Willkommen |
|
myGully |
|
Links |
|
Forum |
|
|
|
 |
19.07.11, 15:36
|
#1
|
approximation error
Registriert seit: Sep 2009
Beiträge: 238
Bedankt: 107
|
Brauche HILFE! Fieser Trojaner!
Hallo Leute,
ich bin Opfer eines ganz schön dreisten Trojaners geworden. Auf meinem Bildschirm erschien plötzlich ein Text vom BKA, ich hätte irgendwas mit Kinderpornographie und Terrorismus zu schaffen. Jetzt muss ich 100€ bezahlen oder meine Festplatte wird in 24 Stunden gelöscht. Wer mehr zu dieser besonders kreativen Art der Abzocke lesen will: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Ich habe leider keine Möglichkeit, die Recovery CD auf eine CD/DVD zu brennen und muss es daher mit einem USB-Stick versuchen. Ich bin jetzt so vorgegangen wie hier ([ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]) beschrieben:
Ich hab die Avira Antivir Recovery System Iso-Datei runtergeladen und per UNetbootin auf den mit dem HP USB Disk Storage Format Tool formatierten USB-Stick gespeichert.
Und was jetzt?
Ich habe leider überhaupt keine Ahnung von der ganzen Materie und kann mit boot, mount und cmd einfach herzlich wenig anfangen - sorry.
Auf jeden Fall muss ich wohl dieses Programm vom USB-Stick starten. Aber wie stelle ich das an?
Ich nehme an, ich muss Windows mit Eingabeaufforderung hochfahren und dann irgendeinen Befehl eingeben, oder?
Ich bin echt am verzweifeln, bitte helft mir und verzeiht mir meine Unwissenheit!
Vielen Dank und Grüße
|
|
|
19.07.11, 16:47
|
#2
|
Mitglied
Registriert seit: Feb 2009
Beiträge: 315
Bedankt: 107
|
Mein Vorschlag:Setz deinen Rechner neu auf.
|
|
|
19.07.11, 16:54
|
#3
|
approximation error
Registriert seit: Sep 2009
Beiträge: 238
Bedankt: 107
|
Das scheitert leider schon an den Tatsachen, dass ich keine Windows 7 DVD besitze und auch keine Ahnung habe, wie und worauf ich meine Daten sichern müsste.
|
|
|
19.07.11, 17:12
|
#4
|
Mitglied
Registriert seit: Feb 2009
Beiträge: 315
Bedankt: 107
|
Was hast du denn grad für ein Betriebssystem drauf?Und wie hast du es installiert?Du solltest doch in der Lage sein,ein neue Installation eines Betriebssystems vorzunehmen.Entweder hast du es Orginal oder du nimmst eines aus dem Board hier.Daten von deiner Systempartition würde ich eh nicht sichern.Wer weiss welche Daten verseucht sind.
|
|
|
19.07.11, 17:14
|
#5
|
Der immer Verwirrte
Registriert seit: Nov 2010
Beiträge: 50
Bedankt: 60
|
Ich geb Frog recht, wenn du nicht grade System vom Rest abgekoppelt hast, solltest du restlos alles FOrmatieren und neu aufsetzen, sonst kann es passieren das du den dann auf dem neuen System auch drauf hast, weil ne verseuchte Datei mitgenommen wurde... Wegen Windows, das ist das kleinste Problem  Hier im Board gibt es genügend Versionen, die einwandfrei laufen. EInfach beim Bekannten runterladen und dann wars das :=
__________________
Made by PA-Designs
System: ASUS P5W DH-Deluxe / INTEL Core 2 Quad 6600 / ASUS Geforce 8800GTS 512 / 4x 1Gb Kingston DDR2-Ram / Ubuntu 11.04
|
|
|
19.07.11, 17:26
|
#6
|
Chuck Norris sein Vater
Registriert seit: Sep 2010
Ort: 6 Feet Under
Beiträge: 7.584
Bedankt: 5.695
|
Zitat:
Auf jeden Fall muss ich wohl dieses Programm vom USB-Stick starten. Aber wie stelle ich das an?
Ich nehme an, ich muss Windows mit Eingabeaufforderung hochfahren und dann irgendeinen Befehl eingeben, oder?
|
Jetzt musst Du den Rechner mit eingelegter CD oder gestecktem USB-Stick starten! Wenn Du kein Bootmenü mit einer F-Taste aktivieren kannst, musst Du im Bios (F2, F12 oder Vielleicht ESC) die Bootreihenfolge ändern und die CD oder den USB-Stick an die 1. Stelle setzen! Die Änderungen im Bios werden mit F10 gespeichert!
Der Rechner startet nun von CD oder USB-Stick, dann musst Du nur noch den Anweisungen des jeweiligen Herstellers folgen! Der Scan kann unter Umständen mehrere Stunden dauern!
Bei zu vielen oder sehr Aggressiven Schädlingen solltest Du Windows aber neu installieren, da stimme ich den Usern Atomic Frog und Sheyna zu!
Zitat:
Das scheitert leider schon an den Tatsachen, dass ich keine Windows 7 DVD besitze...
|
Dann schlage ich vor, mal das Forum nach einem Image zu durchsuchen und runterzuladen!
Zitat:
...auch keine Ahnung habe, wie und worauf ich meine Daten sichern müsste.
|
Wenn Deine Daten auf einer zweiten Partition (D), also nicht auf der Systempartition (C) liegen, dann kannst Du auch neu installieren und die Systempartition formatieren!
|
|
|
19.07.11, 18:53
|
#7
|
Erfahrener Newbie
Registriert seit: Jan 2010
Ort: Mein Bett und gelegentlich ein anderes Bett.
Beiträge: 104
Bedankt: 32
|
Hab schon welche analysiert die gewisse Daten mit Truecrypt verschlüsselt haben.
Wenn alls nix nützt HD ausbauen und woanders scannen lassen.
__________________
Die heutige Jugend ist selbst zum googlen zu faul...
|
|
|
19.07.11, 19:16
|
#8
|
Chuck Norris sein Vater
Registriert seit: Aug 2009
Beiträge: 5.157
Bedankt: 3.130
|
Moinsen,
Schade das du den [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] nicht gefunden hast.
Da du aber schon länger hier angemeldet bist, und nicht nur einen Beitrrag hast, hab ich mir mal die Mühe gemacht und dir den [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] rausgesucht.
Dort findest du eine sehr gute Anleitung von[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]zum Entfernen des Viruses.
Wenn es trotz dieser Anleitung nicht gelingen sollte, den Bildschirm freizubekommen, sehen wir uns im Diskussionsthread.
Mfg
|
|
|
19.07.11, 20:51
|
#9
|
approximation error
Registriert seit: Sep 2009
Beiträge: 238
Bedankt: 107
|
So, nachdem ich etwas rumprobiert und instinktiv die Bootreihenfolge geändert habe (so wie es Undertaker2011 beschrieben hat, danke ;-), läuft dieses AntiVir-Programm jetzt durch und hat auch schon ein paar Dateien aufgespürt.
Vielen Dank, ckjthedogmaster für den Link! Wenn das mit dem Avira-Programm nicht funktioniert, werde ich das ausprobieren. Die Anleitung ist perfekt für Ahnungslose wie mich
Ich benutze übrigens einen Laptop mit vorinstalliertem Windows 7 - eine CD war also nicht dabei. Wobei mein Hauptproblem eben ist, dass ich wenig Ahnung davon habe/ hatte, wie man mit ''Kommandozeileninterpretern'' umgeht - wie man z.B. auf den USB-Stick zugreifen kann etc...
Vielen Dank nochmals für die Hilfe!
|
|
|
19.07.11, 20:58
|
#10
|
Chuck Norris sein Vater
Registriert seit: Aug 2009
Beiträge: 5.157
Bedankt: 3.130
|
Avira in der aktuellen Fassung sollte damit mittlerweise fertig werden.
|
|
|
20.07.11, 02:58
|
#11
|
approximation error
Registriert seit: Sep 2009
Beiträge: 238
Bedankt: 107
|
Also das Avira AntiVir hat nichts gebracht. Wurde zwar haufenweise Zeug gefunden, die BKA-Meldung kam trotzdem wieder.
Dann habe ich versucht, alles so zu machen wie pablo.rodriguez es beschrieben hat und tatsächlich geht jetzt wieder alles normal, nachdem ich in HKEY_LOCAL_MACHINE diese eine Datei in explorer.exe umbenannt habe 
Verstehe ich das jetzt richtig, dass der Trojaner noch nicht gelöscht ist?
|
|
|
20.07.11, 07:06
|
#12
|
Chuck Norris sein Vater
Registriert seit: Aug 2009
Beiträge: 5.157
Bedankt: 3.130
|
Du solltest auf jeden Fall in diesen beiden Reg - Einträgen schauen:
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
ob du dort auffällige Exen findest. z.b info oder about(1).exe . auch reine Zahlenkombinationen...
Diese solltest du dann noch löschen. Dann gehst du unter C:\Dokumente und Einstellungen\benutzername\Lokale Einstellungen\Temp und schaust auch hier nach auffälligen Dateien.
Der Trojaner wird unschädlich gemacht. Er wird aus dem Autostart genommen und etwaig befallenene Dateien gelöscht. Diese beruhen auf der Tatsache, das bei jedem befallenen PC fas identische Dateien auftreten.
So, da er aber "nur" den Desktop sperrt und keine Spähfunktionen oder andere Schadsoftware mit sich bringt, wäre die Desinfektion damit abgeschlosssen.
Teile des BKA Viruses bleiben dabei aber im System ohne Auswirkung auf System oder Sicherheit. Ggfs. sollte wenn man sich nicht sicher ist, Daten sichern und Windows neu installieren. Der Virus hatanbei gemerkt auch keine Chance, andere exen, mp3 oder sys - Dateien zu infizieren.
Mfg
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:40 Uhr.
().
|