BKA/GEMA-Trojaner

Status
Es sind keine weiteren Antworten möglich.

Crunch

Ensign
Dabei seit
Mai 2011
Beiträge
154
Hi,

nachdem mich vor einem Monat der BKA-Trojaner befallen hat und ich ihn mir wieder vom Hals geschafft habe, hat mich jetzt der GEMA-Virus befallen. Ich öffnete eine seriöse Seite und schon hatte ich ihn auf der Platte.
Der GEMA-Virus ist ja nochmal eine Stufe nerviger, da er sich auch im Abgesicherten Modus öffnet und wenn ich versuche den Taskmanager zu öffnen anscheinend meinen PC absichtlich überlastet. Außerdem hat er alle meine Wiederherstellungspunkte gelöscht.
Naja, ich habe ihn mit CMD.exe aus dem Autostart geholt und Malwarebites suchen lassen, ist auch fündig geworden, d.h. mein PC geht soweit wieder.
Jetzt habe ich aber keinen Desktop, d.h. ich sehe nur das Hintergrundbild und kann keine Verknüpfungen anlegen. Wenn ich aber eine Datei, die schon drauf war erneu auf den Desktop verschibe, bekomme ich eine Meldung ob er überschreiben soll.
Außerdem meldet mir Malwarebytes, dass der Start eines gefährlichen Prozesses verweigert wurde. Was kann ich tun um das Ding ganz loszuwerden?
 
F

Freak-X

Gast
Ich öffnete eine seriöse Seite und schon hatte ich ihn auf der Platte
:D :D :D
Also entweder hattest du noch Überreste von irgendwas Anderem auf deinem PC oder deine "seriöse Seite" war eben doch nicht ganz sauber...


Die Platte raus bauen und als externe bzw. Slave-Platte anhängen. Dann hintereinander mit zwei unterschiedlichen Scannern scannen. Natürlich vorher die Definitionen auf den neuesten Stand brinen.

Vorher aber bitte die Shellhardwareerkennung (Win+R / "services.msc") und den Autostart für alle Datenträger deaktivieren. (Systemsteuerung / Automatische Wiedergabe)


Und dann in Zukunft etwas vorsichtiger bei Schmuddelseiten jeder Art - Und am besten Firefox + NoScript... + Gehirn


@maxFrisch
Unnötig; wenn man bissel Ahnung hat...
 
Zuletzt bearbeitet:

shadow_one

Captain
Dabei seit
Okt. 2005
Beiträge
3.431
Wie hieß denn diese ominöse, seriöse Seite?
 

Creeed

Captain
Dabei seit
Sep. 2002
Beiträge
3.528
Für den Anfang kannst du dir mal die Kaspersky Boot CD runter laden, gibt es hier im Downloadarchiv. Wichtig, auf anderem Rechner runter laden und auf eine CD brennen!!! Kein USB Stick. Dann einmal drüber laufen lassen, danach wichtige Daten sichern und das System komplett platt hauen, inklusive vernichten des MBR und des Partitiontables, also Radikalkur.

Mach da bloß keine halben Sachen. Für die Zukunft besorge dir einen vernünftigen Virenscanner.
 

Tumbleweed

Captain
Dabei seit
März 2008
Beiträge
3.562
Ein kompromittiertes System gehört von Grund auf neu aufgesetzt.
Dieses.

Man sollte sich auch mal überlegen, wenn man nun schon zum zweiten Mal das Ding eingefangen hat, ob man nicht auch von anderen Parasiten infiziert wurde, die sich nicht so offensichtlich verhalten, wie das GEMA-Virus. Offenbar gibt es ja eine Lücke im Sicherheitskonzept bzw. im Verhalten des TE. Da hilft übrigens auch ein Formatieren nur, wenn man dann auch was grundlegend ändert.
 

BlackCore900

Commodore
Dabei seit
Jan. 2009
Beiträge
4.674
Windows komplett neu Installieren und Vollständig formatieren!

Dies ist der Sicherste Weg , denn Windows so in dem Zustand zu behalten , kann trotzdem noch Gefährlich sein.
 

kisser

Admiral
Dabei seit
Feb. 2005
Beiträge
8.250
Offenbar gib es hier jede Menge Leute, die nichts besseres zu tun haben, als Betriebssysteme neu zu installieren.


Grundregel:
Was auf ein System draufkommt, kriegt man auch vom System wieder runter.

Es ist absolut unnötig ein System neu zu installieren nur weil es mal befallen war.
Mehrere Viren- und Malwarescanner drüber laufen und das System bereinigen lassen.
 

xone92

Lieutenant
Dabei seit
Feb. 2010
Beiträge
588

Grundregel:
Was auf ein System draufkommt, kriegt man auch vom System wieder runter.
Grundsätzlich richtig. Aber hat man auch wirklich zu 100% alles wieder wie vorher? Sind nicht irgend welche Sachen vergessen? Vielleicht hat der Trojaner da was gelöscht? Das taucht ja auch nicht von selber wieder auf - weg ist weg.

Im großen ganzen ist es schon sicherer alles neu zu installieren.
 
F

Freak-X

Gast
Gefährlich wird es nur, wenn man fälschlicherweise meint diese zu besitzen und dann noch andere in Sachen Sicherheit berät. Halte dich mal an deine eigene Gleichung.
Und du glaubst also; weil dir mein Vorschlag unsicher vorkommt, habe ich keine Ahnung davon? Glaube mir; ich beschäftige mich beruflich und privat sehr viel damit; ich weiß schon, was ich tue. Du magst ja recht haben; dass ein Anfänger mit einer Formatierung auf der sicherern Seite steht; ja. Aber das ist nun mal einfach nicht nötig; ganz einfach. Wenn man es so macht, wie ich es vorgeschlagen habe, wird man sowas zu 99% auch los und zwar OHNE ein unbeteilites System dabei zu infizieren.

Offenbar gib es hier jede Menge Leute, die nichts besseres zu tun haben, als Betriebssysteme neu zu installieren.


Grundregel: Was auf ein System draufkommt, kriegt man auch vom System wieder runter.

Es ist absolut unnötig ein System neu zu installieren nur weil es mal befallen war.
Mehrere Viren- und Malwarescanner drüber laufen und das System bereinigen lassen.
*unterschreib*
Nur die Scans bitte nicht direkt auf dem laufenden (infizierten) System...

Man kann natürlich auch immer aus einer Mücke einen Elefanten machen; dass scheint hier ja Standard bei vielen "Experten" zu sein.
 
Zuletzt bearbeitet:

derlolomat

Lieutenant
Dabei seit
Feb. 2011
Beiträge
796
Nur weil jemand Geld damit verdient, heißt es, dass die Person Recht hat?:lol:
Und "glauben" hat in einer sachlichen Diskussion nichts zu suchen und ist nichtmal ein Argument.

Du gibst ja selber zu, dass dein Vorschlag nicht korrekt ist. (deine 99%)
 
Zuletzt bearbeitet:
F

Freak-X

Gast
Hier geht es nicht um Geld verdienen oder glauben / nicht glauben, sondern um Tatsachen.

Tatsache ist: Deine Methode funktioniert; ist aber unnötig kompliziert und Zeitaufwändig.

Es ist einfach ein uraltes Ammenmärchen, dass man PC's nach einer Infektion komplett platt machen muss, um Schädlinge 100% sicher runter zu bekommen. Das trifft vielleicht auf 0,5% zu, die sich irgendwo im Bootsektor einnisten. Ansonsten ist das einfach altes Brot...

Wer das Gegenteil behauptet, beweißt damit nur, dass er an Erfahrungsmangel leidet und sein Wissen einfach nur aus Zeitschriften oder gar solchen tollen Ratschlägen wie hier hat.
 
Zuletzt bearbeitet:

derlolomat

Lieutenant
Dabei seit
Feb. 2011
Beiträge
796
Es ist kein Ammenmärchen, dass man nie wissen kann ob etwas da ist oder nicht, nachdem sich etwas schon eingenistet hat. Es ist nicht unnötig oder zeitaufwändig, sondern es ist der einzig komplett sichere Weg einem System wieder vertrauen zu können. Zum Neuaufsetzen brauche ich einen Tag, mal sehen, wie lange dieser Thread lebt. Definitiv länger.
Und inwiefern ist es jetzt ein Argument zu behaupten, dass Leute, die dir widersprechen würden, einfach keine Ahnung hätten? "Sapere aude!"...
Ganz im Gegenteil: Gerade die AV-Hersteller wollen einem doch weiß machen, dass man sein System doch nicht neu aufsetzen muss ("Oh mein Gott, jetzt ist es geschehen, ich will aber nicht formatieren!"). Den Fehler begeht man nicht durch die Formatierung, sondern man hat ihn schon durch sein Surfverhalten begangen. Die Formatierung ist die Lösung, nur setzt der Schmerz bei dem faulen Nutzer an der falschen Stelle ein.
AV-Scanner benutzt man wenn, dann nur zur groben (!) Verifikation einer Infektion und um mit Überwachung des Netzwerkverkehres eine mögliche Infektion zu verhindern. Ist der PC erstmal infiziert, kann ihm aus Prinzip nicht vertraut werden.
 
Zuletzt bearbeitet:

kisser

Admiral
Dabei seit
Feb. 2005
Beiträge
8.250
Hi,

Jetzt habe ich aber keinen Desktop, d.h. ich sehe nur das Hintergrundbild und kann keine Verknüpfungen anlegen. Wenn ich aber eine Datei, die schon drauf war erneu auf den Desktop verschibe, bekomme ich eine Meldung ob er überschreiben soll.
Schau mal in den Order "Desktop", in dem die Verknüpfungen liegen. Evt. hat der Trojaner denen das Attribut "versteckt" verpasst. Explorer so einstellen, dass auch versteckte Dateien angezeigt werden.


Es ist kein Ammenmärchen, dass man nie wissen kann ob etwas da ist oder nicht, nachdem sich etwas schon eingenistet hat.
Installier dein System doch jetzt mal neu, denn du kannst ja nicht wissen, ob es gerade befallen ist. Oder?
Was denkst du denn, warum Virenscanner eine Funktion zur Bereinigung des Systems haben?
 
Zuletzt bearbeitet:
Status
Es sind keine weiteren Antworten möglich.
Top