Trojaner oder Virus blockiert Computer – und will Geld überweisen - Standard Trojaner

Dieses Thema im Forum "Sicherheit" wurde erstellt von patriotb, 19. Dezember 2012.

  1. patriotb

    patriotb ROM

    hallo,
    ich brauche iher hilfe schnell wie möglich :(

    ich habe gestern aben d glaube ich einen Virus oder Trojaner eingefangen ,und blockiert mein computer ,wenn ich ins internet will ,sobald ich das internet anschließe ,kommt mir eine Seit auf italienisch oder spanisch keine Ahnung ,und verlangt Geld von mir ,...
    ich habe im internet nach einer Lösung und habe das gleiche Problem auch gefunden in einem Artikle aber unter einem anderem Name ,damit sie ein Bild machen können ,was ich von problem habe ,und hier ist das link
    http://www.beobachter.ch/konsum/kon...janer-blockiert-computer-und-will-geld-sehen/

    hier handelt sich um suisa ,bei mir aber was anders auf italienisch glaube ich Polizia oder so ...

    kann jemand mir bitte helfen ,was soll ich machen ...ich habe windows Vista und leider keine antivirus gehabt :((

    danke im Voraus
     
  2. kingjon

    kingjon Ganzes Gigabyte

    Den Rechner vom Netz trennen und eine Datensicherung durchführen: http://www.pcwelt.de/forum/sicherhe...knoppix-version-7-0-3-stand-16-07-2012-a.html
    Das ist ja geradezu eine Einladung, es gibt doch wenigstens kostenlose Programme - Windows-Updates wurden vermutlich auch vernachlässigt...
    Da hilft nicht mehr viel, du solltest Windows komplett neu installieren!
    http://www.pcwelt.de/forum/sicherheit/466234-malwarebefall-tun-posten-bitte-lesen.html

    Wenn Fragen zur Installation bestehen sollten bekommst du hier Hilfe!

    Gruß kingjon
     
  3. patriotb

    patriotb ROM

    wie macht man die neu inestalieren ,ich habe kein Windows CD
     
  4. deoroller

    deoroller Wandelndes Forum

    Hast du einen Aufkleber zum Aktivieren an dem PC kleben?
    Welche Modellbezeichnung hat der PC?
     
  5. patriotb

    patriotb ROM

    Ich weiß nicht welche Nummer , Aber das ist ein. Acer Aspire 8730G

    Model no. MS2255
    ist das was sie brauchen oder stimmt das nicht
     
  6. kingjon

    kingjon Ganzes Gigabyte

    Bei einem Acer gibt es eine Wiederherstellungspartition, achte beim Start auf die Anweisungen - oder du schaust ins Handbuch oder auf der Acer-Seite wie es geht.
    Zuvor solltest du aber wie beschrieben deine wichtigen Daten sichern, entweder auf USB-Stick, DVD oder andere Festplatte!
    Damit setzt du den Rechner in den Auslieferungszustand zurück wie du ihn gekauft hast.

    Anderenfalls musst du dir eine Vista-DVD ausleihen und mit deinem Key neu installieren, die Treiber kannst du dir von der Acer-Seite runter laden.
    Befindet sich auf der Unterseite oder unter dem Akku kein Windows-Lizenz-Aufkleber?

    Jetzt eine Windows-DVD mit dem verseuchten System zu erstellen wäre nicht sinnvoll, du wurdest doch am Anfang darauf hingewiesen so etwas zu erstellen - oder hast du das Laptop gebraucht gekauft?

    Wir sagen hier du zueinander, du bist noch jünger - oder? ;)

    Gruß kingjon
     
  7. patriotb

    patriotb ROM

    Ich habe das Laptop neu gekauft, und habe lizenzklepper mit dem Key hinten, aber leider habe ich diese CD nicht gemacht , was mir gesagt wurde, da ich nicht verstanden habe , worum es ging

    Ich werde versuchen meine Dateien auf DVD zu brennen , dann werde ich das Laptop auf wiederherstellung zurücksetzen und hoffe dass es problemlos klappt

    Ich danke dir vielmals für deine Hilfe , und natürlich werde ich mich an dich wenden, wenn ich fragen habe :)
     
  8. Eljot

    Eljot Halbes Gigabyte

    Wenn du deine Daten gesichert hast, versuche mal zunächst über die Systemsteuerung - Wiederherstellung - Systemwiederherstellung öffnen den PC auf einen früheren Wiederherstellungspunkt zurückzusetzen. Mit ganz viel Glück geht das manchmal. Den Übeltäter musst du dann aber noch suchen und entfernen. Der andere Weg mit Neuinstallation bleibt dir immer noch.
    Gruß Eljot
     
  9. IRON67

    IRON67 Megabyte

    Das ist generell ein vergebliches Unterfangen auf einem bereits kompromittierten System. Um mal einen Fachmann aus einem anderen Forum zu zitieren: Du weißt nie, wohin das Holzpferd überall gekackt hat.:guckstdu: Kompromittierung


    Reine Zeitverschwendung, vorher etwas anderes "auszuprobieren".
     
  10. Eljot

    Eljot Halbes Gigabyte

    Denkste! Ich habe erfolgreich auf diesem Weg den BKA/Bundes-Trojaner eleminiert. Da sollten auch 100 Euro überwiesen werden. Von der Install-DVD gebootet und das System zunächst mit einem früheren Punkt wieder hergestellt. Dieser PC einer Bekannten läuft seit Monaten ohne Mucken. Man muss eben wissen - wie. Manchmal klappt es doch.
    Gruß Eljot
     
  11. kikaha

    kikaha Viertel Gigabyte

    Mag sein das es ein paar Leute so können.
    Aber so wie es aussieht ist der TO eher ein Laie was Computer angeht.

    Da bleibt nur noch das Neuaufsetzen.
     
  12. IRON67

    IRON67 Megabyte

    Nein, hast du nicht. Du hast nur die absichtlich auffälligen Symptome, sprich die Sperre und die Fake-Warnung verschwinden lassen.

    Du ignorierst jedoch folgendes:


    1. Die Malware war aktiv und kann also auch weitere Malware nachinstalliert haben, die NICHT gefunden wurde.
    2. Da die verantwortliche Lücke (veraltete Plugins) bereits seit Wochen oder gar Monaten bestand, kann andere Malware mittels Drive-by-Infektion schon vorher installiert und ebenfalls unbemerkt geblieben sein.
    3. Sämtliche Funde und Löschaktionen beziehen sich auf Malwaredateien und ggf. Einträge in der Registry. Andere Systemdateien bleiben bei so einer "Bereinigung" unangetastet, können aber ebenfalls manipuliert oder ersetzt worden sein.
    4. Schlimmstenfalls wurde ein Rootkit installiert und dessen wird man nur durch Überschreiben des MBR und Neupartitionierung der Platte Herr.
    5. Du kannst nicht zuverlässig einen der genannten Punkte ausschließen und daher war dein Frohlocken "Man muss eben wissen - wie." für die Katz.

    Derartige Tipps sind nicht zielführend und unverantwortlich. Du hast damit weder dir und deinem PC noch denen, die deinem Tipp folgen, einen guten Dienst erwiesen.
     
    Zuletzt bearbeitet: 23. Dezember 2012
  13. Eljot

    Eljot Halbes Gigabyte


    Da stimme ich mit dir überein.
    Das konnte ich zunächst natürlich nicht. Aber nach gründlicher Durchsuchung und Monaten reibungsloser Funktion bei intensiver Beobachtung des PC deutet nichts auf Spuren oder Aktivitäten einer verbliebenen Malware hin. Ob Glück oder Zufall vermag ich heute nicht zu sagen. Auch hatte ich mich vorab mit diversen Tools (z.B. iso-Dateien) aus dem Internet zur Entfernung des Trojaners bevorratet. Musste sie aber nicht anwenden und kann hier über Nutzen dieser nichts sagen. Angesichts deiner geäußerten Bedenken werde ich mich künftig mit diesem Tip bedeckt halten. Im eignen Stall werde ich es auch künftig zunächst mit meiner Methode versuchen. Schon aus Neugierde.
    Nun eine wichtige Frage dazu:
    Es gibt 1. die Systemwiederherstellung (sitzt im Ordner System Volume Information) und 2. den Wiederherstellungspunkt des Systemabbildes von/auf einem anderen Laufwerk. Wäre im zweiten Fall dann das System, egal welcher Schädling, wieder sauber? Würde mich sehr interessieren.
    Gruß Eljot
     
  14. Hascheff

    Hascheff Moderator

    Es ist immer gefährlich, den Gegenüber zu unterschätzen.

    Es ist ja nicht so, dass die Programmierer von Schädlingen einfach nur hoffen, nicht entdeckt zu werden. Sie sorgen auch für den Fall vor, dass sie bemerkt werden.
     
  15. IRON67

    IRON67 Megabyte

    Und genau darum - weil du es nicht zu sagen vermagst - ist diese Vorgehensweise auch nicht empfehlenswert. Wenn du das für dich so tun willst - bitte. Aber es hier öffentlich zu empfehlen ist, so sehr dir das gegen den Strich gehen mag - FAHRLÄSSIG.

    Was die Monate angeht: Ich hab Rechnerlogs gesehen, in denen ein Rootkit 4 JAHRE unentdeckt blieb. VIER JAHRE.

    Wie vertrauenswürdig ist ein Systemwiederherstellungspunkt auf einem seit geraumer Zeit infizierten System? Die Malware wird mitgesichert. Logs von Virenscannern enthalten immer wieder Funde in den backupfiles. Warum wohl?

    Du kannst es drehen und wenden, wie du willst. Sobald einmal eine einzige Malware erfolgreich aktiv war, ist der Zustand des gesamten Systems nicht mehr definiert, d.h. es ist technisch kompromittiert.
     
  16. Eljot

    Eljot Halbes Gigabyte

    Das war nicht Kernpunkt meiner Frage. Auch ist mir mit dieser Schwarzmalerei nicht geholfen. Es kann alles passieren, muss aber nicht zwangsläufig. Dass ein erzeugter Systemwiederherstellungspunkt aus einem befallenen System nicht sauber sein muss, liegt auf der Hand. Dass sich Malware in einen Systemwiederherstellungspunkt, welcher deutlich vor dem Befall angelegt wurde, einnistet, wär mir neu. Nehme andere Erfahrungen aber dankbar zur Kenntnis.
    Mir ging es bei meiner Frage jedoch um das gesicherte Systemabbild vor einem Befall. Dann von einem externen Datenträger, welcher nicht im Zugriffsbereich des Schädlings war.
    Ich gehe davon aus, dass der Unterschied zwischen einem Systemwiederherstellungspunkt und einem gesicherten Systemabbild (> 3GB) bekannt ist. Welche Erfahrungen bestehen hinsichtlich beim Zurückschreiben des Systemabbildes (ggf. mit Hilfe der Boot/Instatll-DVD) auf ein befallenes Windows-System? Kenne mich hier nicht aus. Falls Malware, welche außerhalb des Systems sitzt und im Nachgang nicht entfernt und erneut aktiv wird, hätte auch diese Methode keinen Sinn.
    Auf meinen PC's praktiziere ich die Komplett-Sicherung per 'hdclone'. Mit Sicherheit vor einem Befall.
    Bitte um Nachsicht für meine aufdringliche Fragerei.
    Frohe Festtage und Gruß Eljot
     
  17. IRON67

    IRON67 Megabyte

    Aber genau DAS ist Kernpunkt deines Verständnisproblems.

    Was hilft es der tatsächlichen Sicherheit deines Rechners, wenn du von wünschenswerten ANNAHMEN ausgehst bzw. hoffst, dass es nicht so schlimm ist, wie es sein KANN?

    Bei einer Risikoeinschätzung ist es irrelevant, was du hoffst oder annimmst. Da es MÖGLICH ist bzw. du es nicht ausschließen kannst, musst du davon ausgehen, dass es passiert ist.

    Erstens hat das keiner behauptet und zweitens: WIE GENAU hast du den Infektionszeitpunkt ermittelt? Nur aufgrund der zuletzt aufgefallenen Infektion. Die aber wurde möglich, weil eine Lücke bereits länger existierte. Wie kannst du ausschließen, dass eine vorangegangene Infektion über diese Lücke unentdeckt blieb? Siehste.

    Was den Rest angeht: Ich verstehe nicht so ganz, was dir "Erfahrungen" anderer bzgl. des Einspielens eines Images auf deren System dir bei deinem System helfen soll. Daher überlasse ich das anderen.
     
  18. hildefeuer

    hildefeuer Kbyte

    also ich habe erfolgreich diese Malware von Rechnern entfernt dutzende male. Teilweise ohne das Betriebsystem neu aufzuspielen. Dieser Trojaner kommt als E-Mail Anhang als PDF und durch die Java Lücke über den Internet Explorer. Keiner der infizierten user hat Firefox genutzt, sonder IE6 oder 7.
    Mit Kaspersky Rettungsdisk 10 kann man die meisten Systeme soweit flott machen, das man die Daten sichern kann. Allerdings ist öfters die Firewall defekt (bei Vista). Da bei vielen Systemen keine Setup-Disks vorhanden sind, muss man dann zwangsläufig ein neues Betriebssystem aufspielen. Die Vista Rettungsdisk ist ungeeignet. Hängt mit den verschiedenen Versionen zusammen.
    Bei XP läßt sich das System mit der von Kaspersky mitgelieferten Soft reparieren. Bei Vista meist nicht. Das bleibt dann teilweise defekt. Man bekommt keine updates mehr und die Firewall funzt nicht mehr.
    Wenn dann keine Setup Disks da sind und das BS nur auf der Festplatte ist läßt sich das meist nicht wiederherstellen oder neu aufsetzen. Ich habe dann meist Ubuntu aufgespielt. Das geht am schnellsten und man muss nicht einen Nachmittag opfern um Treiber zu suchen und zu installieren. Zudem ist man sicher gegen Neuinfektion.
     
  19. chipchap

    chipchap Ganzes Gigabyte

  20. IRON67

    IRON67 Megabyte

    Nein, da täuscht dich deine Fixierung auf die absichtlich auffälligen Symptome. Dass die verschwunden sind, glaube ich dir sofort. Der Rest wurde hier schon oft genug erklärt. Du hast den Rechnern und ihren Eigentümern da einen Bärendienst erwiesen. Ich hoffe nur, dass du dich nicht hast dafür bezahlen lassen.

    @chipchap: :volldoll:
     

Diese Seite empfehlen