Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Virus , vermutlich bka-variante, wie wird man den los?

felixfix / 7 Antworten / Baumansicht Nickles

hallo,
auf einem laptop eines bekannten hat sich ein virus eingenistet, der direkt nach dem aufruf des browsers ein bild einblendet, das das sytem aus sicherheitsgründen blockiert wird, man soll 50 € zahlen mit ucash usw., ist womöglich eine variante vom bekannten bka-trojaner.
das bs ist win7-ultimate, ein "herkömmliches" mittel, abgesicherter modus und kompletter virenscan mit antivir, bringt nichts, das biest kommt nach dem neustart und mit beginn des browserstarts (egal ob explorer, chrome oder fox) wieder.
ohne den browser zu nutzen, läuft alles normal. wie kann man das teil loswerden?
mfg felix

bei Antwort benachrichtigen
gelöscht_23570 felixfix „Virus , vermutlich bka-variante, wie wird man den los?“
Optionen

Hast Du dir eigentlich mal die Startseite von Nickles angesehen?

Natürlich könnte ich den Beitrag dazu von Michael Nickles auch verlinken, aber ich bin mir sicher, den findest Du selber.

Gruß Alois

bei Antwort benachrichtigen
IRON67 gelöscht_23570 „Hast Du dir eigentlich mal die Startseite von Nickles angesehen? Natürlich...“
Optionen

Nur so am Rande: Ich finde den Verweis auf diesen Beitrag nicht so wirklich gut, weil angesichts der Länge und Unübersichtlichkeit ein Anfänger leicht verzweifeln kann und womöglich nur die ersten und wenig hilfreichen "Tipps" liest.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
IRON67 felixfix „Virus , vermutlich bka-variante, wie wird man den los?“
Optionen
ein "herkömmliches" mittel, abgesicherter modus und kompletter virenscan mit antivir, bringt nichts

Klar bringt das nichts, weil es zwar ein herkömmlicher "Tipp", aber keineswegs ein herkömmliches Mittel ist.

Wenn ein Rechner wie hier nachweislich infiziert ist und das wie in diesem Fall aufgrund veralteter Browser-Plugins, muss davon ausgegangen werden, das weitere Malware nachgeladen und installiert wurde, z.B. ein Rootkit.

Daher ist der PC zwingend neu aufzusetzen inkl. Überschreiben des Master Boot Records.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
ABatC felixfix „Virus , vermutlich bka-variante, wie wird man den los?“
Optionen

Arbeite dich mal hier durch, das ist recht hilfreich...

http://www.bka-trojaner.de/

bei Antwort benachrichtigen
IRON67 ABatC „Arbeite dich mal hier durch, das ist recht hilfreich......“
Optionen

Derartige "Entfernungsmethoden und -anleitungen" kümmern sich nur um die offensichtlichen Symptome, also die Sperrung des Rechners. Vollständig ignoriert werden die Nebenwirkungen der Malware. Die botfrei-Anleitungen sind daher in meinen Augen unseriös und verantwortungslos.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
ABatC IRON67 „Derartige Entfernungsmethoden und -anleitungen kümmern sich nur um die...“
Optionen

Das kann jeder sehen wie er will...

bei Antwort benachrichtigen
IRON67 ABatC „Das kann jeder sehen wie er will...“
Optionen
Das kann jeder sehen wie er will...

Nö du. Fakt ist, dass die unzähligen Varianten dieser Sorte Malware häufig weitere Malware nachlädt, die durch die simplen Registry-Manipulationen nicht im geringsten beeinträchtigt wird.
Informiere dich doch bitte mal bei http://www.threatexpert.com/ über die diversen Varianten. Vielleicht lernst du ja noch was.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen