BKA Trojaner!

Hallo,

probiere erstmal dies:

http://www.computerbetrug.de/nachrichten/newsdetails/bka-trojaner-polizei-warnt-vor-erpresser-programm-im-internet-110418/

zur Sicherheit downloade Dir Malewarebytes, update es und führe einen Vollscan durch. Logfile dann posten.

Download Malewarebytes:

http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Gruss A K

http://www.computerhilfen.de/hilfen-17-374990-0.html

Hm,warum man hier nicht auf nummer sicher geht,verstehe ich nicht.Unerfahrene leute bereinigen lasse halte ich für recht riskannt.

Ich halte mich übrigens an die Hinweise von dieser Seite:
http://blog.botfrei.de/2011/08/trittbrettfahrer-des-ransom-ukash-–-trojaner-bka-trojaner/

Antivir habe ich heutr mal im abgesicherten Modus schon mal durchlaufen lassen. Ich werde morgen mir endlich mal die Zeit nehmen und den de-cleaner durchlaufen lassen. Ich hoffe, dass ich danach wieder Zugriff auf mein besy habe!

Welche Schritte wären noch von Nöten um sicher zu gehen, dass dieser [url=http://www.computerhilfen.de/fachbegriffe-t-Trojaner.html]Trojaner[/url] komplett entfernt wurde?

P.S.: ich möchte es eigentlich umgehen, windows komplett neu aufzusetzen... 

Nun,du kannst also mit absoluter gewissheit alle Änderungen,die das schadpogramm am system vornahm feststellen und rückgängig machen? respekt.
ich kann das nicht und spiele ein sauberes image zurück.
 

Ich kenne da auch einige Spezi's, und die wissens alle natürlich so sehr besser, dass ich als der 'Immer-gleich-Neuinstallierer' als Depp dargestellt werde; naja, ich möchte nicht wissen, wieviele PC's trotz dass sie 'wieder sauber sind' als Zombies auf das Fingerschnippen des 'Meisters' warten, um wieder 'aufzuerstehen'.

Neuinstallation. Letztes Wort.

Nun,du kannst also mit absoluter gewissheit alle Änderungen,die das schadpogramm am system vornahm feststellen und rückgängig machen? respekt.
ich kann das nicht und spiele ein sauberes image zurück.
 

Sagte ich, dass ich das kann? Ich glaube nicht... Ich meinte nur, dass ich mir dies gern ersparen würde. Und wissen wollte ich, was ich noch tun könne um wenigstens etwas Gewissheit zu haben diesen Schädling beseitigt zu haben. Klar ist man mit ner Neuinstallation am besten dran - gar keine Frage!

Aber da man ja hier anscheinend gleich dumm angemacht wird bei normalen Fragen, klinke ich mich an dieser Stelle aus und wende mich an eine andere Seite wo man auch geholfen bekommt.
Vielen dank für nichts an dieser Stelle. 

Antwort 2 gelesen ?

Ja danke...das war ein sinnvoller Beitrag, ebenso wie von A K. 

Hast du Malwarebytes denn jetzt ausgeführt?

Ja hab ich. 5 Funde, gelöscht...diese wurden von avira nicht gefunden...
Gibt es noch so ein Tool was du empfehlen kannst?

Übrigens, für die ganzen Kritiker: ich werde das System neu aufspielen... Anfangs wollte ich das nicht...aber ich hab ja zwei Partitionen (eine OS und eine für meine Daten)...so geht's ja relativ einfach und flott

Dann führe zur Sicherheit nochmal Malewarebytes durch. Wenn dann nichts gefunden wird, ist es erstmal gut.
Wenn Du aber unbedingt Dein System neu aufsetzen möchtest...Deine Entscheidung.

Gruss A K 

 

Ja hab ich. 5 Funde, gelöscht...diese wurden von avira nicht gefunden...

Du solltest ja auch das Log posten! Mit der Info "5 Funde" ist es nicht getan weil so niemand weiß was genau wo gefunden wurde!
Und mit Malwarebytes allein ist kein Rechner bereinigt, eine erfolgreiche Bereinigung erfordert auch etwas Bereitschaft deinerseits!

Aber nun willste ja eh alles plattmachen. 

 

...aber ich hab ja zwei Partitionen (eine OS und eine für meine Daten)...so geht's ja relativ einfach und flott

Dir muss im Setup nur ein Fehler unterlaufen oder sonstwas passieren und du versehentlich die 2. Partition löschen, schwupps sind die Daten im Grunde weg und man kommt ohne weiteres nicht mehr an sie ran.

Eine 2. Partition allein ist keine Datensicherung, wenn musst du auf ein physikalisch anderes Medium Daten sichern. Wenn Quellmedium und Sicherungsmedium physikalsci hein und dasselbe Gerät sind, muss nur dieses ausfallen und das Backup ist ad absurdum geführt, aber genau diese Datensicherheit will man mit einem Backup ja gerade erreichen - eben dass man seine Daten noch hat selbst wenn zB die interne Festplatte komplett ausfällt.

Das logfile kann ich momentan nicht Posten, da ich nur mit smartphone online bin.

Ich hab selbstverständlich meine Daten auf einer externen Festplatte gesichert...is doch logisch!
Doof wäre eben nur im Falle eines Misserfolges, alle Programme erneut installieren zu müssen...

 

Ich hab selbstverständlich meine Daten auf einer externen Festplatte gesichert...is doch logisch!

Find ich gut, dass das für dich selbstverständlich ist. Ich weise auf sowas aber immer hin, weil das leider nicht für alle selbstverständlich ist. Jaja, ein PC muss einfach immer nur auf Knopfruck einfach das machen was der Anwender will, viele Anwender wollen aber keine 3 Gramm Hirn für die Bedienung des Rechners "verschwenden"

hallo leute

mein kumpel hatt sich vor kurzem den selben mist eingebrockt, er hatt aber den pc mittels wiederherstellungspunkt wieder zum laufen gebracht ( 2 wochen vor dem gau)

meint ihr das reicht, oder soll er die festplatte trozdem killen, weil der trojaner noch irgendwo lauern könnte

thx

Hallo,

wenn keine Ungereimtheiten beim Arbeiten auf dem PC auftreten, dann ist erst mal gut so.

Er kann ja zur Sicherheit Malewarebytes downloaden, updaten und einen Vollscan durchführen.

http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Gruss A K 

hallo leute

mein kumpel hatt sich vor kurzem den selben mist eingebrockt, er hatt aber den pc mittels wiederherstellungspunkt wieder zum laufen gebracht ( 2 wochen vor dem gau)

meint ihr das reicht, oder soll er die festplatte trozdem killen, weil der [url=http://www.computerhilfen.de/fachbegriffe-t-Trojaner.html]trojaner[/url] noch irgendwo lauern könnte

thx

ich bin immer schwer dafür, im CCleaner nach einem solchen Fall folgendes Häkchen zu setzen: "freier Speicher sicher löschen" (geht ne weile) - aber damit fährt man ganz gut ...und natürlich sollte vorher Defragmentiert werden!

grüße

ich bin immer schwer dafür, im CCleaner nach einem solchen Fall folgendes Häkchen zu setzen: "freier Speicher sicher löschen" (geht ne weile)

Naja, und was macht das? Freien Speicher (sprich, dort wo keine DATEIEN mehr lagern) löschen bzw. überschreiben. Nach welcher Methode (Guttmann, Pseudorand.) dies geschieht kann ich zwar nicht sagen, dieses ist aber nur wichtig, wenn man verhindern will dass jemand die Daten wieder herstellen kann; zurück zum Punkt:
Es wird nur FREIER SPEICHER 'geshreddert', aber wenn das Virus noch 'irgendwo' sitzt,... siehst du worauf ich hinaus will???
Sprich: WENN das Virus noch irgendwo dormant herumlungert, dann sicher nicht als "unzugewiesener Speicher".

Ich verstehe den Einwand. Oftmals wird aber von diverser Antivirensoftware und tools die Beseitung mittels überschreibung durchgeführt und somit ist das Infizierte "noch da", jedoch gelöscht...

dann erweist sich diese Funktion als sehr hilfreich. soweit ich weiss, werden lediglich die Festplattensektoren auf 0 gesetzt.

grüße  

 

Oftmals wird aber von diverser Antivirensoftware und tools die Beseitung mittels überschreibung durchgeführt

Es ist völlig irrelevant ob ein schädliches Objekt nur normal aus dem Dateisystem oder per Shredderfunktion entfernt wird.
Bei beiden Methoden ist das Objekt nicht mehr im Dateisystem und somit nicht mehr ohne Weiteres wiederherstellbar.
Beim Entfernen von Schädlingen hat die Shredderfunktion absolut keinen Mehrwert und ist gelinde gesagt also reine Zeitverschwendung.

Das Shreddern macht nur dann Sinn, wenn man sichergehen will, dass keine Daten auch mit speziellen forensischen Tools mehr wiedergestellt werden können. Aber wer glaubt das sei eine Notwendigkeit beim Entfernen von Schädlingen hat da prinzipiell was nicht verstanden.

Ich nehme das als Lehre und bedanke mich für die Aufklärung! - Es ist halt nicht alles richtig, was man so ließt...

aber geht klar, habe verstanden