![]() |
habe schon wieder den Bundestrojaner / BKA Virus ! Hallo, Also ich bin langsam am verzweifeln, ich habe jetzt zum 2ten mal in folge den BKA Virus. Nur das er diesesmal optisch anders aussieht als beim erstenmal, also warscheinlich eine etwas andere form. Da ich jetzt innerhalb einer woche ihn nun zum 2ten mal habe, denke ich doch das ich hilfe brauche. Also um genauzuwerden es ist der PC meines Vaters, ich hatte ihn zumglück noch nicht. Das erstemal hab ich den Virus beseitigt indem ich erstmal im Abgesicherten Modus + Netzwerktreiber gestartet habe und Norton Power Eraser durchlaufen habe lassen, keine Ahnung ob er was gefunden hat. Danach hab ich direkt von einer DVD "Avira Rescue Disk 10" oder wie das heißt durchlaufenlassen, der hatte mehrere fünde das weiß ich (hat auch etwas gedauert). Danach Disk wieder entfernt und ganz normal windows gebootet => keine Probleme mehr. Dann war der Trojaner heute wieder da, nur halt optisch anders aber im prinzip das gleiche. Ich will jetzt nicht wieder selbst rumstümpern da ich keine Lust habe jetzt alle 5 tage den Virus neu zu bekämpfen ! Hier noch ein Screenshot des Virus: http://img412.imageshack.us/img412/1547/img1916o.jpg Eventuell kennt ja jemand diese "Edition" ! Bitte um hilfe ! |
hi kommst du in den abgesicherten modus mit netzwerk und kannst dort arbeiten? falls ja: Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
Hallo, also irgendwie hängt das Tool bei mir immer, Also es geht ne Zeit dann bleibt es ewig bei getting folder structure stehen. Also in den Abgesichteren Modus komm ich aber alles ohne probleme rein, was soll ich nun tun ? Edit: nachdem es ewig hängt kommt noch "out of memory" aufeinmal ne meldung ! |
ok dann hiermit weiter Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
Hat geklappt, hier das Logfile: [quote] Combofix Logfile: Code: ComboFix 11-12-15.02 - Liwa 15.12.2011 15:03:24.1.4 - x64 NETWORK Was soll ich nun tun ? |
öffne mal bitte computer c: qoobox rechtsklick quarantain, mit winrar zip oder anderem pack programm packen und hochladen: http://www.trojaner-board.de/54791-a...ner-board.html |
Erledigt, hoffe du hast es empfangen, stand jedenfalls erfolgreich da :) Wie soll ich weiter fortfahren ? Edit: Auf dem Desktop befinden sich 2 "desktop.ini" datein, hat das was zu bedeuten, ich hab die da jednefalls nicht erstellt ! |
die kannst du löschen, datei habe ich, danke machst du mit dem pc onlinebanking einkäufe sonstige zahlungsabwicklungen oder ähnlich wichtiges wie zb berufliches? |
Eigentlich nicht ist der PC meines Vaters aber er macht eigentlich zum Großteil nur Aktienkurse und Email eventuell mal Paypal aber soweit ich weiß zurzeit nicht. Warum ? Wie gehts jetzt weiter? Soll ich den Quarantine ordner löschen oder desktop.ini´s ? |
also, dieses gerät ist mit diversen trojanern und backdoor programmen befallen, darunter auch welche die es auf die finanzen abgesehen haben, zb klau von paypal zugang. dieses system ist nicht mehr vertrauenswürdig. es muss formatiert und windows neu instaliert, und dann abgesichert werden, ich werde dir alles erklären. 1. autorun deaktivieren: Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de sichere jetzt bilder dokumente filme musik (persönliches) auf einen externen datenträger. 2. formatieren und windows neu instalieren. falls du nicht weist wie dies geht, erkläre ich es dir, sag mir ob du eine windows cd, recovery cd oder recovery partition nutzt. falls letzteres hersteller und gerätetypen nennen. 3. die neue instalation absichern, anleitung bekommst du von mir. 4. alle passwörter endern. |
Hallo ich werde die Festplatte gründlich mit HD Shredder formatieren und dann windows Komplett neu installieren. Nach der Neuinstallation würde ich Kaspersky auf den Rechner installieren, reicht das aus ? |
ich würde nicht zu kaspersky raten sondern zu emsisoft. die haben meiner meinung nach den besten schutz faktor und das programm kostet bis zum 17.12 noch 8 €. die lizenz kann man sich ja kaufen und den test zeitraum von 30 tagen trotzdem nutzen. in den folgejahren kostet es zwar ein wenig mehr ist aber jeden € wert und man kann ja zb gleich mehrjahreslizenzen nehmen dann kommt man billiger weg. du musst dir aber klar machen, ein antimalware programm ist kein garant für schutz, es ist nur ein baustein. folgende anleitung sollte komplett umgesetzt werden damit man geschützt ist dann sichern wir jetzt mal das system ab: ok, erst mal anmerkungen: die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! - als antimalware empfehle ich emsisoft. dieses ist zwar eine bezahl software, aber sie bietet meiner meinung nach den besten schutz. du kannst es 30 tage lang testen, und ich kenne shops wo man es für 9 € bekommt was eig sehr günstig ist. bei den kostenlosen würde ich zu avast greifen, zwar nicht ganz so gut, aber ok. - wenn du onlinebanking machst, lasse dich von deiner bank beraten, ein card reader, klasse 3 (komfort reader) + starmoney um onlinebanking zu machen. kostet zwar was, die banken zahlen da aber dazu, sollte sich also in grenzen halten. - als browser rate ich dir zu chrome: https://www.google.com/chrome?hl=de falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen. http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. Als nächstes kommen wir zu dem Antimalware Programm. Dieses ist ein wichtiger Bestandteil des Sicherheitskonzeptes, deswegen sollte man sich gut überlegen, welche Wahl man trifft. Bei den kostenlosen Scannern halte ich Persönlich Avast! für die beste Wahl. Als kostenpflichtiges würde ich Emsisoft empfehlen Meine Antivirus-Empfehlung: Emsisoft Anti-Malware Weitere Vertreter . kaspersky: Kaspersky Lab: Antivirus software Symantec (Norton) Symantec - AntiVirus, Anti-Spyware, Endpoint Security, Backup, Storage Solutions Browserwahl: Da wir häufig mit dem Browser arbeiten, ist diese Wahl natürlich ebenfalls wichtig, die wichtigen Vertreter befinden sich in dem Verlinktem Thema. ich würde zu chrome greifen: https://www.google.com/chrome?hl=de Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: http://filepony.de/download-sandboxie/ anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: http://filepony.de/download-sandboxie/ bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: Windows 7 Systemabbild erstellen (Backup) Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser |
Hallo, Ok also ich werd das mal durcharbeiten. Als erstes Werd ich jetzt eh mal die Festplatte formatieren ordnetlich. Installier ich wieder Windows 7 Ultimate 64bit drauf. Als Virenschutz werde ich Kaspersky Installieren da ich: A: Das selbst auf meinem PC nutze und sehr zufrieden bin B: noch eine Lizenz die noch fast ein Jahr läuft über habe Onlinebanking wird wie schon gesagt nicht gemacht, ab und an wird Paypal mal benutzt sonst aber nichts. Als Browser wird der IE benutzt werden, will meinem Vater da nichts neues mehr zumuten bin eh froh das er so zurechtkommt (Wenn ich jetzt sage das er denkt das man GMX installieren muss dann sollte alles klar sein, oder ?) Werd das jetzt alles mal machen, falls fragen auftauchen meld ich mich, Ahja Sandbox installier ich dann ebenfalls :) Edit: Aber wozu genau die Sandbox, wenn der PC sicher ist braucht es das doch nicht? Und war jetzt dieser BKA virus auslöser für das ganze ? |
woran machst du denn fest das der pc sicher ist, nur weil kaspersky instaliert ist, ist der pc doch lange noch nicht sicher... wie gesagt mir persönlich sagt kaspersky nicht zu, lässt zu viel malware durch. ich denke die ganzen infektionen sind unabhängig von einander. sandboxie: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: iexplore.exe der pc ist sicher, wenn die tipps umgesetzt werden, wozu unter anderem die sandbox gehört. zu den update checkern möchte ich noch ne anmerkung machen. sie suchen englisch sprachige updates. das ist häufig kein problem, beim flash palyer, java usw. bei programmen wie adobe reader, wo man auf die nutzeroberfläche zugreift schon. du solltest dann also im ie unter favoriten, einen punkt "instalationen" oder ähnlich, erstellen und dort seiten wie adobe.com speichern, das dein schwigervater, wenn für diese programme updates gezeigt werden, darauf zugreifen kann und die dann laden und instalieren kann. |
Du hast recht ich vergas das es was anders ist wenn ich den PC führe oder mein Vater also was Viren usw... angeht. Werde dann aufjedenfall die Sandbox installieren. Es gibt doch sicher noch eine andere möglichkeit die direkt beim Hochfahren / Windowstart auszuführen? Irgeneinen Registry eintrag oder etwas in der art ? Edit: Das Problem war das garkein virenschutz installiert war auf dem PC von meinem vater, daher denke ich sind auch die ganzen viren draufgekommen... !!! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board