BKA Trojaner

[Asel]

Hio,

hab mir heute den BKA Trojaner einfangen und ich werde mein System neu aufsetzen müssen. (Oder weiß jemand wie man den Trojaner verlässlich von der Platte kriegt?)
Hab dafür ne externe Festplatte hier liegen, nur würd ich gern wissen, ob ich jetzt problemlos die Daten überspielen kann oder dann den Trojaner auch auf der Platte habe.
Wenn dies der Fall sein sollte: Gibt es eine Möglichkeit die Daten "sicher" auf die externe zu ziehen?

 

[MrS.Mirage]

Hey, hoere von der Bezeichnung BKA Trojaner zum ersten mal, aber wenn man dies bei Google eingibt kommen direkt einige Ergbenise wie man diese entfernen kann, hast du dies schon mal probiert?

Edit: Hier z.B. http://www.bka-trojaner.de/

 

[FCX]

Windows im gesicherten Modus hochfahren, systemwiederherstellung auf einen Zeitpunkt bevor du den Trojaner hattest -> win. Habs selbst auch so gemacht und funktioniert.

 

[Shihatsu]

Windows im gesicherten Modus hochfahren, systemwiederherstellung auf einen Zeitpunkt bevor du den Trojaner hattest -> win. Habs selbst auch so gemacht und funktioniert.

Keine Ahnung was das für ein Trojaner ist, aber rootkit mitbringen -> Systemwiederherstellungspunkt aushebeln -> win. und zwar für den troj.

Ogott ich hab das grad mal gegooglet, das empfiehlt ja jeder
Leute, um das mal ganz hart und ganz deutlich zu sagen: Gegen Trojanerbefall hilft nur format c:! Jedes 0815 trojaner kit da draussen zum zusammenklicken eines kindertrojs bringt rootkits mit, nicht eins, mehrere!

 

[FCX]

Kein plan was nen Rootkit ist aber dieser Trojaner hat offensichtlich keines. Ich hab das scheißding 2 mal gehabt, einmal auf dem Rechner, einmal auf dem Laptop und beide male hab ich ihn auf diese Art wegbekommen das ist fakt. Und ja ich bin sicher das er weg ist. Solang du das ding drauf hast kannste deinen PC nämlich praktisch nicht mehr nutzen da das gesamte Userinterface blockiert ist.

 

[Shihatsu]

Ein rootkit ist eine Einfallstür - und nein, sowas wird fast nie für was offensichtliches benutzt und ist sogut wie immer unabhängig vom eigentlichen schädling. du baust dir ja keine geheimtür ein und schreist dann immer laut "hier bin ich" wenn du sie benutzt. solche aussagen sind nicht nur deutlich uninformiert, sondern auch fahrlässig. trojaner wegbekommen != pc sauber. trojaner drauf haben heisst fast zwangsläufig pc nie wieder sauber! rootkits werden dann benutzt um rechenkapazität zu haben, spamdrohnen zu platzieren, passwörter zu klauen etc pp - alles sachen von denen der befalle nichts mitkriegen soll.

 

[Sodom&Gomorrha]

Was deine Daten angeht, kannst du von einer Live-CD mit Virenscanner booten, diesen dann erstmal aktualisieren. Weiß nicht, wie das rechtlich eine Rolle spielt oder ob man eine Lizenz haben muss, da heißt es einfach mal googeln. Vor dem Scan auf jeden Fall in die Einstellungen gucken, dass das Antivirus nicht-destruktiv eingestellt ist, also betroffene Daten nicht ungefragt löscht, wenn die Desinfektion fehlschlägt.

Wie gesagt, geht wirklich nur um die Daten, die du brauchst. Programme und Systemdateien wirst du dann eh plattmachen.
Sofern deine Daten virenfrei sind, diese auf die externe HDD draufkopieren, das System sauber formatieren, Windows neuinstallieren und natürlich alle Updates drauf.

Bei Trojanern und Rootkits hat man grundsätzlich kein vertrauenswürdiges System mehr. Wenn man damit "nur" zockt und nichts bestellt oder Onlinebanling macht, mag es vielleicht weniger schlimm scheinen, aber Teil eines Botnetzwerks für kriminelle Machenschaften zu sein klingt nicht wirklich angenehm

 

[piko]

Ich hab mir den vor 2 Monaten auch gefangen (über die Google-Bildersuche...), und ich hab ihn im abgesicherten Modus "per Hand" löschen können. Da man aber nie genau weiß, was so ein Ding unter der Oberfläche anstellen kann, hab ich mein System sicherheitshalber auch neu aufgesetzt. Lieber nen Nachmittag in ne Neuinstallation investieren, als Mitglied eines Botnetzes o.ä. zu werden.

 

[Steep]

Wie schafft ihr das immer? ich surfe auf den zwielichtesten Seiten die man sich vorstellen kann und noch nieeeee hab ich mir irgendwas eingefangen.

 

[Sodom&Gomorrha]

Ungepachte Sicherheitslücken, UAC deaktiviert, kompromittierte Bilddateien, Cracks oder unbedachte Internetnutzung. Wenn der User alles wild anklickt, hilft die beste Software nichts

 

[syd]

Hio,

hab mir heute den BKA Trojaner einfangen und ich werde mein System neu aufsetzen müssen. (Oder weiß jemand wie man den Trojaner verlässlich von der Platte kriegt?)
Hab dafür ne externe Festplatte hier liegen, nur würd ich gern wissen, ob ich jetzt problemlos die Daten überspielen kann oder dann den Trojaner auch auf der Platte habe.
Wenn dies der Fall sein sollte: Gibt es eine Möglichkeit die Daten "sicher" auf die externe zu ziehen?

Es gibt zig Anleitungen im Netz, wie man den Trojaner wieder loswird. Einfach mal nach googlen. Wenn du absolut sicher gehen willst, dann musst du dein System neu installieren. Trojaner installieren oftmals andere Malware im Hintergrund nach, weshalb immer noch die Möglichkeit besteht, dass du dir noch was anderes eingefangen hast.

Daten (nicht das OS) kannst du problemlos kopieren und später wiederherstellen, solange du natürlich nicht den Trojaner mitkopierst und nachher wieder ausführst

 

[HERR 2FICKENDEHUNDE]

Wie schafft ihr das immer? ich surfe auf den zwielichtesten Seiten die man sich vorstellen kann und noch nieeeee hab ich mir irgendwas eingefangen.

vielleicht weisst du es nur nicht?

 

[qwertzasdf1234]

Mein Hijack Log ist clean und Spybot zeigt auch n sauberes System.

Suck it

 

[HERR 2FICKENDEHUNDE]

lol, na dann ist dein system natürlich clean.

 

[Shihatsu]

weil rootkits sich ja auch nicht als allererstes gegen bekannte av-tools unempfindlich machen - herr schenk hirn
bei der kopie von daten wäre ich im zeitalter von ads-fähigen dateisystemen auch eher vorsichtiger als einfach zu sagen "da kann nichts passieren".

 

[Kuma]

Das hab ich mich aber sowieso immer gefragt. Woher soll man eigentlich wissen, ob man sich einen Trojaner gefangen hat? Wenn das ein wirklich guter ist der still und heimlich ausspähen soll, dann bemerkt den doch eh kein User und kein Antiviren-Programm.

 

[freesta]

du kannst z.b. den netzwerktraffic analysieren und untersuchen, wohin verbindungen aufgebaut werden (natürlich nicht mit einem eventuell betroffenen computer, sondern mit einem zweiten), damit kannst du zwar keinen trojaner entdecken der nicht übers internet kommuniziert, die meisten tun das aber natürlich.

natürlich macht sich keine sau den aufwand

 

[Kuma]

Das denke ich mir, ich würde es jedenfalls nicht machen

 

[qwertzasdf1234]

lol, na dann ist dein system natürlich clean.

Sag ich doch.

Meine Frage ist hingegen:

Woher wollt ihr wissen, dass man sich einen gefangen hat? s. Kumas Frage.

V.a. müsste nicht bei irgendner Registry-Änderung Spybot DINGDINGDING melden? Oder sonstigem Zugriff, ich meine, das is doch n riesen Projekt und der Bundestrojaner jetzt wahrscheinlich nicht so das bombenteil.

 

[syd]

V.a. müsste nicht bei irgendner Registry-Änderung Spybot DINGDINGDING melden? Oder sonstigem Zugriff, ich meine, das is doch n riesen Projekt und der Bundestrojaner jetzt wahrscheinlich nicht so das bombenteil.

Ist er mit Sicherheit auch nicht. Der Großteil dieser Trojaner ist von mäßig talentierten Scriptkiddies aus anderen Quellen zusammengewurschtelt. Die meisten Tools dieser Art sollten das schon problemlos erkennen. Und wenn du dann z.B. noch Win7 64bit hast, ist die Wahrscheinlichkeit einer Rootkitinfektion schon mal von Haus aus äußerst gering.

 

[evacuate_the_dancefloor]

Ich hatte neulich den BKA/Gema -Suisa Trojaner März Version auf dem Rechner. Nach 2 Tagen alles ausprobieren, gab ich auf und wie Shi sagt, Format C hat als einziges geholfen.