celebforum  

Zurück   celebforum > >

Tech Talk Alles über Computerhilfe, Diskussion über Technologie, etc.

Thanks  8
Like  0
Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 12.09.2012, 15:29
shoguncomand (Offline)
Backer
 
Registriert seit: Mar 2011
Beiträge: 5
Standard BKa GVU Trojanerbeseitigen ohne Neuinstallation? Hilfe!

Hallo, ich brauche eure hilfe. Habe mir gestern den GVU Trojaner eingefangen. Über Systemwiederherstellung und Malwarebytes hab ich wieder zugriff bekommen und auch einige Malware beseitigen können aber heut taucht auf einmal der BKA trojaner auf. Kann das der Selbe siein der sich versteckt oder hab cih mit zweimal hintereinander den Mist eingefangen? gibt es irgendwelche Programme mit denen man die wegbekommt? Eine neuinstallation wäre nämlcih grausam für mich da ich viele Daten habe die ich mir nicht ohne weiteres wieder beschaffen kann. Habe gehört Kaspersky hätte da irgendwas?

Evtl wichtig kurz vorher tuacht in der Taskleiste immer so ein anonymes Fenster auf gestern sstand da was von Microsoft HTML das nciht mehr ginge und heut nichts. Außerdem sagt mein PC mit jeden tag mehrmals das eine neue Java Version bereitsteht und meine veraltet ist obwohl ich die aktuellste habe was dier Installationsversuch dann auch bestätigt
Mit Zitat antworten
  #2  
Alt 12.09.2012, 15:42
Benutzerbild von Chris
Chris (Offline)
Super Member
 
Registriert seit: Mar 2011
Beiträge: 14.633
Standard

Es gibt ein spezielles Tool von Kaspersky, mit dem habe ich den BKA Trojaner komplett gekillt und anschließend habe ich mein System besser abgesichert. Aber 100%igen Schutz gibt es ja bekanntlich nie.


Kaspersky Virus Removal Tool - Download - CHIP Online
Mit Zitat antworten
  #3  
Alt 12.09.2012, 16:36
shoguncomand (Offline)
Backer
 
Registriert seit: Mar 2011
Beiträge: 5
Standard

Danke, werde das morgen mal ausprobieren (hab momentan gedrosseltes I-net und der d-load würd 4 Std. dauern.) lasse gerade malwarebytes laufen mal schaun was dr noch findet und danach avira anti vir. Ich hab auch noch ccleaner kann der auch was finden? auf welche bereiche sollte ich den denn einstellen (cookies, temp i-net dateien usw)? Möchte nicht dass da aus versehen was falsches gelöscht wird
Mit Zitat antworten
  #4  
Alt 12.09.2012, 16:48
Benutzerbild von Cassi
Cassi (Offline)
Keller Kind
 
Registriert seit: Jul 2009
Ort: Pfalz
Beiträge: 50.578
Smile

Hai shoguncomand,

wenn Du AVIRA-Anti-Virus hast, würde ich mich an Deiner Stelle an AVIRA wenden:

Startseite - Avira Support Forum

Dort kannst Du den Report senden und bekommst von Fachleuten geholfen!

Gruss, Assi
__________________
Mit Zitat antworten
  #5  
Alt 13.09.2012, 16:52
burchill (Offline)
Banned
 
Registriert seit: Feb 2010
Beiträge: 27
Standard

Den schei*e bekommt man echt je nach Version des Virus bzw. Trojäner schwer oder leicht weg.

Hatte das 3 mal an meinem alten Rechner, die ersten beiden male waren innerhalb 2 wochen da habe ich alles wieder zum laufen gebracht ohne -Neu zu formatieren.
Danach habe ich mir mal den adblock plus für firefox geholt und sieht lange nichts mehr. Da habe ich ihn einmal aus gemacht um iwas zu gucken glaube war ein TV Stream. Und zack war er wider da.
Den habe ich auch weg bekommen aber mit viel hin und her.

Also mein Tipp adblock plus holen und man hat bisschen mehr sicherheit. Aber man sollte virenscanner und ander programme wie z.b. Malwarebytes hin und wieder durch laufen lassen.
Mit Zitat antworten
  #6  
Alt 26.03.2013, 21:14
Benutzerbild von ANDY
ANDY (Offline)
Backer+
 
Registriert seit: Nov 2012
Beiträge: 105
Standard

Ich will jetzt hier absolut keine Werbung machen. Aber seit ich GData installiert habe, ist Ruhe mit dem Scheiss. Kostet zwar Geld, ist es mir aber wert. Bin auch gelegentlich auf "halbseidenen" Seiten unterwegs und habe mir noch nie was eingefangen. Wenn was ist, macht mir GData die Seite zu, roter Bildschirm und Meldung, wer oder was der Grund ist. Hat wohl schon seinen Sinn, daß manche Virensoftware kostenlos ist und andere Geld verlangen......
Mit Zitat antworten
  #7  
Alt 29.03.2013, 02:45
Benutzerbild von Chris
Chris (Offline)
Super Member
 
Registriert seit: Mar 2011
Beiträge: 14.633
Standard

Das mit dem BKA Virus ist ja so eine Sache. Eigentlich ist er ein klassischer SmitFraud wo auch mal die besten und teuersten Virenscanner versagen. Bei einem Bekannten von mir, der die neueste Vollversion von Norton Antivirus hat, neben Kaspersky der Marktführer halt, schlich sich das böse Teil trotzdem ein. Selbst mit dem Kaspersky Virus Removal Tool, erwähnte ich ja schon oben, konnte ich es nicht entfernen. Erst mit der Rescue CD von AVG gelang es mir dann. Wenn Du mit G-Data zufrieden bist ist das voll in Ordnung, weiss jetzt nicht im Detail wie es aufgebaut ist und arbeitet. Kleiner Tipp noch am Rande. Am besten den Microsoft Defender dazu installieren, der stört den eigentlichen Virenscanner nicht bei der Arbeit, bietet aber wenn es darauf ankommt einen fast unschlagbaren Schutz, ist dann quasi eine doppelte Abwehr, falls das Virenprogramm doch mal versagen sollte.

Hier das unbedingt mal laden und auf CD brennen! Wenn nichts mehr geht, CD dann rein, von ihr starten lassen, entsprechende Option im Menü auswählen und das Teil verrichtet dann eine 100%ige Säuberungsaktion von sämtlichen Schädlingen. Es dauert zwar eine geräumige Zeit, je nach Grösse der Festplatte, aber es lohnt sich.

AVG Rescue CD - Download - CHIP Online
Mit Zitat antworten
  #8  
Alt 29.03.2013, 03:30
Benutzerbild von Tweedy
Tweedy (Offline)
Super Member
 
Registriert seit: Jul 2008
Ort: Hessen
Beiträge: 26.341
Standard ...

Der verantwortungsbewusste User hat ein Backup seiner Daten und immer ein sauberes Image in der Schublade. Dann ist das ganze ne sache von 10 Minuten, selbst wenn die Festplatte explodiert.
Da dein Rechner kompromitiert ist, kommst du um eine Neuinstallation so oder so nicht rum, es sei den, du wärst ein DAU.

Zitat:
aber heut taucht auf einmal der BKA trojaner auf.
Einfach so?

Zitat:
Außerdem sagt mein PC mit jeden tag mehrmals das eine neue Java Version bereitsteht...
Warum hast du Java überhaupt installiert ?

Wie du ihn wieder loswerden solltest:
Von Linuxbasierte Rescue-CD (Kaspersky kann ich empfehlen) booten, updaten.
Registry nach "DisableTaskMgr" und "NoDesktop" durchsuchen, wenn fündig - löschen.
Untersuchung von Objekten starten und gefundenes löschen. PC normal booten. Nun sollte er weg sein.

Daten nun sichern und Rechner neu aufsetzen! Backup anlegen, Image erstellen und brain.exe updaten!

Frohe Ostern,
Tweedy
Mit Zitat antworten
  #9  
Alt 06.04.2013, 13:25
iWank2JB (Offline)
Banned
 
Registriert seit: Apr 2013
Beiträge: 0
Standard

Die meisten Versionen dieses BKA Trojaners starten nichtmal mehr, sobald sie keine Internetverbindung mehr haben.
D.H. -> Internetverbindung für diese IP mal blocken. (Wireshark)
Mit Zitat antworten
  #10  
Alt 07.04.2013, 14:51
TGG (Offline)
I'm done
 
Registriert seit: Jun 2009
Beiträge: 138.216
Standard

Zitat:
Zitat von iWank2JB Beitrag anzeigen
Die meisten Versionen dieses BKA Trojaners starten nichtmal mehr, sobald sie keine Internetverbindung mehr haben.
D.H. -> Internetverbindung für diese IP mal blocken. (Wireshark)
Falsch !!

Der Trojaner setzt sich beim Hochfahren(Autostart) an erster Stelle und blockt
alles andere ab.Da diese Datei(exe) bereits im System steckt braucht Sie keine
Internetanbindung.Wer die neueste Version von Avira auf seinem Rechner hat
ist auf der sicheren Seite.
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Uniformen (ohne Krankenschwestern) condorito Events, Websites & anderen Gruppen Bilder 8 25.01.2012 09:33
Ohne Bär gustl Star Talk 8 17.12.2010 09:42
Daddy ohne Plan emma-watson-sex Movie Promos & Stills 0 20.11.2008 15:01





Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.