Bundespolizeivirus eingefangen trotz Avira

Diskutiere Bundespolizeivirus eingefangen trotz Avira im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; ein Kollege hat sich einen Virus eingefangen. Es kommt stets die Meldung, dass er einen Betrag an die Bundespolizei überweisen soll und zudem ist...
godewind

godewind

Threadstarter
Mitglied seit
08.01.2010
Beiträge
223
ein Kollege hat sich einen Virus eingefangen.
Es kommt stets die Meldung, dass er einen Betrag an die Bundespolizei überweisen soll und zudem ist der PC quasi unbedienbar.

Ich soll ihm nun helfen, das weg zu bekommen. Er wohnt aber nicht gerade in der Nähe.

Was kann ich ihm raten?
 
G

GehtDichNichtsAn

Gast
Das "DING" ist schon Uralt und absoluter Quatsch , aber @Zyndstoff hat auch RECHT :D

Ist der PC unbedienbar ??? mit an Sicherheit grenzender Wahrscheinlichkeit NICHT .... der PC funktioniert also noch ... und wenn evtl. doch ...... der Vorschlag von @Zyndstoff :D :up

Wer glaubt das denn noch ....

In manchen "hartnäckigen" Fällen hilft z.B. "Brain.exe" .

Er kann zwar zur Polzei gehen , aber die werden dort beherzt schmunzeln , mehr wird da unter aller Voraussicht nicht passieren .

Wenn er will kann er ja Anzeige gegen "Unbekannt" machen .... wird aber auch nichts bringen .

Am besten .... er reagiert garnicht drauf .... ist lediglich eine kriminelle Abzocke , eine betrügerische email , mit dem ziel an das Geld zu kommen ..... mehr nicht :D . Er kommt schon selbst dahinter , wenn er die Mail aufmerksam durchliest . :D .... wiedersprüche und die dort genannte Anschrift .....

(Thema: BRAIN.exe)

In diesem Sinne ...

GehtDichNichtsAn
 
Zyndstoff

Zyndstoff

Mitglied seit
26.10.2010
Beiträge
2.445
Alter
57
Standort
BERLIN
So ein Quatsch... echt. Weißt du, wovon du schreibst?

Mann mann mann... das ist ein Ding, das den PC absolut unbedienbar macht. Bis vor einiger Zeit half nur formatieren und neu installieren, inzwischen gibt es aber einige Tools (wie die AVG CD), die das wohl hinbekommen.

Wir reden hier nicht von einer Mail mit einem Erschreck-Inhalt, sondern von einer tatsächlichen Infektion...

Nach dem Booten des PC kommt nur dieses, sonst nichts mehr:
 
Zuletzt bearbeitet von einem Moderator:
M

microsoft

Mitglied seit
22.01.2007
Beiträge
4.510
Starte mal im abgesicherten Modus. Irgendwo muss das Ding im Autostart liegen :hm
 
M

microsoft

Mitglied seit
22.01.2007
Beiträge
4.510
Was heisst hier zu einfach :blink

Solche Scareware ist so billig gemacht. Mit einem absuchen der TEMP-Ordner und Autostartpfaden (Ordner und Registry) ist dies rasch behoben.
 
Zyndstoff

Zyndstoff

Mitglied seit
26.10.2010
Beiträge
2.445
Alter
57
Standort
BERLIN
Was heisst hier zu einfach :blink

Solche Scareware ist so billig gemacht. Mit einem absuchen der TEMP-Ordner und Autostartpfaden (Ordner und Registry) ist dies rasch behoben.
Deswegen war das auch wochenlang ein Thema in der IT-Szene - weil es so einfach war, den zu beheben?
Das ist keine Scareware, das ist ein Virus.
 
C

carlton681ao

Mitglied seit
08.03.2008
Beiträge
2.261
Standort
Bayern
microsoft,

bei dem Schädling kommst Du nicht in Windows, auch nicht im abgesicherten Modus.
Also muss das entweder über eine Live CD oder eine Rescue CD gemacht werden. Alternativ Platte ausbauen und in einem anderen Rechner als zweite Platte einbinden.
zudem muss ein Eintrag in der Registry geändert werden. Dazu gibt es Hilfen im Internet wie man das machen kann, leicht zu finden.
 
M

microsoft

Mitglied seit
22.01.2007
Beiträge
4.510
zitat von dem Link von @Duesso


Tommy sagt:

19/07/2011 um 23:02


Ist echt nen schlechter Virus innerhalb von 5 Minuten hatte ich meinen Rechner wieder am Laufen. Beim Starten F8 drücken in den Abgesicherten Modus mit Eingabeaufforderung gehen. Von der Konsole aus den Inhalt des Ordners Temporäre Internet Dateien löschen(achtung die dateien sind versteckt in diesem ordner) dort versteckt sich die Warnmeldung die den Rechner Blockiert. Dadurch bekommt man wieder zugriff aufs System. Als letztes noch einen Virenscann und schon Lief mein Rechner wieder wie vorher.



Ich hatte sowas vor einem Monat, war aber rasch wieder entfernt :D
 
G

GehtDichNichtsAn

Gast
So ein Quatsch... echt. Weißt du, wovon du schreibst?

Mann mann mann... das ist ein Ding, das den PC absolut unbedienbar macht. Bis vor einiger Zeit half nur formatieren und neu installieren, inzwischen gibt es aber einige Tools (wie die AVG CD), die das wohl hinbekommen.
nur zu DEINER info .... der PC ist deswegen noch lange nicht unbedienbar ...
aber ok .... jeder macht andere Erfahrungen .
DU hingegen scheinst allwissend zu sein , und selbst das ist ok . auch wenn es nicht so ist :D

Es gibt sehr wohl BORD oder SYSTEM eigene Mittel und Methoden das Ding wieder los zu werden .

Natürlich geht es mit der Rescue CD einfacher ...

Aber ... es gibt viele Wge um ein Problem zu lösen .... offensichtlich kennst DU nur diesen einen .

Daher solltest du nicht von Quatsch schreiben .... Denk mal drüber nach ...
 
Zuletzt bearbeitet von einem Moderator:
M

microsoft

Mitglied seit
22.01.2007
Beiträge
4.510
Ach, keinen Streit (Ihr beiden)

Klar geht es mit der AVira Disc auch. Viele Viren und Co können aber nur überleben wenn sich diese irgendwo im Autostart eintragen.
 
G

GehtDichNichtsAn

Gast
microsoft,

bei dem Schädling kommst Du nicht in Windows, auch nicht im abgesicherten Modus.
Also muss das entweder über eine Live CD oder eine Rescue CD gemacht werden. Alternativ Platte ausbauen und in einem anderen Rechner als zweite Platte einbinden.
zudem muss ein Eintrag in der Registry geändert werden. Dazu gibt es Hilfen im Internet wie man das machen kann, leicht zu finden.



@carlton681ao .... ohne weitere Worte :up

Viele schreiben das der PC blockiert ist ... das ist SO nicht richtig .... wenn ist das BETRIEBSSYSTEM blockiert , aber NICHT der PC als ganze Einheit . Man sollte auch mal über den Tellerrand hinaus blicken , und "Vorsichtsmaßnahmen" ergreifen .

Ersatz BS / OS auf einem BOOTfähigen USB Stick (im BIOS First Boot USB)/ LIVE CD / etc.-pp. . Aber deswegen funktioniert doch immer noch der RECHNER als solches .
 
M

microsoft

Mitglied seit
22.01.2007
Beiträge
4.510
@ GehtDichNichtsAn

Also einen Hardwaredefekt hat noch nie ein Virus hinbekommen.

Im Link von @Duesso hat es aber jemand mit dem SafeMode geschafft.
 
G

GehtDichNichtsAn

Gast
@ GehtDichNichtsAn

Also einen Hardwaredefekt hat noch nie ein Virus hinbekommen.

Im Link von @Duesso hat es aber jemand mit dem SafeMode geschafft.
In meinem Bekanntenkreis war auch jemand , der hat den nach eigenen Aussagen und bestätigung von anderen die dabei waren , "angeblich" ohne großen Aufwand (wie groß der aufwand war ist relativ .... da spalten sich die meinungen) wieder hinbekommen . der PC läuft wieder ohne macke .

Auf nachfrage bestätigte er mir , das er es hinbekommen hat , OHNE neuinstallation . Aber .... wie viele hier fälschlicher Weise schreiben ...... sei ja der "PC" blockiert ...... und das stimmt definitiv SO nicht .... denn es ist lediglich das betriebssystem blockiert bzw. extrem funktionseingeschränkt .

mit entsprechenden einstellungen kann ich mich schon in eine position manövrieren , indem oder von der aus ich das problem "angreifen" kann .

manche hier rennen bei der angelegenheit vor panik rum wie frisch gef _ ckte Hühner ..... und sehen dann vor lauter Bäume den wald nicht mehr .... zw. die Lösung oder mögliche lösung zu dem problem .
 
M

microsoft

Mitglied seit
22.01.2007
Beiträge
4.510
Man kann sowas manuell löschen, der User braucht aber dazu gute Kenntnisse. Ansonsten ist eine Avira Disc oder ähnlich natürlich besser, da diese sowas automatisch macht.
 
S

Seeadlermarko

Mitglied seit
09.05.2008
Beiträge
740
Wie schon gesagt, besorg dir ne aktuelle Bootcd von einem Antivirenhersteller, damit solltest das Ding runterbekommen.
Wenn das System dann wieder geht, solltest mal noch Malwarebytes drüberlaufen lassen..

Und so nebenbei an die Diskussionswürdigen..
Den Trojaner/ Virus scheint es wohl in verschiedenen Ausführungen zu geben.
Die aller ersten konnte man im abgesicherten Modus auch noch mit bearbeiten, aber ich hatte den jetzt schon 2 mal so auf PC´s, wo selbst im abgesicherten Modus nix ging.. kein regedit, kein msconfig.. da er sich direkt vor gesetzt hat...
Da half dann auch nur von CD booten...
 
Thema:

Bundespolizeivirus eingefangen trotz Avira

Bundespolizeivirus eingefangen trotz Avira - Ähnliche Themen

  • Virus eingefangen?

    Virus eingefangen?: Heute habe ich Musik heruntergeladen und seither erscheint auf meinem Bildschirm rechts unten immer wieder ein Hinweis auf Treffen mit gewissen...
  • Virus eingefangen

    Virus eingefangen: Heute habe ich Musik heruntergeladen und seither erscheint auf meinem Bildschirm rechts unten immer wieder ein Hinweis auf Treffen mit gewissen...
  • Virus eingefangen-wie beheben?

    Virus eingefangen-wie beheben?: Guten Tag, ich habe letzthin ein Programm namens "MEGA" installiert. Dies weil ich eine Datei aus dem Internet herunterladen wollte wofür...
  • Wie entferne ich einen Pconverter, den ich mir beim Herunterladen von Software eingefangen habe?

    Wie entferne ich einen Pconverter, den ich mir beim Herunterladen von Software eingefangen habe?: Wie entferne ich einen Pconverter, den ich mir beim Herunterladen von einer Software eingefangen habe? Er meldet sich beim Start des...
  • GELÖST Nach Bundespolizeivirus, Tastatur ohne Funktion

    GELÖST Nach Bundespolizeivirus, Tastatur ohne Funktion: Hey Leute, es handelt sich um ein Notebook der Marke Emachines G620mit Windows Vista Ultimate 32 bit. Ich habe mir vor einigen Tagen den Virus...
  • Ähnliche Themen

    • Virus eingefangen?

      Virus eingefangen?: Heute habe ich Musik heruntergeladen und seither erscheint auf meinem Bildschirm rechts unten immer wieder ein Hinweis auf Treffen mit gewissen...
    • Virus eingefangen

      Virus eingefangen: Heute habe ich Musik heruntergeladen und seither erscheint auf meinem Bildschirm rechts unten immer wieder ein Hinweis auf Treffen mit gewissen...
    • Virus eingefangen-wie beheben?

      Virus eingefangen-wie beheben?: Guten Tag, ich habe letzthin ein Programm namens "MEGA" installiert. Dies weil ich eine Datei aus dem Internet herunterladen wollte wofür...
    • Wie entferne ich einen Pconverter, den ich mir beim Herunterladen von Software eingefangen habe?

      Wie entferne ich einen Pconverter, den ich mir beim Herunterladen von Software eingefangen habe?: Wie entferne ich einen Pconverter, den ich mir beim Herunterladen von einer Software eingefangen habe? Er meldet sich beim Start des...
    • GELÖST Nach Bundespolizeivirus, Tastatur ohne Funktion

      GELÖST Nach Bundespolizeivirus, Tastatur ohne Funktion: Hey Leute, es handelt sich um ein Notebook der Marke Emachines G620mit Windows Vista Ultimate 32 bit. Ich habe mir vor einigen Tagen den Virus...
    Oben