Anzeige:

Virus BKA Trojaner

  • --------------------------------------------------------------------------------


    Hallo,


    ich möchte euch heute vor einem Virus warnen und bekomme vielleicht auch Hilfe, wie ich dieses "Ding" wieder von meinem Laptop runter bekomme.


    Ich habe gestern gegoogelt nach Nähanleitungen. Bei einem Bild habe ich geklickt. Plötzlich meldete mein Antivirenprogramm einen Virus, ich habe ihn sofort entfernt.


    In der nächsten Sekunde hatte ich ein vollflächiges Bild auf meinem Rechner mit dem Hinweis, dass mein PC gesperrt sei, weil ich angeblich auf verbotene Seiten gewesen bin. Das Bild sah einer Warnung/Hinweis des Bundeskriminalamtes täuschend ähnlich. Mit Bundesadler, § usw. Etwas weiter unten stand, wenn ich sofort und innerhalb der nächsten Stunde 100 Euro per Paysafe überweise, bekomme ich kein Ermittlungsverfahren an den Hals, im anderen Fall müsste ich mit einem Ermittlungsverfahren rechnen. Auch Händler mit ihrem Logo, bei denen Paysafekarten gekauft werden können, waren aufgelistet.


    Der Trojaner verhindert ab sofort den Zugriff auf den eigenen Rechner, so dass ich jetzt keine Möglichkeit mehr habe, auf ihn zuzugreifen.


    Mit dem Rechner meiner Tochter habe ich gestern lange gegoogelt. Der Trojaner soll seit 2011 bekannt sein, er nistet wohl irgendwelche .exe Dateien ein.


    Ich möchte euch davor warnen, frage aber auf der anderen Seite auch, ob das schon mal jemand hatte und wie ich dieses "Mistding" wieder loswerde.


    LG Heike

  • Weniger Werbung? Kostenlos registrieren und vollen Zugriff auf alle Bereiche erhalten!


  • Liebe Heike,
    sowas ist total ärgerlich!!!! Ich hatte den selben Fiesling letztes Jahr, trotz Mc Afee und allem. Bei mir half leider garnichts mehr, ich mußte einmal komplett neu installieren. Seitdem verwende ich Avira Antivirus (ist sogar kosenlos!) und habe bisher keine Probleme mehr!


    Liebe Grüße
    Angelika

  • Hallo,
    mittlerweile kann ich wieder auf den PC zugreifen. Ich habe bei youtube ein Filmchen gefunden, wo erklärt wird, wie man den Fiesling wieder los wird. Jetzt laufen im Moment Antivirusoprogramm, CC Cleaner und gleich noch Kaspersky Windows Unlocker (kostenlos), der das Virus enttarnt.


    LG Heike

  • Weniger Werbung? Kostenlos registrieren und vollen Zugriff auf alle Bereiche erhalten!


  • Oh Super! Das freut mich... hoffentlich wird er gefunden... ist ja auch fraglich,wie lange er sich da schon befunden hat, bevor er ausgebrochen ist... schön,dass aber nun jetzt wieder alles läuft! Bei PC-Welt war auch die Rede von Kaspersky....

    Bin wieder zurück :)
    Liebe Grüße - Dagmar

  • Hallo,
    wir hatten ihn neulich - trotz Avira, der Bezahlversion - auch auf einem Rechner in der Familie.
    Aber geholfen hat nach Versuchen mit Avira - unter Mitarbeit der Hotline -, Kaspersky nur - und das recht schnell: die kostenlose Version von malwarebytes.

    Grüße - Dagmar


    *Ein Leben ohne Nähmaschine ist möglich aber definitiv sinnlos*

  • Weniger Werbung? Kostenlos registrieren und vollen Zugriff auf alle Bereiche erhalten!


  • Oh, mein Mann hatte den auch vor etwa 2 Jahren und der musste richtig neu gemacht werden im PC Laden. Er hat damals erstmal die Polizei angerufen und dort Alarm gemacht.. der Virus war damals noch nicht so bekannt. Die Plozei konnte ihn dann aber beruhigen :D


    Avira half bei uns übrigens auch nicht, nun haben wir Kaspersky und es ist nicht wieder sowas aufgetaucht

    Liebe Grüße von Minchen


    mit der großen Schnecki 14.09.2007


    und


    der kleinen Madame 27.05.2010

  • Bitte in diesem Fall das System komplett neu aufsetzen(!), es ist technisch kompromittiert und somit nicht mehr vertrauenswürdig. Bitte nicht den Entfernungsvideos folgen, sie stellen sicherheitstechnisch eine Gefahr für die Anwender dar, da sie Parallelinfektionen und die Kompromittierung als solche unberücksichtigt lassen. Folge: Die Nutzer bewegen sich fortan mit einen nicht mehr vertrauenswürdigen System im Web, ihre eigenen Daten und alle anderen auf dem System gespeicherten (z.B. Kontaktadressen von Freunden, alle Adressbucheinträge, etc.) werden dadurch ebenfalls gefährdet.


    Sicherheitstechnisch korrektes und verantwortungsbewusstes Vorgehen siehe hier:
    -> http://www.malte-wetz.de/wiki/pmwiki.php/De/VirenEntfernen

  • Weniger Werbung? Kostenlos registrieren und vollen Zugriff auf alle Bereiche erhalten!


  • Weniger Werbung? Kostenlos registrieren und vollen Zugriff auf alle Bereiche erhalten!


  • Nun etwas weiter ins Detail gehend, da hier bisher einige Punkte keine entscheidende Berücksichtigung gefunden zu haben scheinen.


    ich möchte euch heute vor einem Virus warnen und bekomme vielleicht auch Hilfe, wie ich dieses "Ding" wieder von meinem Laptop runter bekomme.


    Zunächst: Diese offensichtliche Komponente einer Malware ("Malware" ist der Sammelbegriff für schädliche/schädigende Software aller Art) wird in diesem Fall nicht als "Virus", sondern als "Scareware" bezeichnet (abgeleitet vom englischen "scare", es ist also eine Malware, die den User einschüchtern, verängstigen und somit zu bestimmten Handlungen verleiten soll). Es gibt auch die Klassifizierung als "Ransomware", dazu aber weiter unten mehr.


    Zitat

    Ich habe gestern gegoogelt nach Nähanleitungen. Bei einem Bild habe ich geklickt. Plötzlich meldete mein Antivirenprogramm einen Virus, ich habe ihn sofort entfernt.


    Eine klassische sogenannte "Drive-by-Infektion", also eine Infektion im Vorbei- bzw. Ansurfen einer Website. So eine Infektion verläuft in der Regel ohne direkte Interaktion des Benutzers, das heißt, er lädt und installiert nicht eigenständig einen Schädling, sondern der Schädling installiert sich durch Ausnutzen vorhandener Sicherheitslücken auf dem verwendeten System. Das sind in solchen Fällen in der Regel Lücken im Browser selbst, oder Lücken in bei ihm eingebundenen Plugins.


    "Plugins" sind so etwas wie Schnitt-/Verbindungsstellen zu anderer auf dem System installierter Software. Das kann der Adobe Reader zur Darstellung von PDF-Dokumenten sein, Flash zur Anzeige von Videos im Browser, oder Java, das im Web verschiedentlich Anwendung findet, z.B. auf Webseiten zum Ausbelichten von Digitalfotos auf herkömmlichem Fotopapier.


    Somit gibt es im Browser (je nach installierter Softare) ein Adobe-Reader-Plugin, ein Flash-Plugin, ein Java-Plugin, und so weiter. Sind diese Plugins aktiv geschaltet (bzw. anders herum nicht explizit auf inaktiv), dann sind sie auf jeder Website, die man aufruft, automatisch "ansprechbar", das heißt, sie können aufgerufen werden. Optisch zeigt sich dies für den Nutzer z.B., wenn ein PDF-Dokument direkt eingebunden im Browsefenster geöffnet wird, und dies nicht separat durch Anstoßen eines Downloads und anschließendes Öffnen des geladenen PDF-Dokument von Hand erfolgen muss.


    Analog dazu gilt dies für alle anderen Plugins auch. Das aber bedeutet: Sie stehen ständig, bei jeder Webseite, auf "Stanby" und warten auf ihren "Einsatz", soszusagen: Bis sie aufgerufen werden. Solange sich keine Malware auf den angesurften Webseiten befindet, ist dies auch kein Problem. Wurde allerdings eine dieser Seiten infiziert, und dies ist im Grunde bei jeder Kategorie von Website möglich, bei kleinen Blogs aber auch bei großen bekannten Seiten(!), wo es z.B. in der Vergangenheit über verseuchte Werbebanner realisiert wurde, dann werden diese Plugins bzw. die dahinterstehenden Programme (Java, Flash, Adobe Reader, etc.) der Reihe nach vom Schädling "abgeprüft", ob sie verundbar sind, sprich: Ob sie bekannte Sicherheitslücken in sich tragen, die insofern ausgenutzt werden könnten, als dass Malware aktiv auf dem System des jeweiligen Nutzers platziert werden könnte (und das ist bei vielen Plugins der Fall, weil die User sehr oft vergessen, diese ständig und vor allem rechtzeitig zu aktualisieren, oder gar nicht wissen, dass es unbedingt notwendig ist, bzw. auch nicht von der empfehlenswerten Maßnahme Gebrauch machen, besonders sicherheitskritische Plugins wie Java im Browser zu deaktivieren).


    Wird auch nur eine verwundbare Software gefunden, startet automatisch eine Routine zum Einschleusen von Schadcode -- dies wird über sogenannte Exploits realisiert (engl.: to exploit = "ausnutzen"). Erschwerend hinzu kommt, dass es im Web sogenannte Exploit-Kits gibt, das sind sowas wie fertige Softwarepakete, mit denen sich auch kriminelle Programmier-Laien angriffsfertige und funktionsfähige Malware zusammenstellen und platzieren können. Dabei haben sie auch die Wahl, verschiedene Malware-Typen auf einmal zu installieren, zum Beispiel einerseits eine sehr offensichtliche in Form der hier gesichteten Scareware, andererseits aber auch eine sehr unauffällige, passwortstehlende. Oder einen Trojan-Downloader, der im Laufe der Zeit weitere (neue oder ganz andere) Schädlinge im Hintergrund aus dem Web nachlädt und auf dem System des Opfers installiert.


    Das bedeutet: Selbst für Nicht-Profis in diesem Bereich sind gefährliche und somit usergefährdende, umfangreiche Malwareinstallationen möglich. Dieser Umstand muss bei betroffenen Usern und den anschließenden Maßnahmen unter allen Umständen Berücksichtigung finden.


    Zitat

    In der nächsten Sekunde hatte ich ein vollflächiges Bild auf meinem Rechner mit dem Hinweis, dass mein PC gesperrt sei, weil ich angeblich auf verbotene Seiten gewesen bin. Das Bild sah einer Warnung/Hinweis des Bundeskriminalamtes täuschend ähnlich. Mit Bundesadler, § usw.


    Deswegen "Scareware". Diese Seite soll dem User Angst machen und zur Zahlung eines Geldbetrages verleiten, in der Regel 50 oder 100 Euro.


    Zitat

    Etwas weiter unten stand, wenn ich sofort und innerhalb der nächsten Stunde 100 Euro per Paysafe überweise, bekomme ich kein Ermittlungsverfahren an den Hals, im anderen Fall müsste ich mit einem Ermittlungsverfahren rechnen. Auch Händler mit ihrem Logo, bei denen Paysafekarten gekauft werden können, waren aufgelistet.


    Genau, das gehört zum Paket der "Angstmache" dazu. Nun nochmal zur Begrifflichkeit: Heute findet man auch oft eine Einordnung als "Ransomware", abgeleitet aus dem englischen "ransom" ("Lösegeld"). Diese Bezeichnung wurde anfangs nur für sogenannte "Verschlüsselungstrojaner" verwendet, die in der Tat die Nutzerdaten komplett verschlüsselten, sodass selbst Experten keine Möglichkeit mehr hatten, diese Verschlüsselung zu knacken. Auch hier wurde dann eine Meldung zur Zahlung eines Geldbetrags eingeblendet, nach dessen Zahlung angeblich die Verschlüsselung wieder aufrgeboben werden sollte -- wobei die Betonung auf "angeblich" zu setzen ist, zahlen sollte man auch hier nicht, die Daten bleiben verschlüsselt.


    Hat man bei so einer Malware keine externen Datensicherungen (z.B. vollständig auf einer bzw. mehreren externen Festplatten) vorliegen, müssen die verschlüsselten Daten als für den User verloren angesehen werden.


    Da es bei beiden (der Scareware und dem Verschlüsselungstrojaner) im weiteren Sinne um "Erpressung" geht, hat man "Ransomware" als Bezeichnung auch auf die Scareware ausgedehnt. Das nur als begriffliche Differenzierung.



    Zitat

    Der Trojaner verhindert ab sofort den Zugriff auf den eigenen Rechner, so dass ich jetzt keine Möglichkeit mehr habe, auf ihn zuzugreifen.


    Doch -- so lange hier keine Ransomware im ursprünglichen Sinne (-> Verschlüsselungstrojaner) vorliegt, hast Du immer die Möglichkeit, über ein sogenanntes Live-System auf alle Daten zuzugreifen. Siehe hier:
    -> http://forum.chip.de/viren-tro…-1453431.html#post8806515


    Zitat

    Mit dem Rechner meiner Tochter habe ich gestern lange gegoogelt. Der Trojaner soll seit 2011 bekannt sein, er nistet wohl irgendwelche .exe Dateien ein.


    Auch dazu etwas ausführlicher. Es ist nicht "der Trojaner", sondern eine bestimmte Schädlingsgruppe. Innerhalb dieser gab und gibt es seit Jahren abertausende verschiedene Varianten, die auch dann unterschiedlich sein können, wenn z.B. der Name bestimmter gefundener Schädlingsdateien der gleiche wäre wie vor X Monaten. Jede Abwandlung kann unwesentliche wie auch wesentliche Detailunterschiede in sich tragen. Von daher sind u.a. auch die vielen verbreiteten Anleitungen zur "Säuberung" infizierter Rechner durch Löschen einzelner Dateien oder Registryeinträge nicht indiziert, da sie diesen Faktoren keine Rechnung tragen.


    Zitat

    Ich möchte euch davor warnen, frage aber auf der anderen Seite auch, ob das schon mal jemand hatte und wie ich dieses "Mistding" wieder loswerde.


    Das "Mistding" ist durch Neuaufsetzen des Systems zu entfernen. Man kann zuvor selektiv noch eine nachträgliche externe Datensicherung mittels eines Livesystems wie z.B. des oben verlinkten durchführen, danach sind allerdings alle Partitionen aufzulösen, neu anzulegen und zu formatieren, um letztlich Windows von den Originaldatenträgern bzw. Recovery-DVDs frisch zu installieren.


    Dringend empfohlen ist zudem das umgehnde Ändern aller webrelevanten Zugangsdaten/Passwörter, das schließt "Passwort-Vergessen-Sicherheitsabfragen" und die Kontrolle hinterlegter Mobilfunknummern (z.B. bei Gmail) mit ein. Vergisst man diese, können Dritte über eine zu ihren Gunsten veränderte Mobilfunknummer trotz von Dir erfolgter Passwortänderung immer wieder ein neues Passwort setzen bzw. auf Deine(n) Account(s) lesend wie schreibend zugreifen.

  • Welchen Virenschutz hattest Du denn drauf?


    Diese Frage ist berechtigt, weil man aus den jeweiligen LogFiles bzw. Reporten der Virenscanner, insbesondere von Interesse ist hier das OnAccess-Log, also jenes, in dem die vom Hintergrundcanner erkannten Bedrohungen festgehalten werden, ggf. Rückschlüsse auf den Infektionsweg und mögliche weitere Malware ziehen kann.



    Zitat

    Vielleicht hilft Dir aber auch das weiter:
    http://www.pcwelt.de/news/BSI-…-Ihre-Webcam-6078837.html


    Die dort angeführten Informationen eignen sich zumindest nicht hinsichtlich der Wiederherstellung eines notwendigerweise vertrauenswürdigen Systemzustands, da auch wieder nur ein Löschen mittels Virenscanner empfohlen wird. Auch wenn es hier vorteilhafter Weise einer ist, der von CD/DVD gebootet wird, so bleibt dennoch die erhebliche Problematik, dass (gefährliche) Malware vielfach gar nicht erkannt wird. Vergleiche dazu bitte beispielsweise die durchschnittliche Erkennungsleistung bei Onlinebankingschädling "Zbot" alias "Zeus":


    -> https://zeustracker.abuse.ch/statistic.php


    Siehe dort die unterste Flash-Animation. Die Erkennungsleistungen liegen für diesen speziellen Schädling bei unter 40%.


    -> http://www.heise.de/security/m…ls-infiziert-1634105.html



    Liebe Heike,
    sowas ist total ärgerlich!!!! Ich hatte den selben Fiesling letztes Jahr, trotz Mc Afee und allem.


    Richtig, auch hier können Virenscanner & Co kaum verlässlich schützen. "Frische" Malware beilbt oftmals zunächst vollständig unentdeckt. Dazu ein Beispiel eines weiteren spionierenden Schädlings:


    -> http://www.heise.de/security/m…t-auch-Skype-1786695.html


    Zitat

    Bei mir half leider garnichts mehr, ich mußte einmal komplett neu installieren.


    Das war auch die völlig korrekte Maßnahme.


    Zitat

    Seitdem verwende ich Avira Antivirus (ist sogar kosenlos!) und habe bisher keine Probleme mehr!


    Was allerdings am wenigsten mit dem Virenscanner zusammenhängt und entweder einen Zufall darstellt, dass Du bis dato keine präparierte/infizierte Seite mehr aufgerufen hast, oder aber daran liegt, dass Du nun stets aktuelle Software einsetzt. Im Weiteren ist es möglich, dass Malware ohne jedes Bemerken durch Virenscanner und/oder User über Monate hinweg still im Hintergrund persistiert, Daten sammelt, Spam versendet, usw. Ich habe schon Systeme gesehen, die waren seit Monaten oder gar Jahren infiziert, ohne dass es der jeweilige Nutzer bemerkt hätte.


    Hallo,
    mittlerweile kann ich wieder auf den PC zugreifen. Ich habe bei youtube ein Filmchen gefunden, wo erklärt wird, wie man den Fiesling wieder los wird.


    Bitte nicht danach richten, so ein Vorgehen ist in der Konsequenz in Bezug auf die Daten- und Systemsicherheit hoch-risikoreich.


    Zitat

    Jetzt laufen im Moment Antivirusoprogramm, CC Cleaner und gleich noch Kaspersky Windows Unlocker (kostenlos), der das Virus enttarnt.


    Diese Maßnahmen sind wie gesagt völlig ungeeignet. Siehe dazu bitte die Informationen zur Entfernung von Malware mittels diverser Scanner:


    -> http://www.malte-wetz.de/wiki/pmwiki.php/De/RemovalTools


    Oh Super! Das freut mich... hoffentlich wird er gefunden...


    Es ist in der Regel eben nicht nur eine Datei, aus der ein Schädling besteht, und es ist nicht immer nur ein Schädling! Vielmehr kommen heutzutage auch Rootkits zum Einsatz, die sich entsprechend tarnen und der Erkernnung durch Virenscanner entgehen können, Malware schreibt sich in den "MBR", das ist sowas wie der Startbereich der Festplatte. Selbst dann, wenn man alle Malwaredateien auf der Systempartition finden und alle von ihnen verursachten Veränderungen rückgängig machen könnte (was illusorisch ist, wenn man z.B. keine Checksummen, also sowas wie Fingerabdrücke aller regulären Dateien vorliegen hat), so hätte der Schädling die Möglichkeit, sich beim nächsten Systemstart vom MBR aus "wiederherzustellen". Dabei werden kleine Komponenten sogar im unpartitionierten Bereich der Festplatte abgelegt.


    Zitat

    ist ja auch fraglich,wie lange er sich da schon befunden hat, bevor er ausgebrochen ist...


    Der Schilderung entsprechend deutet es hier eher auf eine "Sofortinfektion" im Rahmen des Drive-by-Downloads hin. Aber natürlich, es gibt auch Malware, z.B. Trojan-Downloader, mit "Zeitschalter", das heißt, die für den User sichtbare Infektion erfolgt erst zu einem späteren Zeitpunkt, obwohl das System längst infiziert ist.


    Zitat

    schön,dass aber nun jetzt wieder alles läuft! Bei PC-Welt war auch die Rede von Kaspersky....


    Vorsicht! Damit ist kein vertrauenswürdiger und somit kein webtauglicher Zustand wiederhergestellt. Außerdem dürfen jetzt keine Wechseldatenträger wie USB-Sticks, externe Festplatten, PM3-Player, Smartphone, Speicherkarten, etc. an das kompromittierte System angeschlossen werden, da man hiermit potentieller Malware den Weg zur Weiterverbreitung ebnet.


    Hallo,
    wir hatten ihn neulich - trotz Avira, der Bezahlversion - auch auf einem Rechner in der Familie.


    Auch hier gilt: Bitte nicht auf die Virenscanner verlassen. Wichtiger ist:


    - Minimierung der Angriffsfläche durch Deinstallation bzw. Deaktivierung nicht benötigter Software (z.B. Java).
    - Stete Aktualisierung verwendeter, benötigter Software (z.B. Webbrowser, Flash-Player), und dies sehr zeitnah!
    - Selektive Konfiguration der verwendeten Software, heißt z.B. das generelle Deaktivieren von Plugins für unbekannte Seiten oder Seiten, die via iframe in bekannte Seiten eingebunden werden (geht z.B. mit dem Addon "NoScript" im Firefox).
    - Verwenden von Werbefiltern (wie z.B. Adblock Plus), da Malware gerne über gekaperte zentrale Werbeserver an große wie auch kleine Webseite ausgeliefert wird.
    - Agieren mit Grundwissen (Basics).


    Siehe dazu auch hier:
    -> http://www.malte-wetz.de/wiki/…promittierungUnvermeidbar


    Natürlich muss den AGB der meisten Banken Rechnung getragen werden, die nur dann haften, wenn auch ein Virenscanner installiert war. Nur muss man halt wissen, dass dessen Schutzleistung sehr begrenzt ist, und daher andere Maßnahmen wichtig sind, die vom Benutzer selbst eingeleitet und in seiner täglichen PC-Nutzung auch berücksichtigt werden.


    Zitat

    Aber geholfen hat nach Versuchen mit Avira - unter Mitarbeit der Hotline -, Kaspersky nur - und das recht schnell: die kostenlose Version von malwarebytes.


    Nein, auch das ist lediglich ein Bekämpfen von Symptomen bzw. derjenigen Komponenten, die dem User auffällig entgegenspringen. Auch dieses System muss daher noch neu aufgesetzt werden.

  • Weniger Werbung? Kostenlos registrieren und vollen Zugriff auf alle Bereiche erhalten!


  • Hallo Schneiderlaie,


    erstmal danke für die ausführlichen Hinweise. Ja, ich denke und ich weiss, dass der Rechner immer noch infiziert ist und das der Trojaner im Hintergrund schlummert. Ich habe gestern noch gegoogelt und über diese Seite www.trojaner-board.de etliche Hinweise gefunden, wo mir dann klar wurde, dass ich den Rechner selbst nicht wieder sauber bekomme.


    Mein Sohn hat einen IT Freund, der sich meinen Rechner am Montag einmal ansieht. Mir ist jetzt nur noch wichtig, dass ich meine Sachen, die ich gesichert haben will/muss, sauber auf eine externe Festplatte und danach, wenn wieder sauber, auf meinen Rechner bekomme.


    Und ja, mein Java Update habe ich wohl einige Stunden zu spät installiert, darüber ist der Trojaner in meinen Rechner gekommen.


    Sensibles werde ich über meinen Rechner zur Zeit nicht machen, das ist mir klar. Dazu benutze ich zur Zeit einen anderen Rechner.


    Ich ärgere mich wahnsinnig, dass mir das passiert ist, ist jetzt nicht mehr zu ändern. Die Zeit, die ich dafür schon verschwendet habe, hätte ich anders nutzen können, zb. mit nähen.


    LG Heike

  • ...ich hatte das "Phänomen" auch (allerdings wußte ich auch genau, woher der "Spaß" kam, das muss man dazu sagen), die Problematik bestand ja darin, das trotz des Neustarts des Rechners wieder die Meldung erschien.


    Ich habe dann den Rechner im abgesicherten Modus gestartet und über die Systemsteuerung einen älteren Wiederherstellungspunkt gewählt. Danach war Ruhe.....da ich jedoch auch recht sensible Daten mein Eigen nenne, habe ich nebst Kaspersky (in empfindlichsten Einstellungen) über einige Stunden auch noch eine Handvoll anderer Scanner durch das System laufen lassen und danach auch nochmal einen Freund, der IT - Spezi ist, einen Check machen lassen - Fazit: Alles ok....vielleicht Glück im Unglück.


    Einen Versuch ist es allemal wert, bevor man das System gänzlich neu aufsetzt.

    -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


    Bunte Grüße
    *Heike*



    Mut steht am Anfang des Handelns, Glück am Ende


  • Weniger Werbung? Kostenlos registrieren und vollen Zugriff auf alle Bereiche erhalten!


  • Einen Versuch ist es allemal wert, bevor man das System gänzlich neu aufsetzt.


    Verzeihung, bitte, wenn ich das so direkt schreibe, aber das ist eine inhaltlich schlechte Entscheidung. Ich habe nicht umsonst so ausführlich und möglichst allgemeinverständlich versucht, die Zusammenhänge zu erläutern. Lies die oben aufgeführten und vor allem die verlinkten Informatione bitte in aller Ruhe noch einmal, und überdenke Dein Vorgehen dringend. Du gefährdest bis dato nämlich Deine eigenen Daten und jene der von Dir gespeicherten Kontakte.

  • Liebe Heike, einen schönen guten Morgen! Entschuldigung für die Beitragssplittung, aber der Editierzeitraum war abgelaufen!


    [...] die Problematik bestand ja darin, das trotz des Neustarts des Rechners wieder die Meldung erschien.


    Nein. Die eigentliche Problematik liegt in der Kompromittierung des Systems. Hier ein paar Informationen, was dieser Begriff inhaltlich bedeutet, bzw. wie der korrekte Umgang damit aussehen sollte:


    -> http://oschad.de/wiki/Kompromittierung
    -> http://www.microsoft.com/germa…bank/articles/600574.mspx


    Zitat

    Ich habe dann den Rechner im abgesicherten Modus gestartet und über die Systemsteuerung einen älteren Wiederherstellungspunkt gewählt.


    Die Verwendung der windowseigenen Systemwiederherstellungsfunktion ist zum Herbeiführen eines vertrauenswürdigen Zustands nicht geeignet, da diese a) zum Zeitpunkt der Ausführung vom bereits nicht mehr vertrauenswürdigen aus initiiert und durchgefüht wird und b) dabei der MBR ohne Berücksichtigung bleibt. Malware kann an diesem Ort also weiterhin, gleichermaßen bemerkt oder unbemert, persistieren.


    Zitat

    Danach war Ruhe.....


    Das sicherheitstechnische Problem dabei ist, dass Du ausschließlich oberflächliche Symptome bzw. deren Ausbleiben zur Beurteilung heranziehst, nicht aber das Wissen zur vorausgegangenen Kompromittierung.


    Zitat

    da ich jedoch auch recht sensible Daten mein Eigen nenne,


    ... muss ich zwangsläufig die passenden Maßnahmen zur Wiederherstellung eines vertrauenswürdigen Systemzustands ergreifen und das System nach Überschreiben des MBR neu aufsetzen.


    Das wäre die fachlich korrekte Reaktion in diesem Fall gewesen. Sorry, dass ich Deinen Satz für meine Vervoillständigung verwendet habe, ich möchte es lediglich deutlich herausstellen.


    Zitat

    habe ich nebst Kaspersky (in empfindlichsten Einstellungen) über einige Stunden auch noch eine Handvoll anderer Scanner durch das System laufen lassen


    Du hast womöglich u.a. folgende Abschnitte meiner obigen Ausführungen überlesen:



    Zitate Ende.


    Zitat

    und danach auch nochmal einen Freund, der IT - Spezi ist, einen Check machen lassen - Fazit: Alles ok....vielleicht Glück im Unglück.


    Ein IT-Spezialist hätte Dir das gleiche empfohlen wie ich.


    Ich wünsche noch einen schönen Sonntag, wenngleich von winterlicher Kälte begleitet, aber wir haben ja die Wahl zwischen warmer Wohnung und einem Spaziergang an der frischen Luft. :)

  • Weniger Werbung? Kostenlos registrieren und vollen Zugriff auf alle Bereiche erhalten!


  • Hallo,
    schneiderlaie: herzlichen Dank für Deine wertvollen Informationen ! :applaus:
    Ich habe mir die Links angeschaut und durchgelesen.
    Meine Konsequenz: ich werde diesen Rechner auf jeden Fall neu aufsetzen.
    Vielleicht sollte ich auch noch sagen, dass wir genau auf diesem Rechner vor ca. 1 Jahr auf einen BKA-Trojaner hatten - spricht also dafür, dass diese "wiederhergestellten" Rechnern für Neuinfektionen besonders anfällig sind.

    Grüße - Dagmar


    *Ein Leben ohne Nähmaschine ist möglich aber definitiv sinnlos*

...und hinein ins Nähvergnügen! Garne in 460 Farben in allen gängigen Stärken. Glatte Nähe, fest sitzende Knöpfe, eine hohe Reißfestigkeit und Elastizität - Qualität für höchste Ansprüche. ...jetzt Deine Lieblingsgarne entdecken! [Reklame]