BKA-Trojaner

Das Thema ist ja erledigt, aber wurde vom Vorpostergepusht, deshalbnutze ich die Chance: ich habe einen Zusatz und eine Frage hierzu:

1) Ich würde immer verschiedene Viren und Rootsoftware laufen lassen. ich hatte mal einen Virus/Trojaner eingefangen. Habe soweit alles mit Avira gelöscht, nur viel mir auf: Klicke ich auf Internet Explorer, öffnet sich Opera oder halt Google Chrome. Avira hat das nicht gefunden, warum auch immer. Habe dann was anderes ausprobiert und er hat es gefunden.

2) Frage: ich habe eine strikte Trennung von Partitionen. Auf dem C sind normalen Sachen wie Programme drauf, auf den anderen nur Datein, Files und alles wichtige.

Wenn C mal kaputt geht oder zu viel Müll hat, dann formatiere ich C und installiere Win neu. Nehmen wir an, C & Registry wurden befallen. Ist es üblich, dass sich der Virus auch auf andere Partitionen einnistet oder kommt das eher bei wirklich üblen Viren vor?

Meine Meinung:

1. Avira ist mit einer der schlechtesten Scanner. Zumindest die Free-Version.
2. Weiß man nie. Wenn sich was an n File dranhängt hastes auch auf der anderen Partition. Dann gibts auch noch Rootkits, den isses egal was für Partitionen da sind...

Zitat

Original geschrieben von Daniel_23
Wir bekommen momentan fast jeden Tag einen Rechner mit dem BKA Teil rein, manchmal auch 2 oder 3... Auf den meisten Rechnern ist Avia free drauf

Wie sieht es mit der Avira Premium aus?

Da hatten wir auch schon Rechner da wo die drauf lief...

Man darf aber nie die Prozessorlast unberücksichtigt lassen. Ich habe mit dem AntiVir-Guard (Free) sehr gute Erfahrungen gemacht. Zudem beeinträchtigt dieses Programm die Systemleistung kaum.

Große und aufgeblähte Virerenwächter können ein nicht hochaktuelles System dermaßen beeinträchtigen, dass das Arbeiten damit wirklich kein Vergnügen mehr ist. Jede Medaille hat immer zwei Seiten.

Frankie

Edit:

Zitat

Original geschrieben von Sliders
...
Nehmen wir an, C & Registry wurden befallen. Ist es üblich, dass sich der Virus auch auf andere Partitionen einnistet oder kommt das eher bei wirklich üblen Viren vor?

Die Aufteilung in Partitionen ist für den Vierenbefall irrelevant. Es kommt allein auf den Virus an. Manche suchen sogar versteckte Partitionen und solche ohne Laufwerksbuchtsaben heim.

@ strikeme

Hallo,

schau mal unter http://www.botfrei.de - Anleitungen für die Bereinigung des BKA - Trojaners nach.

Hat bei mir - bis jetzt - bestens geklappt!

Gruß und viel Erfolg

Hallo,

die Freunde bei Botfrei sind nicht ganz auf dem neuesten Stand.

Hier gibts was aktuelles, was in diesen Tagen umhergeistert. Wie es genau zustande kommt, weiß ich noch nicht, oft sind nur einzelne Nutzer der Rechner "betroffen":

Dieses Bild kommt von einer numerischen IP-Adresse, die laut RIPE auf einem Server in Moskau/Russland gehostet ist.

Ob von dieser Seite auch gleich Schadcode (der beim Rechnerstart anlaufen soll) stammt, weiss ich noch nicht sicher. Der Aufruf dieser Seite geschieht auf eigene Gefahr!!!

Ein sehr gutes Reparatur-Tool ist übrigens combofix (gibts auf http://www.bleepingcomputer.com/combofix/ über einen nur temporär gültigen Download-Link) und wird täglich aktualisiert.

Hat schon wirklich wüst verwanzte Rechner wieder lauffähig gemacht

Wenn man hochsensible Daten auf seinem Rechner hat, macht eine Neuinstallation schon Sinn, ist aber oft zeitraubend und wird daher in den meisten Fällen nicht gemacht, sind wir doch ehrlich. Und es gibt keine Garantie, daß man beim Aufspielen von Updates und Patches doch wieder irgendwas einfängt... weil die Install-CDs können u.U. total veraltet sein und wer baut sich immer die neuste Install-CD? Keiner.

Der Befall trat auf Rechnern auf, die die jeweils aktuellsten Updates hatten.

Avira (auch Premium) ist leider kein wirksamer Schutz mehr. Ich habe da in der letzten Zeit sehr üble Befälle erlebt, wo Avira gnadenlos versagt hat.

Für Leute, die nix ausgeben wollen, ist Microsoft Security Essentials gar nicht mal sooo schlecht, nur die Updates muß man manchmal manuell anschubsen.

Gut gefällt mir NOD32 von ESET, kostet aber rund 30 Euro/Jahr (mehr Jahre -- günstiger)

Als Referenz scanner würde ich noch CureIT von Dr.Web empfehlen (http://www.freedrweb.com/cureit) als private Testversion kostenfrei, täglich frisch!

Ich hab msse drauf, trotzdem kam er durch Nicht bei mir, bei meiner Frau isses passiert.

Hallo,

kannst Du resp. Deine Frau noch nachvollziehen, wo und wie sie sich das "eingefangen" hat?

Ich finde in der History nur die numerische Adresse der "BKA-Bild-Seite" und im "Autostart" der Registry irgenwelche zufällig numerierten Dateien wie 0.698239847987.exe (Nummer von mir jetzt einfach mal so hingetippt), aber die "Originale" waren schon weg. Löschen die sich am Ende von selbst?

Von Serienjunkies Ich hab dann n Image zurückgespielt, habe die Sache nicht weiter untersucht. Reicht wenn ich mich auf Arbeit damit rumplagen muss

Edit: Da kam wohl ein Popup was sowas wie "Ihr Computer ist bedroht, hier klicken um zu bereinigen" war, und das hat sie für den Virenscanner gehalten. Kurz nachm Klick war der Desktop dicht.