Viren, Spyware, Datenschutz 11.250 Themen, 94.778 Beiträge

Verfolgung starten Optionen

Schwerwiegender Trojaner

audax31 / 27 Antworten / Baumansicht Nickles

Wollte unterwegs via N24-Stick mit XP-Notebook in´s Internet. Nach unendlich langer Warterei erschien auf dem schwarzen Desktop folgende Seite:

Willkommen beim Windows Update.

Sie haben sich mit einem Windows-Verschlüsselungstrojaner infiziert.

Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert, da Sie pornografische Seiten besucht haben. Eine selbsständige Entschlüsselung ist nicht mehr möglich.

Mit einem 100€ Paysafecardcode oder Euro Ukasch Code erhalten Sie ein Sicherheitsupdate mit welchem diskret und schnell ihr System wieder hergestellt wird. e-mail an : software-update@inbox.It

Der Windows-Bildschirm konnte nur mit dem Auschalter und Pause wiederhergestellt werden. Bei jedem neuen Anmelden erscheint sofort wieder die o.g. Site. welche sich weder kopieren noch ausdrucken lässt.

Wie werde ich die Sch.. wieder los. Antivirenscanner erfolglos.

Grüße Audax31

 

 

 

doc
bei Antwort benachrichtigen
groggyman audax31 „Schwerwiegender Trojaner“
Optionen

Hallo
Schau mal auf diese Seite :

Trojanerboard

-groggyman- 

bei Antwort benachrichtigen
gelöscht_35042 audax31 „Schwerwiegender Trojaner“
Optionen

Die Kiste komplett neu aufsetzen.

Partition löschen, neu erstellen, formatieren und OS neu installieren...

Das wir hier seit Jahren über Spiegelplatten reden und predigen, wo man dann in so einem Fall das kompl. System in Minuten wieder herstellen kann, dürfte auch dir nicht entgangen sein!

Gruß

bei Antwort benachrichtigen
Alpha13 audax31 „Schwerwiegender Trojaner“
Optionen

http://www.nickles.de/forum/viren-spyware-datenschutz/2012/neue-variante-des-bundes-trojaners-538904813.html

Welches Notebook ist das genau?

Da führt absolut kein Weg an ner XP Neuinstallation per Recovery Partition oder CD vorbei!

bei Antwort benachrichtigen
Conqueror audax31 „Schwerwiegender Trojaner“
Optionen

Als erstes kühlen Kopf bewahren, keine Internetverbindung mehr herstellen.

Zweitens nicht bezahlen............

Drittens, schließe keine Festplatten oder USB Sticks mehr an das System an, diese könnten verschlüsselt werden.

Viertens wenn Du per Google nach Verschlüsselungstrojaner suchst, findest Du die einschlägigen Foren, die auch Rettungstools anbieten, aber je nach Trojaner hast Du eine Chance oder diese sind wirkungslos.

Wie auch immer um eine Neuinstallation kommst Du nkicht herum, denn der Trojaner hatte sicherlich genügend Zeit, schadhaften Code nach zu installieren, den kein Virenprogramm restlos entfernen kann.

Wenn könntest Du probieren in den abgesicherten Modus zu gelangen und zumindest das File zu entfernen, welcher den Rechnerstart unterbindet.

Ich wünsche Dir viel Glück, aber nochmal bei diesen Dingern gibt es kein Patentrezept, denn diese werden mittels einem Baukastenprinzip zusammengestellt, und dadurch haben diese immer wiedcer andere Signaturen und können von den Vitrenprogrammen nur dann wenn überhaupt entdeckt werden wenn Dein Antivirenprogramm auf dem neuesten Stand (ich meine das Grundprogramm und nicht die Virensignaturdatenbank), und eine intelligente Heuristik hat und diese nicht zum Beispiel auf tolerant eingestellt ist..

bei Antwort benachrichtigen
audax31 Conqueror „Als erstes kühlen Kopf bewahren, keine Internetverbindung...“
Optionen

@ Alle, danke Euch erstmal, hatte geglaubt um eine Neuinstallation herumzukommen.

Datensicherung ist vorhanden. Es handelt sich um einen Dell Inspiron,siehe persönl. Profil, welchen ich nur gelegentlich nutze, wenn ich im Sportverein oder unterwegs bin.

Wieso sind die gerade auf mich gekommen, sonst noch bei jemanden ?

Gruß audax31

doc
bei Antwort benachrichtigen
jueki audax31 „@ Alle, danke Euch erstmal, hatte geglaubt um eine...“
Optionen
Wieso sind die gerade auf mich gekommen, sonst noch bei jemanden ?

Nee, old Boy. Denen gelüstet es nach viel mehr Geld - und das nicht erst seit gestern:

http://www.nickles.de/forum/viren-spyware-datenschutz/2012/sos-trojaner-alle-dateien-verschluesselt-538907785.html

Ein garantier sauberes Image:
http://www.computerhilfen.de/jueki/Image-Erstellung.pd
ist da sehr von Nutzen.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Conqueror jueki „Nee, old Boy. Denen gelüstet es nach viel mehr Geld - und...“
Optionen

Hi Dein Link ist falsch, müsste vermutlich heißen ........pdf  ??

 

http://www.computerhilfen.de/jueki/Image-Erstellung.pd

bei Antwort benachrichtigen
gelöscht_305164 Conqueror „Hi Dein Link ist falsch, müsste vermutlich heißen...“
Optionen
http://www.computerhilfen.de/jueki/Image-Erstellung.pdf
bei Antwort benachrichtigen
jueki gelöscht_305164 „http://www.computerhilfen.de/jueki/Image-Erstellung.pdf“
Optionen

- danke für die Berichtigung. natürlich pdf.
Und  Entschuldigung.  Auch ich sollte wohl mal besser Korrekturlesen!

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Conqueror audax31 „@ Alle, danke Euch erstmal, hatte geglaubt um eine...“
Optionen
Wieso sind die gerade auf mich gekommen, sonst noch bei jemanden ?

 

Im Intzernet hagelt es zur Zeit von Geschädigten, ich möchte nicht wissen, wie viele betzahlt hatte, in der garantierten Hoffnung, dass der Schädling sich selbst löscht LOL.

Eine sehr hohe Dunkelziffer.

bei Antwort benachrichtigen
basti1234 audax31 „Schwerwiegender Trojaner“
Optionen

instalier einfach windows neu falls du keine cd hast lade dir die 30 tage version runter und such in youtube nach einem key ;D

bei Antwort benachrichtigen
shrek3 audax31 „Schwerwiegender Trojaner“
Optionen
Bei jedem neuen Anmelden erscheint sofort wieder die o.g. Site. welche sich weder kopieren noch ausdrucken lässt.

Mit jedem erneuten Rechnerstart gibst du dem Schädling weitere Zeit, noch mehr Daten zu verschlüsseln.

Die einzige Chance, das Ausmaß der Verschlüsselungen zu minimieren, ist das sofortige Ausschalten des Rechners und das Rüberkopieren von Daten von einer gebooteten Live-CD auf einen externen Datenträger.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Oliver321 audax31 „Schwerwiegender Trojaner“
Optionen

Jetzt sind es schon 100€? Die werden ja immer gieriger, bei meinem Bekannten haben die sich noch mit 50€ begnügt...

Falls du die Daten auf dem Rechner noch benötigst, wird es etwas arbeitsintensiv:
http://itwahnsinn.wordpress.com/2012/05/05/der-verschlusselungs-trojaner/
http://itwahnsinn.wordpress.com/2012/05/17/der-verschlusselungs-trojaner-ii/

Falls nein: XP-CD einlegen, die XP-Partition löschen und alles neu installieren, da man nie sicher sein kann, mit einem Antivirenprogramm auch wirklich alle Reste des Trojaners aus dem System zu kratzen. Ein Trojaner, der einen Rechner einmal befallen hat, reißt gewaltige Lücken in die Computersicherheit, und da ist eine Neuinstallation das erste und beste Mittel der Wahl.

bei Antwort benachrichtigen
audax31 Oliver321 „Jetzt sind es schon 100€? Die werden ja immer gieriger, bei...“
Optionen

@ Alle. Um das Thema abzuschließen habe ich Eure Ratschläge überdacht und die Partition C, auf welcher sich nur das Betriebssystem befand, ( s.o. Jueki) formatiert und neuinstalliert. Nach einer Stunde war alles erledigt. Alle Datein, Bilder und Programme auf E sind noch vorhanden.

Danke

audax31

doc
bei Antwort benachrichtigen
Iw14 audax31 „Schwerwiegender Trojaner“
Optionen

Hallo Ich habe mich ebenfalls gestern Infiziert.

Ich habe einen ACER Aspire 1825pt und gehe über einen T-Mobile Datenstick in das Internet. 

Bei mir ist der Rechner plötzlich runtergefahren und als ich ihn wieder gestartet habe kam immer diese Meldung. Str + Alt + Entf ging aber von dort aus kam ich nicht weiter.

Ich habe ihn so gekillt indem ich über den Abgesicherten Modus einfach den Rechner auf den Vortag zurück gesetzt habe.

Hat jemand eine Idee wie er auf meine Rechner gelangt ist? Ich habe an diesem Tag nichts ungewöhnliches gemacht. Facebook - mehr nicht! 

Grüße Ivonne :D

bei Antwort benachrichtigen
winnigorny1 Iw14 „Hallo Ich habe mich ebenfalls gestern Infiziert. Ich habe...“
Optionen
Hat jemand eine Idee wie er auf meine Rechner gelangt ist? Ich habe an diesem Tag nichts ungewöhnliches gemacht. Facebook - mehr nicht! 

Kann von da evt. über einen DriveByDownload gekommen sein. Das heißt, auf deinem Rechner sind Sicherheitslücken. Die üblichen Verdächtigen:

- WinUpdate nicht uptodate

- AdobeReader veraltet

- AdobeFlash veraltet

- Quicktime etc.pp. veraltet

- Java veraltet

- Browser nicht aktuell

Aber es ist auch möglich, dass du arglos den Anhang oder Link irgendeiner E-Mail geöffnet hast.

Außerdem: Glaube nicht, dass dein Rechner jetzt sauber ist. - Der ist verseucht und der Trojaner hat garantiert schon heftig Malware nachgeladen, von der du und dein AV-Programm nichts gemerkt habt.

Gegenmaßnahmen nach Datenrettung:

- Windows plattmachen

- MBR neu schreiben

- Windows neu installieren.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
IRON67 Iw14 „Hallo Ich habe mich ebenfalls gestern Infiziert. Ich habe...“
Optionen
Ich habe ihn so gekillt indem ich über den Abgesicherten Modus einfach den Rechner auf den Vortag zurück gesetzt habe.

Nein, damit hast du ihn NICHT gekillt. Du hast nur das absichtlich auffällige Symptom beseitigt.

Mittlerweile wirst du ggf. feststellen, dass sich einige deiner Dokumente und Fotos nicht mehr öffnen lassen. Falls du das außergewöhnliche Glück hast, dass dies noch nicht gemacht wurde, dann unterbrich die Internetverbindung.

Anschließend ist von einem sicheren Zweit-PC aus eine Linux-Live-CD zu brennen, mit der du gefahrlos nachträglich Daten retten kannst, bevor du zwingend den infizierten PC neu aufsetzt.

Wenn Dateien bereits verschlüsselt sind, können bei älteren Trojaner-Varianten einige Tools helfen, bei den neueren siehts schlecht aus.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
hklyma IRON67 „Nein, damit hast du ihn NICHT gekillt. Du hast nur das...“
Optionen

Ich hatte bei einer Bekannten auch mit diesem Trojaner auf einem Laptop mit Windows 7 zu kämpfen.

Über die Wiederherstellungskonsole habe ich das Win 7 zu einem früheren Zeitpunkt ohne Probleme wieder herstellen können und es funktioniert weiterhin einwandfrei.

Jedoch fast alle "Eigene Dateien" sind trotzdem unbrauchbar und konnten auch nicht mit im Internet angebotenen "Entschlüsselungsprogrammen" wieder brauchbar gemacht werden. Auch die Outlook-Datei und sogar Dateien auf der Recovery-Partition wurden verschlüsselt. Da kann nur eine vorhandene Datensicherung helfen.

bei Antwort benachrichtigen
jueki hklyma „Ich hatte bei einer Bekannten auch mit diesem Trojaner auf...“
Optionen
Über die Wiederherstellungskonsole habe ich das Win 7 zu einem früheren Zeitpunkt ohne Probleme wieder herstellen können und es funktioniert weiterhin einwandfrei.

Genies eben.
Da können sich die verschiedenen Unis eine Scheibe abschneiden.
So einfach ist die Trojanerbeseitigung!
Und die machen alle einen Wind dadrum...

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
IRON67 jueki „Genies eben. Da können sich die verschiedenen Unis eine...“
Optionen

Ja, es ist traurig, sowas zu lesen.

Aber ich halte es für möglich, dass deine Worte nicht so verstanden wurden, wie sie gemeint waren - nämlich sarkastisch bzw. ironisch.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
jueki IRON67 „Ja, es ist traurig, sowas zu lesen. Aber ich halte es für...“
Optionen
Aber ich halte es für möglich, dass deine Worte nicht so verstanden wurden, wie sie gemeint waren

Das ist in Trojanerbeseitigungskreisen sogar sehr wahrscheinlich.
Aber auch vollkommen gleichgültig.
Wie überall, wo Wissen durch bedingungslosen Glauben ersetzt wird.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
IRON67 hklyma „Ich hatte bei einer Bekannten auch mit diesem Trojaner auf...“
Optionen
Über die Wiederherstellungskonsole habe ich das Win 7 zu einem früheren Zeitpunkt ohne Probleme wieder herstellen können und es funktioniert weiterhin einwandfrei.

Mit der Systemwiederherstellung werden die Systemdateien und Programme auf dem PC auf einen Zeitpunkt zurückgesetzt, zu dem alles ordnungsgemäß funktionierte. [...] Sie hat keinerlei Auswirkungen auf Ihre Dokumente, Bilder oder anderen Daten. [...] Die Systemwiederherstellung wirkt sich auf Windows-Systemdateien, Programme und Registrierungseinstellungen aus. Quelle

Das bedeutet, dass sie auch keinen bzw. nur minimalen Einfluss auf installierte Malware hat. Sie kann Malware nicht aus dem System entfernen.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Iw14 audax31 „Schwerwiegender Trojaner“
Optionen

Hier noch ein Foto des Übeltäters.

bei Antwort benachrichtigen
audax31 Iw14 „Hier noch ein Foto des Übeltäters.“
Optionen

Hi Iw14, wollte das Desktopbild speichern, drucken oder kopieren, war nicht möglich. Mich würde interessieren, wie Du es angestellt hast.

MfG audax

doc
bei Antwort benachrichtigen
jueki audax31 „Hi Iw14, wollte das Desktopbild speichern, drucken oder...“
Optionen
Mich würde interessieren, wie Du es angestellt hast.

Schau dir mal die Adresse dieses Bildes an, audax.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
wapjoe audax31 „Hi Iw14, wollte das Desktopbild speichern, drucken oder...“
Optionen

Moin,

wie lw14 schon schreibt, ist es ein Foto und das wird er sicher mit einer Digitalkamera oder mit dem Handy gemacht haben. ;-)

Gruß
wapjoe

bei Antwort benachrichtigen
gelöscht_305164 audax31 „Hi Iw14, wollte das Desktopbild speichern, drucken oder...“
Optionen

Er hat den Bildschirm fotographiert.

bei Antwort benachrichtigen