Virus: Bundeskriminalpolizei auf dem Bildschirm

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • Virus: Bundeskriminalpolizei auf dem Bildschirm

      Gestern rief mich ein Freund an. Auf seinem Firmenrechner kam plötzlich nach dem booten ein grafischer Hinweis er sei bei schlimmen Dingen ertappt und auf seiner Festplatte eben solche schlimmen Hinweise gefunden worden. Der Rechner sei nun gesperrt worden. Man solle an der Tankstelle Wertgutscheine einkaufen und sich den Rechner damit wieder frei lösen.

      Ich schreibe dies, um denen die vielleicht auch mit diesem Virus konfrontiert werden eine Möglichkeit zu bieten diesen zu bekämpfen. Da die von mir im Netz gefundenen Tricks nicht halfen, habe ich einen anderen Trick gefunden. Diesen möchte ich hier erklären.

      Natürlich war das ein Virus bzw. Trojaner der seinen Rechner befallen hat. Dieses ließ sich ziemlich schnell via Google bestätigen. Ich empfahl ihn sich [amazon:2qftzdif]GData AntiVirus 2012[/amazon:2qftzdif] zu zulegen und dem kleinen Biest damit den Gar aus zu machen. Er fuhl los und kaufte sich die Software beim nächsten Saturn. Daheim angekommen bootete er die CD und bekam eine Fehlermeldung. Wie sich dann erst heraus stellte, gibt es derzeit keine AntiVirensoftware die ohne vorherige Installation dem Trojaner an den Kragen gehen kann. Ein Anruf bei der freundlichen Hotline von [amazon:2qftzdif]GData[/amazon:2qftzdif] brachte Gewissheit, dass sie derzeit kein Mittel dagegen haben. So wie andere Hersteller auch nicht.

      Ich forschte dann im Netz was man tun kann und fand einige Anleitungen wie man mit Tricks in die Regedit kommt und dort mit Hilfe von Veränderungen den Trojaner umgehen kann. Da der Kollege wenig Computeraffin ist, war es sicherlich keine gute Idee ihn in der Registry rum basteln zu lassen. [amazon:2qftzdif]GData[/amazon:2qftzdif] hatte ihn bei seinem Anruf freundlicherweise eine Anleitung per eMail geschickt, die ich mir zur Hand nahm um dem Bösewicht zu bekämpfen. ABER.... scheinbar entwickelt er sich weiter oder passt sich an. Denn die Einträge die aufgelistet waren, waren ok. Änderungen brachten keinen Erfolg.

      Grundlage der Tipps war dass man entweder im Abgesicherten Modus hoch fährt und dann die Regedit aufruft oder bootet und vor der Schädlingsmeldung mittels STRG+ALT+ENTF in den Tastmanager geht. Nachdem das ja nicht geholfen hatte, bootete ich den Rechner, ging in den Taskmanager und aktivierte das runter fahren des PCs. Er meckerte dass er eine Software nicht beenden kann (eben den aktiven Virus) und ich bestätigte dass er abbrechen möge. Warum auch immer, aber der Virus blockierte nun nicht mehr mit seinem Screen den PC und ich konnte ganz in Ruhe die neue [amazon:2qftzdif]GData AntiVirus 2012[/amazon:2qftzdif] Software installieren. Diese aktualisierte ich gleich über das Netz mit den neuen Vireninformationen (der Virus ist [amazon:2qftzdif]GData AntiVirus 2012[/amazon:2qftzdif] bekannt und sie kann ihn auch bekämpfen, aber eben auch nur wenn [amazon:2qftzdif]GData AntiVirus 2012[/amazon:2qftzdif] schon auf dem Rechner installiert ist !!) und bootete den Rechner dann neu. Beim Start fand [amazon:2qftzdif]GData AntiVirus 2012[/amazon:2qftzdif] den Trojaner und meldete ihn. Die Software fragte was damit zu tun sei und ich bestätigte die Desinfektion. Danach war alles wieder tutti.

      Ein kompl. Check des Rechners brachte zwar noch Hinweise auf andere Schädlinge, aber keinen auf diesen.


      Vorher lief darauf eine kostenlose Antivirensoftware, welche man frei im Web saugen kann.

      Was lernen wir?
      - Auf Virensoftware kann man sich nicht immer verlassen. Auf kostenlose schon mal am aller wenigsten
      - Der Adrenalinspiegel steigt proportional zum Status der letzten Datensicherung :)
      - Auch Glück muss man haben wenn man böse Viren jagt :)


      [amazon:2qftzdif]GData AntiVirus 2012[/amazon:2qftzdif] gibt es übrigens in verschiedenen Varianten und ist schon ab knapp 20 Euro zu bekommen.
      [amazon:2qftzdif]GData InternetSecurity[/amazon:2qftzdif]
      [amazon:2qftzdif]GData Total Care[/amazon:2qftzdif]


      Es gibt aber auch andere Antivirensoftware und andere mögen mit anderen Produkten ebenso positive Erfahrungen gemacht haben wie ich mit dieser. Am besten selbst vergleichen :)
    • Re: Virus: Bundeskriminalpolizei auf dem Bildschirm

      Hi !

      Bei uns im Betrieb hab ich nie gute Erfahrungen gemacht mit G-Data, generell ist man mit keinem AV-Programm save unterwegs.

      Ganz gut sind die proaktiven Mechanismen, wie der von Kaspersky oder neuerdings auch wieder Norton. VBA32 ist auch nicht schlecht!

      Generell kann ich dir sagen, das vor allem Avira (Auch free) sehr gut bei Dropper Detections sind. Dropper sind Dateien, die den eigentlichen Trojaner in den Arbeitsspeicher einlesen und von da aus ausführen.

      Hier also free AVs so schnell abzuschreiben, ist verkehrt - Auch Avast hat immer wieder sehr schnelle Updates ;)

      Wäre der Trojaner, den sich dein Freund eingefangen hat, umfangreicher dann wäre es möglich selbst nach der Desinfizierung (bzw. dem temporären abschalten der Nachricht auf dem Desktop) weiterhin den Einsatz von Programmen wie G-Data zu manipulieren, ein einfacher und schneller weg wäre einfach das blocken der Updateserver.

      Gruß
      Stephan
      StickonRC - MR33 - Tonisport
    • Re: Virus: Bundeskriminalpolizei auf dem Bildschirm

      Bei "Was lernen wir?" würde ich aber noch hinzufügen, dass man sich auf Virensoftware auch nicht verlassen kann wenn sie nicht auf dem aktuellen Stand ist. Ohne Uddates dürfte auch die teuerste Software machtlos sein :roll: .
      Grüße
      Timo

      [size=1]Tamiya TA-05 VDF / Kyosho Ultima RB5 / Kyosho Ultima DB/SC / Kyosho Kelron Ultima I Outlaw ST[/size]