Meine Frau hat sich unter ihrem Account mit eingeschränkten Rechten (hat auf irgendeiner Seite was Verdächtiges angeklickt :rolleyes:) eine Mal/Spyware eingefangen. Sobald man sich unter ihrem Account einloggt, geht ein Fesnter auf, dass man 50€ zur Freischaltung zahlen soll. In den Taskmanager kommt man nicht, um den Prozess zu killen, hilft nur Abmelden. Unter dem Adminaccount hab ich mal den Spybot laufen lassen, der findet aber nix.

Womit werd ich das Ding los? Hilft es, den Account zu löschen (unter den anderen Accounts tritt das nicht auf)? Welche Software kann das Teil killen und reicht es dann, diese unter dem Admin Account auszuführen?

Wenn keine UAC Auffoderung kam, startet es vermutlich über den Benutzerautostart unter C:\Users\[Benutzername]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Kannst ja mal schauen, was da so drinliegt.

Über die Aufgabenplanung könnte es auch starten, ich würde da auch mal einen Blick reinwerfen. (In der Aufgabenplanung nach klick auf Aufgabenplanungsbibliothek sollte es dann sichtbar sein)

Meine Frau hat sich unter ihrem Account mit eingeschränkten Rechten (hat auf irgendeiner Seite was Verdächtiges angeklickt :rolleyes:) eine Mal/Spyware eingefangen. Sobald man sich unter ihrem Account einloggt, geht ein Fesnter auf, dass man 50€ zur Freischaltung zahlen soll. In den Taskmanager kommt man nicht, um den Prozess zu killen, hilft nur Abmelden. Unter dem Adminaccount hab ich mal den Spybot laufen lassen, der findet aber nix.

Womit werd ich das Ding los? Hilft es, den Account zu löschen (unter den anderen Accounts tritt das nicht auf)? Welche Software kann das Teil killen und reicht es dann, diese unter dem Admin Account auszuführen?

Windows User? mmmmh....

thx@sei laut, werd ich mal ausprobieren.

Nachtrag: leider keien Einträge drin, die UAC Aufforderung kommt am Anfang. Sobald man sich eingeloggt hat, kommt direkt dieses Fenster, wo nur noch das Abmelden hilft, um rauszukommen.

@sloth9: ?

Die einfachste Lösung wäre die Systemwiederherstellung.

http://bka-trojaner.de/

Ist sicher das gleiche Ding, mit dem ich es auch neulich zu tun hatte (http://www.forum-3dcenter.org/vbulletin/showthread.php?t=519704&highlight=Scareware).

Scheint der BKA Trojaner zu sein. Problem: im abgesicherten Moduns find ich im Autostart nix Ungewöhnliches.

Ich hatte mit dem gleichen Virus letztens zu tun und selbst nach dem ich die exe Datei gelöscht hatte war das Benutzer-Profil nicht mehr verwendbar. Der Desktop blieb einfach leer und man konnte nichts weiter tun als sich wieder abzumelden.

Erst als ich den Rechner mit der Systemwiederherstellung zurückgesetzt hatte ging es wieder.

Scheint der BKA Trojaner zu sein. Problem: im abgesicherten Moduns find ich im Autostart nix Ungewöhnliches.
Bitte mal die hinter den angegebenen Links zu findenden Informationen sorgfältig lesen.

Grüß Gott, den BKA habe ich mir vor einer halben Stunde auch eingefangen bei einem WinXP SP3 PC. Ebenfalls eingeschränktes Konto.

Schätze ihr seid alle mit Firefox gesurft und der Virus kam in Verbindung mit Flash-Inhalten?

Ich bin ihn ganz einfach los geworden: Während des Starten die [Shift-Taste] drücken um gewisse Autostart--Routinen zu unterdrücken, %tmp% die exe löschen und fertich isses.

Trotzdem: Mein vollster Respekt als Programmierer vom Internet auf einem eingeschränkten Konto (!!) mit halbsweg aktueller Browser ect. derart agressiv einzudringen und selbst den Taskmanager zu killen und zu guter Letzt durch alle Virenscanner durch zu schlüpfen. So ein Virus hat es unmengen schwerer als ein User vorm PC xD Mich ärgert es schon fast, dass man ihn so leicht beseitigen kann und ich das Problem nicht reprozudieren konnte. Aber die Webseiten sind wirklich... billig.