Mir hat es Samstag früh einen Rechner zerlegt.
Der Ukash Virus. Trotz Kapersky und Malwarescanner.
Ich habe keine Ahnung wo ich mir den eingefangen habe, war auf Google suche nach Photos vo Maschinen, plötzlich der flash.

Und zwar total. Der Rechner ließ sich nur noch normal hochfahren worauf der Virenbildschirm (Bundespolizei, Kinderporno, bezahlen ünber Ukash blahblah) erschent. DerTaskmanager ist zu langsam um den Sztart zu verhindern, außerden startet der Virus ständig neue Tasks so daß kein Zugriff zum Beenden möglich ist.
Nach Erscheinen des Virenbildes nimmt der Rechner keinerlei Eingaben mehr an, es geht NICHTS mehr.

Start über abgesicherten Modus unmöglich, es erscheint eine bluescreen. Ich vemute eine gefakte, weil sie stehenbleibt bis man den Stecker zieht.

Sämtliche Rettungsversuche mit Kapersky und Avira Rescue CDs gescheitert,
Ich versuche grade XP neu aufzuspielen, sogar dazu mußte ich zuvor mit Partition Magic C: neu anlegen und er hängt grade kurz vor dem Abschluß.

Ich habe bei der Aktion mitbekommen daß dieses Drecksding seit April unterwegs ist, der Verfasser mittlerweile geschnappt.
Es kursieren alle möglichen Rettungsvarianten im Netz, von blödsinnig bis profasionell, keine funktioniert bei miner Variante.
Was ich einfing ist aber offenbar eine Weiterentwicklung. Das Ding ist tödlich.

Leute pa0t auf. Trojanerboards sprechen von drive by Infektion. Es reicht der Aufruf einer an sich harmlosen website die infiziert ist.

Das ist mein erster Virus in 25 Jahren überhaupt. Eine Katastrophe.

das war wohl eher der erste Virus, der dir nach 25 Jahren auffällt. :)

Soll wohl vorkommen. Also alle Rechner sofort aus und abwarten.

@ don
Stammt der Text von dir?

Ok, XP ist wieder drauf, ich komme wieder an die Daten.
2 Tage für'n Arsch. Dauert locker 2 Wochen bis ich wieder alle Programme draufhabe.

Ich bringe den Kerl um wenn ich je mitkriege wer das war. Langsam.

Soll wohl vorkommen. Also alle Rechner sofort aus und abwarten.

@ don
Stammt der Text von dir?

Natürlich. Ich bin auf 180.

das war wohl eher der erste Virus, der dir nach 25 Jahren auffällt. :)

Kaum. Alle meine Rechner waren immer sauber, ich check das regelmäßig.. Allerdings, das hatte ich vergessen, das Ding installiert sich anscheinend nicht sofort, ich bekam grade eine nicht ganz schlüssige Warnung beim check meines Systembackups. Es scheint der nistet sich erstmal ein, übrigens auf allen Konten, bevor er loslegt. Ich werde die Platte wohl wegschmeißen.
Übrigens killt er das Adminpasswort. Deshalb ist eine Rettung von der Installations CD auch nicht möglich.

Ok, XP ist wieder drauf, ich komme wieder an die Daten.
2 Tage für'n Arsch. Dauert locker 2 Wochen bis ich wieder alle Programme draufhabe.

Ich bringe den Kerl um wenn ich je mitkriege wer das war. Langsam.

Hat man dir das mit der Datensicherung nicht erklärt? :D

Mit einem Image wäre nach einer Stunde wieder alles i.O. gewesen.

Kaum. Alle meine Rechner waren immer sauber, ich check das regelmäßig.. Allerdings, das hatte ich vergessen, das Ding installiert sich anscheinend nicht sofort, ich bekam grade eine nicht ganz schlüssige Warnung beim check meines Systembackups. Es scheint der nistet sich erstmal ein, übrigens auf allen Konten, bevor er loslegt. Ich werde die Platte wohl wegschmeißen.
Übrigens killt er das Adminpasswort. Deshalb ist eine Rettung von der Installations CD auch nicht möglich.

Mach' die Platte platt und alles wird wieder gut ! :]

Mir hat es Samstag früh einen Rechner zerlegt.
Der Ukash Virus. Trotz Kapersky und Malwarescanner.
Ich habe keine Ahnung wo ich mir den eingefangen habe, war auf Google suche nach Photos vo Maschinen, plötzlich der flash.

Und zwar total. Der Rechner ließ sich nur noch normal hochfahren worauf der Virenbildschirm (Bundespolizei, Kinderporno, bezahlen ünber Ukash blahblah) erschent. DerTaskmanager ist zu langsam um den Sztart zu verhindern, außerden startet der Virus ständig neue Tasks so daß kein Zugriff zum Beenden möglich ist.
Nach Erscheinen des Virenbildes nimmt der Rechner keinerlei Eingaben mehr an, es geht NICHTS mehr.

Start über abgesicherten Modus unmöglich, es erscheint eine bluescreen. Ich vemute eine gefakte, weil sie stehenbleibt bis man den Stecker zieht.

Sämtliche Rettungsversuche mit Kapersky und Avira Rescue CDs gescheitert,
Ich versuche grade XP neu aufzuspielen, sogar dazu mußte ich zuvor mit Partition Magic C: neu anlegen und er hängt grade kurz vor dem Abschluß.

Ich habe bei der Aktion mitbekommen daß dieses Drecksding seit April unterwegs ist, der Verfasser mittlerweile geschnappt.
Es kursieren alle möglichen Rettungsvarianten im Netz, von blödsinnig bis profasionell, keine funktioniert bei miner Variante.
Was ich einfing ist aber offenbar eine Weiterentwicklung. Das Ding ist tödlich.

Leute pa0t auf. Trojanerboards sprechen von drive by Infektion. Es reicht der Aufruf einer an sich harmlosen website die infiziert ist.

Das ist mein erster Virus in 25 Jahren überhaupt. Eine Katastrophe.

Das eigentliche Problem sitzt vor dem Computer !!!

:rolleyes::rolleyes::rolleyes:

Ich werde die Platte wohl wegschmeißen.

dd if=/dev/zero ...

Ich habe gute Erfahrungen mit dieser "security software" gemacht:
http://www.microsoft.com/de-de/security_essentials/default.aspx
Erstaunlich effektiv!

Hat man dir das mit der Datensicherung nicht erklärt? :D

Mit einem Image wäre nach einer Stunde wieder alles i.O. gewesen.

Habe ich. Von meinen anderen 2 Rechnern. Ausgerechnet den wollte ich erst noch etwas aufräumen. Murphys law.

dd if=/dev/zero ...

Ist mir zu aufwendig. 500 GB kosten bloß einen Fuffi. Da setze ich mich nicht noch davor.

Ist mir zu aufwendig. 500 GB kosten bloß einen Fuffi. Da setze ich mich nicht noch davor.

Hast Du noch einen guten Feind? Dann pack sie dem anonym auf den Schreibtisch. Oder vertick sie bei Ebay... :D

Ich habe gute Erfahrungen mit dieser "security software" gemacht:
http://www.microsoft.com/de-de/security_essentials/default.aspx
Erstaunlich effektiv!

Vergiß es. Google mal nach Bundespolizei Virus. Dann ackere die boards durch.
Selbst Kapersky Lab kriegt das nicht in den Griff.

Im Netz zu finden ist der hier:
22996

Meiner sah bereits wieder geringfügig anders aus.
Ich erwähnte es bereits, das Ding ist kapital.

Ist mir zu aufwendig. 500 GB kosten bloß einen Fuffi. Da setze ich mich nicht noch davor.

Du hast zu viel Geld, mal kurz Linux von CD booten und rödeln lassen über Nacht ist ja nun kein Aufwand. ;)

Hast Du noch einen guten Feind? Dann pack sie dem anonym auf den Schreibtisch. Oder vertick sie bei Ebay... :D

Ich könnte sie ins Kanzleramt schicken.

Vergiß es. Google mal nach Bundespolizei Virus. Dann ackere die boards durch.
Selbst Kapersky Lab kriegt das nicht in den Griff.

Den hab ich schon mal bei einem aus meiner GF mit der Avira rescue CD gecleant, danach Reparatur von der XP SP3 CD, Update Pack drüber gebügelt und mit Kaspersky nochmal drüber. Dann war Ruhe.

Du hast zu viel Geld, mal kurz Linux von CD booten und rödeln lassen über Nacht ist ja nun kein Aufwand. ;)

Linux scheint nicht unbedingt sicher davor zu sein. Sowohl die Kapersky Rescue CD als die von Avira sind Linux Clone.
Sie stürzen ab oder bleiben hängen wenn Du versuchst einen befallenen Rechner damit zu checken. Bei Avira kam ich bis zum Pinguin im Bildschirmeck, Ende.
Bei Kapersky reichte es nichtmal soweit. Irgendwas mit bootlalala und Ende Fahnenstange.

Ich habe noch nie einen derartigen Effekt gesehen. Normales booten von der HD funktonierte problemlos, einloggen ebenfalls, tausendmal, es kommt der normale Bildschirm der dann verschwindet und das vorher gepostete Bildchen erscheint. Ende.
Der finale Neuinstallationsversuch XP scheiterte erstmal weil Laufwerk C: nicht mehr da war. Formatieren der leeren Partition ging nicht. Erst als ich es mit Partition Magic benamst hatte.

Den hab ich schon mal bei einem aus meiner GF mit der Avira rescue CD gecleant, danach Reparatur von der XP SP3 CD, Update Pack drüber gebügelt und mit Kaspersky nochmal drüber. Dann war Ruhe.

Möglicherweise die Altversion. Wir haben hier Terminator III.
Das Dings startet etwa ein Dutzend Prozesse. Laut den Profis, und notgedrungen muß ich in etwa glauben was die erzählen, ist das Miststück mit keinem Programm zuverlässig vollständig zu entfernen. Man kann angeblich einen Rechner wieder zum laufen bringen, aber selbst das ging bei meinem nicht mehr.

Hat man dir das mit der Datensicherung nicht erklärt? :D

Mit einem Image wäre nach einer Stunde wieder alles i.O. gewesen.

Wohl nicht wenn, wie er schreibt, sich das Ding nicht sofort aktiviert.
Wenn man da Pech hat, hat man, unwissend, das Ding auch auf der Datensicherung und welcher Privatmensch sichert täglich und hebt diese Sicherungen dann auch noch mindestens 14 Tage auf.

Wohl nicht wenn, wie er schreibt, sich das Ding nicht sofort aktiviert.
Wenn man da Pech hat, hat man, unwissend, das Ding auch auf der Datensicherung und welcher Privatmensch sichert täglich und hebt diese Sicherungen dann auch noch mindestens 14 Tage auf.

Ich benutze grundsätzlich nur externe Festplatten, auf der internen Festplatte habe ich zwar 1000 GB Speicherplatz aber nur den Betriebssystem drauf. Auf der internen würde ich nichts speichern, das wäre mir zu unsicher.

Linux scheint nicht unbedingt sicher davor zu sein. Sowohl die Kapersky Rescue CD als die von Avira sind Linux Clone.
Sie stürzen ab oder bleiben hängen wenn Du versuchst einen befallenen Rechner damit zu checken.

Klingt eher nach schlechtem Brenner. Oder zu schnell gebrannt.


Möglicherweise die Altversion. Wir haben hier Terminator III.

Es gibt zwar gute Bootkits, aber nichts ist perfekt.

Zumindest der schlecht übersetzte Bootscreen scheint gleich geblieben zu sein.

Wohl nicht wenn, wie er schreibt, sich das Ding nicht sofort aktiviert.
Wenn man da Pech hat, hat man, unwissend, das Ding auch auf der Datensicherung und welcher Privatmensch sichert täglich und hebt diese Sicherungen dann auch noch mindestens 14 Tage auf.

Es genügt wenn man ein Image des vollständig frisch konfigurierten Rechners hat. Die Daten kann man per Replikation kontinuierlich sichern.

Vergiß es. Google mal nach Bundespolizei Virus. Dann ackere die boards durch.
Selbst Kapersky Lab kriegt das nicht in den Griff.

Im Netz zu finden ist der hier:
22996

Meiner sah bereits wieder geringfügig anders aus.
Ich erwähnte es bereits, das Ding ist kapital.

Gut zu wissen + Danke für die Warnung!

http://www.chip.de/news/Bundespolizei-Virus-entfernen-So-werden-Sie-ihn-wieder-los_50761972.html ... ?

http://www.chip.de/news/Bundespolizei-Virus-entfernen-So-werden-Sie-ihn-wieder-los_50761972.html ... ?

Chip hat Bildzeitungsnivrau. Alles was da steht funktioniert nicht.

Du mußt Dir mal die Stränge der Trojanerboards ansehen.

Chip hat Bildzeitungsnivrau. Alles was da steht funktioniert nicht.

Du mußt Dir mal die Stränge der Trojanerboards ansehen.

Kommst du denn in den abgesicherten Modus?

http://deletemalware.blogspot.com/2011/05/remove-bundespolizei-ransomware.html Hier vielleicht noch nen Blick drüberwerfen.

Falls ja, Malwarebytes Anti-Malware müsste das meines Wissens nach entfernen können.

Klingt eher nach schlechtem Brenner. Oder zu schnell gebrannt.

.

Weswegen es ja auch auf dem Rechner lief auf dem es erstellt wurde.

Weswegen es ja auch auf dem Rechner lief auf dem es erstellt wurde.

Schick mir die Platte, klingt lustig, ich nehm sie gerne ins Lab mit.

http://www.chip.de/news/Bundespolizei-Virus-entfernen-So-werden-Sie-ihn-wieder-los_50761972.html ... ?


Der Bundespolizei-Virus treibt seit einiger Zeit sein Unwesen im Netz. Ziel des Trojaners: Verängstigte User zum Zahlen von 100 Euro zu bewegen. Als Druckmittel gibt sich die Malware als Webseite der Bundespolizei aus und behauptet, strafbare Inhalte auf dem PC des Opfers gefunden zu haben. Gegen eine Summe von 100 Euro soll die Sperre des Rechners wieder aufgehoben werden. Wir zeigen, wie Sie den Bundespolizei-Virus auch ohne Lösegeld abschütteln.

Schon eine Clevere Idee. :D
Bestimmt hat der eine oder andere Betroffene schon gezahlt.

Kommst du denn in den abgesicherten Modus?

http://deletemalware.blogspot.com/2011/05/remove-bundespolizei-ransomware.html Hier vielleicht noch nen Blick drüberwerfen.

Falls ja, Malwarebytes Anti-Malware müsste das meines Wissens nach entfernen können.

Kam. Nein. Dort erschien eine Bluescreen. Allerdings vermute ich daß die nicht von Windows war sondern ein fake vom Virus, denn normalerweise schaltet der Rechner ab bevor Du sie lesen kontest. Die blieb aber stehen. Unbegrenzt.
Inzwischen ist XP neu draufgebügelt, war die einzige Möglichkeit.

Malwarebytes kann dieses Ding NICHT entfernen. Nach derzeitigem Stand, und ich habe die letzten 2 Tage nichts anderes gelesen. kann das KEIN Programm.
Ich kann nur eins empfehlen, guckt die Linkadresse an de der Browser anzeigt wenn man mit der Maus über den Link drüberfährt. Ich vermute, nachdem ich versuchte das nachzuvollziehen, daß ich einen Link zu irgendeinem osteuropäischen Filehoster angeklickt habe was das Drama verursachte. Das war ein Thumbnail einer Gebrauchtmaschine, also völlig unverdächtig. Sicher bin ich nicht, ich klicke das nicht nochmal an.

Ich musste auch mein System (Windows 7) vor drei Monaten komplett neu aufsetzen. Was war passiert? In einem Video-Portal einer renommierten Online Zeitung (guardian) wollte ich mir ein Video anschauen, jedoch wurde ich aufgefordert, eine zusätzliche Geschichte (Eine Art Plug-In) herunterzuladen, um das Video anschauen zu können. Also ich machte das, und prompt war der Zugriff auf sämtliche Funktionen in meinem Computer gesperrt, ich konnte den computer nur hoch- und runterfahren, ansonsten nichts machen, nicht einmal surfen, denn der Browser kannte nur eine einzige Seite, nämlich eine Sicherheitssoftware-Adresse, auf der ich aufgefordert wurde Security-Software für meinen PC für den Wert von 60 US Dollar zu bestellen. Ausgerechnet Security :hihi: LOL... und Kaspersky Security hat von alledem nichts mit bekommen.:whis:

Ich kann nur eins empfehlen, guckt die Linkadresse an de der Browser anzeigt wenn man mit der Maus über den Link drüberfährt. Ich vermute, nachdem ich versuchte das nachzuvollziehen, daß ich einen Link zu irgendeinem osteuropäischen Filehoster angeklickt habe was das Drama verursachte. Das war ein Thumbnail einer Gebrauchtmaschine, also völlig unverdächtig. Sicher bin ich nicht, ich klicke das nicht nochmal an.

Der Link sagt nichts aus.

Tip: http://www.malware.com.br/lists.shtml

Liste in Firefox Adblock importieren hilft ungemein, wenn man sich keinen eigenen Proxy aufbauen will.

Der Dell Secure Browser passt auch dazu.

http://www.kace.com/products/freetools/secure-browser/

Der Link sagt nichts aus.

Tip: http://www.malware.com.br/lists.shtml

Liste in Firefox Adblock importieren hilft ungemein, wenn man sich keinen eigenen Proxy aufbauen will.

Der Dell Secure Browser passt auch dazu.

http://www.kace.com/products/freetools/secure-browser/

Der Adblocker war installiert und aktuell.
Der Link sagt sehr viel aus. Wenn der mit .ru oder .to etc.endet und auf einen filehoster hinweist sollte man wissen was man macht.

Ich kann die Scheißadresse die ich in Verdacht habe aber nicht mehr finden.

Nimm Linux und installier XP in einer VMware.
Die virtuelle Platte würd ich backupen nach jedem Abschalten.
Bei mir läuft XP automatisch im Script hoch sobald es ins I-NET geht mittels wdial :D
Auf der anderen Seite läuft der Computer seit 3 Tagen ohne Probleme.

Kam. Nein. Dort erschien eine Bluescreen. Allerdings vermute ich daß die nicht von Windows war sondern ein fake vom Virus, denn normalerweise schaltet der Rechner ab bevor Du sie lesen kontest. Die blieb aber stehen. Unbegrenzt.
Inzwischen ist XP neu draufgebügelt, war die einzige Möglichkeit.

Malwarebytes kann dieses Ding NICHT entfernen. Nach derzeitigem Stand, und ich habe die letzten 2 Tage nichts anderes gelesen. kann das KEIN Programm.
Ich kann nur eins empfehlen, guckt die Linkadresse an de der Browser anzeigt wenn man mit der Maus über den Link drüberfährt. Ich vermute, nachdem ich versuchte das nachzuvollziehen, daß ich einen Link zu irgendeinem osteuropäischen Filehoster angeklickt habe was das Drama verursachte. Das war ein Thumbnail einer Gebrauchtmaschine, also völlig unverdächtig. Sicher bin ich nicht, ich klicke das nicht nochmal an.

Mit welchem Browser hast du dir den eingefangen?

Angeblich fängt man sich diesen Virus nur auf kostenlosen Porno-Seiten aus den USA ein.

Angeblich fängt man sich diesen Virus nur auf kostenlosen Porno-Seiten aus den USA ein.

Da war Don wohl zu gierig?! :D

Bildersuchen bei Google sind übel. Da sind total unverdächtige Bilder übel vervirt. Wenn es sich um Pornos handeln würde, könnte ich das ja noch verstehen. Aber total unverfängliche Bilder sind da mit Trojanern, Malware etc. verseucht.

Mach' die Platte platt und alles wird wieder gut ! :]
Nimm nen Fäustel und dann mit Schmackes. Hau dieses Virusviech tot.