Richtiges Verhalten nach BKA-Trojaner

[wolkentreiber]

Moin,
irgendwie hatte ich mir den BKA Trojaner eingefangen und diesen soweit erfolgreich entfernen können. Da ich dem Braten aber nicht so recht traue, überlege ich nun, wie ich mich weiterhin verhalten soll:

a) das System so lassen wie es ist und regelmäßiger (als vielleicht vorher) den Rechner scannen
b) format c:\ und alles neu machen
c) Win7 reparieren

Die Variante bei mir hatte ein Programm eingeschleust, welches in die Systemdienste geschlichen hatte. Im abgesicherten Modus konnte ich diese entfernen und habe dann dieses Kaspersky-Tool nutzen können. Somit funzte es wieder. Woher soll ich aber wissen, ob noch irgendwo etwas versteckt ist...

Wenn ich die Platte nun formatieren würde, möchte ich bestimmte Dateien aber sichern, wie z.B. Emails, Dokumente und andere Dinge aus meinem "Dokumente" Ordner. Woher weiß ich nun, daß dieser nicht auch befallen ist und ich anschließend nach dem Formatieren und rüberkopieren mir nicht wieder alles neu verseuche?
Ich bin nun schon 20 Jahre online, sowas ist mir noch nie passiert und nun weiß ich nicht was zu tun ist.

P.S.: Ich habe Norton Internet Security 2012, stets aktuell, und das Programm hat nichts bemerkt...

 

[zoz]

b)

 

[HisN]

b)

 

[chriss_msi]

b) Ist die einzig sinnvolle Option, den BKA-Trojaner bekommt man nie zu 100% weg.

Wenn ich den BKA-Trojaner mal drauf gehabt hätte, könnte ich z.B. kein Online-Banking mehr ohne ruhiges Gewissen machen, ehe der PC nicht formatiert wurde.

 

[wolkentreiber]

hört sich nach einer langen Nacht an...

Und woher weiß ich, daß meine Dokumente und andere Dinge nicht verseucht sind?

 

[DieRenteEnte]

Überhaupt nicht, aber du kannst auf gut Glück einen Scan durchlaufen lassen.
Die besten Trojaner sind die, die du nicht bemerkst.

 

[chriss_msi]

doc/xls/ppt/mp3/mpeg etc können in der Regel nicht befallen werden. Meistens sind das .exe-Dateien, die dann System-Dateien befallen können.

Vorbeugen kann man den BKA-Trojaner auch nur bedingt.
Dazu braucht man eine Kombination aus gutem Antivirensystem (was du schon hast), die höchste Stufe der Benutzerkontensteuerung und einem sensiblen Internetverhalten, wie z.B. nichts aus Neugier anklicken (speziell Facebook oder kinox.to), sich von Rezeptseiten fernahlten und auch nur von seriösen Seiten Downloads tätigen (Softonic ist atm der größte Virenherd im Internet).

 

[wolkentreiber]

*schäm*
die Benutzerkontensteuerung habe ich damals abgestellt weil sie mir auf die Nerven ging...
Habe mich auch vielleicht zu sehr auf Norton verlassen, obwohl es sehr sehr gut ist. Nur in diesem einen Fall hat es versagt, warum auch immer. Hätte das auch einem anderen Programm passieren können oder kann ich bei Norton bleiben???

 

[KamehamehaX10]

Kann dir überall passieren, weil es außer in absoluten Ausnahmefällen immer am Nutzer selbst liegt. Deshalb gib bloß kein Geld für Sicherheitskram aus, wenn kostenlose Alternativen genau so guten "Schutz" bieten und hol dir keine Software, die das ganze System selbst übernimmt, nahezu an Scareware grenzt und vor allem Resourcen frisst (Norton).

Wenn du auf Aluhütchen stehst, bist du mit einer VM immer auf der sichersten Seite, ansonsten gibt es diverse Browserplugins, die dir Java und Javascript erst bei Bedarf aktivieren.

 

[Grauleben]

Wo holt man sich denn so diesen Trojaner, auf alles klicken was blinkt oder wie geht das?

 

[chriss_msi]

> die Benutzerkontensteuerung habe ich damals abgestellt weil sie mir auf die Nerven ging...

Das ist ne Einladung für ausnahmslos alle Schädlinge, die es gibt. Die Benutzerkontensteuerung verhindert normal genau das, was der BKA-Trojaner macht, nämlich sich verselbstständigen. Des Weiteren ist die Benutzerkontensteuerung auch eine Hürde für Remote-Eindringlinge. Wer das abstellt, nur damit die Sicherheitsabfrage nicht mehr kommt, darf sich über nichts wundern.


> Hätte das auch einem anderen Programm passieren können oder kann ich bei Norton bleiben???

Es gibt aktuell kein Antivirenprogramm, was den BKA-Trojaner präventiv hindert.

> nahezu an Scareware grenzt und vor allem Resourcen frisst (Norton).

Scareware ist etwas völlig anderes und Norton frisst mit Abstand von allen Programmen wohl am wenigsten Ressourcen. Bei mir frisst Norton durchschnittlich 10MB, da gibts andere Kaliber (Kaspersky ~ 50MB/F-Secure teilweise 150MB).

 

[Boogeyman]

Moin, irgendwie hatte ich mir den BKA Trojaner eingefangen

Wo holt man sich denn so diesen Trojaner, auf alles klicken was blinkt oder wie geht das?

die BKA Trojaner werden allesamt via exploits verteilt.
das war dann besonders erfolgreich wenn:

1. das ausführen von javascript für die schädliche seite erlaubt war; Drive-by-Download
2. Sicherheitslücken wie z.b. in java, Flash usw. bestanden
3. das av-programm nicht angeschlagen hat
4. dubiose Email Anhänge, oder Warez ausgeführt wurde

Den Punkt zwei kann man recht gut mit dem Secunia PSI überprüfen. Sonst ist die Benutzerkontensteuerung bei Windows 7 nur in der höchsten Stufe wirklich effektiv gegen Malware.

 

[wolkentreiber]

ich lasse gerade noch den ESET OnlineScanner laufen und werde dann alles neu aufsetzten. Die Benutzerkontensteuerung bleibt aktiviert und ich installiere Brain 2.0 .
Außerdem kaufe ich mir Acronis True Image und werde jede Woche die Daten sichern. Dann fällt das Zurückspielen leichter.

 

[Wynn3h]

Wo holt man sich denn so diesen Trojaner, auf alles klicken was blinkt oder wie geht das?

Ich hab mir den vor etwa einem Monat gefangen, indem ich ein neues Texturepack für Minecraft geladen hab, da war er wohl auf der Adfly-site.

 

[Grauleben]

Außerdem kaufe ich mir Acronis True Image und werde jede Woche die Daten sichern. Dann fällt das Zurückspielen leichter.

Kleiner Tip: Wenn du eine Western-Digital oder Seagate Festplatte im Rechner hast dann kannst du dir das kaufen sparen und True-Image kostenlos beim entsprechenden Hersteller runterladen.

 

[Vastator]

b. :-) oder am besten: wichtige Daten sichern (nur selbsterzeugte). Dann mit ner Linux CD booten, hdd in ext4 formatieren>>Linux CD unmounten und raus aus dem LW>>die Windoof installation-CD rein>> neu booten>> Windoof ruft: "hurrey, ich habe eine neue Partition gefunden, soll diese formatiert werden?>>Ja>>KEINE ! Schnellformatierung>>OS neu drauf unn guud iss. :-) edit01: Bei einem inkrementellen Acronis-image laeufst Du Gefahr - - falls der B_A-_lalala wieder einrueckt - dass Du diesen beim Einspielen des backups selbst wieder in Dein system einpackst. Gruuss :-)

 

[wolkentreiber]

wollte mir es die Tage die Western Digital WD20EARX als Datengrab kaufen... Danke

 

[DJServs]

ich lasse gerade noch den ESET OnlineScanner laufen und werde dann alles neu aufsetzten. Die Benutzerkontensteuerung bleibt aktiviert und ich installiere Brain 2.0 .
Außerdem kaufe ich mir Acronis True Image und werde jede Woche die Daten sichern. Dann fällt das Zurückspielen leichter.

So muss eine Läuterung aussehen :-D!
Wobei du nicht vergessen darfst die Benutzerkontensteuerung direkt nach der installation sofort auf die höchste Stufe zu stellen. Bei Windows 7 läuft diese nämlich Standardmäßig nicht auf höchster Stufe, weil sich zuviele Leute davon gestört gefühlt haben in Vista. Leider ein Beispiel dafür wie Microsoft ein tolles Sicherheitssystem aufgrund der User wieder fast vollständig aushebelt!

 

[Daaron]

Die UAC ist ne gute Idee, die absolut räudig umgesetzt wurde. Jeder, der mal mit modernen Linux-Systemen gearbeitet hat, kennt es einfach besser.

 

[flintstones]

einem sensiblen Internetverhalten, wie z.B. sich von Rezeptseiten fernahlten

Ernstgemeinte Frage: wie ist der Zusammenhang zwischen Rezeptseiten und dem BKA-Trojaner? Es sind schon Kochrezepte gemeint oder?