Viren, Spyware, Datenschutz 11.194 Themen, 93.775 Beiträge

XP Security 2012

Limerick1 / 14 Antworten / Baumansicht Nickles

Hallo,
Ich habe einen Trojaner eingefangen der mir die Nerven raubt.Das Programm heißt" XP Security 2012"
Ich kann zwar mit viel Mühe meinen Google Browser öffnen,aber weiter komme ich nicht.Wenn ich irgend ein Programm öffnen will erscheint das besagte Programm und will mich dazu bringen den Kauf dieses Trojaners zu tätigen.Ich habe schon in Erfahrung gebracht das es sich um ein Betrügerprogramm handelt,aber was ich auch probiere z.b.(Systhemwiederhertsellung) das Programm verhindert alles.
Wer kann mir helfen!!!!!!!!!!!!!!!
mvG
Limerick

bei Antwort benachrichtigen
REPI Limerick1 „XP Security 2012“
Optionen
Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
pema1983 Limerick1 „XP Security 2012“
Optionen

Hallo Limerick1

Ja, so ist es in der Tat, denn XP Security 2012 ist ein Fake-Programm welches Dir vorgaukelt, auf Deinem Rechner befände sich Malware und es bietet an, diese - vorgebliche - Infizierung zu entfernen, gegen Bezahlung natürlich. Mach das bitte auf keinen Fall, sondern besorge Dir eine Live-CD, mit der Du a) Deine Daten retten kannst und danach b) Deinen Rechner neu machst. Alles andere bringt nichts, und vor allem kein sauberes System zurück.

Zur Erklärung:

Eine Live-CD ist z. B. Ubuntu. Hierbei handelt es sich um ein Mini-Betriebssystem auf Linux-Basis, welches auf eine CD komprimiert wird. Du mußt diese Ubuntu-Datei laden und auf dem Desktop speichern und danach auf CD brennen. Mit der CD bootest Du dann den verseuchten Rechner und kannst im Anschluß daran, wenn der Ubuntu-Desktop aufgebaut ist, auf Deinen Rechner und Deine Daten zugreifen, ohne daß das infizierte Windows angesprochen wird. Die Schädlinge bleiben inaktiv, weil während des Arbeitens mit der CD kein Schreibzugriff auf die Festplatte erfolgt, es wird alles in den RAM geladen. Du guckst quasi von "oben" auf Dein System.

Bevor ich Dir weiterhelfe müßtest Du mir aber noch ein paar Fragen beantworten. Was für einen Rechner hast Du, welches Betriebssystem ist installiert? Hast Du einen sauberen zweiten Rechner zur Verfügung, einen funktionierenden Brenner und CD-Rohlinge?

MfG
pema

bei Antwort benachrichtigen
Cauchy pema1983 „Hallo Limerick1 Ja, so ist es in der Tat, denn XP Security 2012 ist ein...“
Optionen

Hallo,

ich habe genau das gleiche Problem. Die Google suche erzielt zwar diverse Treffer, wie zb http://www.sicherpc.net/malware/xp-security-2012, aber ich habe im Taskmanager keinen Prozess der kdn.exe heißt.
Mein Rechner ist ein Lenovo T60, das Betriebssystem ist XP ein sauberer Rechner steht zur Verfügung und Rohlinge lassen ich auftreiben.

Gruß Cauchy

bei Antwort benachrichtigen
pema1983 Cauchy „Hallo, ich habe genau das gleiche Problem. Die Google suche erzielt zwar diverse...“
Optionen

Guten Abend Cauchy

Mein Rechner ist ein Lenovo T60, das Betriebssystem ist XP ein sauberer Rechner steht zur Verfügung und Rohlinge lassen ich auftreiben.


Das ist prima, dann kann es losgehen. Vorgehen wie folgt, ich erkläre es kurz:

Du bekommst einen Link von mir zu einer bebilderten Anleitung. Zunächst mußt Du die .iso-Datei von Ubuntu laden und auf dem Desktop (am besten dort) speichern. Nur erst einmal speichern, sonst nichts. Als Brennprogramm lädtst Du Dir im Anschluß daran am besten ImgBurn, weil dieses auf Image-Dateien spezialisiert ist.

Dann gehst Du nach der Anleitung im Link vor und brennst mittels ImgBurn das .iso-Image auf eine CD. Wenn Du damit fertig bist, melde Dich nochmal, ich schaue in regelmäßigen Abständen in diesen Thread hinein.

http://forum.chip.de/viren-trojaner-wuermer/notfall-live-system-datenrettung-webzugang-etc-1453431.html#post8806518

Berichte mir bitte, ob alles wie beschrieben geklappt hat, aber erst einmal nur so weit vorbereiten, bis das Booten von CD klappt. Wichtig noch an dieser Stelle, Du darfst nicht "Ubuntu installieren" wählen, sondern nur ausprobieren.

MfG, pema

P. S.

Falls USB-Sticks oder andere Wechseldatenträger angestöpselt wurden, diese bitte zunächst zur Seite legen, nichts damit machen, das kommt später. Hast Du Online-Banking und/oder -shopping über den Rechner gemacht?

bei Antwort benachrichtigen
Cauchy pema1983 „Guten Abend Cauchy Das ist prima, dann kann es losgehen. Vorgehen wie folgt, ich...“
Optionen

Hi,
danke für die schnelle Antwort, werde mich morgen da dran setzen, Wechselträger sind noch angeschlossen, bevor sich XP Security 2012 "gemeldet" hat, wurden über den Rechner Käufe und Verkäufe bei eBay abgewickelt.

P.S. Welche Dummheit kann ich gemacht haben um mir diesen Schädling einzufangen?

bei Antwort benachrichtigen
pema1983 Cauchy „Hi, danke für die schnelle Antwort, werde mich morgen da dran setzen,...“
Optionen

Hallo Cauchy

Die Wechseldatenträger erst einmal zur Seite legen. Die kommen später an die Reihe. Wegen Käufe und Verkäufe bei ebay....

Ändere zunächst als erstes Dein Passwort über Ubuntu. Falls Du noch andere Passwörter in Gebrauch hattest (z. B. für einen Mail-Account), auch diese ändern, Du darfst nichts vergessen. Wenn das erledigt ist, kommen die Wechseldatenträger an die Reihe. Du kannst den ersten anstöpseln, wartest einen Moment, und dann wird Dir dieser auf dem Ubuntu-Desktop auch als Wechseldatenträger angezeigt. Du kannst nun darauf zugreifen. Wichtig ist nun, daß Du Deine Daten sicherst, aber nur Texte, Bilder, Filme und MP3-Files, KEINE ausführbaren Dateien, keine Treiber etc. das muß alles verworfen werden.

Geh folgendermaßen vor:

Erstelle auf Deiner internen Festplatte einen neuen Ordner, nenn ihn "Datensicherung USB-Stick" oder so ähnlich. Sodann kopierst Du (nicht verschieben, sondern kopieren) alle Daten, die Du brauchst, in den neu erstellten Ordner. Ist alles kopiert (stichprobenartig kontrollieren) mußt Du den Stick unter Ubuntu formatieren bzw. leeren, danach kopierst Du die Dateien, die sich im Datensicherungs-Ordner befinden, zurück auf den Stick. Diesen kannst Du sodann aushängen mit Rechsklick auf das Laufwerk, Du findest diese Option im Kontextmenü. Wenn der Stick abgestöpselt ist, zur Seite legen. So gehst Du mit allen Wechseldatenträgern vor.

Wichtig ist, daß Du ausschließlich über Ubuntu arbeitest, dann kann nichts passieren. Zu Deiner Frage, wie Du Dir die Malware "eingehandelt" hast, da gibt es mehrere Möglichkeiten, u. a. fehlende Patches in bezug auf das System, oder internetrelevante Anwendungen, hierzu gehören auch Plugins (Java, Adobe, Flash), die im Browser eingebunden sind. Wenn die nicht immer aktuell sind entstehen Lücken, durch welche Schädlinge aufs System kommen können. Ein anderer Infizierungsweg ist der Drive-by-Download, was das ist, kannst Du hier nachlesen:

http://de.wikipedia.org/wiki/Drive-by-Download

Das "handelst" Du Dir "nebenbei" ein, ohne daß Du es merkst, beim "vorbeisurfen" sozusagen, und dann ist es zu spät.

Gib mir Bescheid, wenn Du mit dem Daten sichern fertig bist. :-)

bei Antwort benachrichtigen
Cauchy pema1983 „Hallo Cauchy Die Wechseldatenträger erst einmal zur Seite legen. Die kommen...“
Optionen

Hallo Pema,

ich danke dir für deine Mühen bis hierher, das war mir eine sehr große Hilfe, mir war es möglich alle relevanten Daten zu sichern und habe mich nun entschlossen den Rechner platt zu machen und alles neu zu installieren.

bei Antwort benachrichtigen
pema1983 Cauchy „Hallo Pema, ich danke dir für deine Mühen bis hierher, das war mir eine sehr...“
Optionen

Hallo Cauchy

Nichts zu danken, gerne geschehen. Du bist auch ein User, der schnell und gut umsetzt, und das trifft man nicht alle Tage an. BTW, für die Zukunft verlinke ich Dir mal ein paar Beiträge, die Dir helfen, Dein System zukunftssicher zu machen.

http://malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar
http://sicher-ins-netz.info/schutz/schutz.html

Hier noch ein Link fürs richtige "platt" machen und entsprechende Nachsorge:

http://forum.chip.de/viren-trojaner-wuermer/faq-thinkpoint-entfernen-1443209-page2.html#post8737897

MfG, pema

Falls noch Nachfragen Deinerseits bestehen, Du weißt ja, wo Du mich findest. ;-)

bei Antwort benachrichtigen
Data Junkey Cauchy „Hi, danke für die schnelle Antwort, werde mich morgen da dran setzen,...“
Optionen

Hallo,

P.S. Welche Dummheit kann ich gemacht haben um mir diesen Schädling einzufangen?

wie Cauchy schon so treffend gesagt hat, da gibt es mehrere Möglichkeiten.

Eine leichte und oft unterschätzte Möglichkeit sich Ungeziever einzufangen, sind die Standard-Einstellungen vieler Email-Clientprogramme. Diese sind meistens so eingestellt, dass empfange Mails im HTML-Code angezeigt werden. So kann dir jede Spam-Mail schon durch das blose Betrachten schädliche Software installieren.

Diese Funktion sollte dringend abgestellt werden. So hat man die Möglichkeit, Unbekanntes und Unerwünschtes zu löschen, bevor es Schaden anrichten kann. ;)

Auch der Mülleimer sollte regelmaßig geleert werden.

Gruß, Thomas

bei Antwort benachrichtigen
pema1983 Data Junkey „Hallo, wie Cauchy schon so treffend gesagt hat, da gibt es mehrere...“
Optionen

Hallo Thomas

(***)wie Cauchy schon so treffend gesagt hat, da gibt es mehrere Möglichkeiten.

Das war ich gewesen. ;-)

Nichtsdestotrotz stimmt es, was Du über Mails geschrieben hast, das ist eines der vielen möglichen Einfallstore, die man schließen sollte, wenn man Wert auf ein dauerhaft vertrauenswürdiges System legt.

MfG, pema

bei Antwort benachrichtigen
Data Junkey pema1983 „Hallo Thomas Das war ich gewesen. - Nichtsdestotrotz stimmt es, was Du über...“
Optionen
(***)wie Cauchy schon so treffend gesagt hat, da gibt es mehrere Möglichkeiten.

Das war ich gewesen. ;-


Oh Gott, wtf. FullFail ...

Sorry, hast du natürlich recht. Aber gug mal auf die Uhr... Solche Zeiten bedeuten bei mir meistens nicht schon wach, sondern noch wach; oder zumindestens teilweise. Was jetzt nicht anders ist. ...

Danke für den Hinweiß, schönes Wochenende, Gruß, Thomas :)
bei Antwort benachrichtigen
pema1983 Data Junkey „ Oh Gott, wtf. FullFail ... Sorry, hast du natürlich recht. Aber gug mal auf...“
Optionen

Guten Morgen Thomas!

Alles ok. Kein "sorry" notwendig, jedenfalls nicht dafür. http://www.cosgan.de/images/smilie/liebe/f015.gif

Ich wünsche Dir noch einen schönen Sonntag, bin aber jetzt hier raus, das wird sonst zu sehr offtopic.

Gruß zurück, pema

bei Antwort benachrichtigen
Cauchy pema1983 „Guten Abend Cauchy Das ist prima, dann kann es losgehen. Vorgehen wie folgt, ich...“
Optionen

So habe es jetzt geschafft Ubuntu auf dem befallenen Rechner zu starten.

bei Antwort benachrichtigen
pema1983 Cauchy „So habe es jetzt geschafft Ubuntu auf dem befallenen Rechner zu starten.“
Optionen

Hast Du gut gemacht, das freut mich. Die weitere Vorgehensweise steht in meinem vorherigen Posting, gib mir Bescheid, wenn Du damit fertig bist, viel Erfolg. :-)

bei Antwort benachrichtigen