hallo,

letzte Nacht wurde ich beim Ansehen eines Videostreams Opfer eines sehr aggressiven "Virus". ich verwende Antivirussoftware und aktualisiere sowohl den Scanner als auch Windows selbst (und den Flashplayer) regelmässig...in den letzten 4 jahren habe ich nicht einmal etwas derartiges erleben müssen.

Es handelte sich um ein winziges, ausführbares Programm, welches sich selbst als Autostart-Dienst eintrug und dann eine ungültige Internetseite Im Vollbildmodus öffnete. Nun mag man denken "Ja, keine große Sache....beendet man halt den Brwoser." - sber so leicht war es nicht. Direkt nach dem Anmelden am System (ich benutze Win7 x64) wurde sofort diese Seite geöffnet. Es gab keine Möglichkeit, diesen Bildschirm irgendwie wieder zu verlassen, ausser sich per STRG+ALT+ENTF Menü abzumelden. Das löst natürlich das Problem nicht, da die Seite sofort wieder kommt, wenn man sich erneut anmeldet. Der Taskmanager war nicht zugänglich, da er so wie alles andere auch von dieser ungültigen Seite in den Hintergrund gedrängt wurde. Alle Tastenkürzel ausser STRG+ALT+ENTF waren deaktiviert.

Ich konnte das Problem dann leicht beheben, indem ich beim Systemstart per F8 den abgesicherten Modus bemühte, dort wurde das Programm nicht ausgeführt und ich konnte es sehr leicht per msconfig aus dem Autostart entfernen.

Nichts desto trotz war ich erstaunt und erschreckt, dass ein derartig "umfangreicher" Angriff auf die Funktionalität meines Rechners möglich war. Und ich bin 100% sicher, dass manche hier weniger Sorgfalt beim Update ihres System walten lassen.

Daher mein dringender Rat: Führt so bald wie möglich ein Systemupdate durch und macht eine komplette Virenprüfung eures Systems.

Das klingt nach exakt dem gleichen Virus der mich erwischt hat, als ich vor dem Gildentreffen online nach "Buttons" gesucht habe.
Ein Freund meinte, dieser Virus würde häufiger auftreten und exsistiere schon recht lange, würde aber ständig verbessert.

Bei mir half der gleiche Vorgang wie bei dir.
Allerdings meinte der Freund, dass er im ungünstigsten Falle sogar schon Windows neu aufsetzen musste, um das Problem zu lösen. (Da es ja wohl verschiedene Versionen davon gibt mit unterschiedlicher "Intelligenz")

Ich hoffe keiner von euch wird davon betroffen. Das war nicht gerade lustig.

hmhm pöse pöse

wäre nur interessant wo du ihn nun genau her hast.

Der kursiert wohl überall im Netz- leider.

Das behaupten zwar immer alle, die sich einen Virus einfangen...aber ich lade tatsächlich ausser Mediendaten (=Bilder, Musik) nichts runter. Insbesondere keine ausführbaren Programme. Ich verwende allerdings den Internet Explorer, der ja allgemein nicht als der sicherste Brwoser bekannt ist. Ich bin jedenfalls 100% sicher, dass sich dieser Virus ohne einen Fehler von mir (....ausser den Explorer zu verwenden...) entweder durch eine Sicherheitslücke im IE selbst oder den Flashplayer eingeschleust hat. Der Flashplayer ist nach meinem Wisen für >90% aller Vireninfektionen auf PCs wetlweit verantwortlich....aber was will man schon ohne ihn noch im Internet machen?

Der Virus selbst scheint nicht allzu speziell zu sein.
Ich vermute mit irgendeinem Update wurde eine neue unsichere Automatisierungsoption eingebaut und gleich Standardmäßig mitaktiviert.

Ist das dieser lustige Virus der einem weismachen will, dass die Bundespolizei (ich meine sogar mit Tippfehler) Kinderpornos o.Ä. auf dem betroffenen Rechner gefunden hätte und wenn man nun nicht sofort zur Shell-Tankstelle um die Ecke geht, um eine Paysafe-Karte zu kaufen und damit X-Euros zahlt, kommt eine Anzeige ins Haus geflattert?

Hört sich jedenfalls sehr danach an. Den hatte in meinem Freundeskreis mittlerweile auch so gut wie jeder und ich durfte ihn tatsächlich schon persönlich bei 4 Leuten entfernen die dafür "zu wenig informiert" waren. Der kursiert schon eine ganze Weile. Woher man den bekommt ist eine gute Frage. Ich persönlich habe ihn mir komischerweise nie eingefangen und vorallem im Bezug auf die 4 kann man behaupten, dass die sicher nie irgendwelche dubiosen Dinge im Netz getrieben haben, weil sie nichtmal wüssten wie
Andererseits liegt da die Vermutung nahe, dass sie irgendwelche eMails geöffnet haben die besser ungeöffnet gelöscht worden wären oder irgendwelche Facebook-Verlinkungen angeklickt wurden, die man besser auch nicht angeklickt hätte.



Ich hab den Virus bisher übrigens immer erfolgreich mit MalwareBytes bekämpfen können.

Genau der ist es, Theza

Such doch mal nach "Buttons", wenn du ihn gerne mal haben würdest *frechgrins*

Was Thezá da beschreibt sagt mir gar nichts. Ich hatte einfach urplötzlich während dem Surfen eine Vollbild-Internetseite im Explorer, die fehlerhaft war - und genau das stand da auch: "Diese Innternetseite kann nicht geöffnet/dargestellt werden"...der rest auf der Seite waren die üblichen Hilfehinweise des Explorers. Nur eben ohne jede Chance, diese Seite wieder zu verlassen. Wie ich oben schon schrieb: Alles ausser STRG+ALT+ENT war deaktiviert, Mauseingaben bewirkten nichts und der Task-manager wurde genauso wie jedes andere Programm von der Seite unterdrückt. Ohne den Abgesicherten Modus wäre ich da nicht mehr rausgekommen.

Also ohne abgesichterten Modus ging bei mir auch nichts mehr.

Nathasil schrieb:



Ist sehr wahrscheinlich das gleiche, nur dass er die Seite mit der Warnung eben nicht laden konnte. Ohne Abgesicherten Modus hab ich es persönlich auch nicht hinbekommen. Aber das Programm MalwareBytes hilft eben, wenn man sich nicht durch irgendwelche Reg Einträge o.Ä. wühlen möchte.

Beim ersten Mal hab ich mir auch gedacht: "Haha! Das ist ja eine Internetseite, die da aufgemacht wird - ich mache also einfach WLAN aus und zieh den Netzwerkstecker und dann kann ich das in aller Ruhe beheben!" Aber dann hatte "ich" den gleichen Käse wie Nathasil.

*träller* Alle jahre wieder....

Heute morgen kurz nach 1 Uhr hat eine aktuelle Version des sog. "BKA Trojaners" mir ein gutes Neues gewünscht.

Auf den ersten Blick war die Infektion so wie die alte auch: Man bekommt plötzlich beim Surfen eine Vollbild-Internetseite, alle Tasten/Menüs gesperrt usw. Die Seite wird immer direkt nach dem Einloggen geladen. Auf der Seite war der übliche Hinweis von wegen 100€ an xy überweisen wegen Urheberrechts-Gedöns.

Da ich den Trojaner ja schonmal hatte, war ich zuerst frohen Mutes, dass ich ihn in 15min wieder los bin.....tja...

Ich habe wie damals bei der ersten Infektion im Abgesicherten Modus gestartet...nur leider ist der Trojaner inzwischen schlauer geworden und fährt en Rechner sofort nach dem Einloggen im abges. Modus herunter.
Das einzige was funktionierte war abges, Modus mit Eingabeaufforderung (also ohne GUI). Das hat mir nur leider nicht geholfen, weil man in diesem Modus keine Netzwerkunterstützung hat...d.h. ich konnte keine Updates meines Virenscanners durchführen. Ohne Update hat der allerdings keinen Virus gefunden.

Ich habe mich dann eben so wie damals manuell durch die 3 bekannten registry keys gegraben und mit msconfig herumgespielt...habe Dienste deaktiviert, habe den IE auf Debugmodus gesetzt und und und....nichts halt geholfen.
Das einzige, was das Deaktivieren aller Dienste bewirkt hat ist, dass meine Systemwiederherstellung nicht mehr ging, als ich nach mehreren Stunden verzweifelt genug war, um einen Wiederherstellungspunkt zu nutzen.

Dann habe ich mein uraltes Laptop hochgerödelt, das nur zum Starten allein so lang braucht wie wir für einen T14 raid mit Pause....ich habe mir eine Sicherheitsbootdisk von Kapersky und von einem anderen Tool speziell gegen diese sog. "scareware" geladen. Die Kapersky Bootdisk läd ein komplettes Mini-Linux....um einen einzigen fehlerhaften registry-entry zu korrigieren....wie dem auch sei: Es hat nicht funktioniert. Schon beim Starten dieser Notfalldisk kamen 2 Seiten kryptische Linux-Fehlermeldungen von wegen Fehler beim Aufbau des Dateisystem Caches usw. Das zweite Tool (Hitman von botnet heisst es) war wenigstens sehr klein und hat zumindest einen Start ermöglicht...das war schonmal positiv. leider war es aber gegen die Infektion machtlos, weil es bei einem normalen Start zu einem Bluescreen führte, als der Virus seine Seite öffnen wollte (das Tool soll das unterdrücken) und im abges. Modus auch dieser Scanner den Virus nicht fand.

In meiner Verzeiflung habe ich dann das getan, was kein Computernutzer freiwillig tut....ich habe meine Win7 DVD rausgekramt und habe mit der gestartet. Mit ihr konnte ich die Systemwiederherstellung aufrufen und einen Punkt von vor ~3 Tagen laden (glücklicherweise bin ich sehr gewissenhaft mit dem Windows-Update und der setzt diese Punkte automatisch).

Lange Rede kurzer Sinn...die Systemwiederherstellung war das einzige, was funktioniert hat. Mein Computer lief wieder. Ich habe dann die Updaten nochmal gemacht und danach fand Security Essentials auch den Virus und konnte ihn entfernen. MS Security essentials war damit der einzige von 3 heute morgen aktualisierten Scannern, der diesen Virus fand.

Ich würde euch allen trozdem raten so schnell wie möglich euren Virenschutz zu aktualisieren. Und einmal mehr kann ich nur MS Security Essentials empfehlen, weil es kostenlos und sehr wartungsarm ist.

einen Tipp hab ich auch noch ! Keinen IE benutzen !
Opera

...leider gibt es IE10 noch nicht als echten Release für Win7. ;(

Neben den Security Essentials (ein echter, vollwertiger Virenscanner) bietet Microsoft auch noch ein zweites Tool an: den Safety Scanner. Im Wesentlichen handelt es sich dabei auch um einen Virenscanner, allerdings ist es ein sehr kleines Programm, das man nicht aktualisieren kann. Es ist nach dem Download nur 10 Tage gültig und muss dann erneut heruntergaeladen werden - jedoch nicht, weil es dann Geld kostet, sondern einfach um Aktualität zu gewährleisten.

edit:
Nur weil es hier u.U. so klingt, als würde ich Werbung für Microsoft machen....das ist nicht der Sinn der Sache. Ich war z.b. selbst früher Fan von Norton Antivirus+Firewall...das Problem an dieser Software waren 2 Dinge:
1. Sie ist relativ teuer und man hat nach dem Kauf nur für begrenzte Zeit Anspruch auf Updates.
2. Sie ist sehr groß und zieht entsprechend die Systemleistung runter.

Es gibt zahllose "kostenlose" Antivirenprogramme im Netz. Sie alle müssen sich aber irgendwie finanzieren. Sei es durch das Einblenden von Werbung, bitten um Registrierung, damit sie Dein e-mail Postfach zumüllen können, oder was auch immer. Hätte ich damals schon gewusst, dass es einen vollwertigen und echt kostenlosen Virenscanner von MS gibt, hätte ich viel Geld sparen können (oder Vireninfektionen). Security Essentials sind nur deswegen nicht standardmässig vorinstalliert, weil es dagegen die gleichen Wettbewerbs-Urteile gibt wie beim IE davor auch. Der Scanner ist aber tatsächlich wirklich 100% gratis. Es gibt keine versteckten Fußnoten oder Hintertürchen oder Registrierungen...jeder Windows-Nutzer kann ihn sich gratis von microsoft.com herunterladen. Einmal installiert läuft das Update sehr bequem integriert im Windows-Update mit - ein weiterer Vorteil dieses Scanners.