet benutzbar bleiben soll, kann per Definition nicht Sicher sein. Alle guten Ratschläge zusammen können dir keine Sicherheit garantieren, sie können nur das Risiko reduzieren. Als Fazit: alle dir wirklich wichtigen Daten redundant halten und sichern, das System nach dem Neuaufsetzten sammt installierter Software als Image sichern, dann kann bei möglichen Schadsoftwareangriffen gelassen reagiert werden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz