BKa GVU Trojanerbeseitigen ohne Neuinstallation? Hilfe!

[Chris]

Das mit dem BKA Virus ist ja so eine Sache. Eigentlich ist er ein klassischer SmitFraud wo auch mal die besten und teuersten Virenscanner versagen. Bei einem Bekannten von mir, der die neueste Vollversion von Norton Antivirus hat, neben Kaspersky der Marktführer halt, schlich sich das böse Teil trotzdem ein. Selbst mit dem Kaspersky Virus Removal Tool, erwähnte ich ja schon oben, konnte ich es nicht entfernen. Erst mit der Rescue CD von AVG gelang es mir dann. Wenn Du mit G-Data zufrieden bist ist das voll in Ordnung, weiss jetzt nicht im Detail wie es aufgebaut ist und arbeitet. Kleiner Tipp noch am Rande. Am besten den Microsoft Defender dazu installieren, der stört den eigentlichen Virenscanner nicht bei der Arbeit, bietet aber wenn es darauf ankommt einen fast unschlagbaren Schutz, ist dann quasi eine doppelte Abwehr, falls das Virenprogramm doch mal versagen sollte.

Hier das unbedingt mal laden und auf CD brennen! Wenn nichts mehr geht, CD dann rein, von ihr starten lassen, entsprechende Option im Menü auswählen und das Teil verrichtet dann eine 100%ige Säuberungsaktion von sämtlichen Schädlingen. Es dauert zwar eine geräumige Zeit, je nach Grösse der Festplatte, aber es lohnt sich.

AVG Rescue CD - Download - CHIP Online

[Tweedy]

Der verantwortungsbewusste User hat ein Backup seiner Daten und immer ein sauberes Image in der Schublade. Dann ist das ganze ne sache von 10 Minuten, selbst wenn die Festplatte explodiert.
Da dein Rechner kompromitiert ist, kommst du um eine Neuinstallation so oder so nicht rum, es sei den, du wärst ein DAU.

Zitat:

aber heut taucht auf einmal der BKA trojaner auf.

Einfach so?

Zitat:

Außerdem sagt mein PC mit jeden tag mehrmals das eine neue Java Version bereitsteht...

Warum hast du Java überhaupt installiert ?

Wie du ihn wieder loswerden solltest:
Von Linuxbasierte Rescue-CD (Kaspersky kann ich empfehlen) booten, updaten.
Registry nach "DisableTaskMgr" und "NoDesktop" durchsuchen, wenn fündig - löschen.
Untersuchung von Objekten starten und gefundenes löschen. PC normal booten. Nun sollte er weg sein.

Daten nun sichern und Rechner neu aufsetzen! Backup anlegen, Image erstellen und brain.exe updaten!

Frohe Ostern,
Tweedy

[iWank2JB]

Die meisten Versionen dieses BKA Trojaners starten nichtmal mehr, sobald sie keine Internetverbindung mehr haben.
D.H. -> Internetverbindung für diese IP mal blocken. (Wireshark)

[TGG]

Zitat:

Zitat von iWank2JB

Die meisten Versionen dieses BKA Trojaners starten nichtmal mehr, sobald sie keine Internetverbindung mehr haben.
D.H. -> Internetverbindung für diese IP mal blocken. (Wireshark)

Falsch !!

Der Trojaner setzt sich beim Hochfahren(Autostart) an erster Stelle und blockt
alles andere ab.Da diese Datei(exe) bereits im System steckt braucht Sie keine
Internetanbindung.Wer die neueste Version von Avira auf seinem Rechner hat
ist auf der sicheren Seite.

[TwoFace]

Ach ich bin froh ein MAC User zu sein.
Was hab ich mir wertvolle Zeit erspart.

Zeit die ich 'damals' sinnlos am PC verbracht habe und was verbringe ich heut noch für sinnlose Zeit am PC anderer Leute die mich bei Problemen anrufen.

TGG kann ich nur beipflichten, mit Avira macht man alles richtig.
Kaspersky ist da nicht anders und die kann man sogar anrufen und um Hilfe fragen (wenn man Kunde ist).

Prinzipiell habe ich festgestellt, dass ein seriöser Schutz nicht zwingend am Rechner anfangen muss, sondern bestenfalls an der Hardware, die die Rechner ins Netz bringen. (Router/Proxy/Server/IP-Zuweisung etc.)

Was aber den Bundestroianer betrifft, so gibt es -glaube ich- keinen 100% tigen Schutz, eigentlich fallen da eher die Leute auf, die sich auf Teufel komm raus versuchen zu verschleiern oder gesellschaftlich extrem Asymetrisch verhalten. Außerdem brauchen behörden -meines Wissens- immernoch einen richterlichen Beschluss?

[BIGMAG]

wie heisst den die exe davon weiss das einer

[TGG]

eloxor.exe
jashla.exe
os24fcsw.exe
mahmud.exe
784357345832.exe
f!winlogon.exe

usw