Virus der "Österreichischen Polizei" block mich

  • Ich hab heut einen paar LEGALE erweiterungen für ein Spiel geleden (von .com, wo sonst), aus einmal machst flop, ich seh meinen desktop, und dann "Zahlen Sie sofor in 48 h 100euros (einhunder-geld-deutsch, google lässt grüssen!)..."



    Sieht ca so aus, nur professioneller, und behaptet, dass ich "pronos mit minderjährigen" gesehen hätte (als wäre ich so armselig, oder pedophil!)


    So: Eingaben sinnlos, taskmanager, sinnlos, des ist so eine ganz schei*-gemeine popup, die den ganzem bildschirm bedeckt. Hab selber schon gegooglet, kam aber nuz zu deutschen varianten, und die Österreichische dürfte einen "Touch" anders sein.


    ich kann mit windows teilweise auf die datein des infizierten nutzters (es trifft immer den wichtigsten user, den admin) zugreifen, aber wie gesagt, nur bedingt...


    allerdings is der IT'ler gscheit und legt sich ein Linux zu, mitdem ich auf alles und jeden auf diesem PC zugreifen kann.


    Nur ... was nun? Ich möchte vermeiden, mit dem infizierten Win. online zu gehen, wenns geht, weil trojana (was das anscheinend ist) gerne nach, zu und so weiter, lädt.


    Und, nein danke, ich brauche keine Beruhigung, ich weiß dass das nur ein schöööner Fake ist um Ahnungslose Menschen abzuzocken.


    JA, ich werde warscheinlich bald auf ein 7 oder 8er umsteigen aufgrund der sicherheit, nicht dass das noch zum vorwurf wir :D

    Think Outside The Desktop! - also am Bildschirmrand (Haftnotizzettel)

  • Du kannst das System ja ruhig starten, zieh den Stecker oder schalte das Wlan aus, wenn du nicht möchtest das es online geht.
    Lass deinen Virenscanner laufen.


    Weitere Empfehlung:
    Bevor du mit dem System startest mache eine Systemwiederherstellung von vor dem Auftauchen des Virus, das reinigt nicht dein System aber zumindest werden so diverse Einträge i der Registry etc. entfernt. (Ist aber kein Schutz das es sich dort nicht wieder einistet, je nach dem wie aufwändig der Virus ist)
    Suche mit deiner Linuxvariante nach diversen anderen Scannern und lasse die dann später ebenfalls über das System laufen.


    Lesenswert:
    Windows XP mit Bordmitteln reparieren | XP-Tipps Workshops | XP-Tipps

  • Das mit dem Scannen, das habe ich bereits über das zweit-windows-Konto gemacht (mit Antivir, und AVG), es kam in beiden Fällen nur zu Fehl, oder gar keinen Treffern.


    Ich werd heut nochmal schaun, dass ich dem zweituser Adminrechte verpass, und dann mit Malewarebites nochmal such, dass hatte mich schonmal weiter gebracht.


    Für den warscheinlichen Falle, dass auch das nix bringt, kennt ihr noch ein paar richtig gute freie Scanner, oder Shareware software, mit der man gute Erfahrungen gemacht habt, bzw. hilft mir alles ausser neu aufsetzten und abgesicherter Modus (der funkt bei mir nicht mehr).


    Aja, und mit Online gehen meine ich nicht, dass ich nicht starten werde, sondern mit Windows nur ohne Internet arbeite. Ich weiß nicht ob nicht auch der 2te User infiziert ist, sodass der Virus sich auf diesem weiter ausbreitet

    Think Outside The Desktop! - also am Bildschirmrand (Haftnotizzettel)

  • Der Virus befindet sich im RAM Speicher, diesen hatte ich auch vor 8 Tagen.
    Woher er ist weiß ich nicht, konnte ihn erst nach den finden übers Internet identifizieren (Text: KriminalPolizei) die Hacker haben sie gestern geschnappt in Spanien.
    Mein Virusprogramm verhinderte mehrfachen Start der Installation. (AVAST)
    Habe mindestens 8 Programme ausprobiert um ihn zu finden, ein Programm hat ihn gefunden, und konnte ihn nicht löschen (SPYHunter) nach langen suchen habe ich dann ein gutes Programm gefunden der ihn sofort fand und auch löschte. Ich hatte das Programm noch nicht richtig auf den PC als schon die Meldung kam potenzieller Virus gefunden.

    Das einzige was Dir hilft ist in Deinen Fall eine System Wiederherstellung, da das Programm zu viele Einträge in die Registrierung geschrieben hat.


    Zum Programm :
    (Freeware) hat aber ca.80 Mb. "Sophos Virus Removal Tool" engl. eventuell geht auch das Programm "Kaspersky Virus Removal" hat aber 144 Mb auch (Feerware)

    Ein Kluger bemerkt alles - ein Dummer macht über alles eine Bemerkung.

    4 Mal editiert, zuletzt von cuckoo ()

  • ich hatte letztes jahr das vergnügen mit dem bundestrojaner ,
    konnte nur noch im abgesicherten modus auf meinem pc zugreifen .


    die tipps zum löschen fand ich alle nicht gerade so berauschend,
    zum glück habe ich auf einer anderen hdd ein backup vom system,
    backup drauf gespielt und gut wars.

    BS: Win10
    CPU :
    I7 2600K @4,6GHz
    RAM: 16GB
    SSD M100 512 HB - HDD: 4TB


    Grafikkarte: GB GTX 1070 G1


    Soundkarte:X-FI Titanium
    TFT: 2xAsus 27"
    Maus
    : Sharkoon Drakonia Black
    Tasta: Ducky Zero Zone

  • Ich habe den Virus derzeit ausgehebelt (Ja, wenn man nich weiß wie man per Registry autostartet, der legt den Viren-Starter in den Autostart-Ordner im Startmenü, wo man ihn auch löschen kann...intiligent!), er ist immer noch vorhanden, allerdings mehr oder weniger unschädlich gemacht.


    Es wird seitdemher, ALLES was passiert protokolliert, und überwacht, wenn der Virus furzt, ist das sein Todesurteil)
    Er deaktiviert nur manchmal die Firewall, die ich dann wieder anschalten darf... habe ich aber auch gelöst, dass dies oft geprüft wird.


    Und wie ich so den Firewall-log auslese sehe ich sowas:

    Code
    1. DROP TCP 64.74.103.81 10.0.0.5 12975 1886 92 FAP 131551233 466098959 63144 - - - RECEIVE


    Sonst nur IP's von 10.0.0.5, den ich in unserem WLAN besetze...
    Und rein aus interresse google ich und die Adresse >>64.74.103.81<< gehört scheibat jemanden in Andover/USA, dessenfirma Logmein heisst.


    1:1 das gleiche gibts dann auch mit >>23.55.225.174<<, die ist aber in Cambridge/USA, und gehört "Akamai Technologies"


    Meine Frage jetzt was soll "DROP" heissen, und was hat es mit diesen zwei IP's auf sich?

    Think Outside The Desktop! - also am Bildschirmrand (Haftnotizzettel)

  • Je nach Satz Anwendung und Wort Stellung hat das Wort "DROP" fast 50 Bedeutungen. Hier würde ich für das Wort als einen technischen Ausdruck verwenden und in deutsch so übersetzen, für ÜBERNAHME oder ABSPRUNG, man kann es nicht genauer sagen.


    Für das Wort ÜBERNAHME würde ich sagen ZUGRIFF auf die IP.
    Für das Wort ABSPRUNG würde ich das auch das Wort ZUGRIFF anwenden, man sollte dabei immer an den Zweck denken für was es gebraucht wird.


    Und hier wird das Wort in der normalen Sprache verwendet.
    Es könnte dann genauso Versenkung oder Vertiefung heißen es kommt immer darauf an wie die Satzstellung ist, und wie und wo das Wort verwendet wird.

    Ein Kluger bemerkt alles - ein Dummer macht über alles eine Bemerkung.

  • dass man "drop" in mehrere verwendungen übersetzten kann, ist mir schon klar, aber was bedeutet das in der Log-Datei der Firewall zu tun hat, oder welche bedeutung es mit dieser IP auf sich hat... das ... DAS ist hier die Frage...:p


    uuuund ich bin jetzt mit diesem Sophon drübergefahren, es hat den Virus erkannt, und scheinbar vernichtet. Die letzten Bröckerln die überblieben, die find' ich auch noch...
    Hat zwar 6 Stunden gebraucht, war aber erfolgreich!


    Und der Tipp mit der Systemwiederherstellung, naja:
    A: Mein System gleicht ohnehin einem Schlachtfeld sondergleichen, und der letzte Wiederherstellungpunkt ist, meines erachtens so-oder-so Fehlerhaft (werde jetzt einen setzen, jus' vor sekuritie)


    B: ist dieser Virus scheinbar gegen diese Wiederherstellung immun, hab auch schon gegooglet und ich fand bei allen Beitrag wo Systemwiederherstellung stand, auch, dass dies warscheinlich nicht funktionieren würde. Und Ja, es würde auch nicht funktionieren, weil es ja keine "offizielle" Installation ist, und danach warscheinlich noch vorhanden seie...


    Aber, hat geklappt, und ich bin froh dass die "Gurkn" wieder geht, Danke!

    Think Outside The Desktop! - also am Bildschirmrand (Haftnotizzettel)

  • Na, dann gibt es ja Fortschritte.
    Ich würde dir raten mit images als Sicherung zu arbeiten.
    da gibt es kostenpflichtige aber auch kostenlose Möglichkeiten.
    Wenn du ein Image einer Installation anlegst mit allem Pipapo und deine Daten getrennt auf einer anderen Partion/Festplatte ablegst, hast du bei so einem Szenario in einer halben Stunde wieder ein lauffähiges System, in dem du allerhöchsten die seit der letzten Imagesicherung vorgenommenen updates oder Programme neu installieren mussst.
    Ein echter Freizeitgewinn ;-)

  • Wie schon gesagt, er hatte (! hatte !) sich im Autostart festgefressn, ist nun aber dank dem tollem Programm wieder W-E-G!


    Und den Punkt, sowie Sicherungen... ich hab mehr oder weniger eine Sicherung:
    Alle Daten liegen auf C:, D:, F:, G:, und T:, manche sogar auf Y: (Z: == Down)


    Wenn ich das System (E:) eleminieren müsste, geht eh nur dieses den Bach runter, alles was NICHT Registry abhängig ist, ist nach wie vor verfügbar.


    Aber passt wieder!

    Think Outside The Desktop! - also am Bildschirmrand (Haftnotizzettel)