Polizeivirus erhalten, aber PC funktioniert trotzdem, was tun?

Hallo,

ich habe mir eins dieser bekannten Polizei BKA Viren eingefangen. Ich kannte das vorher nicht und bin in solchen Sachen auch ein Noob.

Zuerst konnte ich gar nichts mehr machen. Alles war gesperrt. Dann wollte ich den PC runterfahren, aber das ging nicht. Also habe ich ihn per Knopfdruck ausgemacht. Internet auch rausgezogen.

Was mich nun irritiert ist folgendes:

ich habe den PC wieder eingeschaltet, und jetzt funktioniert alles ganz normal. Wie ich aber im Netz so lesen konnte, sollte das Virus eigentlich immer noch alles gesperrt haben.

Nun habe ich einen Virencheck gemacht, bei dem nix gefunden wurde.

Das verunsichert mich, da ich Angst habe, dass der Trojaner zu einem späteren Zeitpunkt plötzlich alles lahm legt.
Was soll ich jetzt am besten tun?
Ich habe übrigens Windows 8

Formatier doch ne Runde und setz Win 8 neu auf.

@Alano

Hier wird dir geholfen

http://www.watchlist-internet.at/sonstiges/der-polizei-virus-geht-um (Archiv-Version vom 15.05.2014)

Ich habe nun rumrecherchiert. Ich weiß nicht, ob es sinnvoll ist, alles Neuaufzusetzen, oder im System rumzupfuschen, weil derzeit alles einwandfrei läuft.

Hat jemand vielleicht damit Erfahrung gemacht, dass bei ihm der PC trotzdem normal weiter lief? Könnte es sein, dass der Trojaner von allein verschwunden ist?

@Alano
Hi, also ich hatte 1:1 das selbe Problem!
Polizeivirus, ich solle 50€ bezahlen damit er "entsorgt"wird, weil ich mir irgendwelche Sachen angeschaut haben soll.. So.. Ich hatte weder Zeit, noch Lust, was am Laptop zu machen, außerdem hab ich ja noch mein Handy (höhöhöhö).
Ich hab also 3 Monate NICHTS an dem Laptop gemacht, als ich dann mal was machen wollte, war der Virus "weg". Ob er richtig weg is?! Ich weiß es nicht! Aber das is nun 1 Jahr her und der Laptop läuft einwandfrei!

Übrigens hab ich mir den Virus wohl beim googlen eines bestimmten Bildes geholt, dass ich mir dann auch gespeichert habe?!

Laufen tuts, kommen tut auch nichts mehr, ob es weg ist, weiß ich nicht, aber nachdem ich nur Schrott drauf habe und es mir egal ist, wenn jemand von Seiten mein Passwort hat!
Ich habe noch nie irgendwo meine Bankverbindung oder Adresse angegeben, von daher ist es mir Wurscht.

Ich habe Angst, dass er im Hintergrund trotzdem aktiv ist und vielleicht das Online Banking manipuliert.

Andererseits hatte ich nach einem anderen Virus schonmal meinen alten PC neuinstalliert usw, und dann funktionierte der danach nicht mehr richtig.

Und dieser hier ist noch neu. Ich habe Angst.

Wahrscheinlich ist der Virus nicht einfach verschwunden, er hat sich nur gut getarnt.
Ich gebe dir einen Link, dort kannst du dann nachlesen, was genau zu tun ist. Es ist nicht so einfach den wieder loszuwerden, ohne das ganze Betriebsystem neu aufzusetzen.
Mein Tipp! Gehe zu einem Fachmann, es kostet zwar, aber es wird dann auch sauber gearbeitet und der kann auch den Virus sicher entfernen.

http://www.trojaner-board.de/thema/polizeitrojaner.html

normalerweise setz der Virus sich selbst nen Autostarteintrag damit er "vor allem anderen gestartet wird" um so alles zu "Sperren" nur warum funst das nich bei dir :ask: hmmm, bestimmt nen Virus im Virus.. ^^

danke erstmal für die Antworten.

So, wie ich das sehe, gibt es ja nun viele verschiedene Lösungsansätze, die aber davon ausgehen, dass man überhaupt diese "Sperre" beseitigt, die bei mir ja nun nicht vorhanden ist.

Leider berichten viele, dass ein Neuaufsetzen nicht wirklich etwas bringt, weil der Trojaner und damit andere vorhandene Viren immer noch da sein könnten. Dann gibt es noch ein paar andere Lösungen, wo man den Trojaner finden und löschen kann, wo ich mich aber nicht ran traue.

Das ist natürlich alles Mist.

Am meisten Sorgen macht mir nun das Online Banking (hab Angst, dass der Trojaner Passwörter abgreift).

Einen Fachmann kann ich leider nicht bezahlen, derzeit. Soll ich so tun, als wäre nix gewesen?

@Alano

Wenn man das system wirklich neu aufsetzt, also platte formatieren, dann ist definitiv kein virus mehr da.

bevor man seine persönlichen dateien wieder einspielt, muss mann vorher alle Updates durchlaufen lassen und sich einem aktuellen virenscanner besorgen. Damit dann den altdatenbestand scannen und man ist auf der sicheren seite

@Alano
@LittleDarky

Wo hast du dir den eingefangen wäre interessant zu wissen?

@Nightshot

Ich habe nach Bildern gegoogelt und die, die mich angesprochen haben, hab ich direkt angeklickt, damit ich sie mir in groß anschauen kann.
Nachdem ich nur an dem Tag das gemacht hab, muss ich es mir da geholt haben!

Weiß aber nicht, ob ich das vom Abspeichern von Bildern bekommen habe?!
Es war aufjedenfall gezielt, weil das, was ich gegoogelt hab letztes Jahr sehr beliebt war!

@stanmarsh

stanmarsh schrieb am 06.05.2014:Wenn man das system wirklich neu aufsetzt, also platte formatieren, dann ist definitiv kein virus mehr da.

Das stimmt nicht generell, denn Malware kann sich auch im BIOS festsetzen, nennt man dann Bootkit.

So,

seitdem das passiert ist habe ich keine weiteren Probleme gehabt. Es funktioniert immer noch alles. Ich habe mir dieses Malewarebytes runtergeladen und den PC durchsucht. Nix gefunden. Auch mein Bruder, der sich besser mit PC auskennt, hatte die Zeit, mal genauer nachzuschauen, und hat nix gefunden.

Wie ich gelesen habe, gibt es da auch solche Fake BKA Seiten, die sich aber letztendlich nicht als Virus auf dem PC festsetzen und nix weiter tun.

Hoffentlich war das so ein Fall.
Ob da irgendwo versteckt trotzdem ein Trojaner ist, der meine Passwörter abfängt, weiß ich nicht zu 100%. Aber es lässt sich nix finden.

@Alano

Alano schrieb am 06.05.2014:Nun habe ich einen Virencheck gemacht, bei dem nix gefunden wurde.

Das heißt natürlich nicht, dass nichts vorhanden ist.
Es gibt Arten von Malware, die sich auch nicht durch die Formatierung der Festplatte löschen lassen, Bootkits. So einen Bootkit zu schreiben ist allerdings nicht so einfach, insbesondere nicht unbedingt lohnenswert, da die Architektur eines BIOS variabel ist.
Nun ja, in der Regel ist es wesentlich rentabler, das Betriebssystem, am besten Windows, anzugreifen, da sich der Wurm dann auf das Vorhandensein der Windows Architektur (insbesondere gewisser Libraries wie msvcrt.dll) verlassen kann. Natürlich muss auch ein Bootkit erst einmal den Weg durchs Betriebssystem nehmen, da direkte Ring 0 Operationen (Hardwarezugriffe, voll zur Verfügung stehender Prozessor Befehlssatz) nur dem Betriebssystem Kernel zur Verfügung stehen.

Alano schrieb:Ob da irgendwo versteckt trotzdem ein Trojaner ist, der meine Passwörter abfängt, weiß ich nicht zu 100%. Aber es lässt sich nix finden.

Trojaner wollen oftmals deine Bankverbindungsdaten, brauchen als einen Keylogger, darauf kannst Du Dein System mal prüfen lassen

http://download.cnet.com/Keylogger-Detector/3000-2162_4-75744701.html

Im schlimmsten Fall gilt allerdings never trust an infected system.

@mathematiker
hey danke für deine Antwort.

Leider verstehe ich nicht so viel von den Hintergründen (BIOS, Windows Architektur usw). Ich bin da ein Noob.

Was ich jetzt machen konnte, habe ich getan. Ich bin mir aber bewusst, dass trotzdem mein System infiziert sein kann, auch, wenn sich mit den Virenscannern nix finden lässt.

Ich werde mir mal diesen Keylogger Detector anschauen

@Alano

Alano schrieb:seitdem das passiert ist habe ich keine weiteren Probleme gehabt. Es funktioniert immer noch alles. Ich habe mir dieses Malewarebytes runtergeladen und den PC durchsucht. Nix gefunden. Auch mein Bruder, der sich besser mit PC auskennt, hatte die Zeit, mal genauer nachzuschauen, und hat nix gefunden.

Nach dem Reboot des infizierten PCs ist der Trojaner plötzlich unsichtbar und kein AVP findet was?

Rootkit-Verdacht, bitte mit aswMBR scannen. Downloaden und alle aktiven Programme (IE, Firefox, Skype usw.) schließen und Anti-Viren-Software deaktivieren. Danach die "aswMBR.exe" doppelklicken und auf "Scan" klicken. Nachdem Suchlauf bitte NICHTS FIXEN, sondern auf "Save Log" klicken und Logfile hier per Screenshot posten.

Alano schrieb am 06.05.2014:Am meisten Sorgen macht mir nun das Online Banking (hab Angst, dass der Trojaner Passwörter abgreift).

Das tut er, deshalb Online-Banking schließen und von einer sauberen Kiste aus alle Passwörter (FB, Allmy, youporn...) ändern.

Sicher schon mal deine Daten, kann sein, dass du neuaufsetzen musst. Vorher die Autorun-Funktion ausschalten (bei Win 7 beim Anschließen eines USB-Datenträgers einfach "nicht bestätigen", wenn die Meldung kommt).

Fachmann brauchste nich zu konsultieren, is nur Geldverbrennung.

@Alano, wenn du wenig Ahnung hast, würde ich meine Zeit nicht vertrödeln mit rumbasteln, danach geht ev. nix mehr und du hättest längst neu installiert. Ich würde aber dennoch einen Rettungsversuch unternehmen und nicht gleich neu aufsetzen.

Mach es easy going, wie @Scox schrieb, scannen mit Tools..oder das was ich immer auch empfehle, wenn mich jemand danach fragt:

Nutz Kaspersky Rescue Disc, Scanner, der ist kostenlos. Einfach CD-brennen und von dieser booten. Beachten: PC ans LAN (per Kabel) anschliessen und Virenscanner vor der Prüfung Updaten! Bei den Scanoptionen alles auf MAX stellen d.h. alles Scannen! Einfach z.B. über Nacht (dauert x-Stunden) durchlaufen lassen.

Eine Garantie gibt es nicht, aber ich hatte damit bisher alles weg gekriegt. Vorteil ist eben da, dass es keinerlei gesperrten Dateien gibt, da Windows nicht läuft. Ein Versuch ist wert zumal der Zeitaufwand minimal ist (musst ja nicht vor der Kiste sitzen wenn gescannt wird)

Das Iso File zum brennen gibt es hier: http://www.computerbild.de/download/Kaspersky-Rescue-Disk-5661914.html (Archiv-Version vom 15.10.2014)

oder da: http://support.kaspersky.com/de/4162

ehrm, wenns wirklich ein trojaner ist, dann mach eine datensicherung, formatier die partition und installiere dein betriebssystem neu. danach virenscanner (aktuell) und updates des betriebssystems installieren. und dann kannst du die rücksicherung deiner daten angehen.

also nur, wenns denn auch wirklich als trojaner eingestuft wird/wurde.
ansonsten kann man schon versuchen das irgendwie zu fixen (ist oft aber vom zeitaufwand mehr "arbeit")

@Alano
@iwok
@mayday
@Scox
@mathematiker
@LittleDarky
@Nightshot
@stanmarsh
@tic
@Dr.AllmyLogo
@Casa_blanca

iwok schrieb:ehrm, wenns wirklich ein trojaner ist, dann mach eine datensicherung, formatier die partition und installiere dein betriebssystem neu.

mathematiker schrieb am 15.05.2014:Das stimmt nicht generell, denn Malware kann sich auch im BIOS festsetzen, nennt man dann Bootkit.

@iwok und @all, die meinen, daß man bei Computer-Schadware den Computer neu aufsetzen müsse, können das gerne auf ihren Systemen so handhaben, diesen Tip aber Anderen zu geben, zeigt doch eher kein professionelles Vorgehen, sondern eher, das sie keine Ahnung von der Materie haben.
Ein Bootkit setzt sich auch nicht im BIOS fest - das befindet sich in einem EPROM auf dem Mainboard und gar nicht auf der Festplatte - sondern im MBR (Master Boot Record, der erste Sektor auf der C: Partition), wie der Name "Bootkit" ja schon sagt.

All Diejenigen, die Tips zum scannen des Rechners gaben, sind schon ganz gut, vergessen aber das Wichtigste:

Ein System sannt man NIE im laufenden Windows durch, sondern IMMER im "abgesicherter Modus" durch (F8 drücken, wenn das Mainbord-Logo erscheint, bzw. wenn weiße Schrift auf schwarzen Grund erscheint. Ggf. F8 häufiger drücken). Im auftauchenden Menü, dann ganz oben "abgesicherter Modus mit Netzwerkadapter" (wenn Du Kaspersky nutzen willst) wählen, ggf. als Admin anmelden (wenn nicht angezeigt, dann natürlich mit Usernamen) und schließlich einen Virusscan ("Kaspersky", "avast" z.B.).
Vom AVIRA (rotes Schirmchen in der Taskleiste) würde ich abraten, da dieses Programm nur in der Kaufversion effektiv arbeitet, in der kostenlosen Version, aber nur durchschnittliche Effektivität darstellt.
Außerdem in diesem Modus auch ein Adwarescan mit einem Adware-Programm ("Malewarebytes" oder "Spybot" fallen mir da ein) durchführen, denn ein Antiviren-Programm kümmert sich nicht um "verfolgende Cookies, "Rootkits", "Babylon", "Toolbars" in Browsern, etc., sondern tatsächlich (in der Grundeinstellung) nur um Viren,Würmer und Trojaner.

Vorteil an diesem Modus, ist, daß die benutzerspezifischen Einstellungen noch nicht geladen sind, weshalb auch noch kein Sound vorhanden ist und auch die GraKa noch im VGA-Modus läuft, aber eben die Registry noch nicht durchgeführt wurde und somit noch keine autorun und div. Treiber geladen wurden. Viren-/Maleware-Scanner arbeiten in diesem Modus am Effektivsten und können SO, dann auch die hartnäckigsten Schädlinge beseitigen.

Wenn man schon in diesem Modus ist, kann man auch gleich sein Paßwort ändern und hat man "... mit Netzwerkadapter" gewählt, kann man auch kurz seinen Browser öffnen und seine Paßwörter ändern.