Virus hält sich fürs BKA

[Lord Duran]

Ich saß eben nichtsahnend an meinem PC und wollte mir ein Video angucken.
Plötzlich fand ich einen großen weißen, mit schwarzen Lettern und kleinen Bildchen gefüllten Bildschirm vor.
Dies sei eine offizielle Meldung des BKA und mein Computer wird gesperrt, bis ich über U-Cash 100€ überweise.
Ich sei unartig gewesen und habe auf Seiten mit Kinderpornografie, Pornografie, Gewalt an Kindern und sonstige zugegriffen, auf meinem PC befände sich weitere Kinderpornografie und ich habe zudem noch E-Mails mit terroristischen Inhalten versendet.
Ich war schockiert.

Viel mehr allerdings darüber, dass ich diesen absolut unglaubwürdigen Bildschirm nicht mehr verlassen konnte. Guter Virus.
Habe viel versucht und nichts geschafft, sitze jetzt am PC meiner Mutter und bitte euch Menschen in eurem Umfeld aufzuklären, dass es so etwas gibt und sie, wenn sie so etwas abbekommen, sich an Menschen wenden sollen, die sich damit auskennen, dieses Zeug zu entfernen.

Werde ich nun auch tun und morgen meinen PC zum Computerfachmann meines Vetrauens bringen. Finde es allerdings ziemlich schade, ich hatte doch meinen Abend schon mit Videos gucken verplant.

Tüdelü, mal gucken, wann ihr mich wiederhabt.

 

[Meister der Runen]

Schon probiert ihn im abgesicherten Modus zu starten? Wenn es da immer noch
sein sollte, dann wissen wir schonmal, dass es etwas komplizierter wird^^

Das hab ich zu dem Virus gefunden
Computervirus mit BKA-Logo: Polizei warnt vor Interneterpressern - Computer - FOCUS Online
oder das
Aggressiver Computervirus mit BKA-Logo - WDR 2 Der Sender

Als Polizei raten wir dringend, auf keinen Fall diese 100 Euro zu bezahlen. Man sollte einen Screenshot machen oder mit einem Fotoapparat den Bildschirm fotografieren - als Beweismittel - und sofort Anzeige erstatten. Das kann man auch online machen, als Service.

Kanns ja mal probieren ein screenshot zu machen während das Programm läuft >_>

 

[Lord Duran]

Screenshot klingt nach einem Plan! Wenn die mir sagen können, wie ich so einen Screenshot machen kann und danach sogar auf ihn zugreifen, hätte ich keine Probleme mehr.

Ich hab den PC aber schon abgebaut und er wird morgen zu meinem Onkel gebracht, ich will mich da heute auch nicht weiter mit beschäftigen, dann rege ich mich nur auf.

Wurde gerade auch von meiner Mutter geschickt, weil sie unbedingt wissen wollte, ob hier jemand geantwortet hat.

 

[Redwolf]

So einige Newsplattformen hatten ja bereits über diesen Virus berichtet. Internetabmahnungen wegen Schwarzkopien und Abofallen funktionieren auf die gleiche Schiene. Alles Angstmacherei mit dem Hintergrund, dass ein geringer Teil der Leute einknickt und aus Angst doch zahlt. Wenn man sich genügend informiert, kann man diese Fallen leicht erkennen und meistens gibt es einen Weg drumrum (bei Abmahnfallen eine modifizierte Unterlassungserklärung). Sei froh, dass dieser Virus nicht deine Daten in einen verschlüsselten Container verschiebt und dann Geld dafür sehen will, dass du das Passwort dafür bekommst. Sowas gibt es auch. Darum ist es immer wichtig eine Sicherung seiner Daten anzulegen. Von einer Anzeige (wie es der eine Newsartikel empfiehlt) würde ich an deiner Stelle absehen. Der Virus ist wohl schon bei den Behörden bekannt und du würdest nur unnötige Aufmerksamkeit auf dich richten. Ich würde dir empfehlen, dass du deinen Rechner komplett neu aufsetzt und auch möglichst alle Programme (EXE-Dateien) frisch neu installierst. Dokumente & Co sind in der Regel nicht infiziert. Einem kompromitierten System sollte man nie trauen.

 

[Lord Duran]

War gestern schon mit dem PC beim Onkel... er ist immer noch da.

Er hat einiges versucht, was von der Seite eines Laien auch alles ziemlich gut aussah, konnte aber letzten Endes nichts machen.
Die paar "hilfreichen" Tipps die im Internet dazu stehen sind wohl auch gar nicht so gut und ich muss jetzt abwarten und Tee trinken, ob er da noch was machen kann.

Zur Not hoffen, dass er wenigstens meine Daten retten kann, mein schönes Resultat jahrelangen Zusammensammelns

Und ja, ich werde wohl in Zukunft alle 2 Sekunden meine Daten extern abspeichern...

 

[Redwolf]

Probiers mal hiermit:

BKS (Bundeskriminalamt) Trojaner Mögliche Lösung! - Trojaner-Board

Wichtig ist natürlich, dass du erstmal deine Daten wieder bekommst. Wenn es um die komplette Reinigung geht:
Masterboot Record (MBR) formattieren

Du solltest die Platte formatieren. Dabei aber zunächst (Über Windows XP Home CD) alle Laufwerke löschen und neu anlegen (sonst könnten sich auf der Platte eine versteckte Partition befinden). Danach nochmal hochfahren und mit der Reperaturkonsole (Taste R drücken) und dem Befehl

fdisk /mbr

und

fixboot

und

fixmbr

eingeben. Damit wird der Masterboot Record formatiert und neu angelegt.

Vorher solltest du aber auf einer externen Platte deine Daten sichern.

Betriebssystem installieren und updaten

Installier danach XP/Vista/Windows 7 wie gewohnt, schließe aber deine externe Platte und Internetzugang ab.

Sorge dafür, dass du alle wichtigen Windows Updates hast bevor du deinen Rechner wieder ans internet anschließt. Eine alte Windows CD zur Installation enthält nicht alle neuen Updates so dass du dir eventuell schon was einfängst bevor du überhaupt in der Lage bist ein Update durchzuführen. Dazu kannst du dir ein Updatepack von Winfuture herunterladen.

Update Pack für Windows 7, Windows Vista und Windows XP - WinFuture.de

Installiere einen Virenscanner zum beispiel Antivir. Als Firewall ist Comodo Firewall zu empfehlen. Beide Programme sind für den Privatgebrauch gratis.

Autorun von Datenträgern deaktivieren

Es ist möglich, dass sich der Virus nicht nur auf deinem Rechner, sondern auch auf externen Datenträgern wie deine externe Platte oder USB-Sticks breitgemacht hat und jetzt die autostart Funktion des Datenträgers nutzt um sich zu verbreiten. Diese Funktion benutzen zum Beispiel Spiele, welche von CD installiert werden um einen Startbildschirm anzuzeigen. Die solltest du deaktivieren bevor du diese anschließt (Nur bei XP notwendig, da unter Vista und Windows 7 die Datenträger nicht standardmäßig die Autostartfunktionalität ermöglichen, da gibt es einen Auswahldialog davor).

Deaktivieren der Windows Autostart-Funktion für USB und CD

Alte Exe-,Msi-,Com-,Bat,Lnk-,Pif-Dateien meiden

Viruen infizierten oft Exe-Dateien. Es wäre also wichtig, dass du möglichst alle exe-Dateien löschst (auch von der externen Platte) und nicht alte Setupdateien benutzt um dein System neu aufzusetzten. Programme solltest du nach deinen Möglichkeiten im Internet z.B. von chip.de herunterladen und frisch neuinstallieren. Filmdateien und Bilder brauchst du normalerweise nicht löschen. Verknüpfungen (Nicht sichtbare Dateiendung .LNK) sollten dir aber auch Sorge bereiten. Zuletzt gab es da eine LNK-Lücke über die sich was Verbreitet hat, selbst wenn die Datei nur im Windows-Explorer angezeigt wird. Deine Daten solltest du erst auf das Betriebssystem kopieren, nachdem alle Sicherheitsupdates und Virenscanner installiert sind, weil hier die Gefahr besteht, dass ein Virus ein Rootkit installiert und dabei dein Betriebssystem so umbiegt, dass der Virenscanner den Virus nicht mehr erkennen kann und du nur augenscheinlich einen nicht infizierten Rechner hast.

Ist man danach total sicher?

Es bleibt meistens die Lücke Hardware zurück. Da wäre z.B. die Grafikkarte oder BIOS in das sich Viren einnisten können. Hunderprozentig kann auch ein Virus nicht von Virenscannern erkannt werden. Es kann also sein, dass der Virus durch mehrere Interationen gelaufen ist und dadurch nicht mehr erkannt werden kann. Natürlich kann der Virus sich auch in Dokumenten einnisten und auf Schwachstellen (Exploits) in der Software, welche diese Läd setzen. Dies ist aber nur selten der Fall, da diese Fälle recht speziell sind und meistens nicht universell auf allen Rechnern anwendbar. Darum konzentrieren sich die Viren die auf Masse gepolt sind eher auf universelle Möglichkeiten und nur die auf Masse gepolt sind können auch von Virenscannern erfasst werden. Die erste Prävention ist darum immer ein frisches Betriebssystem aufzusetzten und alle Sicherheitsupdates einzuspielen. Das ist der Wichtigste Teil. Ein Virenscanner ist immer nur Prävention.

 

[Lord Duran]

Das hat sich mein Onkel auch schon durchgelesen und meinte, es wäre nicht so hilfreich, wie es klang.

Aber er hat mich eben angerufen und mich gefragt, ob er ihn heute schon vorbei bringen soll oder dann morgen.

Er glaubt, ihn komplett erwischt zu haben und hat sich gefragt, warum er so lange gebraucht habe und im Internet nichts anständiges zu finden war.

"Wenn man sich ein bisschen mit Computern auskennt, ist das eigentlich ganz leicht."
Ich muss ihn morgen noch mal fragen, was er da genau gemacht hat, aber er meinte, wenn man mal extern drauf zugreift, geht das recht schnell.

Ich grinse mich gleich erstmal in den Schlaf und eine externe Platte zur Datensicherung ist bestellt

 

[Biquinho]

Habe ich doch gewusst, dass ich hier schon einmal davon gelesen habe!

Heute hat es mich auch erwischt. Hatte genau den gleichen Trojaner und mein ganzer PC war erst einmal lahm gelegt. Gut, dass mein Cousin da war und mit seinem Laptop nachschauen konnte, was andere dazu sagen: Windows im abgesicherten Modus gestartet und das System neu wiederhergestellt auf den Stand von heute vor einer Woche. Bisher läuft alles wieder wie gewohnt.

Wo ich mir etwas unsicher bin: Woher habe ich das Ding? Ich hatte diese Woche eine seltsame Mail erhalten, angeblich von meinem Paypal-Account. Es seien sonderbare Belastungen darauf aufgetreten und das Konto wurde zur Sicherheit erst einmal gesperrt. Ich habe zwar wirklich einen Paypal-Account... nur über den ist NIE etwas gelaufen. Ich weiss nicht, ob das damit zusammen hängt oder ob das nur ein seltsamer Zufall ist, aber ich notiere es hier auch einmal, sollte jemand das gleiche Problem haben.

Das erste Mal, dass ich so etwas hatte. Unglaublich...

 

[Idris]

Tja Biq, heutzutage wird halt Datenklau im ganz großen Stil betrieben, und auf sehr subtile Weise werden Dir Spionageprogramme auf den Rechner gesetzt. So wissen sie von Deinen Paybal-Konten, und gut möglich, dass das eine Rundmail an viele war... Aber zur Sicherheit würde ich auch mal Dein Konto überprüfen.