Virus BKA Trojaner

[Heikejessi]

Hallo,

 

ich möchte euch heute vor einem Virus warnen und bekomme vielleicht auch Hilfe, wie ich dieses "Ding" wieder von meinem Laptop runter bekomme.

 

Ich habe gestern gegoogelt nach Nähanleitungen. Bei einem Bild habe ich geklickt. Plötzlich meldete mein Antivirenprogramm einen Virus, ich habe ihn sofort entfernt.

 

In der nächsten Sekunde hatte ich ein vollflächiges Bild auf meinem Rechner mit dem Hinweis, dass mein PC gesperrt sei, weil ich angeblich auf verbotene Seiten gewesen bin. Das Bild sah einer Warnung/Hinweis des Bundeskriminalamtes täuschend ähnlich. Mit Bundesadler, § usw. Etwas weiter unten stand, wenn ich sofort und innerhalb der nächsten Stunde 100 Euro per Paysafe überweise, bekomme ich kein Ermittlungsverfahren an den Hals, im anderen Fall müsste ich mit einem Ermittlungsverfahren rechnen. Auch Händler mit ihrem Logo, bei denen Paysafekarten gekauft werden können, waren aufgelistet.

 

Der Trojaner verhindert ab sofort den Zugriff auf den eigenen Rechner, so dass ich jetzt keine Möglichkeit mehr habe, auf ihn zuzugreifen.

 

Mit dem Rechner meiner Tochter habe ich gestern lange gegoogelt. Der Trojaner soll seit 2011 bekannt sein, er nistet wohl irgendwelche .exe Dateien ein.

 

Ich möchte euch davor warnen, frage aber auf der anderen Seite auch, ob das schon mal jemand hatte und wie ich dieses "Mistding" wieder loswerde.

 

LG Heike

[carrie bradshaw]

Schau mal hier,da hab ich 2011 drüber geschrieben,ist meinem Schwager passiert:

 

WARNUNG:einzahlung@landes-kriminalamt.net - Hobbyschneiderin 24 - Forum

 

 

 

Der konnte seinen PC nur noch "platt" machen und alles neu aufspielen,anders kam er nicht mehr ran!

 

LG,Carmen

[Heikejessi]

Oh je, das hört sich nicht gut an. Ich habe gestern auch gegoogelt und dort mehrere Anleitungen zum Entfernen gefunden. Allerdings schrieb danach meist ein anderen "Computercracker", dass es so nicht funktioniert.

 

Leider ist mir meine externe Festplatte letzte Woche erst kaputt gegangen, auf der ich meine Sicherungen hatte. Hat ja noch Zeit habe ich gedacht und wollte mir nächste Woche eine neue kaufen.

 

Ich brauche die Daten auf meinem Rechner unbedingt. Hier in der Nähe gibt es so eine Art PC Doktor, da will ich heute mal hin, vielleicht können die wenigstens meine Daten retten.

 

Danke erstmal

 

LG Heike

[Muschelsucher]

Hallo, ich habe mir den auch mal angefangen und habe entspechend eines Internetforums die Startroutine von Windows neu programmiert und damit bin ich das Ding wieder losgeworden. Habe danach noch eine gute Malware Software rüberlaufen lassen. AntiVir das kostenlose erkennt den nicht. Das ist echt übel.

 

Die Fachleute haben mir alle zum Plattmachen geraten, was anderes könnten wir nicht machen. Ich war froh es so retten zu können. Ich war einfach den Anweisungen gefolgt und es hat gekklappt.

 

Man muß den Startprozeß so abbrechen, daß man zu der vereinfachten Windowsversion kommt und kann dann in der Dos Eingabeebene was ändern.

 

Genaues weiß ich nicht mehr. Aber Hoffnung noch nicht aufgeben - jedenfalls NICHT zahlen, dann passiert auch nichts positives.

[intina]

Hallo Heike,

 

ich hoffe sehr, dass Du alles retten kannst und danke für den Hinweis.

 

Hab ich jetzt gleich zum Anlass genommen, mal wieder eine Sicherungskopie zu machen.

 

Liebe Grüße

[Gast janeway]

  Muschelsucher schrieb:

Man muß den Startprozeß so abbrechen, daß man zu der vereinfachten Windowsversion kommt und kann dann in der Dos Eingabeebene was ändern.

 

wenn man es während der startsequenz nicht schafft, funkioniert es bei unserem laptop, indem wir den akku leerlaufen und den pc ausgehen lassen. wenn man dann wieder startet, kommt eine abfrage, wie man windows starten möchte.

 

ich denke aber auch, wie carrie in ihrem alten thread schreibt, dass der einfachere weg ist, die windows start-cd reinzulegen.

[haniah]

Hallo Heike,

 

das ist total ärgerlich und ich danke Dir für den Hinweis!

 

Du weißt nicht zufällig noch, worauf Du geklickt hast (welche Seite, welche Nähanleitung hast Du gesucht, welcher Eintrag in der Ergebnisliste), damit andere hier nicht zufällig in die gleiche Falle tappen?

 

Liebe Grüße, haniah

[Heikejessi]

Hallo,

 

ich habe jetzt bei Youtube eine gute Anleitung gefunden, wie man den Trojaner entfernen kann. Mittlerweile kann ich wieder auf meinen PC zugreifen. Gerade laufen alle Antivirenprogramme durch, CC Cleaner usw. Im Chip.de Forum habe ich den Tipp bekommen, das kostenlose Kaspersky Windows Unlocker Programm durchlaufen zu lassen. Dieses Programm würde das Virus auf jeden Fall finden.

 

Ich weiss leider nicht mehr, auf welches Bild/welche Seite ich geklickt habe.

 

Ich bin immer noch so "geschockt", weil das sooo schnell ging, so schnell konnte ich gar nicht klicken. Mein Antivirenprogramm hat in der einen Sekunde einen Virus angezeigt, ich auf Entfernen geklickt und in der nächsten Sekunde war der PC schon gesperrt.

 

Also bitte Vorsicht, wie auch immer.

 

 

LG Heike

[Bloomsbury]

Danke für die Warnung, Heikejessi und gut, dass du noch etwas retten konntest.

 

Meiner Erfahrung nach zeigen kostenlose Virenprogramme nach einiger Zeit keine Funde mehr an.

Mit dem Anschaffen eines neuen Rechners vor einigen Jahren habe ich deshalb auch ein Antivirenprogramm gekauft. Jetzt steht dann ein Wechsel an, weil der Vertrag ausläuft. Viren konnte ich bisher immer löschen oder in Quarantäne schieben.

[feysiriel]

Das hatte ich letztes Jahr auch, ich habe mit meiner Windows-CD das System (den Stand) von einem anderen Tag geladen und alles lief wieder. Ich habe Vista 64-bit drauf. Der Anleitung kann ich also nur zustimmen. Viel Glück!

[Saskia137]

Hallo Heike,

 

da ich weiß, dass mittlerweile ettliche Trojaner im Umlauf sind, die einem ein nicht infiziertes System vorgaukeln können und auch Virenscanner als eine Art Demo übers System laufen lassen (also man meint der Virenscanner sei aktiv, aber im Hintergrund wurde er schon durch die Schadsoftware durch eine optische Täuschung ausgetauscht), würde ich es nicht wagen, den PC einfach nur über die Anpassung von ein paar Boot-Einträgen wiederherstellen zu wollen.

 

Und nein, auch Deine Daten müssen nicht verloren sein!

 

Such Dir ne Linux-Live-CD (Download z.B. von Ubuntu - hier kann man auch ohne was zu spenden die Software downloaden - oder Knoppix) und lass den Rechner davon booten, nur booten und dann (bei Ubuntu die Sprache auf Deutsch anpassen und) "ausprobieren" anklicken. Solange Du nur "ausprobieren" oder evtl. "Liveversion testen" oder was in der Art anklickst, wird noch nichts auf Deinem Rechner installiert, das ganze wird ausschließlich in den RAM geladen und arbeitet aus dem RAM heraus. Dann hast Du Zugriff auf Deine Daten und Du kannst einen Virenscanner "installieren" bei Ubuntu wäre dafür dann das Softwarecenter zuständig, dort nach einem Virenscanner suchen, "installieren" -> "anwenden" anklicken (läuft auch noch alles übers RAM) und dann kannst Du mit der Software Deine Platte durchsuchen und weißt danach, ob Deine Daten alle verseucht sind oder evtl. nur ein Teil. Desweiteren kannst Du dann eine externe Platte an den Rechner anhängen und Deine Daten auf die externe Platte kopieren, die externe Platte korrekt aushängen (ist meist über einen Eject-Button im Dateibrower zu machen) damit die Daten, die evtl. noch in der Übertragung auf die Platte hängen, obwohl die Anzeige schon behauptet, die Daten fertig übertragen zu haben, tatsächlich noch geschrieben werden und nicht nachher fehlen.

 

Dann kannst Du, um sicher zu sein, das Du tatsächlich alle Daten hast, die Platte an nem anderen Rechner anhängen und kontrollieren.

 

Danach kann ich nur empfehlen, spiel das Betriebssystem vollständig neu ein (inkl. Formatierung der Festplatte vorm Einspielen, falls Du die Auswahl hättest, das zu überspringen mach das blos nicht, sonst könnten noch Virenreste auf der Platte hängen bleiben, die sich evtl. selbst wieder reaktivieren könnten), installiere Deine Software neu und spiele Deine Daten wieder ein.

 

Ein einmal so erfolgreich infizierter PC kann niemals ohne Neuinstallation mehr als wirklich sicher angesehen werden. Selbst ein Virenscan von einem Linux aus kann niemals 100%ige Sicherheit bieten, da Virenscann-Software immer nur so gut sein kann, wie sie die Viren bisher gemeldet bekam. Jemand, der einen Virus baut und ausprobieren will, wie gut er ist, ... wird niemals den Virus an einen Virenscann-Software-Hersteller übergeben, der wird versuchen in so kurzer Zeit so viele PCs als möglich zu infizieren und wenn einer das dann bemerkt und den Virus an einen Software-Hersteller meldet, dauert es auch noch seine Zeit, bis der Virus analysiert ist und ein "Gegenmittel" dafür in den Virenscanner eingebaut ist. Und das funktioniert auch nur so gut, wie der Virus beim Virenscann-Software-Hersteller analysiert werden kann, z.B. ob der Virus vollständig weitergegeben wurde oder evtl. in Teilen auf der Festplatte vorliegt und nur ein Teil davon weitergegeben wurde.

 

Man sollte wenn man sich die Neuinstallation sparen möchte und nur ein paar Dateien in der Boot-Sequenz anpasst, dann nämlich auch bedenken, sobald man z.B. Homebanking oder Elster darüber laufen hat, dass die ganzen Daten, die man da eingibt an diejenigen übermittelt werden könnten, die den PC ursprünglich erfolgreich infiziert haben.

Je nachdem können da nämlich ganz schöne Effekte auftreten, denn selbt wenn man mit Mobile-TAN arbeitet, kann es bei einem infizierten PC dann passieren, dass man dann plötzlich anstatt der Bestätigung der Überweisung eine Fehlermeldung bekommt und aus der Homebanking-Seite rausgeschmissen wird und wenn man Tage später wieder auf die Homebanking-Seite drauf kommt, dann ist mehr Geld, als man überwiesen hatte weg und dann noch an nen ganz anderen Adressaten und da man ja aktiv überwiesen hat, kann man das dann auch nicht mehr zurückbuchen lassen, selbst wenn sich Gauner über eine Schadsoftware zugang zum PC verschafft haben und sämtliche Daten, die an die Bank gehen sollten, abgefangen hatten und in dem Moment, als die Überweisung per TAN abgeschlossen werden sollte, die Verbindung zur Bank gekappt haben und die Daten selbst genutzt haben. Die Beweisführung wird dann sehr schwer, denn solche Täter sind dann im Normalfall auch in der Lage, die IP-Adresse entweder gut zu verschleiern oder sogar Deine IP-Adresse für den Abschluß der Banküberweisung zu mißbrauchen.

 

Also ich persönlich muß sagen, ich wäre in solch einem Fall mehr als vorsichtig!

 

Und noch was zum Thema kostenlose oder nicht kostenlose Antiviren-Software. Antivir zählt mit zu den Besten was Antivirus-Software-Hersteller anbelangt und für den privaten gebrauch reicht die kostenlose Version im allgemeinen aus. Man sollte halt immer darauf achten, das diese regelmäßig ihre Updates aus dem Internet laden kann und dies auch tut. Im Zweifelsfall muss man sich eben ein paar Pläne dafür anlegen, die mehrfach am Tag nach neuen Virendefinitionen schauen.

Und auch Kauf-Antivirensoftware ist immer nur so aktuell, wie man es einstellt.

Bearbeitet 19. Januar 2013 von Saskia137
Verlinkung vergessen

[AndreaS.]

@ Heike: wie ärgerlich! Ich drück Dir die Daumen, dass Du alles wieder bekommst!

 

@ Saskia: Danke für die ausführliche Erklärung, die ich mir gleich mal abgespeichert habe.

[Heikejessi]

Hallo Saskia,

 

danke für deine Ausführungen und ja, ich denke, der Rechner ist infiziert und auch das Virus ist noch da. Ist nur ein Gefühl, irgendwie läuft der Rechner "schwerer".

 

Ich habe gestern schon gegoogelt und mir dabei mehrere Stunden um die Ohren geschlagen und habe dann in einem Forum die Aussage bekommen, dass ich mich hier wohl in falscher Sicherheit wiege. Natürlich werde ich über diesen Rechner nichts sensibles machen.

 

Es gibt da eine ganze Reihe von "Anleitungen" (wenn es interessiert: Trojaner-board.de), die ich mich aber nicht traue auszuprobieren, weil ich überhaupt nicht die Ahnung von diesen Dingen habe. Mein Sohn hat einen guten Freund, der wohl viel mit IT usw, macht.

 

Der wird sich den Rechner am Montag ansehen und evtl. bereinigen. Ansonsten werde ich den tatsächlich doch mal zum PC Doktor bringen.

 

Aber wie gesagt, mir ist klar, dass der Trojaner hier nur ein bisschen schläft und bei nächster Gelegenheit wieder zuschlägt.

 

 

LG Heike

[darot]

Hallo,

  Zitat

Und noch was zum Thema kostenlose oder nicht kostenlose Antiviren-Software. Antivir zählt mit zu den Besten was Antivirus-Software-Hersteller anbelangt und für den privaten gebrauch reicht die kostenlose Version im allgemeinen aus. Man sollte halt immer darauf achten, das diese regelmäßig ihre Updates aus dem Internet laden kann und dies auch tut. Im Zweifelsfall muss man sich eben ein paar Pläne dafür anlegen, die mehrfach am Tag nach neuen Virendefinitionen schauen.

Und auch Kauf-Antivirensoftware ist immer nur so aktuell, wie man es einstellt.

In Sachen Avira habe ich aber schlechte Erfahrungen gemacht:

Wir haben hier die Bezahlversion der Internet Security 2013 mit automatischen Updates ...und auf einem Rechner war letzte Woche dennoch dieser BKA - Trojaner.

Trotz Hotline-Kontakt hat es Avira nicht geschafft, mir zu helfen den Virus zu beseitigen.

Letztendlich war es malwarebytes, der den Rechner wieder zum Laufen brachte.