Ist das ein Virus oder ist das wirklich von der Polizei?

... komplette Frage anzeigen

7 Antworten

Das ist natürlich NICHT von der Polizei.

Diese Malware konnte sich installieren, weil die Browser-Plugins wie Java, Flash oder Adobe Reader veraltet bzw. unsicher sind. Dadurch gelingt eine Drive-by-Infektion. Weder ein Benutzerkontenwechsel noch Systemwiederherstellung oder Abgesicherter Modus samt Herumpfriemeln in der Registry sind als Gegenmaßnahme gute Ideen.

Das System ist komplett neu aufzusetzen, da mit Parallel- und Folge-Infektionen über dieselbe Sicherheitslücke zu rechnen ist.

Nachträgliche Datenrettung vor einem Neuaufsetzen sollte nur über eine Linux-Live-CD erfolgen. Am infizierten System sind keine Datenträger mehr anzustöpseln.

Anleitungen wie die von Sempervideo, botfrei, bka-trojaner.de und anderen Möchtegern-Helfern sind nicht zielführend, da sie weder die Ursachen beheben (nämlich veraltete Software, deren Sicherheitslücken bei der Infektion ausgenutzt wurden), noch die Malware zuverlässig entfernen helfen.

Es werden nur Symptome behandelt und der User glaubt, nach ihrem Verschwinden sei alles in Butter. botfrei & Co. unterschlagen aber, dass derartige Malware andere Malware, u.a. Rootkits, nachlädt. Diese Rootkits überleben sogar normales Formatieren, so dass nur das Neuschreiben des Master Boot Records und damit das Auflösen der bestehenden Partitionen zuverlässig hilft.

Die einzige Möglichkeit zum Säubern eines befallenen Systems besteht darin, es vollkommen neu aufzubauen. So viel ist gewiss. Wenn Ihr System vollständig kompromittiert wurde, gibt es nur noch einen Weg: Systemfestplatte formatieren und System neu aufsetzen (d. h. Windows und sämtliche Anwendungen neu installieren). Quelle: Microsoft-TechNet

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Che67
30.06.2013, 02:18

Anmerkung: Ich habe hier wie üblich einen Link zu einer bebilderten Anleitung zur Erstellung einer Live-CD gepostet, wie ich das seit Jahren tue. Dieser Link führt ins Chip.de-Forum. Es ist mir schleierhaft, wieso der Support oder ein dysfunktionaler Spamfilter von GF diesen Link jetzt ZWEIMAL entfernt hat.

kopfschüttel

0

Das gleiche Problem hatte ich auch. Das ist nur ein Trojaner, nicht echt!!! Der sagt dir ja, dass du per Überweisung bezahlen sollst, stimmts? Das würde die Polizei niemals tun!

Bist du auf deinem Administrator auf die Internetseite gegangen?

Antwort bewerten Vielen Dank für Deine Bewertung

hatte das auch schon, einfach ein älteres backup wiederherstellen und weg ist der virus.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von LifeIsUnfair
29.06.2013, 18:52

Nein, er ist nicht weg. Du siehst ihn nur nicht mehr.

1
Kommentar von Che67
29.06.2013, 19:04

und weg ist der virus

Ende der Märchenstunde....

Microsoft: Mit der Systemwiederherstellung werden die Systemdateien und Programme auf dem PC auf einen Zeitpunkt zurückgesetzt, zu dem alles ordnungsgemäß funktionierte. [...] Sie hat keinerlei Auswirkungen auf Ihre Dokumente, Bilder oder anderen Daten. [...] Die Systemwiederherstellung wirkt sich auf Windows-Systemdateien, Programme und Registrierungseinstellungen aus.

Das bedeutet, dass sie auch keinen bzw. nur minimalen Einfluss auf installierte Malware hat. Sie kann Malware nicht aus dem System entfernen.

0

Die Polizei würde dich nicht so in ruhe lassen.

Antwort bewerten Vielen Dank für Deine Bewertung

Das ist ein Virus, google mal BKA-Trojaner und alles wird sich finden! ;)

Antwort bewerten Vielen Dank für Deine Bewertung

Das ist definitiv ein Virus.

Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?