"BKA Virus" (GEMA)

    Tach,


    Kaum ist mein Virenschutz abgelaufen fange ich mir einen richtig etzenden Virus ein. :wall:


    Allerdings wütet dieser nur auf meinem Hauptaccaunt.


    Zur Beschreibung:
    Es taucht ein Fenster auf das den ganzen Bildschirm verdeckt, es verhindert außerdem das aufrufen des Takmanagers.
    Im Fenster wird sich dann als "GEMA" ausgegeben, es wird geschrieben das ich illigal heruntergeladene Musikdatein besitze und das eine Mahngebühr von 50€ fällig wird um weitere Rechtliche Schritte zu umgehen. Ich soll das Geld mit U-Kash einlösen und zum entsperren den Code vom U-Kash Gutschein dort eintippen.


    Nach dem googlen habe ich herausgefunden das der Virus reine Geldmache ist.
    Auf Anhieb habe ich leider keine Lösung gefunden. :/



    Kann man das System irgendwie zurücksetzen auf den Stand von Vorgestern?
    Über das Bootmenü?




    Ich bin für jede Hilfe danbar. :kiss:




    mfG Larkin





    PS:
    Ich benutze Windows VIsta als Betriebssystem

    Hast du noch einen zweiten Rechner zur Hand?
    Mein Vorgehen wäre in dem Fall, die Daten die einem wichtig sind auf ein externes Laufwerk zu sichern, bzw wenn man eh eine separate Festplatte/Datengrab benutzt, dieses an ein System anzuschließen auf dem ein (man könnte auch überlegen ob man 2 oder mehrere) stabiles Antiviren Programm installiert hat. Dort prüft man halt die Daten und kann dann sicher sein, dass diese zumindest "sauber" sind.
    Den Rechner, der den Virus hat, würde ich zumindest direkt formatieren. Ein guter Virus verhindert jegliche nachträglichen Methoden, daher würde ich mir auch keine Hoffnungen machen. Ein Zurücksetzen des Systems löscht leider keine Einträge in Windows Datenbanken, du kannst trotzdem versuchen mal die Windows Wiederherstellungsfunktion zu nutzen.


    Wieso ist denn dein Virenschutz "abgelaufen"?


    PS: Wichtige Sachen wie Online Banking und dergleichen würde ich erstmal nicht mehr auf dem System machen.


    €dit:
    Alternativ hier die .iso runterladen, auf CD brennen und in den Rechner schieben und damit booten und hoffen dass du was retten kannst:
    http://www.avira.com/de/suppor…ira-antivir-rescue-system

    Tach,


    Ich werds mal versuchen.


    In vielen Threads wird empfohlen das System zurückzustellen.
    Mal schauen was dabei rauskommt. :wacko:



    Zitat

    Wieso ist denn dein Virenschutz "abgelaufen"?


    Norton Security.
    Jedes Jahr musst du die Lizens verlängern sonst streikt er.





    mfG Larkin

    Zitat von Larkin

    Norton Security.
    Jedes Jahr musst du die Lizens verlängern sonst streikt er.


    Ich finde es ein Unding, dass so eine Software nach dem Kauf einfach irgendwann streikt. Das widerspricht dem Sinn eines Antivirenprogramms Rundumschutz zu bieten.
    Man kann als Software Entwickler sagen, Ok irgendwann ist mit der alten Software ist Schluß und wir bieten nur noch ein paar Jahre(!) Datenbankupdates an, allerdings die Software wird neu entwickelt und die nächste Version muß wieder gekauft werden, aber sowas ist einfach ein Unding.
    Abgesehen davon hat Norton in der Hinsicht eh keinen besonders guten Ruf.
    Als privat Nutzer würde ich bei den (kostenlosen) Microsoft Hausmitteln bleiben:
    http://windows.microsoft.com/d…ducts/security-essentials
    Dazu halt die Boardeigene Windows Firewall und wer sich dann immer noch nicht sicher genug fühlt kann das Windows eigene Tool BitDefender mitnutzen (alles kostenlos, als privat Nutzer).


    Dennoch bleibt zu sagen, auch mit Virenschutz sollte man aufpassen was man am Rechner macht. Kein Virenschutz kann perfekten Schutz bieten. Der beste und wichtigste Virenschutz steckt zwischen den Ohren.


    Zurücksetzen kann helfen, aber auch wenn man keine Meldungen mehr erhält ist man nicht sicher, ob das eigentliche Schadprogramm weg ist. Wer einen Virus sicher loswerden will, der muß formatieren.
    Du weißt nicht mal ob der Virus vielleicht dein Antiviren Programm beeinträchtigt ohne das du es merkst, er braucht blos in der Datenbank sich selbst löschen oder eine Ausnahme eintragen.
    Wenn dann gehts nur mit so einer Lösung wie der Live CD von Antivir, womit man unabhängig vom infizierten System prüft und repariert.

    Bevor du deinen Rechner platt machst, würde ich trotzdem zumindest probieren, eine Systemwiederherstellung zu machen. Bei Win7 und Vista findet man das als Anwendung wenn du danach einfach bei Suche suchst. Letztendlich heißt auch ein Formatieren im Sinne von Partitionen löschen kein zwangsläufiges Löschen des Virus' . Er ist im Regelfall natürlich weg, nur ganz streng genommen (an SaveSkull orientiert ,,Zurücksetzen kann helfen, aber auch wenn man keine Meldungen mehr erhält ist man nicht sicher, ob das eigentliche Schadprogramm weg ist. Wer einen Virus sicher loswerden will, der muß formatieren." ) überschreibt der PC alle Daten der Festplatte nur mit 0, was sie wiederherstellbar macht(wenn du gut bist). Aber das ist hier auch nicht wichtig.
    Also letztendlich will ich Saveskull im Grunde nur zustimmen, dass du ersteinmal auf jeden Fall die Wiederherstellungsfunktion probieren solltest.
    Ansonsten kannst du auch mal (wenn du den Namen des Virus' kennst) bei RegEdit (Windowstool) schauen, dass du da den Namen eingibst, und alles was damit zu tun hat löschst. Aber da der Name ja meist nicht bekannt ist, ist das auch eine eher unwahscheinliche Lösung.
    Im allerschlimmsten Fall musst du wohl formatieren :S ...


    Viel Erfolg und auf dass du bald wieder Minecraft spielen kannst :D

    Die Systemwiederherstellung kann aber von einiger Malware umgangen werden, die kann u.U. auch die Wiederherstellungspunkte infizieren.

    Geld ist wie eine schöne Prostituierte, die niemals schläft. Eines morgens wirst du aufwachen und sie ist für immer verschwunden - Film "Wallstreet - Geld schläft nicht".

    Als als mein Nachbar den hatte konnte man den PC im abgesichtern (mit eingabesteuereung) Modus starten und dann Anti Malwarebytes aktivieren danach konnte man den PC ohne den Popup starten und Antivir nochmal laufen lassen . Aber das war die "alte" Version des Virus ich weiss nicht ob das auch beim neuen klappt

    Bisherige Control Charaktere

    moin


    hate mal sowas ähnliches


    http://www.myantispyware.com/2…ardian-antivirus-xp-2010/


    probier mal das, eventuell hilft es ja
    zumindest ist die seite bis jetzt immer hilfreich gewesen


    und larkin wer Norten benutzt muss sich nicht wundern, wenn er Mist bekommt, sagen ja auch fast alle test's

    im Übrigen bin ich für die Analogisierung der digital anzeige^^
    freebitcoins
    Rechtschreibfehler sind Absicht und dienen der allgemeinen Belustigung!
    *selig sind die Bekloppten, denn sie brauchen keinen Hammer* <=cuby

    Im abgesicherten Modus einen kompletten Virenscan und Malwarescan ist auf jeden Fall einen Versuch wert, nur selbst wenn man den Schädling entfernen kann, man weiß nie, was der angerichtet haben könnte.

    Geld ist wie eine schöne Prostituierte, die niemals schläft. Eines morgens wirst du aufwachen und sie ist für immer verschwunden - Film "Wallstreet - Geld schläft nicht".

    hatte auch mal das vergnügen mit dem dingen,ebenfalls im abgesichertem modus antiviren prog drüber laufen lassen und seit dem nie wieder probleme gehabt

    When in deadly danger, when beset by doubt, run in little circles, wave your arms and shout

    Ich hatte mal einen änlichen Virus der sich als Virenscanner ausgegeben hat, um so einen Virus los zu werden is leider etwas mehr nötig als nur zurücksetzen. Um den Virus sicher zu entfehrnen wird empfolen keine Daten mehr von der Infizierten HDD zu kopieren könnte sein das du den Virus mit kopierst.
    Auserdem setzen sich solche Viren gerne im master boot record fest.
    Zur entfehrnung:
    mit Windows CD Booten dann alle Festplatten Partitionen löschen, und dann mit einem Tool den master boot record neu schreiben, dann die HDD neu partitionieren und formatieren.


    Nun kannst du wieder sicher ein Windows instalieren.

    Meine Erfahrung ist bisher auch (heißt: laut diversen entsprechenden Foren, wenn ich mal entsprechende Probleme hatte), dass die Standardprozedur in solchen Fällen a) Rechner vom Internet trennen, b) im Abgesicherten Modus starten c) ein Antivir drüberlaufen lassen (meist eine der besonders gründlichen Varianten wie o.g. AntiMalwareBytes), d) normal starten und nochmal Antivir durchlaufen lassen ist.

    Tach,


    Leider bringt der abgesicherte Modus hier garnichts.
    Das Popup taucht weiter auf und blockiert die ganze Oberfläche.
    Ich kann nichts weiter machen als mich abzumelden oder herunterzu fahren.


    Ich komme leider nurnoch durch einen Gastaccount auf den PC. :S



    mfG Larkin

    Hast du eine USB-Festplatte?
    Dann könntest du per Live-CD/USB-Stick (z.B.: Knoppix) versuchen deine Dateien sichern, solltest aber keinesfalls davon ausgehen, dass sich die Schadsoftware nicht mitkopiert hat, ergo nicht auf ein anderes System kopieren, ohne Antiviren-Maßnahmen zu unternehmen.


    Imo hilft da nicht mehr viel, außer das System platt machen und komplett neu auflegen.
    Mit Windows ohne tagesaktellen Virenscanner zu surfen, halte Ich auch für grob fahrlässig.


    Zumindest die Win7/Vista-Neuinstallation ist relativ flott, für Windowsverhältnisse, der Rest hängt eben davon ab, was noch alles auf das System muss.
    Einen neuen Virenscanner solltest du dir möglichst schnell zulegen, Ich persönlich nutze, wenn Ich Windows nutze, MCAfee, das ist aber meist nicht kostenfrei.


    mfg. Autarch L.

    Ich empfehle eigentlich seit einiger Zeit Panda Antivirus zu nutzen. die Global Version kostet bei manchen Hendlern im Internet zwischen 10 und 15 Euro... Man kann sich auch die "Demo" von panda direkt herunterladen, hat 1 Monat Testzeit inklusive Updates. Danach funktioniert Panda weiter, macht aber keine Updates mehr und nervt mit einem Erinnerungsfenster. Kauft man sich Panda dann gibt man einfahc den Aktivierungscode ein und das "Demo" schaltet auf Vollversion.



    Du koenntest eventuell eine WIN Bot CD ,mit lauffaehigem Wndows falls so etwas ueberhaupt noch geht, nutzen.


    Alternativ kannst Du mal im Linux Bereich schauen, quasi alle Versionen sind auf CD gebrannt nach dem DL von CD lauffaehig. Da koenntest Du eventuell einen Plattenscan durchfuehren und die Daten auf der Platte aendern bzw. zumindest in Sicherheit bringen.

    ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    Echte Männer essen keinen Honig, echte Männer kauen Bienen!!!


    Zitat von Graubart

    Alternativ kannst Du mal im Linux Bereich schauen, quasi alle Versionen sind auf CD gebrannt nach dem DL von CD lauffaehig. Da koenntest Du eventuell einen Plattenscan durchfuehren und die Daten auf der Platte aendern bzw. zumindest in Sicherheit bringen.


    Zitat von SavageSkull


    http://www.avira.com/de/suppor…ira-antivir-rescue-system


    Ähm bitte auch mal lesen was ich so geschrieben habe. Der Link geht zu einer Antivir Version die auf einem boot Fähigen Iso Image liegt. Runterladen, brennen, booten und beten.

    Ich hatte den BKA-Trojaner jetzt schon 2 Mal auf meinem Rechner, das Teil ist echt hartnäckig und schmuggelt sich auch durchaus an professionellen (aka bezahlten) Virenschutz vorbei.
    Ich habe auf meinem Rechner immer zwei Benutzerkonten, beide mit Adminrechten. Witzigerweiße hat der BKA-Trojaner nur eines der beiden Konten blockiert (das mit dem ich ständig on bin), ich konnte mich seelenruhig auf dem anderen Konto anmelden, mein Standardkonto löschen, dabei sämtliche Daten auf mein Ersatzdesktop übertragen (Wichtig: Die Virenverknüpfung (in der Regel ein Programm mit Zahlen/Buchstabensalat, zb. 122231r4134134114134.exe) aus den übertragenen Desktopdateien löschen) und mein Ersatzkonto unbenannt und weiter benützt (zur Sicherheit ein neues "Zweitkonto" erstellt).
    Bei der zweiten Infizierung war der Trojaner mangelhaft, er hat nicht durchgehend das Desktop blockiert wie er es eigentlich sollte und ich konnte ihn entsprechend manuell löschen.


    Fazit: Habt immer ein Zweitkonto mit Adminrechten parat, dann müsst ihr nicht gleich automatisch den ganzen Rechner neu aufsetzen weil ihr nur ein Konto habt und eben genau das blockiert wird.


    Tipp: Das echte BKA ermittelt gerade gegen die Urheber vom Virus, theoretisch kann man als Betroffener sich einfach bei der Polizei melden, Anzeige gegen Unbekannt machen und wenn der Täter je gefasst wird kann man dann wenigstens Schadensersatz einfordern ;).


    Larkin: Ist es bei dir Möglich mit deinem Gästeaccount deinen alten Account zu löschen? In der Regel bekommt man dabei die Option, die alten Benutzerdaten vom anderen Konto zu übertragen, dann geht eigentlich nichts verloren.

    Hm... Zweiter Adminaccount scheint die einzige Lösung zu sein, die das Plattmachen des Rechners vermeiden.
    Meine Freundin hat das Problem bei ihrem Rechner auch gehabt... Na, vielleicht demnächst mal wieder herumdoktorn ^^

    Zitat von SavageSkull

    Ähm bitte auch mal lesen was ich so geschrieben habe. Der Link geht zu einer Antivir Version die auf einem boot Fähigen Iso Image liegt. Runterladen, brennen, booten und beten.



    Ich halte von Antivir (und manchen anderen ) halt nichts mehr und gebe zu: ich habe nicht alles durchgelesen da wie gesagt... Antivir....
    Mit Panda habe ich seit 7? Jahren etwa keine Probleme mehr weswegen andere Antivirsachen nen schweren Stand bei mir haben und ich da irgendwann einfahc nur drueberlese.


    Nichts fur ungut also. Threadersteller wird ja sicher alles lesen.

    ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    Echte Männer essen keinen Honig, echte Männer kauen Bienen!!!