ComputerBase Menü
Aktuelles

BKA/GEMA-Trojaner

Status
Für weitere Antworten geschlossen.
C

Crunch

Ensign
Registriert
Mai 2011
Beiträge
174
Hi,

nachdem mich vor einem Monat der BKA-Trojaner befallen hat und ich ihn mir wieder vom Hals geschafft habe, hat mich jetzt der GEMA-Virus befallen. Ich öffnete eine seriöse Seite und schon hatte ich ihn auf der Platte.
Der GEMA-Virus ist ja nochmal eine Stufe nerviger, da er sich auch im Abgesicherten Modus öffnet und wenn ich versuche den Taskmanager zu öffnen anscheinend meinen PC absichtlich überlastet. Außerdem hat er alle meine Wiederherstellungspunkte gelöscht.
Naja, ich habe ihn mit CMD.exe aus dem Autostart geholt und Malwarebites suchen lassen, ist auch fündig geworden, d.h. mein PC geht soweit wieder.
Jetzt habe ich aber keinen Desktop, d.h. ich sehe nur das Hintergrundbild und kann keine Verknüpfungen anlegen. Wenn ich aber eine Datei, die schon drauf war erneu auf den Desktop verschibe, bekomme ich eine Meldung ob er überschreiben soll.
Außerdem meldet mir Malwarebytes, dass der Start eines gefährlichen Prozesses verweigert wurde. Was kann ich tun um das Ding ganz loszuwerden?
 
Ich öffnete eine seriöse Seite und schon hatte ich ihn auf der Platte
Zum Vergrößern anklicken....
:D :D :D
Also entweder hattest du noch Überreste von irgendwas Anderem auf deinem PC oder deine "seriöse Seite" war eben doch nicht ganz sauber...


Die Platte raus bauen und als externe bzw. Slave-Platte anhängen. Dann hintereinander mit zwei unterschiedlichen Scannern scannen. Natürlich vorher die Definitionen auf den neuesten Stand brinen.

Vorher aber bitte die Shellhardwareerkennung (Win+R / "services.msc") und den Autostart für alle Datenträger deaktivieren. (Systemsteuerung / Automatische Wiedergabe)


Und dann in Zukunft etwas vorsichtiger bei Schmuddelseiten jeder Art - Und am besten Firefox + NoScript... + Gehirn


@maxFrisch
Unnötig; wenn man bissel Ahnung hat...
 
Zuletzt bearbeitet:
Wie hieß denn diese ominöse, seriöse Seite?
 
Kauf dir falls nicht vorhanden ein Antiviren-Paket à la Kaspersky Internet Security 2012 und du wirst zu 99% von solchen Sachen verschont ;)
Und 30-40 Euro für 12 Monate Sicherheit sind das Programm alle Male wert ;)

MfG

|***AC!D***|
 
Crunch schrieb:
Was kann ich tun um das Ding ganz loszuwerden?
Zum Vergrößern anklicken....

Ein kompromittiertes System gehört von Grund auf neu aufgesetzt. Alles andere ist provisorisches rumlaborieren ...

Suchfunktion benutzen ... denn du bist mit 100.000% iger Sicherheit nicht der erste damit ein Problem hat ... ;)

https://www.computerbase.de/forum/threads/gema-trojaner-wie-werde-ich-ihn-los.1013980/
https://www.computerbase.de/forum/threads/gema-trojaner.1026587/
https://www.computerbase.de/forum/threads/50eur-trojaner-entfernen.1020157/
https://www.computerbase.de/forum/threads/gema-virus.1018051/
https://www.computerbase.de/forum/threads/bka-virus.990056/
https://www.computerbase.de/forum/threads/992826/
https://www.computerbase.de/forum/threads/ukash-virus-laesst-sich-nicht-entfernen.950054/
https://www.computerbase.de/forum/threads/bundespolizei-trojaner.978975/
 
Für den Anfang kannst du dir mal die Kaspersky Boot CD runter laden, gibt es hier im Downloadarchiv. Wichtig, auf anderem Rechner runter laden und auf eine CD brennen!!! Kein USB Stick. Dann einmal drüber laufen lassen, danach wichtige Daten sichern und das System komplett platt hauen, inklusive vernichten des MBR und des Partitiontables, also Radikalkur.

Mach da bloß keine halben Sachen. Für die Zukunft besorge dir einen vernünftigen Virenscanner.
 
AMDUser schrieb:
Ein kompromittiertes System gehört von Grund auf neu aufgesetzt.
Zum Vergrößern anklicken....
Dieses.

Man sollte sich auch mal überlegen, wenn man nun schon zum zweiten Mal das Ding eingefangen hat, ob man nicht auch von anderen Parasiten infiziert wurde, die sich nicht so offensichtlich verhalten, wie das GEMA-Virus. Offenbar gibt es ja eine Lücke im Sicherheitskonzept bzw. im Verhalten des TE. Da hilft übrigens auch ein Formatieren nur, wenn man dann auch was grundlegend ändert.
 
Windows komplett neu Installieren und Vollständig formatieren!

Dies ist der Sicherste Weg , denn Windows so in dem Zustand zu behalten , kann trotzdem noch Gefährlich sein.
 
Freak-X schrieb:
@maxFrisch
Unnötig; wenn man bissel Ahnung hat...
Zum Vergrößern anklicken....

Gefährlich wird es nur, wenn man fälschlicherweise meint diese zu besitzen und dann noch andere in Sachen Sicherheit berät. :rolleyes: Halte dich mal an deine eigene Gleichung.

Format C:.;)
 
Offenbar gib es hier jede Menge Leute, die nichts besseres zu tun haben, als Betriebssysteme neu zu installieren.


Grundregel: Was auf ein System draufkommt, kriegt man auch vom System wieder runter.

Es ist absolut unnötig ein System neu zu installieren nur weil es mal befallen war.
Mehrere Viren- und Malwarescanner drüber laufen und das System bereinigen lassen.
 
kisser schrieb:

Grundregel: Was auf ein System draufkommt, kriegt man auch vom System wieder runter.
Zum Vergrößern anklicken....

Grundsätzlich richtig. Aber hat man auch wirklich zu 100% alles wieder wie vorher? Sind nicht irgend welche Sachen vergessen? Vielleicht hat der Trojaner da was gelöscht? Das taucht ja auch nicht von selber wieder auf - weg ist weg.

Im großen ganzen ist es schon sicherer alles neu zu installieren.
 
Gefährlich wird es nur, wenn man fälschlicherweise meint diese zu besitzen und dann noch andere in Sachen Sicherheit berät. Halte dich mal an deine eigene Gleichung.
Zum Vergrößern anklicken....
Und du glaubst also; weil dir mein Vorschlag unsicher vorkommt, habe ich keine Ahnung davon? Glaube mir; ich beschäftige mich beruflich und privat sehr viel damit; ich weiß schon, was ich tue. Du magst ja recht haben; dass ein Anfänger mit einer Formatierung auf der sicherern Seite steht; ja. Aber das ist nun mal einfach nicht nötig; ganz einfach. Wenn man es so macht, wie ich es vorgeschlagen habe, wird man sowas zu 99% auch los und zwar OHNE ein unbeteilites System dabei zu infizieren.

Offenbar gib es hier jede Menge Leute, die nichts besseres zu tun haben, als Betriebssysteme neu zu installieren.


Grundregel: Was auf ein System draufkommt, kriegt man auch vom System wieder runter.

Es ist absolut unnötig ein System neu zu installieren nur weil es mal befallen war.
Mehrere Viren- und Malwarescanner drüber laufen und das System bereinigen lassen.
Zum Vergrößern anklicken....
*unterschreib*
Nur die Scans bitte nicht direkt auf dem laufenden (infizierten) System...

Man kann natürlich auch immer aus einer Mücke einen Elefanten machen; dass scheint hier ja Standard bei vielen "Experten" zu sein.
 
Zuletzt bearbeitet:
Nur weil jemand Geld damit verdient, heißt es, dass die Person Recht hat?:lol:
Und "glauben" hat in einer sachlichen Diskussion nichts zu suchen und ist nichtmal ein Argument.

Du gibst ja selber zu, dass dein Vorschlag nicht korrekt ist. (deine 99%)
 
Zuletzt bearbeitet:
xone92 schrieb:
Vielleicht hat der Trojaner da was gelöscht?
Zum Vergrößern anklicken....

Warum sollte er? Trojaner sind normalerweise nicht drauf aus, das System zu beschädigen.
Natürlich muss man schauen, ob das System noch funktioniert, wenn irgendwas wichtiges fehlt bekommt man das in der Regel schon mit. Dann kann man immer noch zu anderen Maßnahmen greifen.
 
Hier geht es nicht um Geld verdienen oder glauben / nicht glauben, sondern um Tatsachen.

Tatsache ist: Deine Methode funktioniert; ist aber unnötig kompliziert und Zeitaufwändig.

Es ist einfach ein uraltes Ammenmärchen, dass man PC's nach einer Infektion komplett platt machen muss, um Schädlinge 100% sicher runter zu bekommen. Das trifft vielleicht auf 0,5% zu, die sich irgendwo im Bootsektor einnisten. Ansonsten ist das einfach altes Brot...

Wer das Gegenteil behauptet, beweißt damit nur, dass er an Erfahrungsmangel leidet und sein Wissen einfach nur aus Zeitschriften oder gar solchen tollen Ratschlägen wie hier hat.
 
Zuletzt bearbeitet:
Es ist kein Ammenmärchen, dass man nie wissen kann ob etwas da ist oder nicht, nachdem sich etwas schon eingenistet hat. Es ist nicht unnötig oder zeitaufwändig, sondern es ist der einzig komplett sichere Weg einem System wieder vertrauen zu können. Zum Neuaufsetzen brauche ich einen Tag, mal sehen, wie lange dieser Thread lebt. Definitiv länger.
Und inwiefern ist es jetzt ein Argument zu behaupten, dass Leute, die dir widersprechen würden, einfach keine Ahnung hätten? "Sapere aude!"...
Ganz im Gegenteil: Gerade die AV-Hersteller wollen einem doch weiß machen, dass man sein System doch nicht neu aufsetzen muss ("Oh mein Gott, jetzt ist es geschehen, ich will aber nicht formatieren!"). Den Fehler begeht man nicht durch die Formatierung, sondern man hat ihn schon durch sein Surfverhalten begangen. Die Formatierung ist die Lösung, nur setzt der Schmerz bei dem faulen Nutzer an der falschen Stelle ein.
AV-Scanner benutzt man wenn, dann nur zur groben (!) Verifikation einer Infektion und um mit Überwachung des Netzwerkverkehres eine mögliche Infektion zu verhindern. Ist der PC erstmal infiziert, kann ihm aus Prinzip nicht vertraut werden.
 
Zuletzt bearbeitet:
Crunch schrieb:
Hi,

Jetzt habe ich aber keinen Desktop, d.h. ich sehe nur das Hintergrundbild und kann keine Verknüpfungen anlegen. Wenn ich aber eine Datei, die schon drauf war erneu auf den Desktop verschibe, bekomme ich eine Meldung ob er überschreiben soll.
Zum Vergrößern anklicken....

Schau mal in den Order "Desktop", in dem die Verknüpfungen liegen. Evt. hat der Trojaner denen das Attribut "versteckt" verpasst. Explorer so einstellen, dass auch versteckte Dateien angezeigt werden.


derlolomat schrieb:
Es ist kein Ammenmärchen, dass man nie wissen kann ob etwas da ist oder nicht, nachdem sich etwas schon eingenistet hat.
Zum Vergrößern anklicken....

Installier dein System doch jetzt mal neu, denn du kannst ja nicht wissen, ob es gerade befallen ist. Oder?
Was denkst du denn, warum Virenscanner eine Funktion zur Bereinigung des Systems haben?
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

DavidT
Trojaner auf dem Handy?
2
Antworten
24
Aufrufe
3.920
eigs
eigs
L
Virus übers Firmennetzwerk übertragen?
Antworten
13
Aufrufe
2.576
NJay
NJay
B
Cloudbackup, Trojaner und Angriff Sicherheit.
Antworten
3
Aufrufe
989
carnival55
carnival55
N
Trojaner Win32/Uwamson.A!ml ...
Antworten
10
Aufrufe
18.413
Naxxi
N
XMG Support
[Sammelthread] XMG APEX and XMG CORE (2023) mit AMD Ryzen 7000 und RTX 4050/4060/4070
Antworten
14
Aufrufe
3.433
JBJHJM
J
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz