[Possum]

Hallo,

eine Bekannte von mir hat sich so einen Virus eingefangen und hat mich gefragt was sie dagegen machen könnte. Ersten Recherchen nach würde ich sagen: nicht viel.
Sie will aber Ihren Laptop beim nächsten Besuch mitbringen und ich würde jetzt gerne wissen, ob es etwas gibt, dass ich machen könnte.
ich weiss leider noch nicht welche art Virus es genau ist.

[Wiesel]

Und: http://winfuture.de/news,69487.html

greets

[Stefan_der_held]

Zitat (d4rkn3ss4ev3r: 04. Mai 2012 - 21:15)

Hier wird erklärt wie er funktioniert und wie er sich umgehen lässt: +

Leider ist es nicht immer soeinfach. Es reicht schon, wenn als Benutzer leichtsinniger Weise der User "Administrator" verwendet wurde. Dieser hat nämlich keinen "blebeinden" Zweig. Zumindest hatte ich vor kurzem den Fall. Da war nix mehr zu retten. Nurnoch Neuinstallation.

@Possum:
Wäre durchaus sinnvoll wenn du uns mitteilen könntest was es für ein Schädling ist. Es reicht das was auf dem "Bild" oben steht - also quasi in der Titelzeile.

[Windows 8 User]

Könnte ja auch einer von denen hier sein: http://bka-trojaner.de/

[Possum]

werde es erst morgen erfahren, was es genau ist.

werde mich dann noch einmal melden.

[Stefan_der_held]

Ick schätz' mal BKA oder GEMA-Variante wobei ersteres in der Regel weniger Schaden anrichtet als letzteres.

[Ludacris]

Wooho ich hab mir die Österreichische Version des GEMA Drecksacks eingefangen- - den AKM Virus (trotz UAC und Win8 Antivirus).. hat irgendwer ne Ahnung wie ich den wieder los werd'?

[Windows 8 User]

Systemwiederherstellung mal probiert?

[DK2000]

Hast Du das mal probiert: Zugriff auf Computer wurde gesperrt, AKM 50€

Und wenn Systemwiederherstellung, dann nur von DVD bzw. USB Stick. Auf dem Rechner selber kommt man ja da nicht mehr ran, da der Virus den Desktop mit sich selbst ersetzt und den Taskmanager und noch andere Sachen sperrt.

Dieser Beitrag wurde von DK2000 bearbeitet: 07. Mai 2012 - 15:46

[Stefan_der_held]

Zitat (Ludacris: 07. Mai 2012 - 15:32)

Wooho ich hab mir die Österreichische Version des GEMA Drecksacks eingefangen- - den AKM Virus (trotz UAC und Win8 Antivirus).. hat irgendwer ne Ahnung wie ich den wieder los werd'?

bei aktiven UAC können (eigentlich) keine tiefen Systemänderungen stattfinden. Somit ist in erster Linie von einer auf Benutzerebene vorhandenen Infektion auszugehen

Da ich aktuell leider nicht weiß welcher komerzielle Scanner für Windows 8 geeignet ist kann ich nur wage sagen: lade dir mal die aktuelle Version der Kaspersky Rescure-Disc runter

http://www.chip.de/d...k_44976921.html

und versuche damit (natürlich nur wenn es mit dem Aktuallisieren von DVD klappt, sonst nciht) zu scannen. Wenns nicht funktioniert heißt es frickeln (angefangen im Abgesicherten Modus zwecks deaktivierung von Autostarteinträgen und ggf. setzen von Reg-Keys.)

Meist findest du im Autostart seltsame Einträge (msconfig) die eine EXE-Datei entweder direkt aus dem User-TMP-Ordner ausrufen und/oder dieses sogar lustiger Weise mittels RUN.DLL verschen

Diese deaktivieren, Dateien suchen, erstmal nur umbenennen.

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 07. Mai 2012 - 16:32

[Possum]

Zitat (d4rkn3ss4ev3r: 04. Mai 2012 - 21:15)

Hier wird erklärt wie er funktioniert und wie er sich umgehen lässt: +

Das hat geholfen. War zum Glück nicht so schwer, alles wieder in Ordnung zu bringen.

Danke für alle Antworten.