Bundespolizei Virus

[Steve]

Hallo, seit einiger Zeit giebts diese dubiose Zahlungaufforderung.

 

 

Ich hab eine etwas abewandelte Version davon jetzt auf meinem PC.

Nicht von der "1.Bundespolizei" sonder wegen "2.illegaler Musik downloads".

Dieser sperrt nicht nur alles im normalen Modus sondern auch im abgesicherten.

 

Alle Anleitungen im Netz sind für den 1. und mit diesen Anleitungen gehts nicht.

 

abesicherter Modus: Trotz aM kommt sofort die Meldung, ohne Inetverbindung

steht da: noch keine Inetverbindung.

 

abgesicherter Modus mit Eingabeaufforderung: Jeder Versuch in die Registrie zu gelangen wird verweigert mit: Administrator lässt das nicht zu.

Ich bin der Admin, aber der Virus hat alles gesperrt und nix geht.

 

Das einzige was noch geht ist das Boot Menü.

 

kennt sich damit wer aus wie ich weg bekomm ohne format c?

 

mfg Steve

Bearbeitet 29. Oktober 2011 von Steve

[stixxx]

Zu wenig Informationen ;) Es gibt leider unzählige Trojaner dieser Art. Und jeder will anders behandelt werden.

 

Hast du zufällig eMails von einem Anwalt namens Olaf T. bekommen und den Anhang geöffnet?

 

Aber grundsätzlich sind folgende Vorgehensweisen immer empfehlenswert:

1. AntiVir - kompletter Systemscan

wenn dieses nicht fündig wird:

2. Hijack This - ausführen und entweder hier, oder in irgendwelchen Trojaner/Securityforen, den Log posten.

Um das Forum nicht zuzumüllen und der Leserlichkeit halber kannst du den Log bei http://pastebin.com/ eintragen und den Link dazu hier posten.

[_pAt]

Lad Dir mal die RescueCD von Avira runter und boote von der, dann den Systemscan machen

>>> http://www.avira.com/de/support-download-avira-antivir-rescue-system

 

Unter Windows mal Maleware Antibytes laufen lassen

[B-CH6]

Lad Dir mal die RescueCD von Avira runter und boote von der, dann den Systemscan machen

>>> http://www.avira.com/de/support-download-avira-antivir-rescue-system

 

Unter Windows mal Maleware Antibytes laufen lassen

 

Jo aber als erstes würde ich mal erwähnen, was ich für ein Betriebssystem verwende....

[stixxx]

Ich tippe auf Vista. Profis verwenden XP Prof oder Win7 Prof+ (die paar weitestgehend virenfreien Linuxderivatnutzer mal außen vor). Die anderen wissen es nicht besser :D

 

Im Normalfall kommt man auch ohne die RescueCD weiter. Aber für den Laien ist es sicher einfacher als tief im System zu wühlen :D Wobei die meisten Viren lausig geschrieben sind.

[Steve]

Also ich hab auf dem Rechner XP Home drauf is von 2004 das Ding.

 

Schon beim Starten geht nix mehr, halt nur das Bootmenü und egal wie ich starte es ist alles gesperrt.

 

Komm an nichts ran.

[_pAt]

Abgesicherten Modus probiert?

 

Vorm Windowsbootscreen F8 drücken

[rookee]

Wenn abgesicherter Modus auch nicht geht dann entweder die Platte ausbauen und an einen Rechner hängen bei dem noch alle Ok ist. Oder zb. Hirens Boot CD mal runterladen und das MiniWindows starten. Bei dem Windows ist ein Registry Editor und du kannst die Einträge bearbeiten.

 

Wenn du nen zwei PC hast und die Platte dort einbaust nimm einfach mal "Malware Bytes" und scan mal durch; der erkennt den Trojaner und beseitig ihn.

 

Haben in den letzten 3 Monaten bestimmt schon 60 Kunden Pc´s hier gehabt mit dem "Bundespolizei Virus" ...

[Steve]

hey, danke rookee ich werds mal ausprobieren.

 

hab noch mehrere rechner zuhause :D

[Steve]

hi, alos hab alles mal ausprobiert und nix ging

 

hab die festplatte formatiert und neu installiert

jetzt is wieder alles io :D

[RaZeR86]

Ganz einfach.

Rechner neu Starten, im Neustartvorgang abbrechen.

Windows reg. Datein öffen mit ausführen.

Dann suchst du die passenden Einträge raus (sind glaub 2) Tada.

Neustart alles gut.

 

Datein sichern, verschieben und dann formatieren.

Normal der schwirrt überall rum, reicht schon wenn du auf Serials.ws gehst und nen Key willst, haste das Ding drauf.

[Steve]

das hat nen kumpel gemacht, der mit sowas arbeitet.

 

hat auch nix gebracht.

 

hab c-formatiert und alles neu gemacht.

jetzt läuft er wieder ;)

[stixxx]

Ich habe inzwischen auch ein paar mal mit diesem Virus zutun gehabt. Neben dem Sichern wichtiger Daten mittels einer beliebigen Live-CD gab es bisher als einzige Lösung nur Formatieren und Windows neu installieren. Das ist ein ganz fieser Virus. Wenn der nächste Kunde kommt werde ich wiedermal ein wenig damit rumexperimentieren. Bin aber nicht sehr zuversichtlich, da sich das Ding sehr tief im System einnistet.

[RaZeR86]

Formatieren musst du so oder so.

Aber der Virus geht in die Systemreg. rein.

Dort musst es deaktivieren, dann kannst du dein System wieder benutzen.

 

Da man nicht weiß, ob er eventuell noch daten ausspäh. kann würde ich sowieso formatieren.

Aber ich meinte nur um an die Daten zu kommen.

 

Auf diesen Tipp hat mich auch erst ein Kumpel gebracht, der seinen Fachabi gemacht hat im IT.

Hatte vorher auch nen anderen gefragt der hat auch sein Fachabi darauf gemacht hat und der meinte gleich no way.

 

Es gibt immer einen Way.

Der eine der meinte keine Chance hat sich 2 1/2 std damit beschäftigt.

Der andere 5 min und das Problem gelöst.

[Steve]

mein kumpel hat auch reg durchsucht und die nicht normalen einträge alle gelöscht.

 

aber der rechner war immernoch "gesperrt", und er hat alle datein duchgeschaut.

naja, jetzt isses egal, ich hab eh nur das betriebssystem und anwerder programme auf c.

wichtige daten sind alle auf ner anderen festplatte.

[stixxx]

Änder ALLE (wenigstens eines pro Login sollte vorhanden sein ;) ) deine Passwörter. Die neusten BPTrojaner sollen Keylogger an Board haben. Sicher ist sicher.