Seite 1 von 1
Verschlüsselungs- / Erpresserviren
#1
geschrieben 04. Mai 2012 - 21:13
Hallo,
eine Bekannte von mir hat sich so einen Virus eingefangen und hat mich gefragt was sie dagegen machen könnte. Ersten Recherchen nach würde ich sagen: nicht viel.
Sie will aber Ihren Laptop beim nächsten Besuch mitbringen und ich würde jetzt gerne wissen, ob es etwas gibt, dass ich machen könnte.
ich weiss leider noch nicht welche art Virus es genau ist.
eine Bekannte von mir hat sich so einen Virus eingefangen und hat mich gefragt was sie dagegen machen könnte. Ersten Recherchen nach würde ich sagen: nicht viel.
Sie will aber Ihren Laptop beim nächsten Besuch mitbringen und ich würde jetzt gerne wissen, ob es etwas gibt, dass ich machen könnte.
ich weiss leider noch nicht welche art Virus es genau ist.
Anzeige
#2 _d4rkn3ss4ev3r_
geschrieben 04. Mai 2012 - 21:15
Hier wird erklärt wie er funktioniert und wie er sich umgehen lässt: +
#4
geschrieben 05. Mai 2012 - 08:12
Zitat (d4rkn3ss4ev3r: 04. Mai 2012 - 21:15)
Hier wird erklärt wie er funktioniert und wie er sich umgehen lässt: +
Leider ist es nicht immer soeinfach. Es reicht schon, wenn als Benutzer leichtsinniger Weise der User "Administrator" verwendet wurde. Dieser hat nämlich keinen "blebeinden" Zweig. Zumindest hatte ich vor kurzem den Fall. Da war nix mehr zu retten. Nurnoch Neuinstallation.
@Possum:
Wäre durchaus sinnvoll wenn du uns mitteilen könntest was es für ein Schädling ist. Es reicht das was auf dem "Bild" oben steht - also quasi in der Titelzeile.
#5
geschrieben 05. Mai 2012 - 08:23
Könnte ja auch einer von denen hier sein: http://bka-trojaner.de/
#6
geschrieben 05. Mai 2012 - 17:01
werde es erst morgen erfahren, was es genau ist.
werde mich dann noch einmal melden.
werde mich dann noch einmal melden.
#7
geschrieben 05. Mai 2012 - 17:02
Ick schätz' mal BKA oder GEMA-Variante wobei ersteres in der Regel weniger Schaden anrichtet als letzteres.
#8
geschrieben 07. Mai 2012 - 15:32
Wooho ich hab mir die Österreichische Version des GEMA Drecksacks eingefangen- - den AKM Virus (trotz UAC und Win8 Antivirus).. hat irgendwer ne Ahnung wie ich den wieder los werd'?
#10
geschrieben 07. Mai 2012 - 15:45
Hast Du das mal probiert: Zugriff auf Computer wurde gesperrt, AKM 50€
Und wenn Systemwiederherstellung, dann nur von DVD bzw. USB Stick. Auf dem Rechner selber kommt man ja da nicht mehr ran, da der Virus den Desktop mit sich selbst ersetzt und den Taskmanager und noch andere Sachen sperrt.
Und wenn Systemwiederherstellung, dann nur von DVD bzw. USB Stick. Auf dem Rechner selber kommt man ja da nicht mehr ran, da der Virus den Desktop mit sich selbst ersetzt und den Taskmanager und noch andere Sachen sperrt.
Dieser Beitrag wurde von DK2000 bearbeitet: 07. Mai 2012 - 15:46
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
#11
geschrieben 07. Mai 2012 - 16:29
Zitat (Ludacris: 07. Mai 2012 - 15:32)
Wooho ich hab mir die Österreichische Version des GEMA Drecksacks eingefangen- - den AKM Virus (trotz UAC und Win8 Antivirus).. hat irgendwer ne Ahnung wie ich den wieder los werd'?
bei aktiven UAC können (eigentlich) keine tiefen Systemänderungen stattfinden. Somit ist in erster Linie von einer auf Benutzerebene vorhandenen Infektion auszugehen
Da ich aktuell leider nicht weiß welcher komerzielle Scanner für Windows 8 geeignet ist kann ich nur wage sagen: lade dir mal die aktuelle Version der Kaspersky Rescure-Disc runter
http://www.chip.de/d...k_44976921.html
und versuche damit (natürlich nur wenn es mit dem Aktuallisieren von DVD klappt, sonst nciht) zu scannen. Wenns nicht funktioniert heißt es frickeln (angefangen im Abgesicherten Modus zwecks deaktivierung von Autostarteinträgen und ggf. setzen von Reg-Keys.)
Meist findest du im Autostart seltsame Einträge (msconfig) die eine EXE-Datei entweder direkt aus dem User-TMP-Ordner ausrufen und/oder dieses sogar lustiger Weise mittels RUN.DLL verschen
Diese deaktivieren, Dateien suchen, erstmal nur umbenennen.
Dieser Beitrag wurde von Stefan_der_held bearbeitet: 07. Mai 2012 - 16:32
#12
geschrieben 07. Mai 2012 - 17:53
Thema verteilen:
Seite 1 von 1