Hallo,
hatte diese Woche den Fall, dass ich auf einem PC diesen BKA-Virus hatte. Ist ein XP-Rechner, alle Patches aktuell installiert.
Diesen PC habe ich dann mit diesen Avira-Remove-Tool per USB-Stick entfernt, nach Anleitung von Botfrei.de.
Dabei wurden noch 11 andere Schädlinge entdeckt, was mich sehr verwunderte, hatte der PC doch den Microsoft Virenscanner gehabt.
Daher ist meine Frage, ob das jetzt einfach Zufall war, was ich eben nicht glaube, dass MSE die Viren nicht erkannt hat, oder ist MSE gar nicht so gut, wie ich bisher dachte? Vielleicht ist es nur eine Einstellungssache gewesen...
Habt ihr ähnliche Erfahrung gemacht?
Schönes Wochenende.
Viren, Spyware, Datenschutz 11.214 Themen, 94.189 Beiträge
Hi marinierter
Ja, aber unregelmäßig und nicht sehr oft. Aber auch noch mit TAN-Liste... (Ich persönlich nutze das mTAN-Verfahren).
Nicht gut, auch wenn er es nur selten gemacht hat. Lasse ihn bitte von einem sauberen PC oder mittels Live-CD alle Passwörter ändern, desweiteren die Kontoauszüge penibel kontrollieren, damit da nichts anbrennt.
Mit Deinem Hinweis hast Du recht, die Banken geben sich i. d. R. damit zufrieden, allerdings schützt das nicht davor, daß noch andere Sachen mit dem PC gemacht werden, z. B. das Verwenden der persönlichen Daten für kriminelle Handlungen, die Liste was alles möglich wäre ist endlos.
Auf meinem PC habe ich neben MSE und der Windows-Firewall noch Spybot S&D drauf. Hätte der den SpyEye evtl. erkannt?
Nein, Spybot ist eher ein Tool, um Spyware zu erkennen. Ob ein AV-Programm Malware erkennt oder nicht, hängt von vielen Dingen ab. (Z. B., ob es in der Datenbank bereits existiert), oft ist es aber so, daß Schädlinge es darauf anlegen, eben nicht so leicht gefunden zu werden, sie sind daher still und heimlich im Hintergrund aktiv und können das Abscannen ihrer selbst sowohl unterbinden als auch das Scanergebnis verfälschen.
Wie kam es überhaupt dazu, daß Du auf diesen BKA-Trojaner aufmerksam geworden bist? Was war der Anlaß, daß Du aktiv geworden ist? Das würde mich interessieren.
BTW, Du kannst Dir und Deinen Bekannten Schutzsoftware noch und nöcher installieren, sie sind nur "Beiwerk", aber kein grundlegender Schutz, abgesehen davon können sie auch Fehlalarme produzieren, das ist auch nicht so schön. Wenn das Grundgerüst nicht stimmt, kommt es trotz aktueller AV-Scanner zu Infektionen. Mit Grundgerüst meine ich das hier:
http://malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar sowie
http://sicher-ins-netz.info/schutz/schutz.html
Mir ist jetzt auch nicht ganz klar, wie lange der SpyEye schon drauf ist, oder ob der erst mit diesem BKA-Virus kam.
Und das ist ein unbekannter Faktor, der auch nicht ungefährlich ist, denn aufgrund dieser Tatsache weißt Du nicht, bzw. derjenige, dessen PC betroffen ist nicht, was schon alles an weiteren Schädlingen - möglicherweise - nachgeladen wurde.
Wie kann ich so ein Image anlegen? Ich werde erst mal eine Datensicherung machen, zum Glück habe ich, als c't-Abonnement dieses Desinfec't bzw. das Ubuntu 11.04 aus den jüngsten Ausgaben.
Soweit ich das recherchieren konnte, kannst Du mit dieser CD durchaus einen Scan aus einer vertrauenswürdigen Umgebung (Linux) machen, aber Malware entfernen geht auch hiermit nicht. Und für ein Image brauchst Du ein spezielles Programm wie zum Beispiel AcronisTrueImage oder Clonezilla. Ersteres ist kostenpflichtig, es sei denn, der PC-Inhaber hätte eine Maxtor oder Seagate-Festplatte, dann kannst Du es mit diesem Link machen:
http://www.chip.de/downloads/Seagate-DiscWizard_32998185.html
Oder Clonezilla nehmen. Ich hab in meinen Favoriten eine Anleitung aus einem Nachbarforum, wo dieses bebildert beschrieben ist:
http://forum.chip.de/viren-trojaner-wuermer/tr-crypt-xpack-gen-geht-weg-1293300-page5.html#post7750111
Datensicherung habe ich hier einmal beschrieben:
http://www.nickles.de/thread_cache/538816031.html#_pc