Dominion
Commodore
- Registriert
- Sep. 2008
- Beiträge
- 4.568
Hallo liebe Community,
zur Zeit grassiert ein gar nicht schlecht gestalteter Virus von Internetkriminellen, die sich als Bundespolizei ausgeben.
Dieser Virus installiert sich bereits durch das Anklicken diverser Websites, ohne dass davon Notiz genommen wird. Viernscanner (vor allem Freeware-Versionen) schlagen auf diesen Virus nicht an.
Heute bin ich selbst "Opfer" dieses Virus geworden - ohne zu wissen, woher ich ihn mir eingefangen habe.
"Opfer" in Anführungszeichen, da ich natürlich nicht auf die Masche der Betrüger hereingefallen bin.
Aber der Reihe nach:
Wie macht sich der Virus bemerkbar?
Sehr deutlich. Es erscheint urplötzlich ein Screen der angeblichen Bundespolizei (recht gut gestaltet), worin einem vorgeworfen wird, es seien auf dem Computer Dateien mit Kinderpornos, gewaltverherrlichenden Videos oder aber emails mit terroristischem Hintergrund entdeckt worden. Deshalb sei das Betriebssystem gesperrt worden.
In der Tat ist Windows nicht mehr ohne Weiteres benutzbar. Die Maske legt sich über alle Befehlsanwendungen, selbst der Task-Manager kann nicht mehr aufgerufen werden. Nach einem Neustart erscheint sofort eben dieselbe Maske. Der Computer ist nicht mehr bedienbar. Die Maske kann nicht weggeklickt werden. Sie legt sich über den gesamten Bildschirm und ist nicht entfernbar.
Man wird aufgefordert, den Betrag von 100 € zu überweisen, damit das Betriebssystem wieder entsperrt wird (allein das würde die Bundespolizei niemals tun: Sie leitet ggf ein Verfahren ein, würde aber niemals gegen eine Zahlung die Freistellung des Betriebssystems versprechen).
Tatsächlich verbergen sich hinter der angeblichen Bundespolizei Internetbetrüger, die einem das Geld abzocken wollen.
Da ich mich in der Vergangenheit intensiv mit Internetbetrugsfällen auseinandergesetzt habe, ist mir der fehlende Wahrheitsgehalt dieser Anzeige sofort ins Auge gefallen. Ich habe herzhaft gelacht, als ich las, was die Betrüger von mir verlangten (Zahlung).
Weniger gelacht habe ich allerdings, als mir bewusst wurde, dass ich die Meldung nicht wegklicken kann und sie immer wieder erschien (nach Neustarts) und somit die Nutzung meines Computers vorerst unmöglich machte.
Wie kann ich das Problem beheben?
Daher an dieser Stelle folgender Lösungsweg, um den Computer wieder einsatzbereit zu machen:
Startet den abgesicherten Modus incl. Netzwerktreibern.
Ladet Euch das Tool "Norton Power Eraser" herunter, gefahrlos hier: klick
Lasst das Tool durchlaufen, ohne auf Rootkits zu scannen. (ist in der Einstellung anwählbar)
Der Power Eraser sollte den Virus vollständig entfernen.
Eine ausführlichere Problembehandlung (auch wenn der o.g. Vorschlag nicht funktionieren sollte) findet Ihr hier.
Ich dachte mir, dieser Bericht könnte dem einen oder anderen von Euch evtl. hilfreich sein. Es ist bislang nicht geklärt, von welchen Seiten man sich den Virus zuziehen kann. Ich persönlich schließe Seiten mit illegalem Content sowie Pornoseiten für mich aus, da ich dort nicht anwesend war. Auch emails (bzw. Anhänge) von unbekannter Herkunft öffne ich nie und habe bislang auch keinen Missbrauch von mir bekannten email-Versendern (bzw. der Nutzung derer Adressen) feststellen können.
Der Virus scheint sich daher auch auf seriösen Websites zu verbreiten.
Ich hoffe, zumindest einigen von Euch hilfreiche Hinweise gegeben zu haben und würde mich über Erfahrungsberichte zu eben dieser Thematik freuen, falls Ihr an dieselben oder ähnliche Betrüger geraten seid.
MfG,
Dominion.
[Update]
Bein einem Bekannten durfte ich jüngstens einen Virus entfernen, der ungleich hartnäckiger war als noch der "Bundespolizei-Virus":
Der "Gema-Virus" lässt sich auch im abgesicherten Modus nicht umgehen, was den Einsatz des PowerErasers zunächst unmöglich macht. (Einige User haben dies ja auch schon bei einer Version des "Bundespolizei-Virus" beschrieben.)
Es taucht also auch im abgesicherten Modus eine sich über den gesamten Desktop legende Meldung auf, auf dem Rechner seien illegale Musikdownloads entdeckt worden. Um weitere strafrechtliche Verfolgungen sowie die Sperrung / die polizeiliche Sicherstellung des PCs zu vermeiden, soll man 50 € zahlen.
Natürlich nichts weiter als das Werk von Internetkriminellen, die an Euer Geld wollen.
Daher hier meine Variante der Entfernung des Virus, ohne das System neu aufsetzen zu müssen und so wichtige Daten zu verlieren:
-> Avira AntiVir Rescue System (iso) auf einem schädlingsfreien Rechner herunterladen (bitte die iso-Datei verwenden)
-> diesen Download zB mittels Nero als Image auf eine CD brennen (Funktion: Image auf CD schreiben)
-> CD in infizierten Rechner einlegen, nach dem Einschalten "Entf" mehrfach drücken, um ins BIOS zu gelangen.
-> im BIOS 1st Boot Device auf CDROM stellen (also auswählen, dass von CD gebootet werden soll)
-> den Befehlen folgen und mit der Einstellung "Bedrohungen umbenennen" den PC scannen
-> ist der Scan vollständig, neu starten und im BIOS wieder die HDD mit dem Betriebssystem als 1st Boot Device auswählen (also von Festplatte booten)
-> der Rechner sollte nun ohne den Gema-Bildschirm hochfahren; allerdings sind keine Desktop-Symbole mehr sichtbar
-> nun den Norton PowerEraser durchlaufen lassen
-> neustarten
-> das System sollte einwandfrei funktionieren und alle Desktop-Symbole sollten sichtbar sein.
Nun sollte man ein Virenscanner-Programm komplett durchlaufen lassen (-> intensiver Scan).
zur Zeit grassiert ein gar nicht schlecht gestalteter Virus von Internetkriminellen, die sich als Bundespolizei ausgeben.
Dieser Virus installiert sich bereits durch das Anklicken diverser Websites, ohne dass davon Notiz genommen wird. Viernscanner (vor allem Freeware-Versionen) schlagen auf diesen Virus nicht an.
Heute bin ich selbst "Opfer" dieses Virus geworden - ohne zu wissen, woher ich ihn mir eingefangen habe.
"Opfer" in Anführungszeichen, da ich natürlich nicht auf die Masche der Betrüger hereingefallen bin.
Aber der Reihe nach:
Wie macht sich der Virus bemerkbar?
Sehr deutlich. Es erscheint urplötzlich ein Screen der angeblichen Bundespolizei (recht gut gestaltet), worin einem vorgeworfen wird, es seien auf dem Computer Dateien mit Kinderpornos, gewaltverherrlichenden Videos oder aber emails mit terroristischem Hintergrund entdeckt worden. Deshalb sei das Betriebssystem gesperrt worden.
In der Tat ist Windows nicht mehr ohne Weiteres benutzbar. Die Maske legt sich über alle Befehlsanwendungen, selbst der Task-Manager kann nicht mehr aufgerufen werden. Nach einem Neustart erscheint sofort eben dieselbe Maske. Der Computer ist nicht mehr bedienbar. Die Maske kann nicht weggeklickt werden. Sie legt sich über den gesamten Bildschirm und ist nicht entfernbar.
Man wird aufgefordert, den Betrag von 100 € zu überweisen, damit das Betriebssystem wieder entsperrt wird (allein das würde die Bundespolizei niemals tun: Sie leitet ggf ein Verfahren ein, würde aber niemals gegen eine Zahlung die Freistellung des Betriebssystems versprechen).
Tatsächlich verbergen sich hinter der angeblichen Bundespolizei Internetbetrüger, die einem das Geld abzocken wollen.
Da ich mich in der Vergangenheit intensiv mit Internetbetrugsfällen auseinandergesetzt habe, ist mir der fehlende Wahrheitsgehalt dieser Anzeige sofort ins Auge gefallen. Ich habe herzhaft gelacht, als ich las, was die Betrüger von mir verlangten (Zahlung).
Weniger gelacht habe ich allerdings, als mir bewusst wurde, dass ich die Meldung nicht wegklicken kann und sie immer wieder erschien (nach Neustarts) und somit die Nutzung meines Computers vorerst unmöglich machte.
Wie kann ich das Problem beheben?
Daher an dieser Stelle folgender Lösungsweg, um den Computer wieder einsatzbereit zu machen:
Startet den abgesicherten Modus incl. Netzwerktreibern.
Ladet Euch das Tool "Norton Power Eraser" herunter, gefahrlos hier: klick
Lasst das Tool durchlaufen, ohne auf Rootkits zu scannen. (ist in der Einstellung anwählbar)
Der Power Eraser sollte den Virus vollständig entfernen.
Eine ausführlichere Problembehandlung (auch wenn der o.g. Vorschlag nicht funktionieren sollte) findet Ihr hier.
Ich dachte mir, dieser Bericht könnte dem einen oder anderen von Euch evtl. hilfreich sein. Es ist bislang nicht geklärt, von welchen Seiten man sich den Virus zuziehen kann. Ich persönlich schließe Seiten mit illegalem Content sowie Pornoseiten für mich aus, da ich dort nicht anwesend war. Auch emails (bzw. Anhänge) von unbekannter Herkunft öffne ich nie und habe bislang auch keinen Missbrauch von mir bekannten email-Versendern (bzw. der Nutzung derer Adressen) feststellen können.
Der Virus scheint sich daher auch auf seriösen Websites zu verbreiten.
Ich hoffe, zumindest einigen von Euch hilfreiche Hinweise gegeben zu haben und würde mich über Erfahrungsberichte zu eben dieser Thematik freuen, falls Ihr an dieselben oder ähnliche Betrüger geraten seid.
MfG,
Dominion.
[Update]
Bein einem Bekannten durfte ich jüngstens einen Virus entfernen, der ungleich hartnäckiger war als noch der "Bundespolizei-Virus":
Der "Gema-Virus" lässt sich auch im abgesicherten Modus nicht umgehen, was den Einsatz des PowerErasers zunächst unmöglich macht. (Einige User haben dies ja auch schon bei einer Version des "Bundespolizei-Virus" beschrieben.)
Es taucht also auch im abgesicherten Modus eine sich über den gesamten Desktop legende Meldung auf, auf dem Rechner seien illegale Musikdownloads entdeckt worden. Um weitere strafrechtliche Verfolgungen sowie die Sperrung / die polizeiliche Sicherstellung des PCs zu vermeiden, soll man 50 € zahlen.
Natürlich nichts weiter als das Werk von Internetkriminellen, die an Euer Geld wollen.
Daher hier meine Variante der Entfernung des Virus, ohne das System neu aufsetzen zu müssen und so wichtige Daten zu verlieren:
-> Avira AntiVir Rescue System (iso) auf einem schädlingsfreien Rechner herunterladen (bitte die iso-Datei verwenden)
-> diesen Download zB mittels Nero als Image auf eine CD brennen (Funktion: Image auf CD schreiben)
-> CD in infizierten Rechner einlegen, nach dem Einschalten "Entf" mehrfach drücken, um ins BIOS zu gelangen.
-> im BIOS 1st Boot Device auf CDROM stellen (also auswählen, dass von CD gebootet werden soll)
-> den Befehlen folgen und mit der Einstellung "Bedrohungen umbenennen" den PC scannen
-> ist der Scan vollständig, neu starten und im BIOS wieder die HDD mit dem Betriebssystem als 1st Boot Device auswählen (also von Festplatte booten)
-> der Rechner sollte nun ohne den Gema-Bildschirm hochfahren; allerdings sind keine Desktop-Symbole mehr sichtbar
-> nun den Norton PowerEraser durchlaufen lassen
-> neustarten
-> das System sollte einwandfrei funktionieren und alle Desktop-Symbole sollten sichtbar sein.
Nun sollte man ein Virenscanner-Programm komplett durchlaufen lassen (-> intensiver Scan).
Zuletzt bearbeitet: