Ein böses, böses Virus

[schelm]

.... legt mein altes hp Laptop lahm. Das Ding ist wirklich ausgefuchst. Respekt ! Muß eine neue Variante der alten BKA Sperrung - Fakeseite sein, wo man 100 Euro zur Freischaltung zahlen soll.

Mein G Data Echtzeitschutz hatte die Bedrohung erkannt und gemeldet, dann wollte ich einen Befehl eingeben, bspw. Desinfizieren oder in Quaratäne verschieben. Ging nicht mehr. Der PC " fror " ein - und mein eignes Hintergrundbild wurde ersetzt von der gefakten BKA - Seite.

Kein Problem dachte ich, abfahren, im geschützen Modus hochfahren, dann Systemwiederherstellung. Pustekuchen ! In allen verfügbaren Varianten des geschützten Modus fährt der PC sich selbsttätig wieder runter. Kein Problem, dachte ich, du virenkreierender Nerd - erstell ich eben einen Bootstick von G Data mit den aktuellsten Virensignaturen. Gesagt, getan - schnell noch im Bios die Bootfolge auf USB geändert - und los. Die Virenprüfung des Systems läuft und läuft ... Treffer ! Nach Abschluss wird ein Trojaner gemeldet, das Ding gelöscht, runterfahren, Neustart .. und ... Sekunden später : Mein BKA - Freund ist wieder da !

Anruf bei G Data :

Der Echtzeitschutz hat wohl die Bedrohung erkannt, das Virus hat aber einiges umgeschrieben in der Registry, deshalb wird es bei der Prüfung ohne hochgefahrenes Betriebssystem nicht erkannt - und G Data meldet brav " Keine Bedrohung ". Um die Einträge rückgängig zu machen, müßte ich in die Systemwiederherstellung, um in die Systemwiederherstellung zu kommen, müßte das Antivirusprogramm aber bei der Prüfung mit dem Bootstick es zumindest isolieren und in Quarantäne verschieben, was es nicht kann ..

Nun ist die Kacke am Dampfen, oder ?

Freundliche Grüße, schelm

[Liegestuhl]

Möglicherweise ist dein Rechner von Windows befallen.

[schelm]

Möglicherweise ist dein Rechner von Windows befallen.

Halte ich für ausgeschlossen, mein Rechner läuft mit Windoof.

Freundliche Grüße, schelm

[Sir Porthos]

.... legt mein altes hp Laptop lahm. Das Ding ist wirklich ausgefuchst. Respekt ! Muß eine neue Variante der alten BKA Sperrung - Fakeseite sein, wo man 100 Euro zur Freischaltung zahlen soll.

Mein G Data Echtzeitschutz hatte die Bedrohung erkannt und gemeldet, dann wollte ich einen Befehl eingeben, bspw. Desinfizieren oder in Quaratäne verschieben. Ging nicht mehr. Der PC " fror " ein - und mein eignes Hintergrundbild wurde ersetzt von der gefakten BKA - Seite.

Kein Problem dachte ich, abfahren, im geschützen Modus hochfahren, dann Systemwiederherstellung. Pustekuchen ! In allen verfügbaren Varianten des geschützten Modus fährt der PC sich selbsttätig wieder runter. Kein Problem, dachte ich, du virenkreierender Nerd - erstell ich eben einen Bootstick von G Data mit den aktuellsten Virensignaturen. Gesagt, getan - schnell noch im Bios die Bootfolge auf USB geändert - und los. Die Virenprüfung des Systems läuft und läuft ... Treffer ! Nach Abschluss wird ein Trojaner gemeldet, das Ding gelöscht, runterfahren, Neustart .. und ... Sekunden später : Mein BKA - Freund ist wieder da !

Anruf bei G Data :

Der Echtzeitschutz hat wohl die Bedrohung erkannt, das Virus hat aber einiges umgeschrieben in der Registry, deshalb wird es bei der Prüfung ohne hochgefahrenes Betriebssystem nicht erkannt - und G Data meldet brav " Keine Bedrohung ". Um die Einträge rückgängig zu machen, müßte ich in die Systemwiederherstellung, um in die Systemwiederherstellung zu kommen, müßte das Antivirusprogramm aber bei der Prüfung mit dem Bootstick es zumindest isolieren und in Quarantäne verschieben, was es nicht kann ..

Nun ist die Kacke am Dampfen, oder ?

Freundliche Grüße, schelm

Es erschließt sich mir nicht, wie man auf so einen dekadenten Bullshit reinfallen kann !

Ich hatte noch nie (!) einen Virus auf dem Rechner.

[schelm]

Es erschließt sich mir nicht, wie man auf so einen dekadenten Bullshit reinfallen kann !

Ich hatte noch nie (!) einen Virus auf dem Rechner.

Na ja, wenn man keinen Plan hat von " Java " dingens und co, sich nie um die Einstellungen im Internetexplorer kümmert, ein uraltes Laptop als 2. Gerät betreibt auch ohne SP 3 und aktuelle Updates von Windoof ... dann kann das schon mal passieren.

Eine andere Variante dieses Sperrtrojaners hatte ich früher schon mal - und selbsttätig wieder entfernt, da kam ich mit ein paar Tricks wieder auf die Win - Benutzeroberfläche, konnte so eine Systemwiederherstellung starten, doch diesmal nicht - die Jungs haben nachgerüstet.

Freundliche Grüße, schelm

[Sir Porthos]

Na ja, wenn man keinen Plan hat von " Java " dingens und co, sich nie um die Einstellungen im Internetexplorer kümmert, ein uraltes Laptop als 2. Gerät betreibt auch ohne SP 3 und aktuelle Updates von Windoof ... dann kann das schon mal passieren.

Eine andere Variante dieses Sperrtrojaners hatte ich früher schon mal - und selbsttätig wieder entfernt, da kam ich mit ein paar Tricks wieder auf die Win - Benutzeroberfläche, konnte so eine Systemwiederherstellung starten, doch diesmal nicht - die Jungs haben nachgerüstet.

Freundliche Grüße, schelm

Sei im Internet einfach genauso vorsichtig wie in einem Darkroom Deines örtlichen Sexkinos !

Nicht alles alles angrabbeln....sondern erst mal beleuchten !

[schelm]

Sei im Internet einfach genauso vorsichtig wie in einem Darkroom Deines örtlichen Sexkinos !

Nicht alles alles angrabbeln....sondern erst mal beleuchten !

Na ja, vor einigen Monaten hab ich vom Tablet " Angry Birds " gelöscht, weil G Data plötzlich meldete, es sei von Viren befallen ! Konnte ich mir zwar kaum vorstellen, denn bei Android und der Installation über den offiziellen Appstore .. egal, habs gelöscht.

Einige Wochen später ging die Nachricht durch die Medien, Angry Bird würde womöglich vom Geheimdienst benutzt ... und wenn ich hier am Rechner G Data öffne, dann steht da Eigenwerbung, man hätte womöglich Geheimdienstviren erkannt.

Toll, oder ? Da denke ich mir, vielleicht sollten die Jungs, die diesen BKA - Fake entwarfen für den Geheimdienst arbeiten ...

[Sir Porthos]

Na ja, vor einigen Monaten hab ich vom Tablet " Angry Birds " gelöscht, weil G Data plötzlich meldete, es sei von Viren befallen ! Konnte ich mir zwar kaum vorstellen, denn bei Android und der Installation über den offiziellen Appstore .. egal, habs gelöscht.

Einige Wochen später ging die Nachricht durch die Medien, Angry Bird würde womöglich vom Geheimdienst benutzt ... und wenn ich hier am Rechner G Data öffne, dann steht da Eigenwerbung, man hätte womöglich Geheimdienstviren erkannt.

Toll, oder ? Da denke ich mir, vielleicht sollten die Jungs, die diesen BKA - Fake entwarfen für den Geheimdienst arbeiten ...

Sorry, für meine Arroganz....ich komme aus der Branche aber dieses Wissen kann ich nicht von jedem erwarten.

Aber bitte pass auf, was Du Dir aus dem Netz installierst.

Erstmal ist alles Dreck, bis das Gegenteil bewiesen ist !

[schelm]

Sorry, für meine Arroganz....ich komme aus der Branche aber dieses Wissen kann ich nicht von jedem erwarten.

Aber bitte pass auf, was Du Dir aus dem Netz installierst.

Erstmal ist alles Dreck, bis das Gegenteil bewiesen ist !

Installiert habe ich nix, nur eine legale ( ! ) Seite angeklickt - und schwupps war der Trojaner drin. Hast du vielleicht eine zündende Idee, wie ich ihn wieder loswerde, ohne das Laptop mit dem Hammer zu streicheln ?

Freundliche Grüße, schelm

[Pachuchel]

Es erschließt sich mir nicht, wie man auf so einen dekadenten Bullshit reinfallen kann !

Ich hatte noch nie (!) einen Virus auf dem Rechner.

Junge. Das ist doch nicht dein Ernst ?
Du bist öfters im Internet, als Barbara Salesch im Unterschichten TV.
Natürlich hast Malware und Viren auf deinem PC.

[Sir Porthos]

Junge. Das ist doch nicht dein Ernst ?
Du bist öfters im Internet, als Barbara Salesch im Unterschichten TV.
Natürlich hast Malware und Viren auf deinem PC.

Nein !

[Pachuchel]

Installiert habe ich nix, nur eine legale ( ! ) Seite angeklickt - und schwupps war der Trojaner drin. Hast du vielleicht eine zündende Idee, wie ich ihn wieder loswerde, ohne das Laptop mit dem Hammer zu streicheln ?

Freundliche Grüße, schelm

Viren und Trojaner sind nicht mehr das, was sie einmal waren.
2014 verstecken sie sich zielorientiert direkt hinter gängigen Viren und Malware Programmen.
Überlisten alle Schutzprogramme und installieren sich selbst nach der Erkennung durch sie, wieder neu.
Als erstes musst Du ein Forum besuchen, in dem Leute arbeiten , die sich mit solchen Problemen wirklich auskennen.
Die wirst Du hier nicht finden.

Dann musst Du verschiedene Programme installieren (z.B. Hijacker ) , die in adäquater Reihenfolge, deinen PC analysieren.
Diese Leute können dann infizierte Sets erkennen.
Wenn Du Interesse hast, kannst Du mich per PN kontaktieren .

[Pachuchel]

Nein !

Amen !

[schelm]

Viren und Trojaner sind nicht mehr das, was sie einmal waren.
2014 verstecken sie sich zielorientiert direkt hinter gängigen Viren und Malware Programmen.
Überlisten alle Schutzprogramme und installieren sich selbst nach der Erkennung durch sie, wieder neu.
Als erstes musst Du ein Forum besuchen, in dem Leute arbeiten , die sich mit solchen Problemen wirklich auskennen.
Die wirst Du hier nicht finden.

Dann musst Du verschiedene Programme installieren (z.B. Hijacker ) , die in adäquater Reihenfolge, deinen PC analysieren.
Diese Leute können dann infizierte Sets erkennen.
Wenn Du Interesse hast, kannst Du mich per PN kontaktieren .

Danke für die angebotene Hilfe. Zuerst werde ich die Links abarbeiten, die mir G Data schickte. Bringt das nichts, komme ich ggf. darauf zurück.

Der Trojaner, der übrigens als einzigstes gefunden wurde mit dem Bootstick, der nannte sich

3gxg9t.reg

Kein Googleeintrag dazu.

Freundliche Grüße, schelm

[Pachuchel]

Danke für die angebotene Hilfe. Zuerst werde ich die Links abarbeiten, die mir G Data schickte. Bringt das nichts, komme ich ggf. darauf zurück.

Freundliche Grüße, schelm

Wird nichts bringen.
Mein Angebot ist hiermit nichtig.

[schelm]

Äh .. warum ? Weil ich zuerst die Vorschläge von G Data abarbeite ?

Freundliche Grüße, schelm

[schelm]

Den folgenden Link bekam ich von G Data - werde ich mal probieren.

http://blog.botfrei.de/2012/12/hitmanpr ... ansomware/

[MoOderSo]

Installiere Linux.
XP macht keinen Sinn mehr.
http://windows.microsoft.com/de-de/wind ... pport-help

[lobozen]

Nicht zu fassen, welchen Aufwand du treibst, um deinen Trojaner los zu werden. Wieviele Stunden hast du investiert? Ist der der Begriff "Backup" gelaeufig? Hast du gar eins? Oder besser noch einen Sys-Spiegel? Dann spar dir deine durchfrusteten Stunden, mach den Rechner platt und installiere das OS neu oder spiel den Spiegel in wenigen Minuten zurueck.

[FelixKrull]

da muss ich mal lobozen zustimmen. Wenn keine wichtigen Dateien auf der Festplatte sind: Format C und neuinstallieren.

selbst wenn du den Virus wie auch immer "entfernen" kannst, besteht immer ein Risiko, dass dieser nicht weg ist. Deshalb wichtige Dateien sichern und Format C trozdem durchführen. die gesicherten Dateien noch einmal überprüfen lassen.

aber ich verstehe es nicht, weshalb der "normale" benutzer noch immer windows benützt. linux und os x sind DIE alternativen.

[Adam Smith]

da muss ich mal lobozen zustimmen. Wenn keine wichtigen Dateien auf der Festplatte sind: Format C und neuinstallieren.

Das würde bestimmt helfen.

http://www.computerhilfen.de/info/windo ... ieren.html