UKash/BKA-Trojaner lässt sich nicht entfernen

[fanatiXalpha]

nach dem ich diesen scheiß trojaner abbekommen hatte, hab ich erstmal den task-manager probiert. aber der geht dummerweise net.

hab dann im abgesicherten modus windows gestartet und da dann versucht mit Avast das ding zu finden. Avast hatte dann auch eine infizierte Datei gefunden, ob es die war weiß ich nich, falls ja konnte Avast so oder so bisher nichts ausrichten.... -.-

ich weiß das ne komplette neuinstallation des sicherste und sauberste ist, meine daten sind schon gesichert

meine frage is nur: 1. Gibts nicht doch noch möglichkeiten (USB-stick werd ich noch ausprob.)
2. Hat sich der Trojaner vllt. schon auf meine Datenfestplatte kopiert?

danke schon mal im vorraus

 

[tyed]

Probier es mal mit ComboFix, dann Malewarebyte AntiMalware und dann Spybot (virenscanner muss bei allem aus sein)

 

[Demolition-Man]

Oder gleich hier fragen:

http://www.trojaner-board.de/

 

[fanatiXalpha]

ja des board hab ich schon gesehn/gefunden gehabt, aber hatte keine lust^^

kleine edit: dadurch das ich gelesen hatte, das sich der trojaner ins autostart reinhängt hab ich im abgesicherten modus probiert des ding zu finden und auszuschalten. Und voilà, es klappt

jezz muss ich die scheiße nurnoch finden und liquidieren.
und die leute die sowas machen würd ich gerne mal persönlich verprügeln nur um sie am ende mit nem lastwagen zu überfahren.
den nur wenn man am leib spürt was für konsequenzen manche dinge haben lassen sie es sein -.-

@tyed: was meinste mit den ganzen programmen? runterladen und laufen lassen? weil bei dem trojaner-board hab cih schon davon gelesen, verstanden hab ich nix^^ bin halt eher der normale user

 

[tifa]

Mit Kaspersky Rescue Disk solls gehen

http://support.kaspersky.com/de/viruses/rescuedisk

 

[ArtyxD]

wollt ich grade posten

das programm nutzten wir auf arbeit ist richtig gut kann ich nur empfehlen

 

[DUNnet]

Der ist soger sowas von Einfach
Man benötigt nicht mal eine Live CD!
Beim starten fix Alt Strg Entf oder Shift ESC drücken, immer wieder, dann öffnet der Task Manager bevor der Virus anspringt.
Darin in den Prozessen auffällige Prozesse die Du nicht kennst killen!
Einmal im PC angekommen musst Du immer wieder Augen aufhalten.

Freeware Malwarebytes AntiMalware downloaden, installieren, starten, updaten, flash scan, deep scan, fertig!
Alternativ/Zusätzlich McAffee Stinger downloaden, starten, suchlauf, fertig!

Es empfiehlt sich bis auf die HDD mit der OS Partition alle abzuklemmen sonst dauertder Suchlauf ewig,
und der BKA und GEMA Virus breiten sich meines Wissens nach nicht auf anderen Paritionen aus!

Achja,
die PC Schutzwirkung von Malwarebytes am besten anlassen.
Anschließend dein total schlechtes AV deinstallieren und auf ordentliches umsteigen,
F-Secure, ESET NOD32 (mein Favorit), wenns sein muss auch BitDefender/Kaskpersky/Panda aber die sind alle nur Scheinheilig am Hinterherhinken!

Als weiteres, für die Zukunft informieren und Vorbereiten (Thema wie: Vorgehensweise mit Diagnose/Entfernungstools, was für Logs du wo im Netz bei Nachfragen postest NACHDEM du vorgegangen bist wie Du weißt (oder das spezifische Problem ergooglen konntest), Brennen von LiveCDs oder LiveUSB Sticks empfehlen sich auch immer... naja all sowas halt).


Gruß

ich weiß das ne komplette neuinstallation des sicherste und sauberste ist, meine daten sind schon gesichert

Theoretisch ja, denn man weiß ja nicht wodurch der BKA es auf den PC schaffte, oder was danach noch zukam was untentdeckt bleibt!
Wobei mit Spybot, McAffe, AV Scans, Malwarebytes, F-Secure und noch 2-3 weiteren Tools kann man auch über 12 - 24 Stunden seinen PC durchscannen, was dann noch schneller geht ist je nach Vorbereitung des Systems die andere Frage.

 

[tyed]

Runterladen und im abgesicherten Modus laufen lassen. Nacheinander und mit jedem Tool so viele Durchläufe bis nichts mehr gefunden wird. Wenn es mit Kaspersky's Rescue Disk funzt, ist das der einfachere Weg.

 

[Merle]

Avira Rescue CD. Und danach Taskmanager und Reste entsorgen.
Allerdings, wie geschrieben, besser neu installieren.

 

[Riou]

Sorry, aber kann mir kurz jemand sagen woran ich erkenne ob ich den BKA-Trojaner habe? ^^

 

[fanatiXalpha]

okay, vielen dank für die hilfe, vorallem so spät nachts
hab jezz alles runtergeladen, aber machen werd ich des erst morgen, jezz bin ich zu K.O.

gn8

 

[tyed]

@Riou: Das merkst du

 

[chris12]

wenns sein muss auch BitDefender/Kaskpersky/Panda aber die sind alle nur Scheinheilig am Hinterherhinken!

ist ziemlicher mist, was du schreibst!!

 

[fanatiXalpha]

ich hab da zu den programmen ne frage^^
redet ihr da von den kostenpflichtigen oder kostenlosen?!

 

[Merle]

Kaspersky kostet. Aber ist eben auch gut. Ich wage mal zu behaupten, Kaspersky und Norton hätten den Trojaner geblockt, hätte man es nicht mutwillig drauf angelegt.

 

[fanatiXalpha]

des wäre fast meine nächste frage gewesen, ob es programme gibt die sowas von vornherein geblockt hätten^^ okay, es gibt sie, aber die guten programme kosten halt immer.
freeware-versionen sind also mit vorsicht zu handhaben, seh ich das richtig?

geht combofix auch ohne systemwiedererstellung? weil des hat bei mir nie geklappt xD
warum auch immer... habs selbst öfters probiert und es ging nie. nach ner gewissen zeit wars mir dann halt egal

 

[Lemon with Ice]

Wenn man sich sowas eingefangen hat gibts nur eins. Rechner neu Aufsetzen ohne wenn und aber.

Falls jemand noch einmal das Problem mit dem BKA Trojaner haben sollte.

http://www.chip.de/downloads/Kaspersky-WindowsUnlocker_54217363.html

 

[fanatiXalpha]

tifa hat das mit kaspasky schon gepostet, werds nachher mal machen

 

[~TooL~]

1. KAV-Rescue Disk
2. danach Malewarebytes
3. zum Schluß: MSE installieren und drüberlaufen lassen
4. Trojaner ist weg!