Windows 7 getarnter Virus

Der_W@ldmeister

Der_W@ldmeister

Freund des Hauses
Hallo alle zusammen!
Vor einiger Zeit erhielt ich beim Surfen ein Pop-Up-Fenster, das angeblich vom Bundeskriminalamt o.ä. stammen sollte, in Wahrheit aber ein fieser Virus ist.
Man bekommt einen "Fehlerbildschirm", in dem man beschuldigt wird, illegale Aktivitäten ausgeübt zu haben (Kinderpornographie, illegale Downloads, Dinge im Zusammenhang mit Terrorismus etc.) und wird aufgefordert, 100€ Strafe zu zahlen, damit der PC entsperrt wird. Man kann das Fenster nicht schließen, Taskmanager aufrufen klappt auch nicht und die einzig anklickbare Sache ist der Bezahl-Button, wobei wahrscheinlich nicht mal der helfen würde. Auf meinem eigenen Rechner hatte ich diesen Vorfall bis jetzt 2 oder 3 mal, konnte aber durch Drücken des Neustart-Knopfes weitere Schwierigkeiten umgehen.
Gerade eben hat mein Vater mich um Rat gefragt, da der Virus offensichtlich auch bei ihm zugeschlagen hat - Nur, dass er bei ihm den PC gänzlich sperrt-.-

Wäre dankbar für jede Art von Informationen und Lösungsansätzen bezüglich dieses Virus. Ich kontne bisher bloß in Erfahrung bringen, dass es sich scheinbar um einen "Sober-Wurm" handelt, weiß damit allerdings nicht viel anzufangen...

Liebe Grüße, Waldi
 
Hast du mal auf den Websites der gängigen Antiviren-Systeme nachgeschaut, bzw. den Hersteller deines Antivirusprogrammes kontaktiert? Ansonsten gibt es wohl auch Leute, die sich dafür bezahlen lassen, solche Dinger zu entfernen.

Ich frage mich gerade sowieso was du anstellst, dass du die ganze Zeit solche Meldungen bekommst… Sicher, dass du den Wurm nicht auf dem PC hast? Ggf. kannst du natürlich auch die Polizei einschalten (oder wer da auch immer zuständig wäre). Wenn Geld gefordert wird, ist das schließlich kein einfacher Jugendstreich mehr, sondern Erpressung.
 
Mir ist es immernoch ein Rätsel was man machen muss, um sich sowas einzufangen. Win 98, blank ohne Updates und jegliche Software ins Internet?
Klar könnte man jetzt via abgesichertem Modus den ganzen Kram entfernen - da ich aber kein Freund von sowas bin, keine Anleitung dazu. Via Live-OS alle Daten sicher und OS neu installieren - alle anderen Methoden laufen Gefahr, doch nicht sauber zu funktionieren.
 
Also mein Vater scheint es jetzt doch auf die Reihe bekommen zu haben. Irgendwie war der Wurm wohl im Autostart und er hat ihn jetzt mit dem CCleaner da rausgehauen. Ob er die Datei löschen konnte, weiß ich aber nicht.
der dunkelfürst schrieb:
Ich frage mich gerade sowieso was du anstellst, dass du die ganze Zeit solche Meldungen bekommst
Zum Vergrößern anklicken....
Ist ja nicht die ganze Zeit, wie gesagt 2 oder 3 mal, aber in einem Zeitraum von mehreren Wochen. Bei meinem Vater war das Ding auf der Platte, aber bei mir finde ich nichts dergleichen
Sgt. Fontanelli schrieb:
Mir ist es immernoch ein Rätsel was man machen muss, um sich sowas einzufangen. Win 98, blank ohne Updates und jegliche Software ins Internet?
Zum Vergrößern anklicken....
Wie gesagt: Windows 7 xD Virensoftware ist bei mir Comodo und bei meinem Vater AntiVir und Firewall ist bei beiden eig immer aktiv, also von ungesichert würde ich da nicht unbedingt sprechen..
 
Zuletzt bearbeitet:
Dein Vater braucht jetzt unbedingt noch eine vernünftige Anti-Virensoftware und eine StartCD für Windows. Sonst schlägt der nämlich wieder zu. Und dann hilft nur noch Reinstall. Würde ich sowieso zu raten, um alles loszuwerden. Den Laptop von einer Freundin konnte ich nur noch damit retten, nachdem sie zu faul war, eine Anti-Virensoftware zu installieren und trotz Ratschläge keine StartCD gebrannt hat.
Den Virus hatte sie im übrigen von Rapidshare.
 
  • Like
Reaktionen: Der_W@ldmeister
Hast du mal im Startmenü "msconfig.exe" gestartet und dort im Reiter Systemstart geschaut? Evtl.. lässt er sich bereits dort deaktivieren. Dort steht auch die betreffende Datei, nach dieser lasse ich dann immer meinen PC durchsuchen und lösche die Datei mit einem Tool wie Heidi Eraser. Im Regelfall kommt dann gar nichts mehr :)

Edit: Alternativ beim starten F8 drücken und im abgesicherten Modus starten, wenn dort alles normal läuft kann man diese Schadsoftware relativ gut entfernen.

http://windows.microsoft.com/de-DE/windows-vista/Start-your-computer-in-safe-mode
 
Zuletzt bearbeitet:
... oder man benutzt von vorne rein ein Betriebssystem, für das nicht jedes Kleinkind einen Virus basteln kann, der das System unbrauchbar macht. :>
 
Könnte man auch, aber solche Kommentare helfen dem betreffenden momentan auch nichts ;)

Davon ab ich habe mir heute mal Avira geladen, seid nunmehr 6 Monaten ohne Virus - auch ohne Antiviren Programm.
 
  • Like
Reaktionen: Ehemaliger Benutzer
Schoolisoutfan schrieb:
Hast du mal im Startmenü "msconfig.exe" gestartet und dort im Reiter Systemstart geschaut? Evtl.. lässt er sich bereits dort deaktivieren. Dort steht auch die betreffende Datei, nach dieser lasse ich dann immer meinen PC durchsuchen und lösche die Datei mit einem Tool wie Heidi Eraser. Im Regelfall kommt dann gar nichts mehr :)

Edit: Alternativ beim starten F8 drücken und im abgesicherten Modus starten, wenn dort alles normal läuft kann man diese Schadsoftware relativ gut entfernen.

http://windows.microsoft.com/de-DE/windows-vista/Start-your-computer-in-safe-mode
Zum Vergrößern anklicken....
Ging in dem Fall nicht mehr, resp. geht bei diesem Virus nicht mehr. Der Start im Abgesicherten wird blockiert. Und in das Startmenü kommt man ohne abgesicherten Modus nicht mehr rein.

Schoolisoutfan schrieb:
Könnte man auch, aber solche Kommentare helfen dem betreffenden momentan auch nichts ;)

Davon ab ich habe mir heute mal Avira geladen, seid nunmehr 6 Monaten ohne Virus - auch ohne Antiviren Programm.
Zum Vergrößern anklicken....
Ich könnte schwören, Avira IST ein Anti-Viren-Programm...
 
Stellt sich die Frage, wie man unter Win7 noch an einen solchen Virus kommt. Ist die Benutzerkontensteuerung etwa aus?
Und vor allem: Auf welchen Seiten wird sich denn da herumgetrieben ;)

Der Virus ist mir bekannt und in zwei Fällen bereits im Browser begegnet, aber gleich auf taube Ohren gestoßen.
Unter normalen Umständen ist der Virus vermeidbar.
 
Woher weist du das er in den abgesicherten Modus nicht mehr rein kommt? Die Auswahl findet vor dem starten des eigentlichen OS statt.
Und ja, ich hatte mich falsch ausgedrückt, ich habe Avira natürlich heute erst installiert sprich es war das halbe Jahr kein Antiviren Programm installiert.
 
VanDarkmind schrieb:
Stellt sich die Frage, wie man unter Win7 noch an einen solchen Virus kommt. Ist die Benutzerkontensteuerung etwa aus?
Zum Vergrößern anklicken....
Naja, im Endeffekt ist die UAC eine kleine Hürde, aber keineswegs ein unüberwindbares Hindernis.
Zumal viele Leute die UAC sowieso deaktiviert haben - weil sie grundsätzlich mehr nervt, denn hilft.

Wer glaubt, UAC schützt vor Schadsoftware, liegt definitiv falsch.

Eine gescheite (sprich: nicht die Windows-)Firewall, und gute Anti-Viren-Software schützt weitaus besser und nervt weniger.
Den Avira-Müll empfinde ich übrigens auch nicht als gute Anti-Viren-Software.
 
Egal welche Software man verwendet vieles liegt auch in der Hand der Benutzer was mit einem System passiert - Und sei es nur in dem er aufpasst wo er sich herum treibt.

Edit: Genug belehrt, hier geht es ums helfen ;)
 
Ich würde mal Spybot Search & Destroy auf den Rechner machen. Da kommen die meisten Sachen durch den Browser (oder sonstwie) gar nicht mehr rauf, wenn man so eine Seite öffnet (allerdings wird man die Seite i.d.R. auch nicht anzeigen können, was auch gut ist).
 
Iceflame schrieb:
Naja, im Endeffekt ist die UAC eine kleine Hürde, aber keineswegs ein unüberwindbares Hindernis.
Zumal viele Leute die UAC sowieso deaktiviert haben - weil sie grundsätzlich mehr nervt, denn hilft.

Wer glaubt, UAC schützt vor Schadsoftware, liegt definitiv falsch.

Eine gescheite (sprich: nicht die Windows-)Firewall, und gute Anti-Viren-Software schützt weitaus besser und nervt weniger.
Den Avira-Müll empfinde ich übrigens auch nicht als gute Anti-Viren-Software.
Zum Vergrößern anklicken....

Kein System ist vollkommen sicher. Da geb ich dir recht.
Nichtsdestotrotz helfen die Funktionen durchaus und die UAC macht definitiv Sinn, auch wenn sie anfangs nervt. Hürde ist Hürde. Offene Scheunentore wie bei XP erfordern wöchentliches neu aufspielen :/
Ich habe mich mittlerweile daran gewöhnt und bin mit Standard-Firewall, Avira und der Hardwarefirewall des Routers 4 Jahre lang mit Vista und seit einem Jahr mit Win7 ohne ein einziges Problem gut gefahren.

Mag ja sein, dass Avira dir nicht zusagt, aber es hilft dem Hilfesuchenden nicht, wenn du das zuvor von anderen empfolene Antivirenprogramm nun als Müll hinstellst und keine Alternative nennst.
 
WormforEnnio schrieb:
Ich könnte schwören, Avira IST ein Anti-Viren-Programm...
Zum Vergrößern anklicken....
Wie kommt es dann, dass Avira sich regelmäßig gegen Bezahlprogramme durchsetzen kann und unter den Freewareprogrammen oft Platz 1 einheimst. Ich habe Avira so oft installiert, ich könnte einen persönlichen Downloadslot bekommen - keine Probleme gehabt. Stellt sich der Anwender flach an, ist mir allerdings kein Programm, sei es Avast, Avira oder Kaspersky, bekannt, welches die Folgen verhindern kann.
 
  • Like
Reaktionen: Ehemaliger Benutzer
VanDarkmind schrieb:
Kein System ist vollkommen sicher. Da geb ich dir recht.
Nichtsdestotrotz helfen die Funktionen durchaus und die UAC macht definitiv Sinn, auch wenn sie anfangs nervt. Hürde ist Hürde. Offene Scheunentore wie bei XP erfordern wöchentliches neu aufspielen :/
Ich habe mich mittlerweile daran gewöhnt und bin mit Standard-Firewall, Avira und der Hardwarefirewall des Routers 4 Jahre lang mit Vista und seit einem Jahr mit Win7 ohne ein einziges Problem gut gefahren.

Mag ja sein, dass Avira dir nicht zusagt, aber es hilft dem Hilfesuchenden nicht, wenn du das zuvor von anderen empfolene Antivirenprogramm nun als Müll hinstellst und keine Alternative nennst.
Zum Vergrößern anklicken....

Ja, da muss ich dir recht geben - nur kann ich keine kostenlose alternative nennen.
Ich würde ja auf Kaspersky setzen - meine letzten Erfahrungen damit liegen allerdings schon einige Jahre zurück, da es für mich nunmal keinen Sinn mehr macht, eine Lizenz zu kaufen.
Windows läuft bei mir privat, wenn überhaupt, nurmehr in einer VM.

Nur - von Avira rate ich grundsätzlich ab. Genug Kunden von mir haben Probleme mit diesem Müll.
Ich will hier nicht trollen, o.ä. Ich will nur, dass durch das Verwenden von Crapware weitere Probleme entstehen.

MMn sollte gute Software Benutzerfehler weitgehend ausbessern bzw. vorbeugen, da - und diese Aussage soll niemand persönlich nehmen - jeder Vollidiot mittlerweile einen PC bedienen kann.
Eben deshalb sollte Schutzsoftware auch Vollidiotensicher geschrieben werden, und nicht für Freaks, die Programme noch mit Prozessoranweisungen schreiben.

UAC macht dahingehend wenig Sinn - es nervt tierisch, allerdings lässt es sich mit ein paar Klicks von jedem abschalten.
 
Diesen Virus (bzw. eine neuere Version) hatte ich auf einem alten Computer auch mal, dort ist dieser durch eine Java Sicherheitslücke hineingekommen. Er nennt sich übrigens BKA Trojaner und kann sehr nervig sein. Bei mir waren mehrere Komplett-Scans (Mit einem Antivirenprogramm und einer Rettungs-CD) notwendig, um alle Viren zu entfernen, da der Virus noch welche aus dem Internet nachgeladen hatte die sich tief ins System eingegraben hatten.

Mir wurde, nachdem ich den Rechner wiederbekommen hatte geraten, alle Programme immer aktuell zu halten, denn sonst können solche Schadprogramme leicht Sicherheitsmaßnahmen umgehen.
 
Die einzige Möglichkeit diesen Trojaner zu entfernen ist, das System neu aufzusetzen. Das Mistding trägt sich bis zu 30 mal in der Registry ein und bis heute ist nicht bekannt, wie die Daten bzw. Dateien heißen. Es stehen zwar Möglichkeiten zur Auswahl, aber gebracht haben sie nicht wirklich. Mein Bruder hatte diesen Mist ebenfalls auf dem Rechner und sein Virenprogramm bzw. Firewall hatte nicht angeschlagen. Es liegt in dem Fall nicht wirklich am Nutzer alleine. Er war ganz normal am surfen, hatte das Emailprogramm nicht geöffnet gehabt, war auf keinen dubiosen oder sonstigen Seiten und hatte es sich trotzdem eingefangen. Die meisten die es erwischt, haben noch WinXP drauf.

Bei Win7 ist es kaum möglich, außer man hat diverse Sicherungen ausgeschalten. Wie Benutzerkontosteuerung oder UAC.

Die Virenprogrammhersteller versuchen zwar so schnell wie möglich das Problem in den Griff zu bekommen, aber da man nicht weiß als was sich das Teil einträgt, ist es für die natürlich dementsprechend schwierig.

Hier mal eine Seite um es mit einer Möglichkeit zu versuchen. Ob es gelingt ist allerdings fraglich. Übrigens es trägt sich nicht sichtbar im Autostart ein.

http://www.redirect301.de/bundespolizei-trojaner-entfernen.html

Gebt einfach bei Google "bundeskriminalpolizei trojaner" ein.

LG Girli
 
Schoolisoutfan schrieb:
Woher weist du das er in den abgesicherten Modus nicht mehr rein kommt? Die Auswahl findet vor dem starten des eigentlichen OS statt.
Und ja, ich hatte mich falsch ausgedrückt, ich habe Avira natürlich heute erst installiert sprich es war das halbe Jahr kein Antiviren Programm installiert.
Zum Vergrößern anklicken....

Ich sprach davon, daß es in dem Fall nicht mehr ging, als ich den Virus plattgemacht hab. Ich habe mich dazu erkundigt und das geht einigen so. Es kann also passieren, vor allem, wenn man das Problem eine Weile umschifft, statt es zu beheben.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben Unten
Zurück