Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Ein Virus der nicht weggeht

xXRelixXx / 30 Antworten / Baumansicht Nickles

Hallo Liebe Com.
Ich hab seit einigentagen ein problem mit meinem Computer. Ich habe mir ihrgendwie einen Virus gezogen den ich nichtmehr wegbekomme. Jedesmal wenn ich meinen PC starte kommt als erstes mein Desktop und dann whitescreen dann blackscreen und dann kommt eine Fakemeldung das ich angeblich auf der und der Kinderpronoseite war und das am 23.4.2013 und das jetzt mein pc gesperrt ist und dann stand da was von wegen rechtlichen folgen blablabla. Aber ich kann die entsperrung inhalb 48h per paysafecard oder ukash bezahlen weiter unten war dann ein feld wo das ukash und das paysafecard feld ist. Und dort kann ich dann den Code eingeben. Das sollte ich angeblich alles am 23.4.2013 gemacht haben blablabla.
Ich habe Folgendes unternommen. Mit der Kasperski notfall CD 5.1 oder was des für ne version ist hab ich hald eingelegt wie gewohnt F9 gedrückt und dann die CD auf viren überprüfen lassen da hat die mir 30.000 Viren rausgehaun was eig. fast alle der gleiche wahr ein Trojana den namen weiß ich leider nicht mehr. Wie werde ich den Virus am besten los? Festplatte zurücksetzten??? Systhemwiederherstellung oder Festplatte kommplett neu formatieren

bei Antwort benachrichtigen
shrek3 xXRelixXx „Ein Virus der nicht weggeht“
Optionen
Mit der Kasperski notfall CD 5.1 oder was des für ne version ist hab ich hald eingelegt wie gewohnt F9 gedrückt und dann die CD auf viren überprüfen lassen da hat die mir 30.000 Viren rausgehaun

Ich weiß ja nicht, was das für eine Notfall-CD war, wie aktuell sie ist und ob die Angaben korrekt wiedergegeben sind - aber der sicherste Weg zur Beseitigung von Malware ist:

Das System neu aufsetzen - also das vorhandene Windows und sämtliche Partitionen restlos durch eine Neuinstallation zu ersetzen.

Partitionen löschen, dann neu anlegen, formatieren, installieren.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
xXRelixXx shrek3 „Ich weiß ja nicht, was das für eine Notfall-CD war, wie ...“
Optionen

Danke für die antwort aber ich habe das noch nie gemacht wie geht das weil alleine trau ich mich da jetzt nicht wirklich hin :S

bei Antwort benachrichtigen
mi~we xXRelixXx „Danke für die antwort aber ich habe das noch nie gemacht ...“
Optionen

Um welches Windows geht es denn? Was steht für eine Neuinstallation überhaupt zur Verfügung? Meistens wird ja nur noch so eine Recovery-DVD beigepackt oder der Rechner hat eine spezielle Recovery-Partition, über die sich der Auslieferungszustand wiederherstellen lässt.

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Maybe xXRelixXx „Danke für die antwort aber ich habe das noch nie gemacht ...“
Optionen

Moin,

es hilft alles nicht, dass System ist kompromitiert und MUSS neu aufgesetzt werden:

Für die Installation des Betriebssystem gibt es zahlreiche Anleitungen im Netz:

http://it-blogger.net/post/Windows-7-Installieren-Schritt-fuer-Schritt-Anleitungen.aspx

Wenn englisch kein Problem ist:

http://pcsupport.about.com/od/operatingsystems/tp/install-windows.htm

Für die Zukunft empfehle ich den Einsatz eines Image-Sicherungsprogrammes, mit dem man das System auf einen vorherigen Zustand zurücksetzen kann, wie z.B:

http://www.paragon-software.com/de/home/br-free/download.html

Das Handbuch findet sich hier:

https://www.paragon-software.de/de/home/br-free/download_manual.html

Such erstmal bitte alles raus, was evtl. beim Rechner dabei war, oder poste uns genau das Modell und die verbaute Hardware. Dann kann man evtl. bei der Treibersuche helfen.

Wichtig ist natürlich, vorher alle relevanten Daten zu sichern, z.B. auf USB-Stick etc. Vor dem Zurückspielen müssen diese aber auch zwingend mit einem aktuellen Virenscanner durchsucht werden.

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
gelöscht_189916 xXRelixXx „Ein Virus der nicht weggeht“
Optionen
Wie werde ich den Virus am besten los? Festplatte zurücksetzten??? Systhemwiederherstellung oder Festplatte kommplett neu formatieren

Bei der vermuteten Verseuchung (30.000 Viren?) ist der BKA-Trojaner nur ein Problem von vielen, da kommt nur noch eine Neuinstallation in Frage.
Bei Bedarf sichere über eine Linux-Live-CD oder gleich die von Kaspersky für Dich wichtige Daten und dann mache die Kiste platt, alles Andere hat keinen Sinn.

http://board.gulli.com/thread/1522253-leitfaden-rechnersicherheit-kompromittierung-deines-system-verhindern-und-erkennen/
Bei einer Neuinstallation wird die Festplatte inklusive des MBR neu geschrieben.

bei Antwort benachrichtigen
softoldie xXRelixXx „Ein Virus der nicht weggeht“
Optionen

Ach was,

wenn Du CCleaner drauf hast, dann starte den und cleane Deinen Internet Cash.

Wenn sich die Abzock Seite nach dem Starten Deines Rechners automatisch lädt, musst Du über den Taskmanager den Trojaner erst abschießen, dann CCleaner nutzen und mit CCleaner auch die Registry danach nach Fehlern abschecken, das war es.

Meine Fresse, wenn ich jedes mal, wenn dieser Bundestrojaner aufm Rechner war, das System neu aufsetzen wollte, wäre ich nervlich ruiniert.

bei Antwort benachrichtigen
Alter68er softoldie „Ach was, wenn Du CCleaner drauf hast, dann starte den und ...“
Optionen
Taskmanager den Trojaner erst abschießen

Da schießt Du nichts ab!

mit CCleaner auch die Registry

Super Idee, da kannst Du auch gleich neuaufsetzen!

Meine Fresse, wenn ich jedes mal, wenn dieser Bundestrojaner aufm Rechner war, das System neu aufsetzen wollte

Dann hast Du mit Deiner "Reinigungsmethode" den Trojaner als Dauergast.

MfG.

bei Antwort benachrichtigen
shrek3 softoldie „Ach was, wenn Du CCleaner drauf hast, dann starte den und ...“
Optionen

Verrate uns doch mal, wie man überhaupt den Task-Manager aufrufen kann, wenn der BKA-Trojaner auf dem Rechner ist.

Der wird nämlich unterdrückt...

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
softoldie shrek3 „Verrate uns doch mal, wie man überhaupt den Task-Manager ...“
Optionen

Hallo shrek3,

starte den Rechner im abgesicherten Modus.

bei Antwort benachrichtigen
Alter68er softoldie „Hallo shrek3, starte den Rechner im abgesicherten Modus.“
Optionen

@softoldie!

Bevor Du weiter Blödsinn verbreitest, lies erstmal worüber Du schreibst:

http://www.iron-city.de/index.php/seuchen/247-bka-trojaner

MfG.

bei Antwort benachrichtigen
softoldie Alter68er „@softoldie! Bevor Du weiter Blödsinn verbreitest, lies ...“
Optionen

Danke Alter68er,

auch für den Link.

Es geht ja erst mal darum, dass der Rechner wieder genutzt werden kann.

Dann kannst Du auch die Infos Deiner im Link angebotenen Web Site nutzen.

Allerdings frage ich mich auch, warum die üblichen großen Anbieter von Antiviren Programmen das Ding nicht in den Griff kriegen.

bei Antwort benachrichtigen
aldebuedel softoldie „Danke Alter68er, auch für den Link. Es geht ja erst mal ...“
Optionen
Allerdings frage ich mich auch, warum die üblichen großen Anbieter von Antiviren Programmen das Ding nicht in den Griff kriegen.

Das ist doch logisch:  ->  Virus ->  erkennen ->  sperren.
Die AV-Progs rennen immer hinterher. Auch der "BKA-Trojaner" wird immer neu programmiert.

bei Antwort benachrichtigen
Alter68er softoldie „Danke Alter68er, auch für den Link. Es geht ja erst mal ...“
Optionen
Allerdings frage ich mich auch, warum die üblichen großen Anbieter von Antiviren Programmen das Ding nicht in den Griff kriegen.

Dieser Trojaner tritt in immer neuen Variationen auf und ist deshalb schwer fassbar.

Ansonsten ist das beste AV  ohne Hilfe des Users machtlos. Das wurde aber schon angesprochen.

MfG.

bei Antwort benachrichtigen
shrek3 softoldie „Hallo shrek3, starte den Rechner im abgesicherten Modus.“
Optionen

Die meisten Varianten des BKA-Trojaners, denen ich im Laufe von 2-3 Jahren begegnet bin, blocken auch im abgesicherten Modus den Task-Manger oder lassen es gar nicht zu, dass man überhaupt in den abgesicherten Modus hineinkommt.

Es gibt ein paar recht einfach gestrickte Varianten, bei denen es geht - diese sind aber in der Minderheit.

Was eher funktioniert, ist, wenn es mehrere Benutzerkonten gibt.
Da ist der Schädling oft noch nicht bis zu dem anderen Benutzeraccount vorgedrungen.

Die meisten User dürften aber keinen weiteren Account angelegt haben.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
softoldie shrek3 „Die meisten Varianten des BKA-Trojaners, denen ich im Laufe ...“
Optionen

@Shrek3

Ja, diese Trojaner gibt es schon lange und ich hatte schon öfters das Vergnügen.

Bei den Ersten musste ich schon mal den Rechner per Knopfdruck ausschalten,

dann Neustart -> Abgesicherter Modus ging bei mir immer -> dann kommt der CCleaner zum Einsatz, dort kann man sich auch die Programme unter Extras anschauen.

Unter Deinstallieren siehst Du Deine gesamten Programme mit Datum. Falls er dort zu finden ist... Man merke sich die Zeit, wann der Trojaner auf dem Bildschirm aufgetaucht ist.

Dass damit der Trojaner nicht weg ist, kann ich mir schon denken, aber hier nun hat man ja ein Antivirus Programm, das zumindest nach ein paar Tagen das schädliche Ding unschädlich machen können sollte. Ich bin halt mal so naiv...

Was ist eigentlich mit 'HijackThis' ?

bei Antwort benachrichtigen
shrek3 softoldie „@Shrek3 Ja, diese Trojaner gibt es schon lange und ich hatte ...“
Optionen
Unter Deinstallieren siehst Du Deine gesamten Programme mit Datum. Falls er dort zu finden ist... Man merke sich die Zeit, wann der Trojaner auf dem Bildschirm aufgetaucht ist.

Der BKA-Trojaner trägt sich nicht in die Systemsteuerung -> Programme und Funktionen ein.
Er kann deshalb auch nicht darüber entfernt werden.

Die Prozesse haben zudem willkürliche Namen - es ist ja keineswegs so, dass dem BKA-Trojaner immer der selbe Prozessname vergeben wird. Die paar Sekunden, die bis zum Aufruf des Trojaners verbleiben, um im Taskmanager den passenden Prozess abzuschießen, stellen besonders bei vollgemüllten Rechnern mit 70, 80 oder sogar noch mehr Prozessen ein fast schon unmöglich umzusetzendes Zeitfenster dar.

Der Trojaner hält sich auch vergleichsweise selten im klassischen temporären Ordner des Benutzerprofils auf, sondern weicht gerne auf andere Ordner innerhalb des Benutzerprofils aus.

Bliebe die Bereinigung der Registry und die Suche nach den richtigen Schlüsseln, die ebenfalls variieren können.

Wäre noch das Abwarten auf das Virenschutzprogramm, bis es Kenntnis über die neue Variante hat - ja, ich habe es einmal auf einem iMac erlebt, auf dem ein virtuelles Win7 zusätzlich installiert war.

Nach einer Woche war der BKA-Trojaner aus diesem virtuellen Win7 verschwunden, da er offensichtlich den Virenschutz nicht daran hinderte, sich zu aktualisieren.

Doch auf Virenschutzprogramme kann man sich heutzutage nicht verlassen - zieht man die Malware ab, die in unseren Breiten kaum anzutreffen ist, verbliebe immer noch eine viel zu schwache Erkennungsrate von vielleicht 70%.

Nur, als Dienstleister will ich es dem Kunden nicht zumuten, für eine Bereinigung zu bezahlen, wenn ich nicht garantieren kann, dass diese umfassend und vollständig war.

Garantieren könnte ich es allenfalls, wenn ich den Rechner danach ein paar Tage genauestens beobachte - das aber wäre wegen des Mehraufwandes teurer als eine Neuinstallation.

Da geh ich lieber auf Nummer Sicher und übergebe dem Kunden ein garantiert sauberes System.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
softoldie shrek3 „Der BKA-Trojaner trägt sich nicht in die Systemsteuerung - ...“
Optionen

@Shrek3

Da gebe ich Dir recht. Da hilft man sich gegenseitig und nimmt halt die Infos, die man kriegen kann, um dem Ding auf die Schliche zu kommen. Letztendlich ist man aber als gewöhnlicher User doch machtlos und zwar mindestens so lange, bis man das Ding selber nachbauen kann, oder die Antiviren Programme den oder die Trojaner 'eliminieren' können.

Mir fällt da gerade dieser, gegen diese Art der Bedrohung doch harmlose Vb Script Virus 'I Love You' ein. Was war das damals für eine Schlagzeile.

bei Antwort benachrichtigen
mi~we softoldie „Ach was, wenn Du CCleaner drauf hast, dann starte den und ...“
Optionen
Meine Fresse, wenn ich jedes mal, wenn dieser Bundestrojaner aufm Rechner war, das System neu aufsetzen wollte, wäre ich nervlich ruiniert.

Du scheinst dir so was ja regelmäßig einzufangen. Findest du das nicht ziemlich beunruhigend?

Das ist ein Indiz dafür, daß in deinem Browser eklatante Sicherheitslücken klaffen, verursacht durch z.B. ein veraltetes Flash-Plugin, ein veraltetes Java-Plugin etc etc....

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
softoldie mi~we „Du scheinst dir so was ja regelmäßig einzufangen. Findest ...“
Optionen

Man solls nicht glauben, aber dank des Links von Alter68 habe ich sogar so ein eine solche Seite in einem Ordner namens : C:/Users\Username\AppData/Local/DzxYPWKw/index.html

Die Index.html ist eine solche Bundeskriminalamtseite.

Und da sind noch mehr so nette kryptische Ordner.

bei Antwort benachrichtigen
softoldie Nachtrag zu: „Man solls nicht glauben, aber dank des Links von Alter68 ...“
Optionen

Hm, die zwei anderen Ordner sind einmal der Ordner 'Image', der eben genau die Jpg's der 'Index.html' enthält. Der Andere ist ein Ordner 'css' der die Cascading Style Sheets enthält.

Leider nichts dabei mit irgendwelchen Links.

Im Beispiel auf der

http://www.iron-city.de/index.php/seuchen/247-bka-trojaner

Seite wird eine AdobeFlash.exe als Trojaner missbraucht. Was sagt eigentlich 'Adobe' dazu?

Haben so große Unternehmen eigentlich kein Interesse, dass die Kunden mit Vertrauen ihre Updates runterladen?

Ich habe gerade wieder ein Fenster auf dem Rechner: 'Es ist ein Update für Adobe Flash Player verfügbar...'

Jedenfalls bleibe ich da dran. Man kann ja was lernen.

bei Antwort benachrichtigen
Alter68er softoldie „Hm, die zwei anderen Ordner sind einmal der Ordner Image , ...“
Optionen

Das liest sich ja toll was Du vorhast. Wichtiger wäre was Du unternimmst um nicht wieder in diese Schadwarefalle zu geraten!

 Nämlich ständig alle Progs, Addons und Browser (auch IE!!) tagesaktuell zu halten!

MfG.

bei Antwort benachrichtigen
Xdata mi~we „Du scheinst dir so was ja regelmäßig einzufangen. Findest ...“
Optionen

..beunruhigend?.. Ganz entschieden!

Kenne unbelehrbare User mit Xp Sp0, also ohne, die selbst da nicht alle Nase lang Bundestrojaner drin haben..

Viren die sich bemerkbar machen sind ja noch - die netten.
Die   richtigen   sind die, die man nicht bemerkt oder findet.

Auch gibt es dubiose? „professionelle“ Virenentfernung im Laden - kostenpflichtig.

-- Das geht garnicht! 
Alsbald wird da der eine oder andere Virus wieder da sein.

„Unerwartet das ist?“*       Nein, hochwahrscheinlich sogar.

Und bedauerlich, da ja mindestens die Profis die Wahreit kennen sollten..
..Viren, Malware allgemein, kann man nicht entfernen - einfach so.

* Joda Zwinkernd

bei Antwort benachrichtigen
Ralf103 xXRelixXx „Ein Virus der nicht weggeht“
Optionen

Auf der Kasperski Notfall CD ist auch ein Tool drauf namens Windows Unlocker, damit kann man das System auch entsperren, wenn man nicht mehr in den abgesicherten Modus kommt, den Trojaner selbst findet Kaspersky dagegen nicht. Wenn man Glück hat, hilft einem Malewarebytes und der adwcleaner (von Piriform) weiter, dann kann man zumindest seine Daten sichern. Ob man mit so einem System aber unverzagt weiterarbeiten will, muss man selber wissen.

http://www.chip.de/news/GVU-Trojaner-entfernen-So-entsperren-Sie-Windows_54761623.html

bei Antwort benachrichtigen
Dideldum xXRelixXx „Ein Virus der nicht weggeht“
Optionen

Hallo

bei meinen Kumpel hat es geholfen einfach einen Wiederherstellungspunkt von vor dem Crash einzuspielen.

bei Antwort benachrichtigen
Alter68er Dideldum „Hallo bei meinen Kumpel hat es geholfen einfach einen ...“
Optionen

Damit hat er ein Symptom, aber nicht die Schadware beseitigt.

MfG.

bei Antwort benachrichtigen
gelöscht_152402 Dideldum „Hallo bei meinen Kumpel hat es geholfen einfach einen ...“
Optionen

So einfach kann Sicherheit sein! *fettgrins

bei Antwort benachrichtigen
gelöscht_189916 xXRelixXx „Ein Virus der nicht weggeht“
Optionen

Ähem - Halloooo...

...das ist zwar schick, sich hier über die Vor- und Nachteile der sinnigen und unsinnigen Methoden der Entfernung von Trojanern zu unterhalten, aber xXRelixXx hat wohl irgendwie ausgecheckt hier;-)
Bei so einem verwanzten System, wie das anhand seiner Aussage anzunehmen ist, ist "Bereinigung" kein Thema.

@xXRelixXx

Falls Du Informationen zum Thema Neuinstallation, vorherige Datensicherung und dergleichen brauchst, starte besser einen neuen Thread unter Angabe Deiner Hardware und des Betriebssystems.

fakiauso

bei Antwort benachrichtigen
Alter68er gelöscht_189916 „Ähem - Halloooo... ...das ist zwar schick, sich hier über ...“
Optionen

@fakiauso!

Sosehr Dein Einwand berechtigt ist, aber die Beiträge von @softoldie und @Dideldum konnten wohl nicht kommentarlos stehen bleiben!

MfG.

bei Antwort benachrichtigen
gelöscht_189916 Alter68er „@fakiauso! Sosehr Dein Einwand berechtigt ist, aber die ...“
Optionen
konnten wohl nicht kommentarlos stehen bleiben!

Im Prinzip nicht, ein User mit einem infizierten PC dürfte aber andererseits schnell dahinter kommen, das CCleaner, abgesicherter Modus und dergleichen zu 99% nicht funktioniert;-)

bei Antwort benachrichtigen
UliDaume gelöscht_189916 „Im Prinzip nicht, ein User mit einem infizierten PC dürfte ...“
Optionen

Moin,

ich hatte auch einen solchen Virus unter Win8. Da war es dann nix mehr mit "abgesicherten Modus" oder so...

Bevor du den Rechner neu aufsetzt, versuch erst noch mal folgendes:

Lade dir die Notfall-"CD" von AVG für USB Stick. Diesen dann am infizierten Rechner einstecken, starten und laufenlassen. Fertig.

Bei mir hat's jedenfalls funktioniert. Viel Erfolg.

bei Antwort benachrichtigen