Hallo Spezialisten - bin hoffentlich im richtigen Brett.
Bin blutiger Laie und bitte um Hilfe!
Ich werde den Eindruck nicht los dass ich abgezockt wurde.
Folgendes: Vor 2 Wochen hatte mein Laptop das sog. „BKA Virus“. (Sagte mir der Fachmann). Das Problem wurde behoben. 120.-€.
1 Woche später das selbe Problem wieder. Diesmal 60.- €.
Meine Frage: Kann man denn ein erkanntes Virus nicht „abblocken“ oder sich dagegen sichern, damit es nicht wieder kommt?
Installiert ist der „Eset Nod 32 Antivirus“ und auf ständige Updates eingestellt. Warum passierte obiges trotzdem?
Ganz herzlichen Dank schon mal im Voraus
und schöne Vorweihnachtsgrüße
Fritz 26
ja du wurdest abgezockt, einen virus kann sogut wie garnicht entfernen, da geht eigentlich nur nachinstallieren.
Wobei die Person, die das für 120 euro erledigt hat scheinbar auch netterweise die Sicherheitslücke aufgelassen hat…
also neu installieren, windows und alle programme auf dem neusten stand halten und vor allem sich mal mit sicherheit und richtigen verhalten im web und am computer beschäftigen, das bsi gibt da nette Informationen zu.
zunächst möchte ich an dieser Stelle eine hilfreiche Seite zu diesem Thema empfehlen: www.bka-trojaner.de
Dort gibt es einen Support und viele Tipps, wie man sein eigenes System möglichst sicher machen kann.
Grundsätzlich gilt: Immer regelmäßig ein Backup des Betriebssystems und der eigenen wichtigen Daten machen, damit man das System ggf. komplett neu aufsetzen kann ohne die eigenen Daten zu verlieren.
Da macht es sicher Sinn etwas Geld für eine entsprechende Software und/oder eine externe Festplatte/NAS-System zu investieren.
Natürlich ist es manchmal auch möglich ein System wieder zu bereinigen, das ist aber zeitaufwändig und es bleibt immer ein gewisses Restrisiko.
Wenn ein Rechner nach kurzer Zeit wieder „infiziert“ ist, dann kann das viele Ursachen haben:
Die vorherige Säuberung war nicht von Erfolg gekrönt und die Schadsoftware hat sich erneut installiert
Das Betriebssystem ist nicht auf dem aktuellen Stand (nicht alle Patches installiert)
Die installierten Programme (Browser, Java, Acrobat Reader etc.) sind nicht auf dem aktuellen Stand und anfällig für „Exploits“
Man surft regelmäßig auf nicht sicheren Seiten
Es ist ein Programm im Umlauf, für das es aktuell noch keine Schutzmaßnahmen gibt (nutzt eine neue Sicherheitslücke aus)
usw usf.
Mein Tipp: Daten immer regelmäßig und systematisch sichern und im Zweifelsfall das Systerm neu aufsetzen und die nächsten 180€ eher in diese Richtung investieren ;o)
Phase 2:
Wenn Phase 1 nicht ausreichend geholfen hat, gibt es so genannte Rettungssysteme, welche ein eigenständiges System starten. Hier gibt es die Möglichkeit, von CD oder USB Stick diese Systeme zu starten. Welche Variante man hier nimmt, ist einem selber überlassen, ich persönlich bevorzuge den USB Stick, da es schneller geht und nicht jedes mal eine CD gebrannt werden muss:
Wie? Einfach mal bei google nach „Windows xyz Benutzerkonten anlegen“ suchen und das xyz durch die eigene Windows Version ersetzen, Beispiel: „Windows 7 Benutzerkonten anlegen“
Da sich der „BKA/Ukash-Trojaner“ per Drive-by-download einnistet, ist es viel wichtiger das Betriebssystem und alle relevanten Programme auf dem aktuellsten Stand zu halten. Dies gilt in diesem Fall besonders für die Browser, Java, Acrobatreader, Flash. Den Acrobat Reader durch andere geeignete Programme ersetzen.
Der Einsatz von Firefox mit dem Add-On NoScript ist sinnvoll.
Spybot ist m.E. heute überflüssig.
Zu:
„Windows nicht als Administrator nutzen“
Stimmt immer, hilft aber auch nicht.
Da moderne Versionen des „BKA-Trojaners“ andere Schädlingsprogramme nachladen können, sollte der normale anwender in diesem Fall sein System neu aufsetzen und - natürlich ALLE Passworte ändern.