myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Zurück   myGully.com > Computer & Technik > Sicherheit & Anonymität
Seite neu laden

Bundeskriminalamt Virus Hilfe

Antwort
 
Themen-Optionen Ansicht
Ungelesen 26.03.11, 22:13   #1
Jin61
Anfänger
 
Benutzerbild von Jin61
 
Registriert seit: Sep 2009
Beiträge: 4
Bedankt: 2
Jin61 ist noch neu hier! | 0 Respekt Punkte
Standard Bundeskriminalamt Virus Hilfe

Hallo, ich hab ein Problem und zwar war ich grad mit meinem PC am Surfen und auf einmal ist ein Fenster aufgegangen, dass zum Vollbild wurde, in dem ein Brief von dem Bundeskriminalamt drin ist. Darin wird dazu aufgerufen Geld zu zahlen wegen illegaler Aktivitäten. Dass es kein Schreiben vom Bundeskriminalamt ist, sondern ein Virus, ist mir so weit klar. Bloß ich weiß nicht wie ich diesen Virus wieder loswerde, da man aus diesem Vollbildmodus nicht herauskommt. Ich hab den PC ausgeschaltet und wieder angeschaltet, allerdings ist immer noch dieses Bild da und ich werde es nicht los.
Kennt sich jemand aus bzw. hat jemand das gleiche Problem gehabt? Bin grad echt am Verzweifeln.
Würde mich über jede Hilfe freuen.
Hier unten nochmal das Bild
Jin61 ist offline   Mit Zitat antworten
Ungelesen 26.03.11, 22:22   #2
ironman 2 is back
Ist öfter hier
 
Registriert seit: May 2010
Beiträge: 280
Bedankt: 69
ironman 2 is back sollte auf gnade hoffen | -12 Respekt Punkte
Standard

Mach mal die Hijack log rein
ironman 2 is back ist offline   Mit Zitat antworten
Ungelesen 26.03.11, 22:32   #3
Jin61
Anfänger
 
Benutzerbild von Jin61
 
Registriert seit: Sep 2009
Beiträge: 4
Bedankt: 2
Jin61 ist noch neu hier! | 0 Respekt Punkte
Standard

durch dieses bild kann ich ja nicht auf meine dateien zugreifen. daher weiß ich nicht wie ich die hijack log reinpacken soll
Jin61 ist offline   Mit Zitat antworten
Ungelesen 26.03.11, 22:34   #4
ckjthedogmaster
Chuck Norris sein Vater
 
Benutzerbild von ckjthedogmaster
 
Registriert seit: Aug 2009
Beiträge: 5.170
Bedankt: 3.131
ckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkte
Standard

Es handelt sich hierbei um den Trojan-Ransom.Win32.PornoBlocker.jtg

Einnisten tut er sich als Windows_Shell.

dieser durchsucht alle paar Sekunden den Task und beendet die Programme. er wird wahrscheinlich keine Chance haben, n Log zu erstellen.

Einzige Möglichkeit, wäre der Start über eine Reparaturcd/DVD,

In diesem Reg- Eintrag wirst du fündig:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Der Virus ersetzt dort die explorer.exe.

Und da de rVirus wahrscheinlich die Runde macht, hier nochmal das Bild, welches angezeigt wird.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Mfg
ckjthedogmaster ist offline   Mit Zitat antworten
Ungelesen 19.07.11, 16:52   #5
Fine86
Anfänger
 
Registriert seit: Jul 2011
Beiträge: 1
Bedankt: 0
Fine86 ist noch neu hier! | 0 Respekt Punkte
Standard

Hallo Leute,
habe mir leider auch den fiesen BKA-Trojaner eingefangen
Hab da nun mal eine Frage:
bin auch wie schon beschrieben vorgegangen:

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"

doch leider giebt es die Datei "Shell" dort nicht, habe dann das hier probiert:

"Achte genau auf die Folge des Eintrages. Klicke nicht auf das Kreuz vor Winlogon sondern auf den Eintrag Winlogon.

Solltest du dort nun keinen Shell - Eintrag stehen haben, dann lege dort eine neue Zeichenfolge mit dem Namen

Shell und dem Wert Explorer.exe an. Nun sollte nach nem Neustart der Explorer wieder automatisch geladen werden."

Hatt leider auch nicht Funktioniert muss ich dabei noch etwas besonderes beachten?
Mein BS ist Vista, will eigentlich nur meine Daten retten bevor ich Vista neu drauf mache...

würd mich über Hilfe echt freuen
Fine86 ist offline   Mit Zitat antworten
Ungelesen 26.03.11, 22:49   #6
Jin61
Anfänger
 
Benutzerbild von Jin61
 
Registriert seit: Sep 2009
Beiträge: 4
Bedankt: 2
Jin61 ist noch neu hier! | 0 Respekt Punkte
Standard

danke für deine hilfe nur leider habe ich keine reparatur cd. muss man die selber am pc erstellen ?
Jin61 ist offline   Mit Zitat antworten
Ungelesen 26.03.11, 23:32   #7
Jin61
Anfänger
 
Benutzerbild von Jin61
 
Registriert seit: Sep 2009
Beiträge: 4
Bedankt: 2
Jin61 ist noch neu hier! | 0 Respekt Punkte
Standard

oder ist damit die installations-dvd des jeweiligen betriebssystems gemeint ?
Jin61 ist offline   Mit Zitat antworten
Ungelesen 27.03.11, 05:33   #8
quark1
Googleabschreiber
 
Registriert seit: Aug 2010
Beiträge: 398
Bedankt: 108
quark1 gewöhnt sich langsam dran | 14 Respekt Punkte
Standard

hm bin sicher kein profi was das angeht aber schonmal versucht im "abgesicherten Modus" zu starten und den registry key zu löschen?
__________________
Lies laut:
"Ich bin ein Kind ein deppertes, in meinem Kopf da scheppert es"
quark1 ist offline   Mit Zitat antworten
Ungelesen 27.03.11, 08:14   #9
ckjthedogmaster
Chuck Norris sein Vater
 
Benutzerbild von ckjthedogmaster
 
Registriert seit: Aug 2009
Beiträge: 5.170
Bedankt: 3.131
ckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkte
Standard

Im abgesicherten Modus ist daas gleiche Problem, weil auch dort der Explorer ersetzt bleibt.

Ich würde dir auch erstmal empfehlen, mit ner NotfallCD von Kaspersky zu Scannen. Erstelle dir möglichst eine Aktuelle, da das sonst nicht gefunden wird. Sollte das nicht funktionieren, dann hilft dir nur die Reparaturinstallation.
ckjthedogmaster ist offline   Mit Zitat antworten
Ungelesen 27.03.11, 09:36   #10
php
1/2 Profi und 1/2 Newby
 
Registriert seit: Jan 2011
Ort: /home/php
Beiträge: 54
Bedankt: 7
php ist noch neu hier! | 0 Respekt Punkte
Standard

bei norton kann man auch die alte nehmen, da die sich automatisch vor jeder notfalprüfung updatet
php ist offline   Mit Zitat antworten
Ungelesen 27.03.11, 18:07   #11
471112
Anfänger
 
Registriert seit: Mar 2011
Beiträge: 9
Bedankt: 10
471112 ist noch neu hier! | 0 Respekt Punkte
Standard

1. Wäre es nicht einfacher, die 100 € zu zahlen?

2. Zweitens interessiert mich, wie es möglich ist, den Virus einzufangen? Ich vermute, dazu musste eine Datei mit Administratorrechten ausgeführt werden.

Vie Glück bei der Beseitigung
__________________
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
471112 ist offline   Mit Zitat antworten
Ungelesen 27.03.11, 23:37   #12
kroko80
Anfänger
 
Benutzerbild von kroko80
 
Registriert seit: Mar 2009
Beiträge: 0
Bedankt: 62
kroko80 ist noch neu hier! | 0 Respekt Punkte
Standard

Zitat:
Zitat von 471112 Beitrag anzeigen
1. Wäre es nicht einfacher, die 100 € zu zahlen?
rofl
kroko80 ist offline   Mit Zitat antworten
Ungelesen 28.03.11, 05:20   #13
asdf1239
Newbie
 
Registriert seit: Dec 2010
Beiträge: 57
Bedankt: 42
asdf1239 ist noch neu hier! | 0 Respekt Punkte
Standard

Zitat:
Zitat von 471112 Beitrag anzeigen
2. Zweitens interessiert mich, wie es möglich ist, den Virus einzufangen? Ich vermute, dazu musste eine Datei mit Administratorrechten ausgeführt werden.
Wenn der Virus das OS richtig erkennt und es wie auf dem Bild Windows XP ist, braucht man sich eigentlich nicht zu wundern. Patches gibts ja für die (noch) stehenden Lücken keine mehr
edit: naja wäre wohl zu witzig, ist ja nur ein Bild... Ok, bei der allgemein hochwertigen Qualität dieser Falle wundert es mich eigentlich auch nicht
asdf1239 ist offline   Mit Zitat antworten
Ungelesen 03.04.11, 07:54   #14
2hart
Banned
 
Registriert seit: Mar 2011
Beiträge: 75
Bedankt: 3.594
2hart ist noch neu hier! | 0 Respekt Punkte
Standard

Zitat:
Zitat von 471112 Beitrag anzeigen
1. Wäre es nicht einfacher, die 100 € zu zahlen?

2. Zweitens interessiert mich, wie es möglich ist, den Virus einzufangen? Ich vermute, dazu musste eine Datei mit Administratorrechten ausgeführt werden.

Vie Glück bei der Beseitigung
Äh, ist das dein ernst? oder habe ich noch zu viel Alkohol von gestern im Blut, so das ich deine Ironie nur nicht verstehe....
2hart ist offline   Mit Zitat antworten
Ungelesen 05.04.11, 10:50   #15
sir_andy
Anfänger
 
Registriert seit: Apr 2011
Beiträge: 4
Bedankt: 0
sir_andy ist noch neu hier! | 0 Respekt Punkte
Standard

Hallo,
ich hab versucht mit der Avira AntiVir Rescue System CD den Virus zu entfernen. Dies war aber leider nicht erfolgreich.
Reicht es aus den Eintrag HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon zu ändern?
Die Lösung von vloxxity trifft auf mein Problem leider auch nicht zu.
Hat jemand noch eine Idee wie ich das System wieder ans laufen bekomme?
sir_andy ist offline   Mit Zitat antworten
Ungelesen 23.05.11, 07:53   #16
Feili123
Anfänger
 
Registriert seit: Aug 2010
Beiträge: 33
Bedankt: 66
Feili123 wird langsam von ratten respektiert | 143 Respekt PunkteFeili123 wird langsam von ratten respektiert | 143 Respekt Punkte
Standard

Zitat:
Zitat von 471112 Beitrag anzeigen
1. Wäre es nicht einfacher, die 100 € zu zahlen?
Na top 100 eu sind dann wech .
und der vierus ist immernoch da.

rofl
Feili123 ist offline   Mit Zitat antworten
Ungelesen 19.12.11, 19:41   #17
ratte65
Anfänger
 
Registriert seit: May 2011
Ort: Deutschland
Beiträge: 11
Bedankt: 35
ratte65 ist noch neu hier! | 0 Respekt Punkte
Standard

Zitat:
Zitat von 471112 Beitrag anzeigen
1. Wäre es nicht einfacher, die 100 € zu zahlen?

2. Zweitens interessiert mich, wie es möglich ist, den Virus einzufangen? Ich vermute, dazu musste eine Datei mit Administratorrechten ausgeführt werden.

Vie Glück bei der Beseitigung
Du darft nicht glauben das danach dein Computer wieder zum laufen gebracht wird,
die können deinen Computer ausschalten und dein Geld ausgeben, aber mehr kommt da nicht.

Ratte65
ratte65 ist offline   Mit Zitat antworten
Ungelesen 27.03.11, 20:04   #18
worfi
Anfänger
 
Registriert seit: Oct 2008
Beiträge: 35
Bedankt: 0
worfi ist noch neu hier! | 0 Respekt Punkte
Standard

mach dir mal mit dem tool nen bootable usb stick

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
worfi ist offline   Mit Zitat antworten
Ungelesen 27.03.11, 20:58   #19
humppel01
Erfahrener Newbie
 
Registriert seit: Sep 2010
Beiträge: 163
Bedankt: 27
humppel01 ist noch neu hier! | 0 Respekt Punkte
Standard

wieso nich gleich einfacher machen :

Komplett neu machen un von vorne machen .. dann hastes au weg .. oda ?! :/




Warte ma .. du kannst doch gar keine Cd einschmeißen .. hast doch netbook oder ?!
humppel01 ist offline   Mit Zitat antworten
Ungelesen 27.03.11, 21:11   #20
KEKSEEEE
Keks-süchtig
 
Benutzerbild von KEKSEEEE
 
Registriert seit: Feb 2011
Beiträge: 1.051
Bedankt: 749
KEKSEEEE leckt gerne myGully Deckel in der Kanalisation! | 226701 Respekt PunkteKEKSEEEE leckt gerne myGully Deckel in der Kanalisation! | 226701 Respekt PunkteKEKSEEEE leckt gerne myGully Deckel in der Kanalisation! | 226701 Respekt PunkteKEKSEEEE leckt gerne myGully Deckel in der Kanalisation! | 226701 Respekt PunkteKEKSEEEE leckt gerne myGully Deckel in der Kanalisation! | 226701 Respekt PunkteKEKSEEEE leckt gerne myGully Deckel in der Kanalisation! | 226701 Respekt PunkteKEKSEEEE leckt gerne myGully Deckel in der Kanalisation! | 226701 Respekt PunkteKEKSEEEE leckt gerne myGully Deckel in der Kanalisation! | 226701 Respekt PunkteKEKSEEEE leckt gerne myGully Deckel in der Kanalisation! | 226701 Respekt PunkteKEKSEEEE leckt gerne myGully Deckel in der Kanalisation! | 226701 Respekt PunkteKEKSEEEE leckt gerne myGully Deckel in der Kanalisation! | 226701 Respekt Punkte
Standard

Zitat:
Zitat von humppel01 Beitrag anzeigen

Warte ma .. du kannst doch gar keine Cd einschmeißen .. hast doch netbook oder ?!
usb sticks kennst du ? XD
KEKSEEEE ist offline   Mit Zitat antworten
Ungelesen 27.03.11, 21:25   #21
humppel01
Erfahrener Newbie
 
Registriert seit: Sep 2010
Beiträge: 163
Bedankt: 27
humppel01 ist noch neu hier! | 0 Respekt Punkte
Standard

Oder soo ... ja das is mir grade so eingefallen xD

dann soll ers eben mit usb machen
humppel01 ist offline   Mit Zitat antworten
Ungelesen 28.03.11, 09:28   #22
ckjthedogmaster
Chuck Norris sein Vater
 
Benutzerbild von ckjthedogmaster
 
Registriert seit: Aug 2009
Beiträge: 5.170
Bedankt: 3.131
ckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkte
Standard

Du wirst dir den Virus auch mit Windows 7 einfangen können, das liegt jetzt nicht nur an XP.

Er schreibt ja nur ein Reg.-Eintrag, und gibt den Befehl alle Sekunden den Task zu schliessen.

Für den TE:

wenn du kein Cd-Laufwerk hast, dann kannst du es auch über USB versuchen:

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Mfg
ckjthedogmaster ist offline   Mit Zitat antworten
Ungelesen 28.03.11, 14:32   #23
pablo.rodriguez
Erfahrener Newbie
 
Registriert seit: Mar 2010
Beiträge: 151
Bedankt: 80
pablo.rodriguez ist noch neu hier! | 0 Respekt Punkte
Standard

vielleicht gehts auch ganz einfach...
probier es doch mal, dass Du via Affengriff (strg + alt + entf) den Taskmanager startest...
Dort dann auf
"Datei -> Neuer Task" drücken
füge bei Ausführen folgendes ein:
reg add "hklm\Software\microsoft\Windows nt\currentversion\winlogon" /v shell /t REG_SZ /d explorer.exe /f
Das sollte eigentlich auch helfen...
Ich weiß zwar nicht ob sich der Virus auch in den Autostart schreibt.
Falls ja, anschließend noch die RegistryPfade:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
und
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
nach unbekannten Prozessen kontrollieren und ggf. raus löschen
Zur Sicherheit eventuell hier nochmal nachfragen.
pablo.rodriguez ist offline   Mit Zitat antworten
Ungelesen 10.06.11, 07:12   #24
juewlef
Anfänger
 
Registriert seit: Sep 2010
Beiträge: 1
Bedankt: 0
juewlef ist noch neu hier! | 0 Respekt Punkte
Standard Virus in 5 minuten einfach entfernen

Mir ist es gestern abend passiert. BKA screen. Heute mit 2. hier gesucht und gefunden.

wie pablo.rodriguez schon vor wochen schrieb.

Erst den PC mit F8 drücken hochfahren.

Abgesichert mit Eingabeaufforderung wählen.

Im Kommandofenster den roten text (OHNE TIPPFEHLER) eingeben.

Ich hab den rechner dann mit drücken der austaste runtergefahren.

Den ganzen kram mit dem autostart habe ich mir gespart

FERTIG

Zitat:
Zitat von pablo.rodriguez Beitrag anzeigen
vielleicht gehts auch ganz einfach...

füge bei Ausführen folgendes ein:
reg add "hklm\Software\microsoft\Windows nt\currentversion\winlogon" /v shell /t REG_SZ /d explorer.exe /f
Das sollte eigentlich auch helfen...
Ich weiß zwar nicht ob sich der Virus auch in den Autostart schreibt.
Falls ja, anschließend noch die RegistryPfade:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
und
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
nach unbekannten Prozessen kontrollieren und ggf. raus löschen
Zur Sicherheit eventuell hier nochmal nachfragen.
juewlef ist offline   Mit Zitat antworten
Ungelesen 16.04.12, 11:57   #25
NicoW
Newbie
 
Registriert seit: Nov 2009
Beiträge: 55
Bedankt: 39
NicoW ist noch neu hier! | 0 Respekt Punkte
Standard

Meine Schwester hatte vor 2 Tage eine Variante des GEMA Trojaners auf dem Laptop, der sogar den Task Manager Blockiert hat und im Abgesicherten Modus aktiv war.

Konnte Ihn nur dank der Kapersky Rescue Disk 10 entfernen.


Zitat:
Zitat von pablo.rodriguez Beitrag anzeigen
vielleicht gehts auch ganz einfach...
probier es doch mal, dass Du via Affengriff (strg + alt + entf) den Taskmanager startest...
Dort dann auf
"Datei -> Neuer Task" drücken
füge bei Ausführen folgendes ein:
reg add "hklm\Software\microsoft\Windows nt\currentversion\winlogon" /v shell /t REG_SZ /d explorer.exe /f
Das sollte eigentlich auch helfen...
Ich weiß zwar nicht ob sich der Virus auch in den Autostart schreibt.
Falls ja, anschließend noch die RegistryPfade:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
und
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
nach unbekannten Prozessen kontrollieren und ggf. raus löschen
Zur Sicherheit eventuell hier nochmal nachfragen.
NicoW ist offline   Mit Zitat antworten
Ungelesen 31.03.11, 01:35   #26
michajazz
noch da
 
Benutzerbild von michajazz
 
Registriert seit: Dec 2010
Beiträge: 21
Bedankt: 28
michajazz ist noch neu hier! | 0 Respekt Punkte
Standard

Ein neuer Trojaner versucht momentan auf besonders dreiste Weise, ahnungslose User um ihr Geld zu bringen. Wer sich die Malware einfängt, muss sich harte Vorwürfe gefallen lassen: Als offizielle Webseite des Bundeskriminalamts getarnt, wirft Ihnen der Trojaner den Besitz von Kinderpornographie und terroristischen Unterlagen vor. Gleichzeitig wird der Rechner komplett gesperrt, Taskleiste und Desktop ausgeblendet.

Um den PC wieder freizugeben verlangt der Eindringling eine "Strafgebühr" von 100 Euro - und droht bei Nichtbezahlung mit dem Löschen aller Daten. Pikantes Detail: Die Meldung ist mit dem offiziellen Wappen des Bundeskriminalamtes, der Bundespolizei sowie den Schriftzügen von Microsoft, Symantec und Kaspersky versehen. Informationen zum Internet-Anbieter, Browser und Standort werden aus der IP-Adresse gewonnen, um den User noch weiter zu verunsichern.


Erste Warnung: Windows 7 erkennt die Malware bereits.
Erste Warnung: Windows 7 erkennt die Malware bereits.
Windows ist machtlos
Das System ist jedoch nicht nur auf den ersten Blick gesperrt: Dem Virenlabor AV-Test zufolge nistet sich die Malware an über 30 Registry-Verzeichnissen ein und kontrolliert somit die Registrierung und den Tasmanager - der sich in unserem Check nicht mehr öffnen ließ. Außerdem wird die Standardsuchmaschine im Internet Explorer zu einer weiteren Malware-Adresse geändert. Ein Neustart des Rechners lässt sich mit [STRG]+[ALT]+[ENTF] zwar einleiten, löst das Problem aber nicht: Nach dem Bootvorgang erscheint die Warnmeldung erneut.

Virenscanner reagieren nicht immer
AV-Test warnt eindringlich vor diesem Betrugsversuch und zeigt, wodurch sich der Schädling verrät: Die Warnmeldung enthält diverse Rechtschreibfehler, Kontakt kann nur über eine Freemail-Adresse aufgenommen werden. Unlogisch ist auch der Gedanke, eine "Strafe" durch einen komplett anonymen Bezahlvorgang begleichen zu können.

Die Infektionsgefahr ist derzeit ernstzunehmen: Laut AV-Test erkennen momentan nur 15 von 32 getesteten Virenscannern den Trojaner (Stand: 14:37 Uhr). Die schädliche Datei wurde aber bereits an die restlichen Anbieter weitergeleitet. In Kürze dürften auch diese Hersteller reagieren die Gefahr bannen. Ist das System bereits infiziert, hilft nur noch eine Neuinstallation von Windows. (mag)
michajazz ist offline   Mit Zitat antworten
Ungelesen 31.03.11, 03:24   #27
Erebos76
Ist öfter hier
 
Benutzerbild von Erebos76
 
Registriert seit: Sep 2010
Beiträge: 276
Bedankt: 280
Erebos76 leckt gerne myGully Deckel in der Kanalisation! | 332975 Respekt PunkteErebos76 leckt gerne myGully Deckel in der Kanalisation! | 332975 Respekt PunkteErebos76 leckt gerne myGully Deckel in der Kanalisation! | 332975 Respekt PunkteErebos76 leckt gerne myGully Deckel in der Kanalisation! | 332975 Respekt PunkteErebos76 leckt gerne myGully Deckel in der Kanalisation! | 332975 Respekt PunkteErebos76 leckt gerne myGully Deckel in der Kanalisation! | 332975 Respekt PunkteErebos76 leckt gerne myGully Deckel in der Kanalisation! | 332975 Respekt PunkteErebos76 leckt gerne myGully Deckel in der Kanalisation! | 332975 Respekt PunkteErebos76 leckt gerne myGully Deckel in der Kanalisation! | 332975 Respekt PunkteErebos76 leckt gerne myGully Deckel in der Kanalisation! | 332975 Respekt PunkteErebos76 leckt gerne myGully Deckel in der Kanalisation! | 332975 Respekt Punkte
Standard

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] als Mailadresse.

Genial.
Erebos76 ist offline   Mit Zitat antworten
Ungelesen 17.05.11, 20:10   #28
vogelspatz
Banned
 
Registriert seit: Feb 2011
Beiträge: 34
Bedankt: 358
vogelspatz ist noch neu hier! | 0 Respekt Punkte
Standard WOW - KEIN GELD --- NO MONEy

Zitat:
Zitat von Erebos76 Beitrag anzeigen
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] als Mailadresse.

Genial.
WOW DAS E C H T E Bundeskirminalamt hat ja auch kein Geld für ´ne bessere E-Mail , oder :-) ?=?!
vogelspatz ist offline   Mit Zitat antworten
Ungelesen 02.04.11, 01:36   #29
vloxxity
Anfänger
 
Registriert seit: Apr 2011
Beiträge: 1
Bedankt: 4
vloxxity ist noch neu hier! | 0 Respekt Punkte
Standard

Alle die Probleme mit diesem verdammten Virus haben sollen sich mal bitte diese seite angucken:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Schreibt mir bitte eine e-mail wenn es nicht geklappt hat aber sowohl auch wenn es geklappt hat!!
Ich versuche darauf dann die seite noch zu verbessern und Sachen zu ergänzen!!
vloxxity ist offline   Mit Zitat antworten
Ungelesen 24.04.11, 20:19   #30
BDSOFT01
Anfänger
 
Registriert seit: Apr 2011
Beiträge: 1
Bedankt: 0
BDSOFT01 ist noch neu hier! | 0 Respekt Punkte
Standard

Hallo! Auch mich hatte es erwischt. Im abgesicherten Mode erschien das Bild aber auch, so dass keine
Eingaben gmacht werden konnten. Dank eines gesicherten Backups konnte ich den Übeltäter wieder loswerden. Nun benutze ich ein sog. Sandboxprogramm. Wer kann mir Erfahrungen damit berichten?
BDSOFT01
BDSOFT01 ist offline   Mit Zitat antworten
Ungelesen 25.04.11, 09:34   #31
Gulnur
Anfänger
 
Registriert seit: Apr 2011
Beiträge: 1
Bedankt: 0
Gulnur ist noch neu hier! | 0 Respekt Punkte
Standard

hi, also meine frage kommt jetzt vielleicht etwas dumm rüber, aber:
ich habe keine ahung von pc usw aber ich finde bestimmt jemanden der das was ihr alle schreibt versteht
meine frage:
wenn man das machen würde, was ihr alle gesschrieben habt, bleiben dann meine dateien oder werden die gelöscht?
ich hatte sehr wichitge sachen auf meinem pc und ich hatte sie leider nicht aufm stick oderso...
Gulnur ist offline   Mit Zitat antworten
Ungelesen 30.04.11, 19:47   #32
DEINEMUDDADEINEMUDDA1
Banned
 
Registriert seit: Apr 2011
Beiträge: 15
Bedankt: 1
DEINEMUDDADEINEMUDDA1 ist noch neu hier! | 0 Respekt Punkte
Standard

Zitat:
Zitat von BDSOFT01 Beitrag anzeigen
Im abgesicherten Mode erschien das Bild aber auch
Das ganz sicher nicht, du hast mit Sicherheit ausversehen Windows wieder normal gestartet
DEINEMUDDADEINEMUDDA1 ist offline   Mit Zitat antworten
Ungelesen 01.05.11, 10:42   #33
namenochfrei
Anfänger
 
Registriert seit: Apr 2011
Beiträge: 3
Bedankt: 0
namenochfrei ist noch neu hier! | 0 Respekt Punkte
Standard

doch, das kann ich auch bestätigen, zumindest bei vista ist bei mir auch im abgesicherten modus das bild noch gekommen. Der Virus den ich hatte unterschied sich auch im Text etwas von der Version die im ersten Post vorkommt, der ist jetzt etwas realistischer und leider nicht mehr ganz so amüsant wie zu anfang
Ich hab Vista mehrmals im abgesicherten modus starten lassen und immer war das bild da. Könnte vllt daran liegen, dass der Virus im laufe der Zeit angepasst wurde und sich nur früher nicht auf den abgesicherten modus bezog!?
einzig über die Eingabeaufforderung kommt man noch an die Systemdateien ran.
Wenn in der registry der explorer durch den virus ersetzt wird, dann müsste sich das doch auch auf den abgesicherten modus beziehen.

Bis jetzt hab ich mir eigentlich alle viren an die ich mich erinnern kann über java eingefangen. Scheint die größte sicherheitslücke im Firefox zu sein...

Wenn ihr den Virus entfernt habt, lohnt es sich auf jedenfall das Cache Verzeichnis von JAVA (C:\Users\***\AppData\LocalLow\Sun\Java\...) sehr gründlich zu checken. evtl kommen da auch noch andere Viren zum Vorschein.
namenochfrei ist offline   Mit Zitat antworten
Ungelesen 05.04.11, 12:02   #34
pablo.rodriguez
Erfahrener Newbie
 
Registriert seit: Mar 2010
Beiträge: 151
Bedankt: 80
pablo.rodriguez ist noch neu hier! | 0 Respekt Punkte
Standard

@sir_andy:
Hast meinen Vorschlag in Beitrag #19 schon versucht? Mich würd selber interessieren ob es so einfach ist ;-)
pablo.rodriguez ist offline   Mit Zitat antworten
Ungelesen 05.04.11, 17:57   #35
sir_andy
Anfänger
 
Registriert seit: Apr 2011
Beiträge: 4
Bedankt: 0
sir_andy ist noch neu hier! | 0 Respekt Punkte
Standard

Leider hat auch dies nicht geholfen.
Ich ziehe mir jetzt nochmal eine neue Version der Avira AntiVir Rescue System CD und lass die dann nochmal laufen.
Wenn auch das nicht klappt werd ich mir ne Bart PE CD oder Stick basteln inkl. Virenscanner und dann mal gucken, ob ich es damit bereinigt bekomme.
sir_andy ist offline   Mit Zitat antworten
Antwort

Themen-Optionen
Ansicht

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:03 Uhr.


Sitemap

().