Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Schadprogramm blockiert PC

Dr. Lancia / 14 Antworten / Baumansicht Nickles

Irgendein Schadprogramm hindert meinen WIN-PC am Arbeiten. Der PC fährt scheinbar komplett hoch, danach verschwinden alle Symbole auf dem Desktop, das Hintergrundbild bleibt allein stehen, und dann kommt die freundliche Seite die mich zur Zahlung von 100€ auffordert. Der Grund: Ich habe gegen das Urheberrecht verstoßen, Pornoseiten aufgerufen usw. alles ordentlich auf deutsch geschrieben.
Von dieser Stelle aus bin ich machtlos, nichts läßt sich mehr bewerkstellen.
Ich hab schon Live-USB von Dr.Web und Avira von USB booten und laufen lassen, aber es wird nichts gefunden. Die Eingabeaufforderung im abgesicherten Modus kann ich erreichen. Was kann ich noch tun?
BS ist WIN XP.

Gruß Christian
bei Antwort benachrichtigen
Alpha13 Dr. Lancia „Schadprogramm blockiert PC“
Optionen
https://www.botfrei.de/rescuecd.html

brennt man da und bootet von der CD!

Außerdem läßt man danach noch mindestens Malwarebytes laufen:
http://www.hijackthis-forum.de/tipps-tricks/27959-malwarebytes-anti-malware-anleitung.html

Erheblich besser ist es da aber die Platte richtig zu löschen und vorher die Daten mit z.B. ner Linux Live CD zu sichern.

Mit der DE-Cleaner Rettungssystem-CD habe Ich schon etlichen Kisten wieder Leben eingehaucht und mit Hilfe von Malewarebytes auch alle Viren entfernt!

Richtig sicher ist das aber nicht und lohnt sich nur, wenn die Daten + installierte Software teuer sind!
bei Antwort benachrichtigen
Alter68er Alpha13 „https://www.botfrei.de/rescuecd.html brennt man da und ...“
Optionen
Mit der DE-Cleaner Rettungssystem-CD habe Ich schon etlichen Kisten wieder Leben eingehaucht und mit Hilfe von Malewarebytes auch alle Viren entfernt!
Das darf zumindest bezweifelt werden. Da werden die Symptome des Befalls beseitigt, die Schadware sammt mitgereisten Viren haben sich nur besser im System verkrochen.

Die einzig sichere Vorgehensweise ist, daß System mit Überschreiben des MBR neu Aufzusetzen.
bei Antwort benachrichtigen
gelöscht_238890 Alpha13 „https://www.botfrei.de/rescuecd.html brennt man da und ...“
Optionen
und mit Hilfe von Malewarebytes auch alle Viren entfernt!
lohnt sich nur, wenn die Daten + installierte Software teuer sind!

Und wenn sie nicht gestorben sind, so leben sie noch heute...

Das lässt doch die Reputation des "Alpha13" in einem ganz anderen Lichte erscheinen.

Ich möchte das auch können...Weinend
bei Antwort benachrichtigen
Alter68er gelöscht_238890 „Und wenn sie nicht gestorben sind, so leben sie noch ...“
Optionen
Das lässt doch die Reputation des "Alpha13" in einem ganz anderen Lichte erscheinen.
Dieses "Licht" verbreitet er schon "EWIG"
Bezeichnend sein Nachtrag: Richtig sicher ist das aber nicht und lohnt sich nur, wenn die Daten + installierte Software teuer sind!
Gerade bei teurer Software ist ein Backup in mehrerer Ausführung angebracht, da da ja noch Folgekosten anstehen.
bei Antwort benachrichtigen
gelöscht_305164 Alter68er „Dieses Licht verbreitet er schon EWIG Bezeichnend sein ...“
Optionen
Dieses "Licht" verbreitet er schon "EWIG"
Vorsicht!
Widerworte werden von dem Herren mit Beleidigungen beantwortet.
bei Antwort benachrichtigen
Hyperboreal gelöscht_238890 „Und wenn sie nicht gestorben sind, so leben sie noch ...“
Optionen
Das lässt doch die Reputation des "Alpha13" in einem ganz anderen Lichte erscheinen.

Also früher wäre der erste Tipp von Alpha folgender gewesen: "BIOSUPDATE!"

Gruss
Hy
bei Antwort benachrichtigen
Olaf19 Alpha13 „https://www.botfrei.de/rescuecd.html brennt man da und ...“
Optionen
Richtig sicher ist das aber nicht und lohnt sich nur, wenn die Daten + installierte Software teuer sind!

Hierzu eine Verständnisfrage - vielleicht stehe ich einfach nur auf der Leitung:

Egal wie teuer die Software war oder ist, ich kann und muss sie doch nach einer Neuinstallation so oder so wieder neu aufspielen? Dass ich dafür richtig viel Kohle hingeblättert habe, heißt doch nicht, dass ich unbedingt die verkorkste Installation behalten muss und nichts neu installieren kann?

Das Gleiche mit den Daten - einen Absatz höher hattest du vorgeschlagen, die z.B. mit Hilfe einer Linux-Live-CD zu sichern, was auch ich für eine gute Idee halte. Ob die Daten dem User nun besonders lieb und teuer sind, die Methodik ist doch so oder so die gleiche?

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
aldebuedel Dr. Lancia „Schadprogramm blockiert PC“
Optionen

Dein Schadprogramm ist ein Trojaner. Setz dein System neu auf und ändere deine Passwörter.

bei Antwort benachrichtigen
jueki Dr. Lancia „Schadprogramm blockiert PC“
Optionen

Dieser Trojaner läßt sich bestenfalls unsichtbar machen - aber nicht beseitigen.
Seine unbekannten Metastasen haben sich mit Sicherheit im System festgesetzt und warten auf ihre erneute Aktivierung.
Aus anderen Foren kenne ich das "Schpezialisten", denen keinesfalls widersprochen werden darf - die sammeln aus dem Internet alle möglichen Reinigungstools und bieten diese an.
Seltsamerweise - oder eigentlich ganz normal - werden diese Hexer hoch eingeschätzt - und das, obwohl sie selbst nicht in der Lage sind, auch nur den kleinsten Trojaner zu beschreiben.
Aber sie ersparen einem eine Neuinstallation. Die, wie jeder weiß, ein tunlichst zu vermeidendes Teufelswerk ist.
Willst du hingegen verantwortungsvoll Dir und anderen gegenüber Deinen PC sauber haben wollen, da kann ich dir diese Methode empfehlen:

http://www.malte-wetz.de/wiki/pmwiki.php/De/VirenEntfernen

Aufwändig, zeitraubend - ja. Aber die einzig sichere Methode.
Und im Anschluß darann solltest Du Dir Gedanken darüber machen, wie derlei Infektionen in Zukunft zu vermeiden sind.
Dabei ist das grundsätzliche Löschen von nicht vereinbarten Dateianhängen in mails (zu 99% hast Du diesen Trojaner von dort!) nur eine Sache.
Ich sichere mich seit Jahren sehr erfolgreich hiermit ab:
http://www.computerhilfen.de/jueki/Image-Erstellung.pdf
Solltest Du dazu Hilfe benötigen (sieht "komplimizierter" aus, als es ist!) dann helfen wir und ich gerne weiter.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Olaf19 jueki „Dieser Trojaner läßt sich bestenfalls unsichtbar machen - ...“
Optionen
Seine unbekannten Metastasen haben sich mit Sicherheit im System festgesetzt und warten auf ihre erneute Aktivierung.

Hypsch formuliert... aber haargenau so ist es leider. Die Anleitung von Malte Wetz ist - wieder einmal! - klasse, sauber durchdacht bis ins letzte Detail (Stichwort: Beweissicherung, Fachanwalt konsultieren, und erst wenn klar ist, dass dies nicht erforderlich ist, mit der Anleitung weitermachen) und wirklich hilfreich.

Bloß nicht mit einem einmal kompromittierten System weiter herumeiern. Kein Mensch kann einem je garantieren, dass das System wieder richtig sauber ist. Da hilft wirklich nur Neuaufsetzen oder aber, falls vorhanden, die Rücksicherung eines Images mit Stand von vor dem Schadsoftwarebefall.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Dr. Lancia Olaf19 „Hypsch formuliert... aber haargenau so ist es leider. Die ...“
Optionen

Es kommt wie es kommt, der Kasten will nicht mehr. Keiner der drei Scanner konnte den Trojaner aufspüren und bremsen. Ich werde das XP neu installieren müssen.
Mein Problem dabei: Ich habe den Windows Product Key verlegt. Im Normalfall würde ich den SIW nutzen, aber dazu muß WINDOWS ja laufen. Wie bzw. wo kann ich den Key mit einer Notfall-CD finden? Das Einzige was noch läuft ist der NC.

Gruß Christian
bei Antwort benachrichtigen
gelöscht_189916 Dr. Lancia „Es kommt wie es kommt, der Kasten will nicht mehr. Keiner ...“
Optionen

Hi

Mein Problem dabei: Ich habe den Windows Product Key verlegt. Im Normalfall würde ich den SIW nutzen, aber dazu muß WINDOWS ja laufen.

Den kannst Du mittels BartPE und dem Magical Jelly Bean Keyfinder per Live-CD auslesen, Du musst nur die Registry des installierten XP dazu inden Registry-Editor einladen:

http://www.nu2.nu/pebuilder/

http://www.heise.de/download/magical-jelly-bean-keyfinder.html

http://www.bartpe.net/BartPE_Plugins/Keyfinder_PlugLab/HELP.htm

http://www.tweakpc.de/forum/tutorials/46895-registry-mit-bartpe-reparieren.html

Für alles Weitere sollte im Zweifel die Suchmaschine Deiner Wahl weiterhelfen;-)
bei Antwort benachrichtigen
Dr. Lancia gelöscht_189916 „Hi Den kannst Du mittels BartPE und dem Magical Jelly Bean ...“
Optionen

Damit bin ich leider nicht weiter gekommen. Aber, ich hab Erfolge mit dem Windows Defender und einer Boot-CD gehabt. Dort wo alle Scanner "nichts" finden konnten, genau dort hat der Defender 6 Schadprogramme ermittelt und geblockt. Für mich ist dieser Vorgang unfassbar, sind die anderen Virenjäger wirlich so schwach aufgestellt ? Der PC fährt jetzt wieder ganz normal hoch(jedenfalls augenscheinlich) und ich konnte mit SIW den "Schlüssel" auslesen und die wichtigsten Dateien sichern.
Trotzdem werde ich Eure Ratschläge befolgen und das System neu installieren.

Hoch lebe WINDOWS Defender Boot Lächelnd

Gruß Christian
bei Antwort benachrichtigen
gelöscht_189916 Dr. Lancia „Damit bin ich leider nicht weiter gekommen. Aber, ich hab ...“
Optionen

Moin

Dort wo alle Scanner "nichts" finden konnten, genau dort hat der Defender 6 Schadprogramme ermittelt und geblockt.

Einer der aus meiner Sicht ebenfalls noch meist erfolgreichen Live-CD ist die Kaspersky Rescue-CD. Allerdings muss wie bei jedem Rettungssystem diese mit Internetverbindung gestartet werden, um die aktuellsten Signaturen zu laden.
Andererseits werden die Viren wie in ihrer Form als BKA-Trojaner immer "cleverer", inwieweit da ein solches Rootkit in der lage ist, auch USB-Sticks beim Bootvorgang zu manipulieren, ist natürlich nur zu mutmaßen. Eine definitiv schreibgeschützte CD ist praktisch immer besser als Rettungsmedium.

Damit bin ich leider nicht weiter gekommen.

Ist nicht so schlimm, ich habe anno dunnemals auch einige Anläufe benötigt damit;-)

Jetzt kannst Du mittels nlite oder per Slipstream eine XP-Scheibe erstellen, die gleich das SP3 erhält und auf einem sicheren Datenträger als ISO speichern, dann hast Du im Zweifel jederzeit die Möglichkeit die Scheibe neu zu brennen und den Key legst Du gleich daneben;-)
bei Antwort benachrichtigen