BKA Trojaner, Systemwiederherstellung!!???

  • Tach zusammen,


    ein Bekannter hat sich am Montag 12.03.12 den BKA Trojaner eingefangen!! Ist ja mitlerweile ein Begriff!!??
    Nun möchte ich sein Rechner von der Scheisse befreien und möchte eine Systemwiederherstellung machen. so, nun zu der Frage.
    Er ist selbstständig und hat auch vor der Infizierung paar Rechnungen und natürlich Geschäftsbriefe usw. geschrieben.
    Wenn ich jetzt auf Wiederherstellung gehe, ist das letzte Datum schon etwas her. und zwar Oktober 2011.
    Wenn ich jetzt das System zurück auf Oktober 2011 wieder herstelle, sind dann auch alle Rechnungen und Briefe, die er dieses Jahr geschrieben hat auch weg oder bleiben die persönliche Dateien unberührt!???
    Bräuchte bitte schnellstens eine Antwort!!!


    Danke!!

  • Hallo,


    Daten sichern, und System platt machen!


    Alles andere kannst du vergessen! Ich schreibe es aus Erfahrung!


    Gespeicherte Daten wie Briefe und Formulare gehen nicht verloren, es wird die Registry neu geschrieben, sowie die Programme die jetzt installiert sind scheinen nicht mehr auf.





    Mfg: Pennywise

    Bei Fragen oder Hilfe zum Forum bitte eine Nachricht an einem Team Mitglied schicken.


    Bitte melden Sie sich an, um diesen Link zu sehen.


  • Danke erstmal dafür!
    Also heist das, dass die Programme die in dem Zeitraum Oktober 2011 bis März 2012 installiert wurden, die sind dann weg!???
    Meinst du, ich kriege das System nicht sauber? es gibt paar Anleitungen wie es geht bei dem BKA Trojaner!!

  • Hallo,



    Ja diese Programme sind dann weg, aber wo liegt das Problem diese neu zu Installieren?


    Du kannst machen was du willst, die sicherste Methode ist alles platt zu machen.
    Nachdem ich bei mir zig Tools installiert habe um diese Malware zu entfernen, und es noch immer nicht so klappte habe ich mich dafür entschieden alles platt zu machen.


    Es ist ein sehr sehr hartnäckiger Trojaner der sich vermehrt,und auch die Festplatte zerstört.
    Wenn du Formatierst, dann bitte mit einem Programm wie DBAN oder mit Linux damit die Platte auch wirklich sauber ist da sich dieser Trojaner auch in den Masterboot Record schreibt.




    Mfg:
    Pennywise

    Bei Fragen oder Hilfe zum Forum bitte eine Nachricht an einem Team Mitglied schicken.


    Bitte melden Sie sich an, um diesen Link zu sehen.


  • ok, werde ich morgen mal mit kollegen besprechen! liegt ja nicht an mir!!
    gut gut, eine frage habe ich aber noch! kann ich und wenn ja wie, eine automatische Systemwiederherstellung einstellen!??
    sprich, dass das system (XP und Win 7, beide!) automatisch jeden zweiten tag oder so, einen Systemwiederherstellungspunkt erstellt!!???
    gibts da eine möglichkeit oder ein tool für??


    danke!

  • Win XP und Win7 legen standardmäßig in regelmäßigen Abständen (ich glaube ein mal pro Woche) und zusätzlich bei Änderungen des Systems Systemwiederherstellungspunkte an. Evtl. kannst du das auch personalisieren und häufigere Intervalle einstellen - frag einfach mal google, dort findest du zahlreiche Seiten zum Thema...

    [FONT="Comic Sans MS"][COLOR="DimGray"] [SIZE="3"]"Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren."[/SIZE]
    Benjamin Franklin
    [/COLOR][/FONT]


    Bitte melden Sie sich an, um diesen Link zu sehen. | [URL="http://www.vorratsdatenspeicherung.de/content/view/46/42/lang,de/"]VORRATSDATENSPEICHERUNG[/URL] | Bitte melden Sie sich an, um diesen Link zu sehen.

  • ok, aber wenns so wäre dann wäre ja bei meinem bekannten wo der trojaner drauf ist, ein punkt gesetzt worden von letzter woche oder so! so ist es ja nicht! wie schon geschrieben! letzte punkt war oktober 2011!! und eine einstellung habe ich da nicht gefunden die regelmäßige punkte setzt!!

  • ok, aber wenns so wäre dann wäre ja bei meinem bekannten wo der trojaner drauf ist, ein punkt gesetzt worden von letzter woche oder so! so ist es ja nicht! wie schon geschrieben! letzte punkt war oktober 2011!! und eine einstellung habe ich da nicht gefunden die regelmäßige punkte setzt!!


    Wie gesagt. Normalerweise legt Windows automatisch in regelmäßigen Abständen Systemwiederherstellungspunkte an. Ist das nicht der Fall, wurde diese Funktion deaktiviert; entweder vom User oder von einer Schadsoftware.


    Da dies bei dir oder euch offenbar der Fall ist, empfehle auch ich, eine manuelle Datensicherung durchzuführen und das System komplett neu aufzusetzten.


    Edit:
    Ich hab gerade mal bei mir geschaut (sitze gerade an nem Vista-Rechner), und hier werden sogar täglich Wiederherstellungspunkte gesetzt...

    [FONT="Comic Sans MS"][COLOR="DimGray"] [SIZE="3"]"Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren."[/SIZE]
    Benjamin Franklin
    [/COLOR][/FONT]


    Bitte melden Sie sich an, um diesen Link zu sehen. | [URL="http://www.vorratsdatenspeicherung.de/content/view/46/42/lang,de/"]VORRATSDATENSPEICHERUNG[/URL] | Bitte melden Sie sich an, um diesen Link zu sehen.

    Einmal editiert, zuletzt von Gorthaur ()

  • ok, danke!
    also zu erst mal! ich habe das system komplett neu aufgesetzt!! muss noch paar dinge einstellen aber der hase läuft soweit!! ;-)
    zweitens: entweder bin ich zu blöd dafür oder es gibt keine funktion, die alle zwei tage oder so, einen wiederherstellungspunkt erstellt!
    naja!!


    andere frage mal!!! ich persönlich habe ""Win7 Pro 32 Bit"" und würde gerne wissen wann das Service Pack 2 rauskommt!!!?? oder gibt es schon!??? wenn ja, wo finde ich das !??? evtl. ein Link für mich!!!????


    danke!!!

  • entweder bin ich zu blöd dafür oder es gibt keine funktion, die alle zwei tage oder so, einen wiederherstellungspunkt erstellt!
    naja!!


    Du kannst (zumindest nicht so einfach) und brauchst da nix einstellen. Das macht Windows automatisch. Immer. Standardmäßig. Ohne dein Zutun. Es sei denn, du oder ein Virus haben diese Funktion abgeschaltet.


    Du kannst, wenn du auf Start (Windows-Symbol unten linkst) gehst und dann mit der rechten Maustaste auf Computer > Eigenschaften > Computerschutz > Systemwiederherstellung klickst, manuell einen Wiederherstellungspunkt setzen. Aber das ist eigentlich nicht nötig, weil Windows das von sich aus regelmäßig macht.



    andere frage mal!!! ich persönlich habe ""Win7 Pro 32 Bit"" und würde gerne wissen wann das Service Pack 2 rauskommt!!!?? oder gibt es schon!??? wenn ja, wo finde ich das !??? evtl. ein Link für mich!!!????


    Das Win7 SP2 kommt soll vermutlich irgendwann im Sommer herauskommen.



    wenn ja, wo finde ich das !??? evtl. ein Link für mich!!!????


    Geheimtipp: Bitte melden Sie sich an, um diesen Link zu sehen.

    [FONT="Comic Sans MS"][COLOR="DimGray"] [SIZE="3"]"Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren."[/SIZE]
    Benjamin Franklin
    [/COLOR][/FONT]


    Bitte melden Sie sich an, um diesen Link zu sehen. | [URL="http://www.vorratsdatenspeicherung.de/content/view/46/42/lang,de/"]VORRATSDATENSPEICHERUNG[/URL] | Bitte melden Sie sich an, um diesen Link zu sehen.

  • Ich habe bei mir jetzt irgendein scheiss drauf! habe mit malewarebytes gescannt und würde gerne das logfile hier posten damit ihr mir dabei behilflig sein könnt! wie mache ich das??

  • Antworten > Erweitert > Anhänge > Datei hochladen

    [FONT="Comic Sans MS"][COLOR="DimGray"] [SIZE="3"]"Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren."[/SIZE]
    Benjamin Franklin
    [/COLOR][/FONT]


    Bitte melden Sie sich an, um diesen Link zu sehen. | [URL="http://www.vorratsdatenspeicherung.de/content/view/46/42/lang,de/"]VORRATSDATENSPEICHERUNG[/URL] | Bitte melden Sie sich an, um diesen Link zu sehen.

  • Das Programm hat nur eine infizierte Datei (appconf32.exe) gefunden und diese wurde isoliert und gelöscht.


    Dein System ist nun also sauber.

    [FONT="Comic Sans MS"][COLOR="DimGray"] [SIZE="3"]"Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren."[/SIZE]
    Benjamin Franklin
    [/COLOR][/FONT]


    Bitte melden Sie sich an, um diesen Link zu sehen. | [URL="http://www.vorratsdatenspeicherung.de/content/view/46/42/lang,de/"]VORRATSDATENSPEICHERUNG[/URL] | Bitte melden Sie sich an, um diesen Link zu sehen.