Viren, Spyware, Datenschutz 11.212 Themen, 94.154 Beiträge

Verfolgung starten Optionen

Ein Virus der nicht weggeht

xXRelixXx / 30 Antworten / Flachansicht Nickles

Hallo Liebe Com.
Ich hab seit einigentagen ein problem mit meinem Computer. Ich habe mir ihrgendwie einen Virus gezogen den ich nichtmehr wegbekomme. Jedesmal wenn ich meinen PC starte kommt als erstes mein Desktop und dann whitescreen dann blackscreen und dann kommt eine Fakemeldung das ich angeblich auf der und der Kinderpronoseite war und das am 23.4.2013 und das jetzt mein pc gesperrt ist und dann stand da was von wegen rechtlichen folgen blablabla. Aber ich kann die entsperrung inhalb 48h per paysafecard oder ukash bezahlen weiter unten war dann ein feld wo das ukash und das paysafecard feld ist. Und dort kann ich dann den Code eingeben. Das sollte ich angeblich alles am 23.4.2013 gemacht haben blablabla.
Ich habe Folgendes unternommen. Mit der Kasperski notfall CD 5.1 oder was des für ne version ist hab ich hald eingelegt wie gewohnt F9 gedrückt und dann die CD auf viren überprüfen lassen da hat die mir 30.000 Viren rausgehaun was eig. fast alle der gleiche wahr ein Trojana den namen weiß ich leider nicht mehr. Wie werde ich den Virus am besten los? Festplatte zurücksetzten??? Systhemwiederherstellung oder Festplatte kommplett neu formatieren

bei Antwort benachrichtigen
Ich weiß ja nicht, was das für eine Notfall-CD war, wie ... shrek3
Danke für die antwort aber ich habe das noch nie gemacht ... xXRelixXx
Um welches Windows geht es denn? Was steht für eine ... mi~we
Moin, es hilft alles nicht, dass System ist kompromitiert ... Maybe
Bei der vermuteten Verseuchung 30.000 Viren? ist der ... fakiauso
Ach was, wenn Du CCleaner drauf hast, dann starte den und ... softoldie
Da schießt Du nichts ab! Super Idee, da kannst Du auch ... Alter68er
Verrate uns doch mal, wie man überhaupt den Task-Manager ... shrek3
Hallo shrek3, starte den Rechner im abgesicherten Modus. softoldie
@softoldie! Bevor Du weiter Blödsinn verbreitest, lies ... Alter68er
Danke Alter68er, auch für den Link. Es geht ja erst mal ... softoldie
Das ist doch logisch: - Virus - erkennen - sperren. Die ... aldebuedel
Dieser Trojaner tritt in immer neuen Variationen auf und ... Alter68er
Die meisten Varianten des BKA-Trojaners, denen ich im Laufe ... shrek3
@Shrek3 Ja, diese Trojaner gibt es schon lange und ich hatte ... softoldie
shrek3 softoldie „@Shrek3 Ja, diese Trojaner gibt es schon lange und ich hatte ...“
Optionen
Unter Deinstallieren siehst Du Deine gesamten Programme mit Datum. Falls er dort zu finden ist... Man merke sich die Zeit, wann der Trojaner auf dem Bildschirm aufgetaucht ist.

Der BKA-Trojaner trägt sich nicht in die Systemsteuerung -> Programme und Funktionen ein.
Er kann deshalb auch nicht darüber entfernt werden.

Die Prozesse haben zudem willkürliche Namen - es ist ja keineswegs so, dass dem BKA-Trojaner immer der selbe Prozessname vergeben wird. Die paar Sekunden, die bis zum Aufruf des Trojaners verbleiben, um im Taskmanager den passenden Prozess abzuschießen, stellen besonders bei vollgemüllten Rechnern mit 70, 80 oder sogar noch mehr Prozessen ein fast schon unmöglich umzusetzendes Zeitfenster dar.

Der Trojaner hält sich auch vergleichsweise selten im klassischen temporären Ordner des Benutzerprofils auf, sondern weicht gerne auf andere Ordner innerhalb des Benutzerprofils aus.

Bliebe die Bereinigung der Registry und die Suche nach den richtigen Schlüsseln, die ebenfalls variieren können.

Wäre noch das Abwarten auf das Virenschutzprogramm, bis es Kenntnis über die neue Variante hat - ja, ich habe es einmal auf einem iMac erlebt, auf dem ein virtuelles Win7 zusätzlich installiert war.

Nach einer Woche war der BKA-Trojaner aus diesem virtuellen Win7 verschwunden, da er offensichtlich den Virenschutz nicht daran hinderte, sich zu aktualisieren.

Doch auf Virenschutzprogramme kann man sich heutzutage nicht verlassen - zieht man die Malware ab, die in unseren Breiten kaum anzutreffen ist, verbliebe immer noch eine viel zu schwache Erkennungsrate von vielleicht 70%.

Nur, als Dienstleister will ich es dem Kunden nicht zumuten, für eine Bereinigung zu bezahlen, wenn ich nicht garantieren kann, dass diese umfassend und vollständig war.

Garantieren könnte ich es allenfalls, wenn ich den Rechner danach ein paar Tage genauestens beobachte - das aber wäre wegen des Mehraufwandes teurer als eine Neuinstallation.

Da geh ich lieber auf Nummer Sicher und übergebe dem Kunden ein garantiert sauberes System.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
@Shrek3 Da gebe ich Dir recht. Da hilft man sich gegenseitig ... softoldie
Du scheinst dir so was ja regelmäßig einzufangen. Findest ... mi~we
Man solls nicht glauben, aber dank des Links von Alter68 ... softoldie
Hm, die zwei anderen Ordner sind einmal der Ordner Image , ... softoldie
Das liest sich ja toll was Du vorhast. Wichtiger wäre was ... Alter68er
..beunruhigend?.. Ganz entschieden! Kenne unbelehrbare User ... Xdata
Auf der Kasperski Notfall CD ist auch ein Tool drauf namens ... Ralf103
Hallo bei meinen Kumpel hat es geholfen einfach einen ... Dideldum
Damit hat er ein Symptom, aber nicht die Schadware ... Alter68er
So einfach kann Sicherheit sein! fettgrins gelöscht_152402
Ähem - Halloooo... ...das ist zwar schick, sich hier über ... fakiauso
@fakiauso! Sosehr Dein Einwand berechtigt ist, aber die ... Alter68er
Im Prinzip nicht, ein User mit einem infizierten PC dürfte ... fakiauso
Moin, ich hatte auch einen solchen Virus unter Win8. Da war ... UliDaume