BKA Virus

[Thunderchild]

Hallo Leute,

ich hab mir am Wochenende dummerweise den Bundeskriminalamt Virus zugezogen. Als kleine Warnung, der kam von der Stargate Fan-Seite "Stargate-Fenura".
Der Virus ist recht heftig, da ein Bildschirmfüllendes Popup erscheint, nach dem das BKA warnt, man hätte pornographisches, kinderpornographisches oder terrorverdächtige Aktivitäten unternommen. Man solle 100 Euro zahlen, um die Computersperre wieder auzuheben.

An einigen Schreibfehlern und der Tatsache, das die angegebene E-Mail Adresse mit .yahoo endete (das Bundeskriminalamt hat eine .bka Adresse) kann man recht schnell erkennen, das es ein Fake ist.

Nichtsdestotrotz ließ sich nichts mehr machen. Die Taskleiste ist nicht erreichbar, sämtliche Tastenkombinationen werden von dem Virus geblockt.
Über eine Hintertür (die zu finden mich drei Stunden gekostet hat) hab ich es geschafft das Popup kurzzeitig in den Hintergrund zu schieben, so dass ich eine Systemwiederherstellung machen konnte.

Fazit: Augenscheinlich funktioniert jetzt alles wieder, aber nun meine Frage. Jetzt sind eigentlich nur die Symptome beseitigt, oder? Der Virus selbst befindet sich noch auf der Platte, nicht?
Krieg ich den irgendwie los, ohne ein Format C zu machen?

Ich hab schon verschiedene Anti-Virenprogramme durchlaufen lassen (Kaspersky, Antivir), aber nach meiner Recherche über den BKA Virus meinen die Offiziellen Stellen, dass der Virus so tückisch ist, und davon nicht gefunden wird.

[Alexander_Maclean]

Ich würde es zwar weiter beobachten aber nach dem was ich herausgefunden ahbe bist du mit der systemweiderherstellung auf der sicheren seite.

Dennoch sollte man die "ersteller" (ich weiger mich solche Typen Programmieier zu nennen.)  solcher dinger in Zukunft Sopran singen lassen. (wenn ihr  versteht was ich meine.

[SSJKamui]

Ich hatte das Ding auch einmal. Das Ding ist echt übel. Ich habe den auch über Systemwiederherstellung wegbekommen. Bei mir hat Kaspersky zwar damals Sachen gefunden, ich weiß aber nicht, ob das die Richtigen waren.

Ich weiß, von dem Ding existieren verschiedene Versionen, unter Anderem mit angeblichen Gema Absender.

Angeblich kann man sich auch bei Polizeistationen hilfe holen, das Ding loszuwerden. (Keine Ahnung.)

[David]

Das ist schon Terrorismus.

Ich würde dir raten, solltest du irgendwie herausbekommen, wer der tatsächliche Absender war, diesen wegen Computersabotage und Sachbeschädigung anzuzeigen.

[Mr Ronsfield]

Meine Schwester hat ihn sich auch eingfangen!!



gibts da inzwischen ne möglichkeit den vernüftig zu entfernen?

[ulimann644]

@Ronny
Habt ihr versucht, im Sicherheitsmodus zu starten und die Systemwiederherstellung anlaufen zu lassen...??

[Mr Ronsfield]

Hab ich jetzt gemacht, im Moment ist er weg! Ich hoffe das bleibt auch so!

[Astrid]

Was ich bei sowas grundsätzlich immer empfehle ist Format C:

Ist zwar eine heiden Arbeit, dann ist aber auch garantiert dass das Ding weg ist.

Saj.

[darett]

@ronny
Das mit dem Virus ist ja echt gemein. Ich verstehe auch bei so etwas keinen Spaß mehr.

Da hilft aber wirklich nur noch Format C und D falls deine Schwester eine zweite Platte in ihrem Rechner hat. Sicher ist sicher.

Ich mag solche Leute nicht, die so etwas in die „WELT“ setzten.       

[ulimann644]

Was ich bei sowas grundsätzlich immer empfehle ist Format C:

Ist zwar eine heiden Arbeit, dann ist aber auch garantiert dass das Ding weg ist.

Saj.

Das ist die allerletzte Option, die man hat.
Mit einem guten Anti-Viren Programm wird man das Übel zumeist anderweitig los.

[CptJones]

Was ich bei sowas grundsätzlich immer empfehle ist Format C:

Ist zwar eine heiden Arbeit, dann ist aber auch garantiert dass das Ding weg ist.

Saj.

Das ist die allerletzte Option, die man hat.
Mit einem guten Anti-Viren Programm wird man das Übel zumeist anderweitig los.

Eher die einzige Option. Daher sollte man auch in regelmäßigen abständen seine Daten sichern. Nur wenn man dann denjenigen fragt ob er es gesichert hat kommt als Antwort: " Öh...Ähhhhh............Nein *Knirsch*

[PercyKeys]

Ich bin bisher Gott sei Dank von dem Ding verschont geblieben, habe es bei meiner Freundin aber vor vielen Wochen erlebt. Es ist schlimm, dass Menschen so weit gehen und anderen Menschen, die nichts gemahct haben, v.A. eine extreme Angst (durch diesen vermeintlichen offiziellen Absender BKA) einjagen. Schämen sollten die sich... :-/

[Mr Ronsfield]

Das zurücksetzten hat nicht gebracht, er war wieder da!! Also hab ich ihn heute neu aufgesetzt und erstmal diverse Schutzprogramme Installiert! Ich hoffe damit ist das Thema durch!

[Admiral_B]

Den hab ich mir jetzt auch auf meinem alten Rechner eingefangen. Weiss denn inzwischen jemand, wie der richtig weg geht?

[CptJones]

Den hab ich mir jetzt auch auf meinem alten Rechner eingefangen. Weiss denn inzwischen jemand, wie der richtig weg geht?

Eigentlich ist die sicherste Methode, die Kiste neu aufzusetzen und beten dass die Datensicherungen nicht auch verseucht sind.
Heute Abend darf ich die Kiste von meinem Alten Herrn wieder aufsetzen, weil sich dieser den Trojaner Acess Zero eingefangen hat.
Obwohl angeblich dieser durch remover Software  weg ist werde ich den Kasten trotzdem neu aufsetzen, weil dieser laut Beschreibung so derart in den Systemdateien herumfuhrwerkt dass alles andere wie ein radikaler Neubeginn keinen Sinn macht.