GVU/BKA Trojaner

[stefan.becker]

Ich deaktiviere gerade an einem PC im Bekanntenkreis den GVU/BKA Trojaner.

Die Luxusversion mit Webcam und UCASH-Eingabefeld

Erster Anlauf mit Avira Rescue CD erfolglos, zwar 3 Treffer, aber Trojaner nach Hochfahren wieder aktiv.

Zweiter Versuch: Mit Kaspersky Rescue CD den Windows Unlocker gestartet. Danach fährt Windows schon mal ohne Trojaner wieder hoch.

Siehe auch: http://support.kaspersky.com/de/viru...?qid=208641247

In Windows dann erst mal Malwarebytes installiert und mit einem Fullscan hoffentlich die Reste des "Tools" beseitigt. Dann einen Scan mit MS Security Essentials.

Derzeit läuft noch ct Desinfect mit Bitdefender. Mal sehen, ob noch was gefunden wird.

Keine Ahnung, wo das Ding herkommt. Im Augenblick scheinen manipulierte Werbebanner im Umlauf zu sein. Siehe auch viele Beiträge unter http://forum.botfrei.de/forum.php

Software auf dem Gerät war aktuell von Java über Flash bis Windows.

Mal sehen, ob das ganze geholfen hat. Neuinstallation ist ja eigentlich der beste Weg, ist mir aber gerade zu viel Arbeit, da nicht für mich

[-hanky-]

Blöde Frage, aber wozu braucht der BKA-Trojaner Zugriff auf die Webcam? Damit der Trojanerentwickler das verdatterte Gesicht des Opfers sehen kann? Bis zu deinem Beitrag hier wusste ich nicht mal dass es eine Webcam-Version davon gibt...

Ansonsten: Üble Sache wenn diese Seuche jetzt auch komplett gepatchte Systeme befällt... Ich persönlich würd der Kiste ja ohne Neuinstallation nicht mehr trauen, kann aber natürlich nachvollziehen dass man sonntags nicht unbedingt Lust hat da Stunden mit der Neuinstallation zu verbringen wenns nicht grad der eigene Rechner ist. Oder wenigstens der der hübschen Nachbarin, die sich erkenntlich zeigt.

-hanky-

[Efraim]

Ist zur Installation des BKA-Trojaners nicht ein gezielter physikalischer Zugriff nötig? Hoffentlich hast Du Dich jetzt nicht in die Nesseln gesetzt, Stefan...

[stefan.becker]

Ist zur Installation des BKA-Trojaners nicht ein gezielter physikalischer Zugriff nötig?

Wenn ich im botfrei Forum so lese, war das Problem genau wie geschildert (Werbebanner beim Runterfahren, Rechner gesperrt beim Hochfahren).

Du meinst aber sicher den Bundestrojaner

[Efraim]

Du meinst aber sicher den Bundestrojaner

Ehrlich gesagt wusste ich gar nicht, dass es einen Unterschied gibt.

[stefan.becker]

Nun ja, der Name ist unterschiedlich

[Newbie314]

Naja.. der BKA Trojaner behauptet vom BKA zu kommen, der Bundestrojaner behauptet er existiere gar nicht.. das ist schon ein Unterschied....

Juristisch wäre es mal ganz interessant ob die Deinstallation eines Bundestrojaners durch einen IT Experten strafbar wäre... als Behinderung von Vollzugsbeamten im Amt.. oder als Computersabotage ...

Ernsthaft: ich finde es erschreckend wie professionell die Schadsoftware zur Zeit daher kommt.. vor allem der Verschlüsselungstrojaner wird noch vielen Leuten "Freude" bereiten...

[stefan.becker]

In den Foren scheint im Augenblick die Hölle los zu sein. Bei botfrei.de kommen Neuinfektionsmeldungen bald im Minutentakt.

Ich habe auf der genannten Kiste anscheinend für Ordnung gesorgt. Mal alles noch aktualisiert, der PSI ist dabei ganz nützlich. => http://www.chip.de/downloads/Secunia..._28151435.html.

Außerdem noch ein Plugincheck => www.mozilla.org/de/plugincheck

Werde die Kiste am Dienstag wieder übergeben. Morgen mache ich noch mal einen Komplettcheck, mal sehen, ob mit neuen Signaturen noch was gefunden wird.

Für mich ist das jetzt auch so was wie ein Versuchsballon. Werde demnächst mal nachfragen, ob noch was war. Wenn ja, nie wieder Virensuche. Bezahlen kann dir das eh niemand.

[stefan.becker]

Das ist Internet ist doof. Alle versuchen, das Ding loszuwerden. Und ich versuche, das Ding zu bekommen. Hat jemand ne Anleitung?


Bin gerade mal am Testen mit VBOX. Altes XP mit letztem Update aus 2009, Flash 10 besorgt, Java aus der Steinzeit, aber ich kriege es ums Verrecken nicht hin.

Alle haben den Virus, nur ich nicht. Also ist Löschen doch einfacher als Installieren.

[Newbie314]

Melde dich mal bei "markusg" im www.trojaner-board.de . Der müsste mittlerweile einen ganz netten Zoo an Schädlingen beisammen haben.. vielleicht ist deiner ja mit dabei...

[stefan.becker]

Guter Tipp.

Das ganze war so eine Art Selbstversuch. Aber irgendwas mache ich wohl richtig, äh falsch.

War, weil morgen früh geht es per Flieger in den Urlaub. Und dann ist mir alles mit mehr als Handy Taktfrequenz egal. Wobei die zu 99 % des Tages auch gegen 0 tendiert.

[-hanky-]

Na dann wünsche ich mal einen erholsamen Urlaub! Wo gehts denn hin, wenn man fragen darf?

-hanky-

[stefan.becker]

Irland, Rundreise mit Auto.

Dublin, Rundreise, 2*Dublin

[-hanky-]

Cool. Irland ist neben Schottland auch eines der Länder die ich auf jeden Fall mal (irgendwann) besuchen möchte.

Dann mal viel Spaß!

-hanky-

[stefan.becker]

Es lohnt sich. Aber Regenschirm und -jacke sind Pflicht!

Fazit:

Dublin ist keine schöne Stadt. Aber interessant. Und wahnsinnig was los. Die Innenstadt ist selbst am Wochenende super gefüllt. Das ganze ein Schmelztiegel der Nationen.

Außerhalb an den Küsten wunderschöne Natur. Rhododendren, Azaleen, Fuchsien so weit das Auge reicht. Herrliche Steilküsten.

Die Autobahnen sind so gut wie leer im Vergleich zu Deutschland.

Die "Landstraßen" entsprechen nach deutschem Standard eher geteerten Feldwegen, wobei man aufgrund der Sichtverhältnisse vor allem im Kurvenbereich langsam fährt. Zumal auch oft unvermittelt Wollhühner auf die Straße laufen.

Interessant ist das Linksfahren. Das hatte ich mir wesentlich schlimmer vorgestellt. Durch das Lenkrad rechts hast du eine ganz andere Sicht und so ist eigentlich nur ein Problem: Du schaltest mit der linken Hand. Alles andere ist von der Bedienung 1:1 gleich. Zumal wir noch einen Leihwagen hatten, den wir zuvor auch selbst schon mal besaßen.

Werde sicherlich in ein paar Jahren nochmals dahin fahren. Allerdings sollte man Geld mitnehmen. Irland ist recht teuer im Vergleich zu Deutschland.