Hallo, seit kurzem ist ein neuer Trojaner aufgetaucht, welcher sich als von der Polizei stammend ausgibt und den gesamten Rechner blockiert. Er öffnet sich schon durch das bloße ansehen einer Seite und startet ab diesem Moment immer direkt mit Windows mit.
Der Virus beschuldigt den User Kinderpornographisches Material auf dem PC zu haben und an der Versendung Terroristischer E-Mails beteiligt zu sein.
Nach der Meldung die mit Microsoft, BKA und Kaspersky Logos geschmückt ist und sich über den gesamten Bildschirm zieht, wird der Rechner erst nach einer Zahlung von 100€ über den anonymen Dienst Ukash wieder freigegeben.
Ich hatte ihn mir selbst eingefangen, und muss sagen das es der erste (mir bekannte) Virus auf meinem PC war.
Die Malware verändert sich ständig, laut 1-2 Wochen alter Sites lässt er sich durch das löschen einer Datei im (AppData/Local) Temp-Ordner des jeweiligen Benutzers zumindest das Ausführen Stoppen, bei mir hieß diese Datei neyctksp.exe, andere Betroffene hatten aber einen anderen Dateinamen.
Ich vermute aber das der Virus damit nicht komplett gelöscht ist, aber der Computer lässt sich wieder benutzen.
Falls vorhanden lässt sich diese Datei über einen anderen Benutzer löschen, da sich die Datei ja nur im Temp Ordner eines Users Befindet.
Ich habe aber nur ein Benutzerkonto und war durch den Trojaner nicht mehr imstande einen zweiten anzulegen.
Über eine Live CD habe ich es dann geschafft ihn umzubenennen. Ich habe ihn bewusst nicht gelöscht damit ich mir die EXE nochmal angucken kann.
Datei Infos: Name: Variable(Bei mir neyctksp.exe)
Größe: 135 KB
Erstellungsdatum: 21.04.2011
Mehr über Computersicherheit:
http://thinksafeblog.blogspot.com/
mein Vater hat das Gleiche Problem auf seinem PC er hat kein 2. Benutzerkonto und kann garnichts machen sobald der pc Hochgefahren ist und er sich mit seinen konto anmelden kommt das mit der Polizei was tun ?
AntwortenLöschen