Bekannter Virus oder Hack?

[Brakus]

Servus,

mein Stiefvater rief mich eben an und berichtet verzweifelt von folgendem Erlebnis beim Spielen einer Onlinepatience:

Der gesamte Schirm wird ploetzlich weiss und ein Hinweistext (in nicht wirklich astreinem Deutsch) erscheint, der erklaert, dass da Bundeskriminalamt illegale Aktivitäten auf dem Rechner entdeckt haette: pornografische Filme, Gewalt gegen Kinder - Fotos, eMails mit terroristischen Inhalten, u.a.! (aehm, ja!) Das Betriebssystem ist mit IP xy gemeldet und wird nun gesperrt. Gegen eine Strafgebuehr von 100,- kann es wieder freigeschaltet werden (aha^^) via UPay, blahblubb! Dann kommt ganz unten sogar noch Werbung (Norton empfiehlt besseren Schutz, lol??? dann noch was von ARAL, u.a.)!

Runterfahren und neustarten bringt nix, nach ca. 2-10min. (unterschiedl.) kommt der Spass wieder! Also hat sich da was festgesetzt! Internet ist komplett blockiert.

An Bord Windows Vista und Avira!
Avira kommt nicht dazu fertig zu scannen, da unterwegs wieder der Hack, also der weisse Schirm kommt und alles unterbricht! Ausschalten geht auch nur ueber Stecker-ziehen!

Kennt das jmd.? Was tun, ausser format c:?

merci^^

 

[patayaboneau]

bundestrojaner.

malwarebytes anti-malware.

 

[chris1977ce]

Kuxt du hier:

http://www.chip.de/news/Bundespolizei-Virus-entfernen-PC-entsperren_50761972.html

http://www.bundespolizei-virus.de/

http://www.spiegel.de/netzwelt/web/...e-loesegeld-trojaner-wieder-los-a-809770.html

 

[species_0001]

bka Trojaner
wie entfernen, kommt bisschen auf die genaue Version an:
http://bka-trojaner.de/

und das nächste mal was besseres als Avira nutzen

 

[-Nante-]

http://www.redirect301.de/bundespolizei-trojaner-entfernen.html

 

[Palomino]

Das ist der sog. BKA Trojaner. Dreckige Malware. Da dürfte selbst format c: nicht viel nützen. Das wird kompliziert den wieder zu entfernen.

 

[BinaPapa]

Boote den PC mit einer Anti-Viren-CD (z.B. von Kaspersky).
In den meisten Fällen können solche Boot-CDs dem Übeltäter den Gar aus machen und das System läuft danach wieder einwandfrei.

 

[Foot Hills]

....


Klick mich ...


... ist das wirklich so schwer .... ?!?

 

[Tim69]

Das ist der sog. BKA Trojaner. Dreckige Malware. Da dürfte selbst format c: nicht viel nützen. Das wird kompliziert den wieder zu entfernen.

Selten so gelacht
Natürlich würde ein Formatieren der Platte das Ding entfernen!

 

[jimknils]

selbst format c: nicht viel nützen.

Die Formatierung einer Festplatte hilft immer.

 

[Luxuspur]

Die Formatierung einer Festplatte hilft immer.

hier in dem Fall hast du zwar recht, aber allgemein ist das einfach falsch ... auf einner CCC Tagung haben sie mal gezeigt wie nen Virus sich in ne Firmware der Platte schreibt und da hilft dann ein format c: absolut nicht ... oder das Biso des MB alles schonmal da gewesen ... also so einfach ist es eben nicht immer!

Boot-CDs dem Übeltäter den Gar aus machen und das System läuft danach wieder einwandfrei.

Placeboware macht es dem User zumindest weis das alles sicher wäre ... ohne jetzt ein Virenspezialist zu sein kannst du keinem kompromitiertem System wieder trauen!

 

[Brakus]

Vielen Dank f.d. schnellen und zahlreichen Antworten. Ich geb das mal so weiter, werde aber wahrscheinlich morgen das Laptop in die Hand gedrueckt kriegen^^.


(Ich dachte doch tatsaechlich, dass der Bundestrojaner ein echter waere, sprich die Planung seitens des BKA&Co. durchgesetzt haette und dieser teilweise "draussen unterwegs" ist - entgegen anderer Berichte, dass er eben nicht offiziell erlaubt/abgesegnet wurde.
Und das DIES HIER JETZT einfach nur ein Fake ist und daher (fuer mich) neu und somit auch nicht die Suche hergenommen, sry.!
Also ist der "Bundestrojaner", der "unterwegs" ist, immer nur gehobene Scriipt-Kiddie-Malware gewesen?
p.s. selbst bin ich bisher mit AVG gut gefahren^^)

 

[itm]

Zum Entfernen sieh dir mal die SemperVideos zu BKA, Bundespolizei, GVU und GEMA Trojaner an (die sind alle verwandt...): http://www.youtube.com/playlist?list=PL961E35488711287F&feature=plcp

tmkoeln

 

[Littlenikita]

hier in dem Fall hast du zwar recht, aber allgemein ist das einfach falsch ... auf einner CCC Tagung haben sie mal gezeigt wie nen Virus sich in ne Firmware der Platte schreibt und da hilft dann ein format c: absolut nicht ... oder das Biso des MB alles schonmal da gewesen ... also so einfach ist es eben nicht immer!


Placeboware macht es dem User zumindest weis das alles sicher wäre ... ohne jetzt ein Virenspezialist zu sein kannst du keinem kompromitiertem System wieder trauen!

du hast teilweise recht besonders mitte bis ende der 90er waren öfters viren anzutreffen die sich gern mal ins mb-bios geschrieben haben ABER schon damals hat man sie entfernt bekommen

ansonsten müsste man jedem der sich schadsoftware eingefangen hat empfehlen den rechner in den müll zu schmeißen und sich nen neuen zu kaufen

 

[Brakus]

So, danke euch nochmal. Er hat eine Systemwiederherstellung doch ueber den abgesicherten Modus machen koennen. Somit war das Arbeiten wieder moeglich und dann mit den DE-Avira-Cleaner alles gescannt. Denke mal, das passt nun soweit, keine weitere Rueckmeldung mehr erhalten bisher^^

 

[kammerjaeger1]

und das nächste mal was besseres als Avira nutzen

Unfug. Es gibt genügend Varianten des Ukash-Trojaners, die selbst an teuren Bezahlprogrammen wie Norton, G-Data, Kaspersky etc. vorbei kommen. Hab in meiner Praxis (außer BitDefender) schon so ziemlich jede Security damit infiziert gesehen.
Der beste Schutz davor ist ein eingeschränktes Konto (das Admin-Konto mit Passwort versehen!). Noch besser wäre natürlich das deaktivieren jeglicher Scripte (in Kombination mit brain.exe), aber dann ist das Surfen auf vielen Seiten fast unmöglich. Daher immer ein reines Internetkonto nutzen und/oder regelmäßige Backups.

Avira mit Malwarebytes und CCleaner ergänzt tut auch gute Dienste, wenn man ab und zu das Hirn einschaltet...