Hallo Leute,

letzte Woche hat mir eine Bekannte Ihren PC gebracht, der sich nicht mehr benutzen ließ, weil ein angebliches BKA Warn-Schreiben den PC blockierte. Der User wurde zur Zahlung von 100 Euro aufgefordert, was er natürlich nicht tat.

Es gibt bis jetzt keine wirklich gute Lösung, dieser Ansatz klappt aber auf jeden Fall:

1. Auf keinen Fall bezahlen!!!
2. Desinfec't runterladen (ehemals PC Cillin) und auf CD brennen.
3. Diese CD booten und mit BitDefender einen Scan aller Festplatten ausführen. Alle gefundenen Dateien löschen oder in Quarantäne schicken.
4. PC neustarten und das alle Antiviren-Software deinstallieren.
5. Neustarten und im abgesicherten Modus mit Netzwerktreiberuntersützung starten. Kaspersky Virus Removal Tool installieren.
6. Dieses Tool im abgesicherten Modus ausführen.

Danach läuft das System wieder ohne Problem. Es ist aber nicht auszuschließen, dass Restbestände des Virus übrig bleiben. Deshalb empfiehlt sich - sofern möglich - eine komplette Neuinstallation des Systems. Davor müssen natürlich die Daten gesichert werden.

Ich hoffe, dass keiner diese Anleitung braucht, wenn aber doch, dann mit Erfolg.

Grüße

Shezan

Ich hatte den Virus schon zwei mal auf meinem rechner, obwohl ich einen Virenscanner (Avast) benutzte. Wie kann ich mich denn davor schützen? Habe auch einen Software Gutschein (http://www.groupon.de/deals/online-deal/softwarebilliger/906126) den ich dafür einlösen könnte...

lol ich les den thread und geh runter, und da hat der laptop von meinem bruder diesen mist... mal sehn ob eure anleitung jetzt funktioniert.

Berichte uns mal bitte :D
Aber solche Zufälle gibts eben ;)

auf welchen Seiten schnappt ihr euch denn sowas ein??

Wenn man normal im Internet unterwegs ist, auf legalem Terrain bleibt (und nicht auf verschiedenen Crack usw.-Seiten unterwegs ist) und dazu noch vorsichtig bei E-Mail-Anhängen und unbekannten Dateien ist, kann man kaum in Berührung damit kommen.

Ein PC wird NICHT einfach so infiziert, nur weil er am Internet hängt. Gerade wenn aktuellere Windows-Versionen installiert sind, bedarf es dazu aktives Eingreifen des Nutzers.

auf welchen Seiten schnappt ihr euch denn sowas ein??

Wenn man normal im Internet unterwegs ist, auf legalem Terrain bleibt (und nicht auf verschiedenen Crack usw.-Seiten unterwegs ist) und dazu noch vorsichtig bei E-Mail-Anhängen und unbekannten Dateien ist, kann man kaum in Berührung damit kommen.

Ein PC wird NICHT einfach so infiziert, nur weil er am Internet hängt. Gerade wenn aktuellere Windows-Versionen installiert sind, bedarf es dazu aktives Eingreifen des Nutzers.

Ich mag mich daran fern erinnern, dass es zu XP-Zeiten mal ein Virus die Runde gemacht hat, welcher den PC (ungewollterweise) zum Reboot gebracht hat... Wenn ich mich recht entsinne, musste hier auch kein "Download" oder ähnliches von nöten gewesen sein, um diesen zu "bekommen"... *grübel*

Nunja, ich denke ich kenne mich in der Materie ein wenig aus. Ich kenne auch die größten Gefahrenstellen, an welchen die Ausführung von unerwünschtem Code unter vollen rechten möglich ist.
Nahezu alle Infektionen auf aktuellen Systemen finden nicht über Lücken im OS statt, sondern in Lücken von verbreiteter 3rd-Party-Software. Z.B. durch infizierte PDFs, welche einen Buffer-Overflow auslösen und so den Code in ungeschütztem, mit vollen Rechten versehenen Speicherbereich ausführen kann. Ähnliches kann mit manipulierten Bildern usw. stattfinden. Oder per Flash-Player, auch sehr beliebt. Unter WinXP war es die automatische Erkennung / das automatische Öffnen des Autoruns auch bei USB-Sticks, welche eine rasche Verbreitung über diese Medien ermöglicht hatten.

Aber nichtsdestotrotz sind die meisten gravierenden Infektionen doch auf die Unbesorgtheit der Nutzer beim Öffnen fremder Dateien zurückzuführen. Auch viele Infektionen ala Struxnet gehen nur über diesen initialen Weg, um in das System das erste mal einzudringen.

Wie stellst du dir eine Infektion einfach so ohne Initialisierung vor... das irgendjemand an irgendwelche IPs versucht, Packages zu senden, die sowieso an jedem Router abprallen? Diese Zeiten sind schon seit einer Ewigkeit vorbei.

Ich merk schon, ich muss aufpassen was ich schreibe :D

Wie heißt es so schön... von nichts, kommt nichts!

Wollte nur damit aufzeigen, dass man nicht immer auf irgendwelchen "bestimmten" Seiten unterwegs sein muss. Aber ich denke, dass Du das Beispiel mit XP erkannt hast... :)

PS: Bin halt doch schon alt, sodass ich noch "diese Zeiten" kenne! *lach*

auf welchen Seiten schnappt ihr euch denn sowas ein??


kanns mir nur über seiten wie ehemals kino.to usw. erklären. Ich passe da zwar gut auf, dass ich nichts anklicke etc. aber wahrscheinlich kommts daher.

So ich mach mich an die Arbeit ...erstes Problem: Wo kann man das Desinfect runterladen? Überall steht dass man das eben NICHT kann und irgendwo registrieren will ich mich auch nicht...:(

CD kaufen und zwar im Heft 8/2011
http://www.heise-shop.de/heise-zeitschriften-verlag/zeitschriften/ct-8-2011-2011_pid_891_14746734.html
Weiß nicht, ob es noch im Zeitschriftenladen liegt.

Hm okay, danke für den Hinweis ;)

Gibt's vielleicht eine (zum Download verfügbare) Alternative zu Desinfec't ? Nicht dass ich geizig wäre, aber dann wäre der Laptop schneller wieder benutzbar...

Da bin ich nicht wirklich ein experte, aber es gibt andere bootbare kostenlose auf Linux basierende Software. Ich glaub Nobody kennt sich da ganz gut aus, vllt ließt er ja mal mit ;)

Update: Vllt könnte das auch die AnitVir Rescue CD richten.
http://www.heise.de/software/download/avira_antivir_rescue_system/52911

danke! :) werds mal damit versuchen! ;)

Hab das damals bei meiner Schwiegermutter mit der Kaspersky Rescue Disk gemacht (http://support.kaspersky.com/de/viruses/rescuedisk) .
Danach alle benötigten Daten gesichert und das System komplett neu aufgesetzt, da ich dem "Frieden" nicht getraut habe..

BTW wenn die Aussage ihrer Nichte stimmt, hat sie sich den Virus eingefangen in dem sie für ne Hausarbeit die Google Suche benutzte und einen oberen Treffer anklickte.
WinXP "natürlich im Admin Mode" und aktives JScript sowie ein Mausklick haben wohl gereicht sich das Teil einzufangen.
Hab auch mal irgendwo gelesen das es schon so einen Fall mit nem geposteten Link in Facebook gab.

Danke für die Tipps, bin dem Ding gestern endlich zuleibe gerückt, nachdem das zuvor wegen Zeitmangel nicht ging....

Update: Vllt könnte das auch die AnitVir Rescue CD richten.
http://www.heise.de/software/downloa...e_system/52911

Danke! Ging mit der Antivir-CD super!
Habs damit gemacht und war kein Problem, wobei das Ding noch etwas mehr gefunden hat, als eigentlich sein sollte.... kein Wunder wenn der PC von Leuten genutzt wird, die keine Ahnung haben (meiner restlichen Familie ;) ) und nur Microsoft Security Essentials drauf waren.... hab die auf dem Laptop mal testhalber installiert, bisher gabs keine Probleme, aber jetzt kriegt er wohl auch das Gratis-Antivir verpasst, das hat mich noch nie enttäuscht :(

Für alle die ihn noch nie gesehn haben: Sieht folgendermaßen aus:

http://img269.imageshack.us/img269/1601/img0341jt.jpg

(http://imageshack.us/photo/my-images/269/img0341jt.jpg/)


Nunja, hab dann nach dem Scan wieder normal booten können, nochmal nen Scan des Antivirenprogramms drüberlaufen lassen (das prompt nochmal was gefunden hat, zum Teil sicher dasselbe, aber dann ebenn gelöscht hat) und jetzt läuft alles wieder.
Da der PC aber eigentlich für nichts Wichtiges genutzt würd, quasi ausschließlich für Surfen und Multimedia, werde ich ihn wohl erstmal so lassen bzw. zum letzten Systemwiederherstellungspunkt zurücksetzen und dann nochmal komplett scannen, mit Antivir... oder sollte ich ihn komplett aufs OEM-Win7 zurücksetzen, was meint ihr?

MfG Maxi

Freut mich, dass es geklappt hat. :)
Ich würde es wohl so machen, dass ich den PC komplett plätten würde und eben das wichtigste mir auf eine externe Festplatte kopieren würde. Man kann auch irgendwie den Autorun von externen Medien deaktivieren, dazu müsste ich aber noch mal googlen wie das geht ;) und dann halt die externe HDD von AntiVir & Co prüfen lassen, dass diese nicht verunreinigt ist.
Anschließend komplette OEM installation machen, danach hast du wohl wieder für immer Ruhe (solange nicht wieder jemand die Seite ansurft und ihn sich nochmal holt :D)

PS: Die Bezahlungsmethode unten rechts is ja mal echt geil :D