BKA Virus

Fritz26 · 12. November 2019 um 13:48

Hallo Spezialisten - bin hoffentlich im richtigen Brett.
Bin blutiger Laie und bitte um Hilfe!
Ich werde den Eindruck nicht los dass ich abgezockt wurde.
Folgendes: Vor 2 Wochen hatte mein Laptop das sog. „BKA Virus“. (Sagte mir der Fachmann). Das Problem wurde behoben. 120.-€.
1 Woche später das selbe Problem wieder. Diesmal 60.- €.
Meine Frage: Kann man denn ein erkanntes Virus nicht „abblocken“ oder sich dagegen sichern, damit es nicht wieder kommt?
Installiert ist der „Eset Nod 32 Antivirus“ und auf ständige Updates eingestellt. Warum passierte obiges trotzdem?

Ganz herzlichen Dank schon mal im Voraus
und schöne Vorweihnachtsgrüße
Fritz 26

Anonym_cba4bf · 12. November 2019 um 13:49

Hallo,

ja du wurdest abgezockt, einen virus kann sogut wie garnicht entfernen, da geht eigentlich nur nachinstallieren.

Wobei die Person, die das für 120 euro erledigt hat scheinbar auch netterweise die Sicherheitslücke aufgelassen hat…

also neu installieren, windows und alle programme auf dem neusten stand halten und vor allem sich mal mit sicherheit und richtigen verhalten im web und am computer beschäftigen, das bsi gibt da nette Informationen zu.

hth

degas · 12. November 2019 um 13:49

Guten Tag,

zunächst möchte ich an dieser Stelle eine hilfreiche Seite zu diesem Thema empfehlen: www.bka-trojaner.de

Dort gibt es einen Support und viele Tipps, wie man sein eigenes System möglichst sicher machen kann.

Grundsätzlich gilt: Immer regelmäßig ein Backup des Betriebssystems und der eigenen wichtigen Daten machen, damit man das System ggf. komplett neu aufsetzen kann ohne die eigenen Daten zu verlieren.

Da macht es sicher Sinn etwas Geld für eine entsprechende Software und/oder eine externe Festplatte/NAS-System zu investieren.

Natürlich ist es manchmal auch möglich ein System wieder zu bereinigen, das ist aber zeitaufwändig und es bleibt immer ein gewisses Restrisiko.

Wenn ein Rechner nach kurzer Zeit wieder „infiziert“ ist, dann kann das viele Ursachen haben:

Die vorherige Säuberung war nicht von Erfolg gekrönt und die Schadsoftware hat sich erneut installiert
Das Betriebssystem ist nicht auf dem aktuellen Stand (nicht alle Patches installiert)
Die installierten Programme (Browser, Java, Acrobat Reader etc.) sind nicht auf dem aktuellen Stand und anfällig für „Exploits“
Man surft regelmäßig auf nicht sicheren Seiten
Es ist ein Programm im Umlauf, für das es aktuell noch keine Schutzmaßnahmen gibt (nutzt eine neue Sicherheitslücke aus)
usw usf.

Mein Tipp: Daten immer regelmäßig und systematisch sichern und im Zweifelsfall das Systerm neu aufsetzen und die nächsten 180€ eher in diese Richtung investieren ;o)

Grüße,
dega

FreakInCage · 12. November 2019 um 13:52

Moin!

Hier mal ein paar Stichpunkte, die bereits schon oft weitergeholfen haben:

Phase 1:
Folgende Tools würde ich installieren und durchlaufen lassen:
Malwarebytes Anti-Malware
McAfee Labs Stinger
Phase 2:
Wenn Phase 1 nicht ausreichend geholfen hat, gibt es so genannte Rettungssysteme, welche ein eigenständiges System starten. Hier gibt es die Möglichkeit, von CD oder USB Stick diese Systeme zu starten. Welche Variante man hier nimmt, ist einem selber überlassen, ich persönlich bevorzuge den USB Stick, da es schneller geht und nicht jedes mal eine CD gebrannt werden muss:

Ultimate Boot Stick
alternativ als CD: Ultimate Boot CD

Damit kann man oft auch die Viren/Trojaner/Schädlinge entfernen - und wenn alles nichts hilft, zumindest seine Daten/Dateien sichern.

Was empfehle ich, damit das gar nicht erst passiert?

Ein vernünftiges Antiviren- Programm:

Kostenpflichtig: Bitdefender
Kostenfrei und nahezu gleichwertig
AVG Anti-Virus Free

Warum diese und keine anderen Antiviren- Programme? Hier orientiere ich mich seit Jahren an diesem unabhäntigen Institut: av-test.org

Spyware so gut wie möglich im Vorwege ausschließen:
SpyBot-Search & Destroy 2
Windows nicht als Administrator nutzen!
Warum? http://technet.microsoft.com/de-de/library/cc780702(…

Wie? Einfach mal bei google nach „Windows xyz Benutzerkonten anlegen“ suchen und das xyz durch die eigene Windows Version ersetzen, Beispiel: „Windows 7 Benutzerkonten anlegen“

Beste Grüße,
Kai

godam_a8fc45 · 12. November 2019 um 13:53

Hallo,

der Ursprungsposter hat uns nicht mitgeteilt, welches Betriebssystem er nutzt. Also Windows. Bleibt die Frage nach der Version.

Malwarebytes ist etwas für erfahrene Anwender.

Grundsätzlich ist es nicht sonderlich sinnvoll, von einem durch Schädlinge befallenen System eine Überprüfung dieses Systems durchzuführen.

Grundsätzlich also einen Scan von einer Anti-Viren-Live-CD

http://scareware.de/download/rescue-boot-cds/

starten.

Da sich der „BKA/Ukash-Trojaner“ per Drive-by-download einnistet, ist es viel wichtiger das Betriebssystem und alle relevanten Programme auf dem aktuellsten Stand zu halten. Dies gilt in diesem Fall besonders für die Browser, Java, Acrobatreader, Flash. Den Acrobat Reader durch andere geeignete Programme ersetzen.

Der Einsatz von Firefox mit dem Add-On NoScript ist sinnvoll.

Spybot ist m.E. heute überflüssig.

Zu:

„Windows nicht als Administrator nutzen“

Stimmt immer, hilft aber auch nicht.

Da moderne Versionen des „BKA-Trojaners“ andere Schädlingsprogramme nachladen können, sollte der normale anwender in diesem Fall sein System neu aufsetzen und - natürlich ALLE Passworte ändern.

Grüße

godam

Fritz26 · 12. November 2019 um 13:55

Hallo miteinander
ganz herzlichen Dank für die vielen Tipps die ich zumeist auch als Laie verstehe und beachten und anwenden werde!

Gruß Fritz26