27.01.12 06:09 Uhr
 14.452
 

Der angebliche BKA-, Bundespolizei- und GEMA-Virus wird noch dreister und gefährlicher

Wie nun aktuell berichtet wird, befindet sich vom bekannten BKA-, Bundespolizei- und GEMA-Virus eine hartnäckige Variante, die sich schwer vom System entfernen lässt, im Umlauf. Sowohl der Taskmanager als auch die Tastatur im Bootvorgang ist für den Benutzer unbenutzbar und gesperrt.

Nun wurde aber eine Problembehandlung dazu veröffentlicht, die diese Version vom Virus durch eine Live-Boot-CD entfernen lässt. Danach sollten befallene Benutzer eine Systemwiederherstellung ausführen können. Erst dann wird ein Durchlauf des Antiviren-Scanner nützlich sein.

Der Virus wird durch verschiedene illegale Seiten eingefangen. Es handelt sich hierbei um einen Drive-By-Download, der sich im Hintergrund selbstständig ausführt und das System komplett blockiert. Sinn des Virus: Durch eine entsprechende Gebühr soll das System angeblich wieder entsperrt werden.


Videoplayer auf dieser Seite ausblenden
WebReporter: darkside022
Rubrik:   High Tech
Schlagworte: Gefahr, Virus, BKA, GEMA, Bundespolizei
Quelle: zokero.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

The Last of Us 2 - Fortsetzung des Kult-Spiels kommt
Apple unterstützt den Kampf gegen AIDS
Google: Schadsoftware auf Android-Geräten gefunden

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

39 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
27.01.2012 06:09 Uhr von darkside022
 
+25 | -2
 
ANZEIGEN
Es ist schwer hier in diesem Rahmen alles zu erklären, aber ich habe mal die wichtigsten Informationen zusammengefasst. In der Quelle wird schritt für schritt erklärt wie man diese hartnäckige Variante entfernen kann.
Kommentar ansehen
27.01.2012 07:13 Uhr von theTemplar
 
+7 | -20
 
ANZEIGEN
Kommentar ansehen
27.01.2012 08:02 Uhr von symphony84
 
+4 | -65
 
ANZEIGEN
Kommentar ansehen
27.01.2012 08:11 Uhr von Xanobis
 
+16 | -3
 
ANZEIGEN
@ symphony: Nur weil der Virus "BKA-, Bundespolizei- und GEMA-Virus" genannt wird heißt es nicht das er von der GEMA etc. kommt!
Ich vermute mal das der Virus ein Fenster aufploppen lässt in dem steht das z.b. illegale Musik aufm Rechner ist und man eine Strafe an die GEMA zahlen muss um den Rechner entsperren zu lassen

Edit:// okay da waren noch zwei schneller als ich :)

[ nachträglich editiert von Xanobis ]
Kommentar ansehen
27.01.2012 08:12 Uhr von T¡ppfehler
 
+45 | -1
 
ANZEIGEN
@symphony84: Nach Deinem Kommentar gehörst Du eindeutig zur Zielgruppe.
Kommentar ansehen
27.01.2012 08:33 Uhr von Morgentot
 
+10 | -2
 
ANZEIGEN
Die Tastatur ist im Boot-Vorgang gesperrt? Yeah, jemand hat endlich nen BIOS-Virus erfunden :D
Kommentar ansehen
27.01.2012 08:35 Uhr von MrKlein
 
+7 | -0
 
ANZEIGEN
mit: der software malwarebytes kriegt man den auch weg. im abgesicherten modus starten, 4-5 mal drüber laufen lassen, dann is alles weg. des problem dabei is, der installiert sich auf 3 ebenen ins system und wenn eine gelöscht wird, merken das die anderen beiden(nachm neustart) und stellen die fehlenden dateien wieder her

hatten wir schon mehrfach hier in der arbeit^^
Kommentar ansehen
27.01.2012 08:39 Uhr von Plage33
 
+5 | -5
 
ANZEIGEN
Virus,Trojaner oder Wurm egal was ... format und ! meistens ! is dann ruhe ... ich meine wenn man seine ganzen Daten beisammen hat oder noch besser nen Image hat .... dann is innerhalb von 1-2 Stunden das System sauber und frisch ;), was ja allgemein auch nicht schlecht is ;) ... und anstatt in 50 Tagen in verschiedenen Foren zu heulen und versuchen den Virus/Trojaner/ Wurm zu entfernen und dann immer noch Rest drauf hat, weil man die Hälfte übersehen hat....

damit will ich natürlich nicht sagen, dass es überhaupt nicht geht bloß solte man sich damit auskennen... und für mich is die oben genannte Variante immer noch die schnellste und beste :)

[ nachträglich editiert von Plage33 ]
Kommentar ansehen
27.01.2012 08:47 Uhr von Plage33
 
+2 | -0
 
ANZEIGEN
natürlich sollte man auch nicht die Hälfte der verseuchten Daten sicherheitshalber auf nen USB Stick ziehen und dann wieder im frischen System einchecken ;)

aber naja viele Usern isses ja eh egal, was sie alles auf ihrem Rechner haben oder wo sie mit ihrem ungeschützten Rechner rumsurfen^^

[ nachträglich editiert von Plage33 ]
Kommentar ansehen
27.01.2012 08:48 Uhr von darkside022
 
+1 | -2
 
ANZEIGEN
erster kommentar: der erste kommentar ist meiner meinung nach der lustigste ;) auch der PS/2 Anschluss ist deaktiviert worden.
Kommentar ansehen
27.01.2012 09:01 Uhr von symphony84
 
+1 | -9
 
ANZEIGEN
OMG Sorry: Es ist moch früh am Morgen ^^

@T¡ppfehler

Nun halt mal deine kleinen Käsefüsschen still.

[ nachträglich editiert von symphony84 ]
Kommentar ansehen
27.01.2012 09:35 Uhr von nightfly85
 
+1 | -6
 
ANZEIGEN
Trojaner einfach deaktivieren: Windows+R drücken, "msconfig" eingeben und in der Registerkarte der Autostart-Programme den Eintrag löschen, der auf kyrillisch geschrieben ist (bzw. dessen Namen man nicht zuordnen kann).
Kommentar ansehen
27.01.2012 09:38 Uhr von Peter323
 
+4 | -0
 
ANZEIGEN
auch: wenn dieser Wurm ausnahmsweise mal net von Gema und co. kommt, so sind diese trotzdem weiterhin als Parasiten anzusehen...
Kommentar ansehen
27.01.2012 09:47 Uhr von NGC4755
 
+2 | -9
 
ANZEIGEN
Ich frag mich immer wieder wie Leute es schaffen: sich Viren und Trojaner einzufangen?
Ständig bin ich bei Bekannten, Freunden und bei Kunden um den Ihre Systeme zu entseuchen.
Ich selber nutze auch Winzigweich Windows und habe mir noch nie was eingefangen obwohl ich auch auf diversen Warez Seiten unterwegs bin.
Mein Virenscanner ist fast nur abgeschaltet weil mir diese Programme zu viel Performance fressen, gelegentlich Scanne ich mein System von Extern über Linux, gefunden wird nie was, des weiteren habe ich immer einen Überblick darüber welche Dienste und Programme geladen sind, führe neue Programme erst in eines Sandbox aus und schau was sie mit dem System anstellen.
Also wie schaffen es die Leute immer wieder sich was einzufangen? Ich verstehe es nicht? Wer ist so blöd und drückt bei jedem scheiß auf Ausführen den er vorgesetzt bekommt?
Kommentar ansehen
27.01.2012 09:59 Uhr von Floppy77
 
+1 | -13
 
ANZEIGEN
Kommentar ansehen
27.01.2012 10:05 Uhr von NGC4755
 
+2 | -2
 
ANZEIGEN
Nicht unbedingt, gut Spiele kaufe ich mit grundsätzlich, empfinde 50€ auch nicht als teuer, allerdings geht es mir auf den tierisch Sack ständig DJ spielen zu müssen, also lade ich mir dann no CD cracks runter.
Kommentar ansehen
27.01.2012 10:18 Uhr von Randall_Flagg
 
+0 | -2
 
ANZEIGEN
Neben einer Systemwiederherstellung kann man auch in den lokalen Sicherheitsrichtlinien nachschauen und dort die Sachen wieder aktivieren.
Kommentar ansehen
27.01.2012 10:25 Uhr von Peter323
 
+2 | -0
 
ANZEIGEN
@NGC4755: Das iss netmal schlimm, was gar nicht schön ist, ist die Zwangsenteignung, indem man sein Spiel aktivieren und an ein Account binden muss. Man kann das Spiel anschließend nicht mehr verkaufen und wenn man Hardware austauscht muss man beim Publisher betteln gehen, dass die einem nochma das Spiel freischalten...

Im Prinzip ist das Spiel nur eine Leihgabe... obwohl man es gekauft hat
Kommentar ansehen
27.01.2012 10:32 Uhr von AnotherHater
 
+1 | -1
 
ANZEIGEN
@Alle: Warum bewertet ihr den Kommentar von theTemplar negativ?

Ich musste diese Schadsoftware schon bei mehreren Kunden entfernen. Den Rechner im abgesicherten Modus (mit Eingabeaufforderung!) zu booten und anschließend den Explorer aufzurufen klappt - ob über USB, PS/2. Anschließend kann man msconfig aufrufen und unter Systemstart nach verdächtigen Einträge suchen, oder gleich Autoruns von Sysinternals nehmen. Wenn man einen entsprechenden Eintrag findet, löscht man die Datei und das System läuft wieder. Ein anschließender Scan mit einer AV Boot CD ist natürlich empfehlenswert. ;-)

Eine Variante, die man so nicht entfernen konnte, ist mir noch nicht untergekommen. Aber dafür gibt es ja nun eine Live-CD.

[ nachträglich editiert von AnotherHater ]
Kommentar ansehen
27.01.2012 10:36 Uhr von AnotherHater
 
+0 | -0
 
ANZEIGEN
Nachtrag: Ach ich seh gerade, die verlinkten in dem Artikel allgemein auf Ubuntu..
Kommentar ansehen
27.01.2012 12:43 Uhr von Jaecko
 
+1 | -1
 
ANZEIGEN
Platte ausbauen an anderem PC anschliessen und da von "aussen" Bereinigen. Dann können die mich mal von wegen Taskmanager ist gesperrt und bla....
Kommentar ansehen
27.01.2012 13:02 Uhr von buluci
 
+0 | -9
 
ANZEIGEN
Sicherheit im Internet: Also Leute, hier mal ein Paar Tips:
1. anonym surfen mit "google http" oder mit "izquick https"
2. bei Eingabezeile https erzwingen mit "https everywhere"
3. "Adblock" installieren, blockiert Werbung und Abzockseiten
4. Gema-Sperre deaktivieren mit "Stealthy"
5. Emails verschlüsseln mit "Enigmail" für´n Thunderbird
6. Malwarebytes ist schon genannt
7. Umsteigen auf Linux

[ nachträglich editiert von buluci ]
Kommentar ansehen
27.01.2012 13:08 Uhr von buluci
 
+0 | -1
 
ANZEIGEN
Fehler: Sorry, es muß heißen "google SSL"

schade, daß man nicht 2x editieren kann

[ nachträglich editiert von buluci ]
Kommentar ansehen
27.01.2012 13:20 Uhr von EvilMoe523
 
+0 | -0
 
ANZEIGEN
@ MrKlein: Mhh...

Und wie kommst du ohne Tastatur im Bootvoragang in den abgesicherten Modus?

Auch wenn es eine Idiotenfrage ist, aber ich frage mich das ernsthaft. (Steck da leider nicht mehr so drinne in der Materie ^^)
Kommentar ansehen
27.01.2012 13:27 Uhr von irykinguri
 
+0 | -1
 
ANZEIGEN
schon wieder? einfach im abgesicherten modus hochfahren, dosbox öffnen (cmd.exe etc...) und rsgui (systemwiederherstellung) eingeben.
einen älteren systemwiederherstellungspunkt wählen und tata.

wenn das bei der neuen v. noch so einfach geht.^^

im internet stehen im chip.de forum und auf allen it-seiten ellenlange extreme anleitungen zum entfernen.absolut unnötig
habe als letzten post auf einer seite dann diesen tipp gelesen und mir gedacht ja warum nicht gleich so. und das beste ist das es auch funktionierte hahah warum einfach wenn es auch schwer geht


(der virus war schon als explorer.exe also nicht mehr einfach aus dem verzeichnis zu löschen und trotzdem funktionierte es auf diese simple weise.)

[ nachträglich editiert von irykinguri ]

Refresh |<-- <-   1-25/39   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Marktforschung: Menschen in Deutschland geben mehr Geld für Schoko-Nikoläuse aus
USA: Illegale Party - Mindestens neun Tote bei Feuer in kalifornischem Lagerhaus
Bundesfinanzminister Schäuble verspricht Steuersenkung nach der Wahl 2017


...oder unseren und keine aktuellen News mehr verpassen?