Bka trojaner auf windows 7

Hallo nochmal,

Ich habe mir jetzt erst mal NoScript installiert, und Scripts
für Google und w-w-w erlaubt. Wiki wird noch dazu kommen.
Andere Seiten werden ohne auskommen müssen. Mal sehen, wie
lang ich das durchhalte.

es gibt noch eine Alternative, die ohne Funktionseinschränkung auskommt: den Browser in der Kiste, sozusagen. http://www.sirrix.de/content/pages/BitBox.htm

Entwickelt im Auftrag des BSI. Einziger Nachteil: das Ding wird bei mehreren geöffneten Tabs relativ schnell relativ langsam.

Gruß
C.

Hallo,

es gibt noch eine Alternative, die ohne Funktionseinschränkung
auskommt: den Browser in der Kiste, sozusagen.
http://www.sirrix.de/content/pages/BitBox.htm

Entwickelt im Auftrag des BSI. Einziger Nachteil: das Ding
wird bei mehreren geöffneten Tabs relativ schnell relativ
langsam.

Danke! Das sehe ich mir gründlich an. Mehr als drei, vier Tab’s hab’ ich nie gleichzeitig offen.

Gruß Chewpapa

Mittlerweile weiss jeder DAU, dass man unbekannte eMail-Anhänge nicht öffnet.

Über Webseiten, die ein Plugin installieren wollen, fangen DAUs sich am schnellsten einen Virus ein.

WOT Plugin im Firefox installiert und Avast als Antivirenprogramm und die Gefahr sinkt um 95%. BrowserProtect, AdBlockPlus und Noscript-Plugins im Firefox, und Gehirn einschalten, und man ist schon ziemlich weit auf der sicheren Seite.

Aber, auch ich bin nicht gefeit.
Vor ein paar Tagen habe ich ein XP-Prof neu aufgesetzt und mit ungeschütztem Firefox ein Utilitie runtergeladen. Bei der Installation erschien die Frage ob eine Suchmaschiene installiert werden soll. Schön in Hellgrün, kaum zu erkennen. Das habe ich abgelehnt, nicht mit Lizenz einverstanden. Trotzdem hat sich das Teil eingenistet. Nach ner halben Stunde hatte ich das Mistding noch immer nicht weg.

VMWare bietet zum Glück die Funktion SNAPSHOT. Sollte man gelegentlich machen. Kiste n paar Stunden zurückversetzt und das Thema war erledigt.

DAUS wissen noch nicht, welche Möglichkeiten es gibt um sich gegen Viren abzusichern, aber dafür fragen die ja hier.

System plattmachen und neu installieren ist das absolut blödeste, was man einem DAU raten kann. Man muss den DAUs beibringen wie die sich schützen können.

Diese Linux-Götter, die die Nase hoch tragen, aber von Windows keine Ahnung haben, gehen mir reichlich auf den Senkel, vor allem, wenn die hier nur unqualifizierte Kommentare abgeben.

So, jetzt hab ich genug Dampf abgelassen.

LG
Andreas

Moin,

System plattmachen und neu installieren ist das absolut
blödeste, was man einem DAU raten kann. Man muss den DAUs
beibringen wie die sich schützen können.

Das tun die DAUs aber nicht. Von daher ist System neu aufsetzen im Hinblick auf andere User im Netz garnicht so verkehrt.

Gruss Jakob

Danke, läuft gut!

also hat keiner von euch einen hilfreichen tipp die scheisse zu entfernen mir ist egal ob es ein Virus Trojaner hijaker oder sonst was ist das dingen muss weg. die aussage zu tätigen das in diesem fall „ich“ der Virus wäre ist nicht wirklich hilfreich. wenn es keine andere Möglichkeit gibt außer das System zu plätten wäre die frage wie. wenn keiner ne vernünftige Antwort geben kann dann lasst es bitte. ich frage hier weil ich hilfe brauche und nicht lesen will wie sich hier welche streiten.

trotzdem danke an alle das ihr euch mein Problem durchgelesen habt.

Hallo,

ich bin auch einer von denen, die den Rechner komplett neu aufsetzen, wenn der von Schädlingen befallen war, auch egal wie die heißen.

Hast Du eine Windows-CD? Dann leg die ein und starte den Rechner neu und das so, daß von der VD gebootet wird. Eventuell musst Du das erst im Bios richtig einstellen.
Dann löschst Du die Partition, legst sie neu an und installierst Windows.

Wenn Du keine Windows-CD hast, hast Du eine CD oder etwas auf der Festplatte, um den Rechner in den Auslieferungszustand zu versetzen. Das hängt vom Hersteller und Rechner ab.

Gruß Chewpapa

quatsch, wenn die DAUS nicht begreifen wollen, wie sie sich selber schützen können, dann haben sie wenige Tage, nachdem die ihr System neu aufgesetzt haben, den nächsten Virus auf der Platte. System neu aufsetzen bringt nicht wirklich was. Entweder die begreifen es, oder die werden zu Virenschleudern.

Lieber DeX,

es gibt mittlerweile zu viele Varianten vom BKA-Trojaner.

du brauchst jemanden vor Ort, der einerseits den Virus von deinem PC entfernt und andererseits deinen PC ein wenig absichert. Der dir dann vielleicht auch noch erklären kann, welche Mittel er eingesetzt hat, um dich vor weiteren Fehlern zu schützen.

UND, die Fehler, die du machst, die machen wir Profis auch gelegentlich, aber wir Profis haben unsere PCs so abgesichert, dass unsere Fehler keinen Schaden verursachen.
Naja, einige Fehler passieren uns nicht mehr, aber manchmal …

Deinen PC komplett platt zu machen halte ich für falsch, es sei denn, du findest einen Profi in deiner Nähe, der deinen PC dann auch gegen weitere Gefahren absichert und dich berät. PC platt machen bringt nur dann etwas, wenn du dazu auch eine vernünftige Beratung bekommst. Sonst fängst du dir bald den nächsten Virus ein.

LG
Andreas

Nun halt mal den Ball flach.
Du bist derjenige der Hilfe will. Und Du bist derjenige, der mit den sehr guten Erklärungen im Netz, wie man das Ding beseitigt, nicht klar kommt.
Und wer auch noch frech wird bekommt ganz sicher keine Hilfe.

Quatsch ist immer ein ganz schlechtes Argument.
Wenn ich mir die übrigen Beiträge so durchlese
die der Fragesteller hier so geschrieben hat, dann ist er sicher ein DAU, aber er sucht hier jemanden der ihm die Kiste wieder gerade biegt.
Meinst Du nicht dass er nach dem fünften Datenverlust (Image oder Backup kennen die Leute nicht) nicht etwas vorsichtiger wird?
Und bevor die Leute meinen, sie seien mit fragwürdigen Reparaturmethoden wieder gut unterwegs halte ich es für sinnvoller wenn diese Kandidaten mit einem frisch aufgesetzten System im Netz sind.
Erkenne es einfach mal:
Die Leute klicken auf jeden Dreck und öffnen jeden Anhang. Da magst Du hier noch so sehr für mehr Vorsicht plädieren. Die Leute schert es einen Dreck solange sich ein Depp findet der denen die Kiste wider aufbaut.
Nein, solche Leute werden nur aus Schaden klug. Erst wenn alle Fotos und Musik verloren gegangen sind, dann wachen die mal auf.
Natürlich kann es auch mal blöd laufen und auch mir sind schon Missgeschicke aus Fahrlässigkeit passiert.
Aber zur Not gibt es Avira DE-Cleaner oder die Kaspersky-Disc. Dann kann man wenigstens zur Not noch Daten retten.
Bei mir habe ich ein frisches Image auf dem NAS. Egal was passiert bin ich nach einer Stunde wieder im Rennen.
Ein vernünftig konfigurierter Router, ein Virenscanner und aktuelle Updates sind die Basis. Ein Image oder ein Backup der wichtigen Daten ist hilfreich. Und wenn man dann noch etwas vorsichtig im Netz unterwegs ist (Vor dem Klicken mal nachdenken) kann für gewöhnlich nicht mehr viel passieren.

Deine Apelle in Ehren, aber es gibt noch zig Leute mit XP SP2 und älter, mit völlig veralteter Software und riesigen Sicherheitslücken. Erlebe ich fast täglich.
Aber gegen Erkenntnisresistenz hilft nun mal kein Kraut.

Hallo

Meiner Meinung nach ist Linux etwas paranoid.

Und was hat das mit dem hier diskutierten Topic zu tun?

So, zurück zum Thema. Der BKA-Virus ist weder ein Virus noch
ein Trojaner. Zumindest nicht in der ursprünglichen Version.

‚Der BKA-Virus‘ ist schon mal falsch. Diese Dinger kursieren seit Monaten und es gibt eine ganze Menge verschiedener Varianten. Eine Variante ist möglicherweise wirklich relativ harmlos. Eine andere verschlüsselt Deine Daten. Wir können von hier aus nicht feststellen, welche Variante es im vorliegenden Fall ist. Somit ist grundsätzlich eher von der schlimmeren Variante auszugehen.

System platt machen ist vollkommener Unfug.

Ganz im Gegenteil, es ist die beste und eigentlich einzige sinnvolle Lösung. Wie schon gesagt, kann es sich um eine Variante handeln, die nicht einfach über einen Autostart-Eintrag arbeitet.

Hinzu kommt, dass sich diese Schädlinge über Sicherheitslücken von Programmen Zugang zum System verschaffen. Selbst wenn man diesen einen Schädling wirklich beseitigen kann, ist die Sicherheitslücke dadurch noch nicht behoben und es kann jederzeit wieder etwas reinkommen. Gar nicht zu reden von der Möglichkeit, dass das betreffende System womöglich bereits andere Schädlinge beherbergt, von denen der Benutzer nur noch nichts bemerkt hat, weil die andere Ziele verfolgen.

Aber ein Benutzer, der sich nicht auskennt, ist sowieso nicht wirklich in der Lage, ein kompromittiertes System nachhaltig zu bereinigen. Das ist sogar für einen Experten enorm schwierig. Eine Neuinstallation ist weniger aufwendig, ist aber zuverlässiger.

Das bedeutet, so ein User müßte seinen
Rechner täglich neu aufsetzen um wirklich sicher zu sein.

Nein. Er muss vor allem gewisse Vorkehrungen treffen. Wie bereits in meiner Antwort erwähnt, ist es z.B. extrem wichtig, das ganze System stets aktuell zu halten. Damit so wenig Sicherheitslücken wie möglich offen stehen, über die Schädlinge eindringen können.

Da neben Schädlingen auch andere Gefahren lauern, die jederzeit zuschlagen können und dies, frei nach Murphy, auch gern im unpassendsten Moment tun, ist im übrigen das Anlegen eines Image des Systems eine durchaus praktikable Methode, die ‚Neuinstallation‘ als einen erheblich weniger aufwendigen und somit weniger bedrohlichen Akt erscheinen zu lassen.

Wer solche Sachen nicht selber machen kann oder will, sollte sich fachkundige Hilfe suchen. Also jemanden, der das übernimmt. Das mache ich bei meinem Auto auch so, indem ich es für Wartung, Reparaturen etc. einer KFZ-Werkstatt anvertraue.

CU
Peter

Hallo

das hilft alles nichts, wenn man nur die richtigen Seiten
besucht.

Wenn man das ganze System wie empfohlen aktuell hält, also für das Betriebssystem, die Programme etc. alle verfügbaren Updates umgehend einspielt, dann hilft das sehr wohl ganz enorm. Denn dann sind viele Sicherheitslücken schon behoben, ehe ein Schädling versucht, sie auszunutzen.

Natürlich gibt es immer ein gewisses Risiko, dass ein Schädling über eine bisher noch unbekannte oder zumindest ungepatchte Sicherheitslücke eindringt. Aber das ist meist relativ gering.

Ergänzend kann man natürlich auch Addons wie z.B. NoScript verwenden. Damit ist Javascript standardmässig deaktiviert. Bei Bedarf kann man es dann temporär oder auch permanent erlauben. Wobei man von allen Javascript-Sachen einer Webseite z.B. nur jeweils die erlauben kann, die von der betreffenden Webseite stammen, jedoch solche von anderen Urhebern, etwa all die Google-Sachen, kann man aussen vor lassen.

Selbst wenn man eingeschränkten Rechten unterwegs
ist, fängt man sich das Ding ein, ohne irgendetwas
falschzumachen oder veraltete Software zu verwenden (ein Konto
mit eingeschränkten Rechten hat allerdings den Vorteil, daß
man das Ding leichter wieder los wird) oder etwas zu erlauben,
was man nicht erlauben sollte.

Wie in meiner anderen Antwort erwähnt, verschaffen sich die Schädlinge der ‚BKA-Trojanerfamilie‘ Zugang über Sicherheitslücken. Hält man das System aktuell, reduziert sich die Gefahr schon erheblich.

Das mit den eingeschränkten Rechten und dass man Schädlinge leichter los wird, ist im übrigen mit grosser Vorsicht zu geniessen bzw. ein überholter Ansatz.

CU
Peter

also hat keiner von euch einen hilfreichen tipp die scheisse
zu entfernen mir ist

Doch, natürlich. Ich habe Dir empfohlen, das System flach zu machen und neu aufzusetzen.

wenn es keine andere Möglichkeit gibt außer das
System zu plätten wäre die frage wie.

Betriebssystem-CD bzw. -DVD einlegen, davon booten. Alle vorhandenen Partitionen löschen. Eine neue Partition für das Betriebssystem anlegen, allfälligen Rest kannst Du nachher noch einrichten. Windows installieren. Je nach Windows-Version das/die fehlenden Service Pack(s) einspielen, evt. aktuellste verfügbare Version des IE installieren. Treiber installieren. Dann die Internetverbindung einrichten und als allererstes über Windows Update die restlichen verfügbaren Updates einspielen. Dann die sonstigen Programme installieren und ggf. gleich aktualisieren.

War das jetzt vernünftig genug für Dich?

CU
Peter

Nachfrage: DE Cleaner
Howdy,

Nachfrage in die Runde, da mich gerade mein Cousin aus dem hohen Norden angerufen hat (mit BKA Meldung auf dem Bildschirm)

Ist der DE-Cleaner (DE-Cleaner-RettungsCDv3.iso), den man von botfrei.de herunterladen kann, identisch mit dem Avira DE Cleaner und beseitigt der alle Schadteile? Oder hat der ggf. eigene Schadteile mit drinnen ?

Gruss
E.

Am Besten System neu installieren und eventuell von einem, der sich auskennt, das Ding mit der Datensicherung erklären lassen. Ich habe meine Kiste, als lediglich die wichtigsten Programme drauf waren, mit True Image auf einer externen Platte gesichert. Wenn ich mir was einfangen sollte, kann ich das „jungfräuliche“ System wiederherstellen.

Gruß - René

Hallo,

zu:

„Ist der DE-Cleaner (DE-Cleaner-RettungsCDv3.iso), den man von botfrei.de herunterladen kann, identisch mit dem Avira DE Cleaner“

Meinst du, od es sich um dasselbe Programm handelt oder um ein Programm mit gleicher Funktionsweise und Wirkung?

und

„Oder hat der ggf. eigene Schadteile mit drinnen “

Welcher der beiden? Wie auch immer: In beiden Fällen eher sehr unwahrscheinlich, denn der DE-Cleaner wird ja u.a. vom Bundesamtes für Sicherheit in der Informationstechnik (BSI) unterstützt.

Grüße

fribbe

Hallo,

ergänzend:

Selbstverständlich erhöht der Besuch „dunkler Seiten“ des Internets die Gefahr, sich einen Schädling einzufangen.

Allein: Viele Infektionen finden heute über durchaus seriöse Server/Seiten statt. Moderne Angriffe wie z.B.:

http://de.wikipedia.org/wiki/Cross-Site-Scripting

keinen kein gut und böse.

Ab Windows Vista spielt der Status des Benutzerkontokos keine relevante Rolle mehr.

Einen gewissen Schutz bietet nur aktuellste Software, wobei die Problemkinder wie der Acrobat-Reader und Flash etc. eine besonders wichtige Rolle spielen. Dann noch Java-Script bewußt anwenden (NoScript), Java zumindest im Browser deaktivieren und viel mehr kann ein normaler Windows-Anwender nicht tun.

Datensicherung - aber wem sage ich dies - ist immer hilfreich.

„Insofern macht man es sich zu leicht, wenn man den Opfern pure Blödheit vorwirft.“

So ist es.

Kein Antivirenprogramm bietet einen zuverlässigen Schutz gegen solche Angriffsszenarien.

Schönes Wochenende

fribbe

Hallo,

diese Problematik ist einfach zu wichtig, um Glaubenskriege zu beginnen.

Dennoch einige Worte zu

"Meiner Meinung nach ist Linux etwas paranoid. Wenn Sicherheit so wichtig genommen wird, dass man nicht mal mehr auf seine eigene USB-Festplatte schreiben kann, dann geht Sicherheit etwas zu weit. "

Ich kann das, unter Millionen anderer Linux-Nutzer auch …

Zu:

„Der BKA-Hijacker ist ein Programm, welches sich in den Autostart einträgt und dann Tastatur und Maus blockiert, also ein einfacher Hijacker“

Wenn es denn so einfach wäre …

Zu:

"Jemand, der sich einen BKA-Hijacker einfängt, versteht so wenig von Computern, dass es nur Tage braucht, bis er das nächste Schadprogramm auf seinem Rechner hat. Das bedeutet, so ein User müßte seinen Rechner täglich neu aufsetzen um wirklich sicher zu sein. "

Unsinn …

Zu:

"Bei einem Computer, der sich einen BKA-Hijacker einfängt, sitzt der Virus vor dem Computer. Da hilft nur Schulung. Bei solchen Usern gibt es keinen Schutz.

Arrogant und durch keinerlei Sachkenntnis geprägt. Zudem nicht hilfreich.

Zu:

„Auch Linux-Nutzer sind keine Götter, auch wenn sie es von sich glauben.“

Tun wir dies?

Abschließend:

Dann schildere uns doch einfach einmal, wie du dich vor solchen Schädlingen schützt.

Wir Götter lernen doch gerne von den Sterblichen.

Grüße

fribbe

Hallo,

Datensicherung - aber wem sage ich dies - ist immer hilfreich.

na ja. Ich habe mir für den Zweck für rund 50,- Software gekauft und dann doch nicht eingesetzt. Ich habe fast nur Daten auf der Fesstplatte, die ich von CDs installiert habe. Die letzte Infektion ist auch schon einige Jahre her. Das war wohl, als ich bei w-w-w noch ganz neu war und noch nicht ständig hier gelesen habe. (sonst wäre es nicht passiert. ) Das muss also fast 10 Jahre her sein.

Ich verzichte im Moment auf Datensicherung, weil da nichts schützenswertes ist. Die paar Spielstände sind nicht wichtig, alles andere kommt von gekauften Original-CDs.

Sollte ich mir doch noch mal etwas einfangen, ist das System schneller neu aufgesetzt, als regelmäßig ein neues Image zu ziehen.

Was hier oft vergessen wird: Sehr viele Computer sind zu besseren Spielekonsolen degradiert, bei denen es nichts zu sichern gibt.

Gruß Chewpapa