myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Zurück   myGully.com > Computer & Technik > Windows & Software
Seite neu laden

Brauche HILFE! Fieser Trojaner!

Willkommen

myGully

Links

Forum

 
Antwort
Themen-Optionen Ansicht
Ungelesen 19.07.11, 15:36   #1
Reversed-Reflection
approximation error
 
Benutzerbild von Reversed-Reflection
 
Registriert seit: Sep 2009
Beiträge: 238
Bedankt: 107
Reversed-Reflection sollte auf gnade hoffen | -25 Respekt Punkte
Standard Brauche HILFE! Fieser Trojaner!

Hallo Leute,

ich bin Opfer eines ganz schön dreisten Trojaners geworden. Auf meinem Bildschirm erschien plötzlich ein Text vom BKA, ich hätte irgendwas mit Kinderpornographie und Terrorismus zu schaffen. Jetzt muss ich 100€ bezahlen oder meine Festplatte wird in 24 Stunden gelöscht. Wer mehr zu dieser besonders kreativen Art der Abzocke lesen will: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Ich habe leider keine Möglichkeit, die Recovery CD auf eine CD/DVD zu brennen und muss es daher mit einem USB-Stick versuchen. Ich bin jetzt so vorgegangen wie hier ([ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]) beschrieben:

Ich hab die Avira Antivir Recovery System Iso-Datei runtergeladen und per UNetbootin auf den mit dem HP USB Disk Storage Format Tool formatierten USB-Stick gespeichert.
Und was jetzt?

Ich habe leider überhaupt keine Ahnung von der ganzen Materie und kann mit boot, mount und cmd einfach herzlich wenig anfangen - sorry.
Auf jeden Fall muss ich wohl dieses Programm vom USB-Stick starten. Aber wie stelle ich das an?
Ich nehme an, ich muss Windows mit Eingabeaufforderung hochfahren und dann irgendeinen Befehl eingeben, oder?

Ich bin echt am verzweifeln, bitte helft mir und verzeiht mir meine Unwissenheit!

Vielen Dank und Grüße
Reversed-Reflection ist offline   Mit Zitat antworten
Ungelesen 19.07.11, 16:47   #2
Atomic Frog
Mitglied
 
Benutzerbild von Atomic Frog
 
Registriert seit: Feb 2009
Beiträge: 315
Bedankt: 107
Atomic Frog ist noch neu hier! | 0 Respekt Punkte
Standard

Mein Vorschlag:Setz deinen Rechner neu auf.
Atomic Frog ist offline   Mit Zitat antworten
Ungelesen 19.07.11, 16:54   #3
Reversed-Reflection
approximation error
 
Benutzerbild von Reversed-Reflection
 
Registriert seit: Sep 2009
Beiträge: 238
Bedankt: 107
Reversed-Reflection sollte auf gnade hoffen | -25 Respekt Punkte
Standard

Das scheitert leider schon an den Tatsachen, dass ich keine Windows 7 DVD besitze und auch keine Ahnung habe, wie und worauf ich meine Daten sichern müsste.
Reversed-Reflection ist offline   Mit Zitat antworten
Ungelesen 19.07.11, 17:12   #4
Atomic Frog
Mitglied
 
Benutzerbild von Atomic Frog
 
Registriert seit: Feb 2009
Beiträge: 315
Bedankt: 107
Atomic Frog ist noch neu hier! | 0 Respekt Punkte
Standard

Was hast du denn grad für ein Betriebssystem drauf?Und wie hast du es installiert?Du solltest doch in der Lage sein,ein neue Installation eines Betriebssystems vorzunehmen.Entweder hast du es Orginal oder du nimmst eines aus dem Board hier.Daten von deiner Systempartition würde ich eh nicht sichern.Wer weiss welche Daten verseucht sind.
Atomic Frog ist offline   Mit Zitat antworten
Ungelesen 19.07.11, 17:14   #5
Sheyna
Der immer Verwirrte
 
Benutzerbild von Sheyna
 
Registriert seit: Nov 2010
Beiträge: 50
Bedankt: 60
Sheyna putzt sich die Zähne mit Knoblauch. | 2787 Respekt PunkteSheyna putzt sich die Zähne mit Knoblauch. | 2787 Respekt PunkteSheyna putzt sich die Zähne mit Knoblauch. | 2787 Respekt PunkteSheyna putzt sich die Zähne mit Knoblauch. | 2787 Respekt PunkteSheyna putzt sich die Zähne mit Knoblauch. | 2787 Respekt PunkteSheyna putzt sich die Zähne mit Knoblauch. | 2787 Respekt PunkteSheyna putzt sich die Zähne mit Knoblauch. | 2787 Respekt PunkteSheyna putzt sich die Zähne mit Knoblauch. | 2787 Respekt PunkteSheyna putzt sich die Zähne mit Knoblauch. | 2787 Respekt PunkteSheyna putzt sich die Zähne mit Knoblauch. | 2787 Respekt PunkteSheyna putzt sich die Zähne mit Knoblauch. | 2787 Respekt Punkte
Standard

Ich geb Frog recht, wenn du nicht grade System vom Rest abgekoppelt hast, solltest du restlos alles FOrmatieren und neu aufsetzen, sonst kann es passieren das du den dann auf dem neuen System auch drauf hast, weil ne verseuchte Datei mitgenommen wurde... Wegen Windows, das ist das kleinste Problem Hier im Board gibt es genügend Versionen, die einwandfrei laufen. EInfach beim Bekannten runterladen und dann wars das :=
__________________

Made by PA-Designs

System: ASUS P5W DH-Deluxe / INTEL Core 2 Quad 6600 / ASUS Geforce 8800GTS 512 / 4x 1Gb Kingston DDR2-Ram / Ubuntu 11.04
Sheyna ist offline   Mit Zitat antworten
Ungelesen 19.07.11, 17:26   #6
Undertaker2011
Chuck Norris sein Vater
 
Benutzerbild von Undertaker2011
 
Registriert seit: Sep 2010
Ort: 6 Feet Under
Beiträge: 7.584
Bedankt: 5.695
Undertaker2011 leckt gerne myGully Deckel in der Kanalisation! | 355025 Respekt PunkteUndertaker2011 leckt gerne myGully Deckel in der Kanalisation! | 355025 Respekt PunkteUndertaker2011 leckt gerne myGully Deckel in der Kanalisation! | 355025 Respekt PunkteUndertaker2011 leckt gerne myGully Deckel in der Kanalisation! | 355025 Respekt PunkteUndertaker2011 leckt gerne myGully Deckel in der Kanalisation! | 355025 Respekt PunkteUndertaker2011 leckt gerne myGully Deckel in der Kanalisation! | 355025 Respekt PunkteUndertaker2011 leckt gerne myGully Deckel in der Kanalisation! | 355025 Respekt PunkteUndertaker2011 leckt gerne myGully Deckel in der Kanalisation! | 355025 Respekt PunkteUndertaker2011 leckt gerne myGully Deckel in der Kanalisation! | 355025 Respekt PunkteUndertaker2011 leckt gerne myGully Deckel in der Kanalisation! | 355025 Respekt PunkteUndertaker2011 leckt gerne myGully Deckel in der Kanalisation! | 355025 Respekt Punkte
Standard

Zitat:
Auf jeden Fall muss ich wohl dieses Programm vom USB-Stick starten. Aber wie stelle ich das an?
Ich nehme an, ich muss Windows mit Eingabeaufforderung hochfahren und dann irgendeinen Befehl eingeben, oder?
Jetzt musst Du den Rechner mit eingelegter CD oder gestecktem USB-Stick starten! Wenn Du kein Bootmenü mit einer F-Taste aktivieren kannst, musst Du im Bios (F2, F12 oder Vielleicht ESC) die Bootreihenfolge ändern und die CD oder den USB-Stick an die 1. Stelle setzen! Die Änderungen im Bios werden mit F10 gespeichert!
Der Rechner startet nun von CD oder USB-Stick, dann musst Du nur noch den Anweisungen des jeweiligen Herstellers folgen! Der Scan kann unter Umständen mehrere Stunden dauern!

Bei zu vielen oder sehr Aggressiven Schädlingen solltest Du Windows aber neu installieren, da stimme ich den Usern Atomic Frog und Sheyna zu!

Zitat:
Das scheitert leider schon an den Tatsachen, dass ich keine Windows 7 DVD besitze...
Dann schlage ich vor, mal das Forum nach einem Image zu durchsuchen und runterzuladen!

Zitat:
...auch keine Ahnung habe, wie und worauf ich meine Daten sichern müsste.
Wenn Deine Daten auf einer zweiten Partition (D), also nicht auf der Systempartition (C) liegen, dann kannst Du auch neu installieren und die Systempartition formatieren!
Undertaker2011 ist offline   Mit Zitat antworten
Ungelesen 19.07.11, 18:53   #7
kampfgumi
Erfahrener Newbie
 
Registriert seit: Jan 2010
Ort: Mein Bett und gelegentlich ein anderes Bett.
Beiträge: 104
Bedankt: 32
kampfgumi ist noch neu hier! | 0 Respekt Punkte
Standard

Hab schon welche analysiert die gewisse Daten mit Truecrypt verschlüsselt haben.
Wenn alls nix nützt HD ausbauen und woanders scannen lassen.
__________________
Die heutige Jugend ist selbst zum googlen zu faul...
kampfgumi ist offline   Mit Zitat antworten
Ungelesen 19.07.11, 19:16   #8
ckjthedogmaster
Chuck Norris sein Vater
 
Benutzerbild von ckjthedogmaster
 
Registriert seit: Aug 2009
Beiträge: 5.157
Bedankt: 3.130
ckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkte
Standard

Moinsen,


Schade das du den [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] nicht gefunden hast.

Da du aber schon länger hier angemeldet bist, und nicht nur einen Beitrrag hast, hab ich mir mal die Mühe gemacht und dir den [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] rausgesucht.

Dort findest du eine sehr gute Anleitung von[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]zum Entfernen des Viruses.

Wenn es trotz dieser Anleitung nicht gelingen sollte, den Bildschirm freizubekommen, sehen wir uns im Diskussionsthread.

Mfg
ckjthedogmaster ist offline   Mit Zitat antworten
Ungelesen 19.07.11, 20:51   #9
Reversed-Reflection
approximation error
 
Benutzerbild von Reversed-Reflection
 
Registriert seit: Sep 2009
Beiträge: 238
Bedankt: 107
Reversed-Reflection sollte auf gnade hoffen | -25 Respekt Punkte
Standard

So, nachdem ich etwas rumprobiert und instinktiv die Bootreihenfolge geändert habe (so wie es Undertaker2011 beschrieben hat, danke ;-), läuft dieses AntiVir-Programm jetzt durch und hat auch schon ein paar Dateien aufgespürt.
Vielen Dank, ckjthedogmaster für den Link! Wenn das mit dem Avira-Programm nicht funktioniert, werde ich das ausprobieren. Die Anleitung ist perfekt für Ahnungslose wie mich

Ich benutze übrigens einen Laptop mit vorinstalliertem Windows 7 - eine CD war also nicht dabei. Wobei mein Hauptproblem eben ist, dass ich wenig Ahnung davon habe/ hatte, wie man mit ''Kommandozeileninterpretern'' umgeht - wie man z.B. auf den USB-Stick zugreifen kann etc...

Vielen Dank nochmals für die Hilfe!
Reversed-Reflection ist offline   Mit Zitat antworten
Ungelesen 19.07.11, 20:58   #10
ckjthedogmaster
Chuck Norris sein Vater
 
Benutzerbild von ckjthedogmaster
 
Registriert seit: Aug 2009
Beiträge: 5.157
Bedankt: 3.130
ckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkte
Standard

Avira in der aktuellen Fassung sollte damit mittlerweise fertig werden.
ckjthedogmaster ist offline   Mit Zitat antworten
Ungelesen 20.07.11, 02:58   #11
Reversed-Reflection
approximation error
 
Benutzerbild von Reversed-Reflection
 
Registriert seit: Sep 2009
Beiträge: 238
Bedankt: 107
Reversed-Reflection sollte auf gnade hoffen | -25 Respekt Punkte
Standard

Also das Avira AntiVir hat nichts gebracht. Wurde zwar haufenweise Zeug gefunden, die BKA-Meldung kam trotzdem wieder.
Dann habe ich versucht, alles so zu machen wie pablo.rodriguez es beschrieben hat und tatsächlich geht jetzt wieder alles normal, nachdem ich in HKEY_LOCAL_MACHINE diese eine Datei in explorer.exe umbenannt habe
Verstehe ich das jetzt richtig, dass der Trojaner noch nicht gelöscht ist?
Reversed-Reflection ist offline   Mit Zitat antworten
Ungelesen 20.07.11, 07:06   #12
ckjthedogmaster
Chuck Norris sein Vater
 
Benutzerbild von ckjthedogmaster
 
Registriert seit: Aug 2009
Beiträge: 5.157
Bedankt: 3.130
ckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkteckjthedogmaster leckt gerne myGully Deckel in der Kanalisation! | 5087298 Respekt Punkte
Standard

Du solltest auf jeden Fall in diesen beiden Reg - Einträgen schauen:

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run

ob du dort auffällige Exen findest. z.b info oder about(1).exe . auch reine Zahlenkombinationen...

Diese solltest du dann noch löschen. Dann gehst du unter C:\Dokumente und Einstellungen\benutzername\Lokale Einstellungen\Temp und schaust auch hier nach auffälligen Dateien.

Der Trojaner wird unschädlich gemacht. Er wird aus dem Autostart genommen und etwaig befallenene Dateien gelöscht. Diese beruhen auf der Tatsache, das bei jedem befallenen PC fas identische Dateien auftreten.
So, da er aber "nur" den Desktop sperrt und keine Spähfunktionen oder andere Schadsoftware mit sich bringt, wäre die Desinfektion damit abgeschlosssen.

Teile des BKA Viruses bleiben dabei aber im System ohne Auswirkung auf System oder Sicherheit. Ggfs. sollte wenn man sich nicht sicher ist, Daten sichern und Windows neu installieren. Der Virus hatanbei gemerkt auch keine Chance, andere exen, mp3 oder sys - Dateien zu infizieren.

Mfg
ckjthedogmaster ist offline   Mit Zitat antworten
Antwort


Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:40 Uhr.


Sitemap

().