PC gesperrt! BKA Malware/ Trojaner :( Lösegeld

[crazymashine]

Ach Leute, ich bin am verzweifeln… ich habe mir soeben einen sehr einschüchternen Trojaner eingefangen, dieser sperrt komplett den Rechner und unterstellt mir Kinderpornografische Inhalte & Raubkopien zu besitzen. LoL, nun soll ich innerhalb von 48 Std. per PaySafe 100€ einzahlen, damit das “Bundeskriminalamt” von einer Verfolgung + Anzeige absieht…

Ich starte den Rechner, dieser fährt hoch bis zu der Benutzeroberfläche, gebe ich mein Passwort ein, zeigt er mit ca. 5sek meinen Desktop an, danach wird alles schwarz und der Trojaner erscheint

…in dem Moment kann ich nichts mehr machen, kein TaskManager… gar nichts!

Habe folgende Anweisung versucht, aber ohne Erfolg, finde die verdächtigen .exe (Anwendungen) nicht…
http://www.chip.de/bildergalerie/GVU-BKA-GEMA-So-entfernen-Sie-den-Trojaner-von-Ihrem-System-Galerie_54218633.html

Wer kann mir helfen, meinen Computer zu säubern… möglichst ohne Datenverlust?

PS. Thread kann sobald ich hoffentlich Hilfe erhalten habe ruhig geschlossen werden.

Ach und noch was, öffnet nie verdächtige Mail’s

[Doublefine]

Ist ein paar Jahre her, aber so bin ich ihn wieder losgeworden

-Rechner komplett vom Netz nehmen (Netzstecker/Stick ziehn)
-Im abgesicherten Modus starten
-Systemwiederherstellung durchführen
dann solltest du eigentlich wieder normal starten können und den Virenscanner den Rest erledigen lassen

[captain carot]

Mein zukünftiger Schwager hatte so einen vor ein paar Monaten drauf. Systemwiederherstellung ging da schon mal gar nicht, der Sack hatte sich extrem viele Nutzerrechte unter den Nagel gerissen.

Obwohl ich den mit einigen Tricks letztendlich plätten konnte wart das System so dermaßen zerschossen, dass ich den Rechner neu aufgesetzt hab. War am Ende weniger Arbeit.

P.S.: Guten Virenscanner und Firewall besorgen, z.B. Kaspersky oder G-Data. Letzteren haben ich und einige andere in der Familie seit Jahren und nie Probleme.

[genpei tomate]

Jep, zum Händler des Vertrauens gehen, 20-30 Euro investieren ( kanns halt nicht selbst…) und Rechner Neu machen, macht weniger Arbeit/Ärger.

[Sauerland ist Schauerland]

Nie wieder Anti-Vir benutzen und ansonsten kannst du auch wie folgt vorgehen:

Besorg dir bei einem Kollegen eine Start-CD von Kaspersky (die gibt es für genau diesen Trojaner).
Rechner vom Netz und ihn mit der Disk starten.
Wichtige Daten, die keine Systemdateien sind, retten.
Rechner formatieren.

[Lofwyr]

Ich hatte den auch mal. Kaspersky und Co. Rettungsdiscs haben gar nichts gebracht. Am Ende haben wir den Rechner komplett neu gemacht. Hast du ein BackUp?

[ChrisKong]

Stimmt das eigentlich, dass es schon problematisch sein kann, in den Junkmailordner zu gehen und soll man den unbesehen löschen, hab da mal was gehört, dass man manchmal nur den Ordner öffnen braucht. Vielleicht auch nur eine Urbane Legende.
Na auf jeden Fall hat ich mal ein Rootkit auf dem Laptop und der wurde mir dann von einem Bekannten neu aufgesetzt. Rootkits kann man beispielsweise einfach verhindern, indem man nicht als Administrator (also mit einem Gastkonto) ins Netz geht. Lässt sich dann auch nichts runterladen, aber nur zum surfen wunderbar.
Mit Viren kann man auch Glück oder Pech haben. Ich hab jetzt eigentlich nur die Virenscanner von Windows 7 in Betrieb und seither nie Probleme gehabt. Vielleicht auch nur Glück gehabt.

[Lofwyr]

Virenscanner und Firewalls verbessern nur deine Wahrscheinlichkeiten. Wenn du Pech hast erwischt es dich und du kannst nichts machen.

[Wichtgestalt]

Ein Kollege von mir schwört auf einen USB-Stick mit Linux als Betriebssystem und einer speziellen Anti-Viren-Software.
Leider weiß ich nicht, welches Linux und welche Anti-Viren-Software, aber wenn ich den Kollegen am WE erreiche, werde ich es hier kundtun.
Btw, ich habe mein BackUp auch schon wieder fast ‘nen Monat vor mir her.

[crazymashine]

Puh was für ein Kampf, meine Augen sind schon von dem ganzen Bildschirmstarren schwer wie Blei, aber es sieht so aus das ich den Kampf gewonnen habe… dank Doublefine für den Ansatz^^

Folgendes habe ich gemacht, nach dem starten des Rechners F8 gedrückt um in das erweiterte Menü zukommen. Als nächstes habe ich den PC im Abgesicherten Modus (ohne Netzwerktreibern) hochgefahren. Benutzer ausgewählt, nun hat man auch wieder Zugriff auf Programme, Laufwerk (C:) etc. Egal danach auf ‘Start’ gehen und in der Eingabeleiste folgendes suchen “rstrui” um so in die Systemwiederherstellung zu gelangen… nun den passenden Wiederherstellungspunkt aussuchen, in dem Fall eignete der 06.08.13 hier fand das letzte Windows Update statt.

Ende der Geschichte, mein Rechner steht wieder auf dem Stand 06.08 und habe sämtliche Daten noch

Bezüglich eines vernünftigen Anti-Virus Programms, nach dem heutigen Erlebnis muss nun eine gute Anti-Viren Software her. Diese sollten meinen Rechner aber nicht lahm legen? Die Karotte schlug Kaspersky oder G-Data vor, sind die gut oder gibt es noch was besseres?

So, jetzt aber ab ins Bett, gute Nacht und großen Danke an allen für die Unterstützung

[rvn]

Wichtgestalt wrote:

Ein Kollege von mir schwört auf einen USB-Stick mit Linux als Betriebssystem und einer speziellen Anti-Viren-Software.

Leider weiß ich nicht, welches Linux und welche Anti-Viren-Software, aber wenn ich den Kollegen am WE erreiche, werde ich es hier kundtun.

Btw, ich habe mein BackUp auch schon wieder fast ‘nen Monat vor mir her.

Vermutlich wird es sich dabei um Desinfec’t handeln. Ein vom Heise Verlag bzw von der C’t zusammengestelltes Linux mit einigen Virenscannern an Board. Ist der Nachfolger von Koppicillin.
Gabs vor ein paar Monaten in der C’t und ansonsten gibt es das auch zu kaufen:
http://www.heise.de/download/desinfect.html

Kann auch nicht schaden, sich das hier mal anzusehen:
http://www.chip.de/news/BKA-Trojaner-entfernen-Anleitung-fuer-Windows_61898512.html

Viel Erfolg!

Edit: Man sollte einen Thread zuende lesen, bevor man postet^^

[ChrisKong]

Manchmal fragt man sich ob diese ganzen Viren nicht von Kaspersky, Mc Afee, Antivir, Norton und wie sie alle heissen herkommen. Die Pharmabranche machts doch ähnlich, aus heiterem Himmel taucht was auf und Tamiflu ist ausverkauft. Klingt absurd, aber die Möglichkeit sollte man doch einräumen.

[Doublefine]

@Crazy
Was Virenscanner angeht streiten sich die Geister, es ist auch ein Kampf gegen Windmühlen. Es gibt immer mehr unbekannte Schadsoftware als bekannte. Kaspery war mal die beste davor war es Norton wer es nun ist keine Ahnung. Due meisten Hersteller bieten aber semiaktuelle Software als “Demo” an dH einen Monat testen inkl. Updates dann kannste entscheiden, ob sie gut ist. Es gibt Wege diesen Monat dein Lebenlang zu nutzen^^ Benötigt etwas Ahnung von der Materie. Auf jeden Fall solltest du nun einen Scanner durchlaufen lassen. Deine Daten soweit retten und die Restmagnetation aus der sich die Schadsoftware theoretisch jederzeit wieder herstellen kann min. 7mal überschreiben lassen. Die meisten aktuellen Viren fressen sich tief ins System hinein und sind fast nicht mehr zu entfernen. Ein verhältnissmäßig sicherer Weg stellt der Zonealarm da. Zu beachten ist bei der Installation das man auf keinen Fall eine Änderung am ZA zulässt da dies auf einen bereits vorhandenen Virenbefall hindeutet. ZA ist ziemlich agressiv und nervt dementsprechend. Er blockt aber einiges weg.
Solltest du Firefox benutzen, installiere definitiv einen Scriptblocker. Schalte Sicherheitslücken wie JAVA und Adobe Shockwave allgemein aus.

[Sauerland ist Schauerland]

Das Prinzip ist doch sehr einfach. Wenn du tadellos deine Software so herstellen konntest, wie sie vor dem öffnen der Mail war, ist alles in Ordnung, weil dann alle Daten überspielt wurden.

Ansonsten sicherst du alles ab und formatierst die Platte. Danach ziehst du alles neu drauf um 100%ige Sicherheit zu haben.

Zum Viren Programm:
Anti-Vir löschen, denn Anti-Vir ist kein Virenschutz!

Kaspersky drauf ziehen, falls du nicht selber programmieren kannst und keine 1000 Euro für deinen Virenschutz ausgeben willst, ist es das beste, was du für kleines Geld kriegen kannst. Danach kommen Norton (sehr radikal, aber nicht wirklich besser) und G-Data (in Ordnung, aber zu viele Trapdoors). McAffee kannst du vergessen, die sind nicht wirklich gut und schützt dich nicht wirklich.

@Crazy
Hatten wir nicht vor Monaten die Diskussion über Anti-Vir und ich habe dich genau davor gewarnt? Leute, auch das bezahlte Anti-Vir ist Schrott. Beschafft euch jeweils Zugriff auf die Viren Lexika und ihr werdet feststellen, dass Norton mit ein paar pseudo Viren auf Platz 1 steht und dann Kaspersky folgt.

Zur Startdisc:
Ich habe es damals genau damit geschafft. Der komplette Startprozess wurde ausgehebelt, wodurch der Trojaner ins Leere Griff und danach folgten Rettungskopien und die obligatorische Formatierung.

[Commander Jeffer]

@ChrisKong
Ja was glaubst Du wohl….Ich kenne einen Admin von einer ziemlich grossen Firma und der hat das bestätigt…Hey jeder will Geld verdienen!!

[Autor]

Beiträge