Fake BKA Trojaner von KinoX

  • Naja, also ich hab jetzt ein bisschen rumgelesen.


    Es gibt einen ganzen Haufen verschiedener Möglichkeiten das Ding loszuwerden:


    • PC neu aufsetzen (Logisch)
    • System zu einem früheren Zeitpunkt wiederherstellen (aus abgesichertem Modus oder von anderem Benutzerkonto)
    • Boot-CD und dann System reparieren
    • Portable Anti-Spyware Programm über einen USB Stick
    • Malwarebytes o.Ä. von anderem Benutzerkonto scannen lassen


    Über die Funktionsweise lässt sich kaum etwas in Erfahrung bringen. Vielleicht kenne ich auch einfach nicht die richtigen Foren. ;)


    Google spuckt nur "Wie kann ich ihn entfernen?" Treffer aus, zur wirklichen Funktionsweise (d.h.: "Wie kommt er trotz NoScript etc. von einer Internetseite auf meinen PC?") konnte ich gar nichts finden.


    Weil - wie gesagt:

    • Ich habe AntiVir Premium
    • NoScript im Feuerfuchs
    • Ich mache mindestens einmal im Monat einen kompletten Systemscan (d.h. ziemlich sicher kein Rootkit oder "Vorbelastung")
    • HiJackThis und Malwarebytes
    • Ich lade nicht "wild" alles herunter sondern nur von "bekannten" Webseiten und z.B. niemals Torrents etc.


    Normalerweise (bilde ich mir eigentlich ein xD) genau zu wissen was auf meinem PC vorgeht. Und trotzdem ist das Ding "mal eben so" auf meinen PC gekommen. Ich meine es war jetzt nicht schlimm oder so - aber beunruhigen tut es mich schon. Ich hatte so etwas seit Jahren nicht mehr und würde mir eifnach gerne selbst erklären können was da passiert ist.


    Also ich bin für Erklärungen und weitere Sicherheitstipps immer dankbar! =)

  • hatte den letztens auch, hab dann über strg+alt+entf das abmeldefenster geöffnet, auf abmelden geklickt und dann hat der den geschlossen, aber mein hp advisor dock kackt immer ab beim runterfahren und ich muss manuell dann nochmal auf beenden bla und da hab ich dann einfach auf abbrechen geklickt, die .exe vom virus war geschlossen und ich konnts ganz einfach übern avira antivir runtermachen :D

  • pc neu aufsetzten und gut ist.... :punish:

    wenn es sich um einen trojaner handelt ist das unnützer aufwand.
    einfach den trojaner löschen und fertig.


    beim virus und wurm siehts anders aus. wenns ein bootsektor virus ist sollte man einfach den bootsektor überschreiben und den pc zu einem zeitpunkt vor der infektion zurücksetzen.
    beim wurm ist es schon kiffeliger.

    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!

  • wenn es sich um einen trojaner handelt ist das unnützer aufwand.
    einfach den trojaner löschen und fertig.


    beim virus und wurm siehts anders aus. wenns ein bootsektor virus ist sollte man einfach den bootsektor überschreiben und den pc zu einem zeitpunkt vor der infektion zurücksetzen.
    beim wurm ist es schon kiffeliger.


    da hast vollkommen recht,wenn man sich dementsprechend auskennt......leider is das bei mir nicht so...deswegen neu aufsetzen und auf nummer sicher gehen

  • Also ich hab ihn bis jetzt 3x zusehen bekommen.
    Erstemal gings easy.. "Abgesicherten-Modus / CCleaner " und die Sache war gelaufen.
    2te mal... Ging das mit CClean nicht mehr und ich habe system wiederhergestellt bzw. auf den Stand von vor 3 Tagen zurück gestellt.
    3te mal.. ging gar nichts mehr ..
    CCleaner hat 0 gebracht..
    Wiederherstellen hat erst gar nicht funktioniert.. bzw. wurde blockiert.
    Als es dann funktioniert hat, hat es auch 0 gebracht..
    Und ja.. was soll ich sagen auch im Abgesicherten Modus.. virenscanner laufen lassen, entfernen bringts auch nichts..
    Hab halt die Daten im Abgesicherten Modus noch gesichert und ihn Formatiert..


    MfG

  • Am einfachsten ihr macht ein Update der Virensoftware, die Signatur der Schadsoftware dürfte inzwischen zu den Zentralen vorgedrungen zu sein. Anfällig sind für verbreitete Viren dieser Art in den allermeisten Fällen nur Rechner mit veralteten Plugins, altem Flash, wenig geupdatetem Windows oder eben mit ungewarteter Virensoftware.