Modifizierten BKA-Virus eingefangen

[Sebbo-]

Seit soeben bekomme ich die Meldung "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert".
Viele schreiben ja immer, dass in so einem Fall nur eine komplette Neuinstallation hilft um das System wieder "rein" zu bekommen.

Aber kann ich dan noch irgendwelche Daten von meinem PC sichern? Oder ist die Gefahr zu groß "verseuchte" Dateien mit zu nehmen?
Bilder, Mails, Opera Favoriten etc. möchte ich ungerne komplett verlieren.

Oder habt ihr Tipps wie ich den Virus unkomplizierter komplett vom System kriege?

 

[Ameisenmann]

Linux Live CD rein und Daten sichern.

Wie hast dir das eingefangen? Ich frage nur weil mir das nie passiert.

Bilder sind normalerweise nicht verseucht, außerdem kann man die ja noch scannen.

 

[Ben90]

http://bka-trojaner.de/
da gibts gute Anleitungen und ein nützliches Forum... prinzipiell sollte es möglich sein, den Virus komplett zu entfernen. Allerdings ist eine Neuinstallation meines Erachtens nach so etwas nie wirklich verkehrt.

 

[marcol1979]

PC neustarten, abgesicherten Modus starten, https://www.computerbase.de/downloads/sicherheit/antimalware/malwarebytes/ installieren und ausführen, ggf. Autostart mit msconfig nochmals überprüfen.
Notfalls nochmal Notfall CDs wie die von Avira oder Kaspersky drüber laufen lassen.

Das hat bei meinen Rettungsversuchen bei Freunden immer geklappt, auch heute erst wieder.
Ich frage mich nur wo man sich so was einfangen kann!

 

[Anton1234]

Nein!

 

[Sebbo-]

Keine Ahnung.

Hab meine üblichen Tabs offen und im Internet gesurft.

Zum Zeitpunkt als die Meldung aufgepoppt ist habe ich gerade bei pearl.de durch das Sortiment gesurft.

Wenn ich die Dateien über Linux sichere können diese also nicht infiziert sein wenn ich sie dann nach der Neuinstallation auf den PC schiebe?

 

[Agent Mulder]

meinst du diesen bundespolizei-virus?

http://www.youtube.com/watch?v=EprD2H6i8qI&list=UUCI6C8hD-hTZi2JEmS7zvQw&index=12&feature=plcp

 

[chriss_msi]

Der BKA-Trojaner setzt in den temporären Dateien ab, die sichert man normal nicht mit. In einzelnen Fällen ist es allerdings auch ne .exe-Datei aufm Desktop, deshalb alles anschauen, was man sichert.

 

[character]

Grundsätzlich sicher ist immer nur das Plattmachen (bzw. Backup einspielen). Der Aufwand sollte dann eine Lehre sein, nicht jeden Mist anzuklicken. Es ist wirklich nicht so schwierig, sich nichts einzufangen.

Der wenigste Mist kommt durch Sicherheitslücken "automatisch" rein. In der Regel ist der Benutzer verantwortlich und besorgt sich die Schadsoftware manuell.

 

[marcol1979]

Wenn ich die Dateien über Linux sichere können diese also nicht infiziert sein wenn ich sie dann nach der Neuinstallation auf den PC schiebe?

Kommt drauf an was der Wurm gemacht hat.
Aber befolge mal meine Tipps, hat bei meinen Rettungsversuchen immer geholfen.

 

[TheReal666]

Doch können die, du solltest du nach der Neuinstallation erstmal ein Antiviren Programm isntallieren und den gesicherten Ordner Scannen. Erst danach zurückschieben.

 

[Sebbo-]

"Backup einspielen" hört sich gut an.
Man kann unter Windows 7 doch irgendwie gucken wann das letzte automatische Backup erstellt wurde, oder?

edit: Habs schon gefunden. Unter Systemsteuerung->Systemwiederherstellung ist ein Wiederherstelolungspunkt vom 24.03.2012.
Kann ich gefahrlos probieren den mal einzpielen? Hab das bisher noch nie versucht.

 

[MasterSepp]

Also wenns der BKA-Trojaner ist der einen auffordert 100€ via PayPal oder Ukash zu bezahlen dann fängt man sich den ganz nebenbei beim Surfen ein. Da muss nur die Website verseucht sein und zack ists geschehen. Hatte den auch aufn Laptop und hatte Glück das ich über die OnlineHilfe und damit den Explorer die Kontrolle zurück erlangen konnte.

mfg MasterSepp

 

[MajinChibi]

Hat gerade auch einen.

Neustarten, während des Bootvorgangs wiederholt F8 drücken, dann abgesicherter Modus mit eingabeaufforderung (gibt Versionen vom Virus, da funzt auch der normale abgesicherte Modus oder der mit Netzwerktreibern, aber ein Bekannter hatte neulich einen, da war das System nur über abgesicherten modus mit eingabeaufforderung ansprechbar)

dann explorer ins dos fenster und enter und schon hat man pc zugriff.

msconfig--->systemstart und das ding aus dem autostart.
oder spybot samt auktueller definitions Datei von nem anderen pc installieren und drüber laufen lassen.

(eine Systemwiederherstellung tuts aber meist auch, sofern ein Punkt vorhanden ist)

 

[McBane]

Bei mir hat ein BKA Virus letzte woche fast alle Dateien verschlüsselt der wollte nur 25€ haben^^
Hab den rechner schnell genug ausgeschaltet so das er nicht alles verschlüsseln könnte. Gibts da vieleicht ein Tool mit dem man die Daten wieder entschlüsseln kann?

Abgesicherter modus ging auch nicht das Menue wurde verändert da könnt man nix mehr auswählen und die tastatur war deaktiviert.

 

[|SoulReaver|]

Daten alle zusätzlich auf eine Externe Platte wenn was ist platt machen den Rechner. Man hat dann ein sauberes Backup und auch die anderen Daten extern. Und somit wieder auf dem neu eingerichtetem Rechner.

Alles andere würde ich nicht machen.

 

[Anton1234]

Suuper! Die verarschen Dich hier! Aber ich sagte ja schon: Nein!

 

[Ameisenmann]

ich surfe auch auf kranken Seiten und zwielichtigen Angeboten, aber ich hab mir noch wie was gefangen... vielleicht habe ichs nur nicht gemerkt :-)

 

[nicoc]

wie verarschen? Wurden doch bisher nur mehr oder weniger gute Ratschläge gegeben.

 

[Anton1234]

Zitat: "wie verarschen? Wurden doch bisher nur mehr oder weniger gute Ratschläge gegeben."

Du kannst Deinen PC neu aufsetzen. Deine Daten kannst Du von Deiner verseuchten Festplatte übernehmen. Aber nur die Daten!
Immerhin ist dies kein Weltuntergang.

Gruß