Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

BKA Trojaner "Ransom"

das gewissen / 36 Antworten / Baumansicht Nickles

Auch schon das Problem gehabt? Eine Bildanzeige mit den Farben in Deutschland schwarz, rot, gold und mit Hinweis Windows wurde gesperrt? Angeblich vom BKA?

Ich habe das Problem ganz simpel geklärt.
Den PC vom Internet getrennt und bei TunUP in die Oberfläche Programme automatisch starten nach ungewöhnlichen/unbekannten gesucht.TunUp zeigt neue Autostartprogramme an. Diese gelöscht und der PC war von der lästigen Bildanzeige frei. Danach habe ich den Avira DE-Claner, Microsoft Security Essentiell und den Bitfender drüber rauschen lassen und es wart ruhe.

Ich rate auf keinen Fall zu bezahlen. weil dann nicht freigeschaltet wird. Auf der Seite BSI.für Bürger gibt es Informationen.

bei Antwort benachrichtigen
IRON67 das gewissen „BKA Trojaner "Ransom"“
Optionen
...und der PC war von der lästigen Bildanzeige frei.

Aber leider nicht frei von der verantwortlichen und wahrscheinlich zusätzlich installierter Malware.

Dein Vorgehen ist ungeeignet, um ein vertrauenswürdiges System wiederzuerlangen.

Das System ist komplett neu aufzusetzen inkl. Überschreiben des Master Boot Records.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
das gewissen IRON67 „ Aber leider nicht frei von der verantwortlichen und wahrscheinlich zusätzlich...“
Optionen

Das System ist komplett neu aufzusetzen inkl. Überschreiben des Master Boot Records. ??????????????

Danke für die Antwort.
Wie meinen? was heißt aufsetzen.? Ich gehe mal davon aus das, dass heißen soll Windows Xp deinstallieren und danach neu installieren? Selbstverständlich vorher Sicherungen anlegen.

immer dieses fachchinesisch.
Immer daran denken . Ein normaler User der seinen PC frei haben will, weiß nicht was mit deinen Tipps booten u.s.w gemeint ist. deshalb von mir der tipp das er wenigstens schon mal wieder seinen Pc nutzen kann. ansonsten sieht er immer nur das selbe BKA Bildschirm.

Abgesehen davon bin ich der Meinung das es schon merkwürdig ist, wenn ein neues Jahr beginnt das sich die Viren und Co gerade dann am häufigsten melden, wenn es bald zeit wird alle Virenprogramme käuflich zu erneuern. Das Jahr über ist komischerweise ruhe.

bei Antwort benachrichtigen
IRON67 das gewissen „Das System ist komplett neu aufzusetzen inkl. Überschreiben des Master Boot...“
Optionen
Überschreiben des Master Boot Records. ??????????????

Schwer heutzutage, dazu Infos zu finden...Wikipedia, Google....
http://forum.chip.de/viren-trojaner-wuermer/think-point-entfernen-1443209-page2.html#post8738501

Selbstverständlich vorher Sicherungen anlegen.

Dafür ist es jetzt eigentlich zu spät. Allerdings kannst du mit einer Linux-Live-CD noch kopierend einiges sichern.

http://de.archive.ubuntu.com/ubuntu-releases/10.10/

Das Jahr über ist komischerweise ruhe.

Quatsch. Saison ist das ganze Jahr.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
das gewissen IRON67 „ Schwer heutzutage, dazu Infos zu finden...Wikipedia, Google.......“
Optionen

Besten Dank für Tipps. Ich meine auch jetzt noch was sichern müsste doch auch automatisch beim übertragen infiziert sein.

Ich habe XP SP3

Im Moment habe ich alles in Quarantäne. Der Microsoft Essentiell erkennt den.

bei Antwort benachrichtigen
winnigorny1 das gewissen „Besten Dank für Tipps. Ich meine auch jetzt noch was sichern müsste doch auch...“
Optionen
jetzt noch was sichern müsste doch auch automatisch beim übertragen infiziert sein.

Wirklich eigene Dateien eigentlich nur ganz selten oder gar nicht. Infektionen stecken in der Regel in Systembereichen.

Natürlich auch in Downloaddateien. Insbesondere in illegalen Geschichten wie z.B. Filmdownloads, Cracks, illegal heruntergeladenen Spielen und Programmen, manchmal in Pornofilmen, vor allem im streaming-format.
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Knoeppken das gewissen „Das System ist komplett neu aufzusetzen inkl. Überschreiben des Master Boot...“
Optionen
immer dieses fachchinesisch.
Immer daran denken . Ein normaler User der seinen PC frei haben will, weiß nicht was mit deinen Tipps booten u.s.w gemeint ist. deshalb von mir der tipp das er wenigstens schon mal wieder seinen Pc nutzen kann. ansonsten sieht er immer nur das selbe BKA Bildschirm.

Hallo,

dieser Irrglaube verleitet nahezu jeden "normalen User" dazu, einfach so weiter zu machen wie zuvor, denn er hat ja sich ja den "Schutz", in Form von einem "Antiviren- Tool", gekauft.
Ein Antiviren- Tool meldet, wenn überhaupt und mit ein wenig Glück, einen Befall. Hat man die entsprechende Datei in Quarantäne geschickt, kann man diese beim Hersteller der Antivirensoftware hochladen und testen lassen. Ist der Befund positiv, sollte man sein System neu aufsetzen, heißt komplett neu installieren. Ist der Befund negativ, dann hat man Glück gehabt.

Sind Neulinge in einem Forum unterwegs, dann rate ich oft etwas Ruhe zu bewahren und seine eigenen Beitrage noch einmal zu lesen. Dort findet man nämlich oft verlinkte Hinweise zu dem "Fachchinesisch", heißt bei uns Glossar, wie z.B. bei dem Wort booten:

http://www.nickles.de/v3/php_jobs/glossar.php3?id=130

Und selbst wenn man dann immer noch nicht weiß was diese Ausdrücke bedeuten, darf man hier ungehemmt Fragen diesbezüglich stellen. ;-)

Gruß
knoeppken
Computer sind großartig. Mit ihnen macht man die Fehler viel schneller.
bei Antwort benachrichtigen
gelöscht_238890 das gewissen „BKA Trojaner "Ransom"“
Optionen

Ich werde das zum Tipp des Monats vorschlagen. ;-)

bei Antwort benachrichtigen
IRON67 gelöscht_238890 „Ich werde das zum Tipp des Monats vorschlagen. - “
Optionen

Du, ich glaube, dein Smiley war nicht deutlich genug...

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
winnigorny1 gelöscht_238890 „Ich werde das zum Tipp des Monats vorschlagen. - “
Optionen

Da hat der Iron Recht. Sonst hast du immer so schöne, große, sich rollenden Lacher.... Hier hättest du einen mit Sondergröße gebraucht, sonst merkt der TS nichts.

@das gewissen:
Es gibt in diesem Forum einen ellenlangen Thread dazu. Dein Rezept ist eines, das jeden Malware-Hersteller begeistern würde, weil der ganze gefährliche Mist nach wie vor auf deinem Rechner ist und lustig ins Internet streut.....

Guckst du hier:
http://www.nickles.de/forum/mikes-wohnzimmer/2011/bundespolizei-trojaner-schnell-entfernen-538840777.html

Auch wenn Michael da eingangs ein Rezept erwähnt, das in vielen Abwandlungen durchs Netz geistert: Das ist Müll.

Lies dazu mal unbedingt die letzten 20 Postings des Threads.

Die einzige Lösung ist, so unbequem und unwillkommen diese Auskunft auch sein mag: MBR neu schreiben, Rechner plätten, Neuinstallation; es sei denn, du hast ein saubres Image, dass du zurückschreiben kannst. - Das glaube ich aber wiederum nicht, weil sonst hättest du dir ja nicht die Mühe gemacht, die Malware irgendwie lahm zu legen (in deinen Augen).

Nur mit einem hast du Recht: Nicht bezahlen! - Denn die kassieren anonym die Kohle und der Rechner wird anschließend immer noch das hübsche schwarz/rot/gold zeigen......

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
gelöscht_35042 winnigorny1 „Da hat der Iron Recht. Sonst hast du immer so schöne, große, sich rollenden...“
Optionen
Auch schon das Problem gehabt?, das finde ich ja nun total gelungen :))

Natürlich haben Profis das Problem nicht und außerdem haben Profis immer eine Spiegelplatte im System, mit der sie für den Fall der Fälle ihr kompl. System inkl. OS und allen Programmen mit 70 GB (bei mir) innerhalb von 11 Minuten wieder komplett herstellen könnten!!

Nebenbei müsste dieses Zeug erst einmal an der Viren-Wurm-Trojaner und was- weiß- ich-Software vorbeikommen, die man so als Profi installiert hat ;-)

Aber, es wie immer die alte Leier und es kommt zu solchen Threads...

Frohe Neuinstallation kann man nur wünschen!

Gruß
bei Antwort benachrichtigen
winnigorny1 gelöscht_35042 „Auch schon das Problem gehabt?, das finde ich ja nun total gelungen : Natürlich...“
Optionen
Frohe Neuinstallation kann man nur wünschen!

Wie ich diese Leutchen kenne, wird er das nicht machen und mit seinem Rechner fröhlich Malware verbreiten. :-(((
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
gelöscht_35042 winnigorny1 „ Wie ich diese Leutchen kenne, wird er das nicht machen und mit seinem Rechner...“
Optionen

Und es trifft eben genau die, die wie er geradezu prädestiniert sind, sich das Zeugs einzufliegen..:))

Gruß

bei Antwort benachrichtigen
winnigorny1 gelöscht_35042 „Und es trifft eben genau die, die wie er geradezu prädestiniert sind, sich das...“
Optionen

Genau, das ist folgender Typus Mensch: Scheiß-Updates - kostet nur Zeit!

Kenn ich von meinen Kids!

Auf Updates und Prog-Aktualisierungen geschissen, Müll eingefangen, neu installiert...

Ich: Komm, lass uns schnell ein Image machen!
Die: Nööööö - keine Zeit, will erstmal gamen - später.
Später: Ich hab' nen Virus, Pappi!!

Kinder halt. - Und es gibt Menschen, die kommen nie aus diesem Alter raus...

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
gelöscht_238890 winnigorny1 „Da hat der Iron Recht. Sonst hast du immer so schöne, große, sich rollenden...“
Optionen

OK, OK ich lege nach:

Ich werde das zum Tipp des Monats vorschlagen. ;-)

http://250kb.de/u/120126/g/M358OlufRbhA.gif

Kamelle, Alaaf und Hellau

bei Antwort benachrichtigen
winnigorny1 gelöscht_238890 „OK, OK ich lege nach: http://250kb.de/u/120126/g/M358OlufRbhA.gif Kamelle, Alaaf...“
Optionen

Suuuuuuuper!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
das gewissen winnigorny1 „Da hat der Iron Recht. Sonst hast du immer so schöne, große, sich rollenden...“
Optionen

Danke sehr. Wie gesagt mir ging es nur darum das jemand schon mal auf den PC wieder zurückgreifen kann. Das da noch was war ist mir auch klar.

bei Antwort benachrichtigen
das gewissen winnigorny1 „Da hat der Iron Recht. Sonst hast du immer so schöne, große, sich rollenden...“
Optionen

Also ich habe Avira Professional Security, TunUp (alles gekauft-nichts kostenlos!!) und Bitfender sowie Microsoft Essentiell. Die Java ist auch neu.

Ich will damit sagen das der PC eigentlich ausreichend geschützt sein sollte.

Für verständliche Tipp bin ich gerne offen.

bei Antwort benachrichtigen
gelöscht_35042 das gewissen „Also ich habe Avira Professional Security, TunUp alles gekauft-nichts...“
Optionen

TuneUp hat überhaupt nichts damit zu tun und kann auch nichts verhindern.

Aber hast da etwa die restlichen 3 alle im System installiert?

bei Antwort benachrichtigen
das gewissen gelöscht_35042 „TuneUp hat überhaupt nichts damit zu tun und kann auch nichts verhindern. Aber...“
Optionen

Da kann ich nicht darauf antworten. Im System?



Sorry. über TunUp mal geschaut was da so an Autostart neu steht. und glaubste nicht da stand er drinnen mit noch irgendeiner Datei poco oder so. Da stand im Autostart ganz dicke die Datei bla,bla Ransom. Und die habe ich entfernt und konnte auf den Bildschirm normal zugreifen ohne was zu plätten. Natürlich mit gesicherten Modus war das möglich.

bei Antwort benachrichtigen
IRON67 das gewissen „Da kann ich nicht darauf antworten. Im System? Sorry. über TunUp mal geschaut...“
Optionen
auf den Bildschirm normal zugreifen ohne was zu plätten.

Sowas nennt man Herumdoktern an Symptomen. Malware wie diese lädt weitere Malware nach. Welchen Cocktail du erwischt hast, weiß niemand genau, am allerwenigsten du und dein Virenscanner.

http://www.iron-city.de/index.php/seuchen/263-ratgeber
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
gelöscht_35042 IRON67 „ Sowas nennt man Herumdoktern an Symptomen. Malware wie diese lädt weitere...“
Optionen

Schöne und interessante Seite hast du da..:)

Gruß

bei Antwort benachrichtigen
IRON67 das gewissen „Also ich habe Avira Professional Security, TunUp alles gekauft-nichts...“
Optionen
Die Java ist auch neu.

Wie neu? Im Übrigen ist es ja nicht nur Java. Adobe Reader, Flash, QuickTime, Silverlight....

Hier gibts einen Überblick:

http://forum.chip.de/firewall-sicherheit/sicherheitsaktualisierungen-verbreiteter-software-1605535.html
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
gelöscht_238890 das gewissen „Also ich habe Avira Professional Security, TunUp alles gekauft-nichts...“
Optionen
(alles gekauft-nichts kostenlos!!)
Ich will damit sagen das der PC eigentlich ausreichend geschützt sein sollte.

Rausgeworfenes Geld, ohne wirkliche "SCHUTZFUNKTION" und TuneUp hat nun mit Schutz überhaupt nichts zu Tun.
bei Antwort benachrichtigen
Stockcarpilot das gewissen „Also ich habe Avira Professional Security, TunUp alles gekauft-nichts...“
Optionen

Hast du alle 3 AV Programme ( Avira, Bitdefender, Microsoft Security Essentials) parallel installiert? Diese Frage hattest du noch nicht beantwortet.

bei Antwort benachrichtigen
das gewissen Stockcarpilot „Hast du alle 3 AV Programme Avira, Bitdefender, Microsoft Security Essentials...“
Optionen

Was heisst das parallel installiert?

Der Bitfender ist im Firfox Browser genannt Quickscann.

bei Antwort benachrichtigen
das gewissen Stockcarpilot „Hast du alle 3 AV Programme Avira, Bitdefender, Microsoft Security Essentials...“
Optionen

lasse gerade mal den Avira DE Cleaner laufen. Bisher zeigt er nichts an.

bei Antwort benachrichtigen
gelöscht_238890 das gewissen „lasse gerade mal den Avira DE Cleaner laufen. Bisher zeigt er nichts an.“
Optionen
lasse gerade mal den Avira DE Cleaner laufen. Bisher zeigt er nichts an.

Aber das bedeutet doch nichts.
Schadsoftware ist in der Lage sich im laufenden Betriebssystem zu tarnen.
Ob etwas auf dem Rechner ist, kannst du nur feststellen, wenn du mit einer ganz aktuellen Sicherheits-CD startest und das System scannst.

Hintergrundscanner (Virenscanner) sind oft nicht auf dem neuesten Stand, denn die Schadsoftware ist IMMER einen Schritt voraus.
bei Antwort benachrichtigen
das gewissen gelöscht_238890 „ Aber das bedeutet doch nichts. Schadsoftware ist in der Lage sich im laufenden...“
Optionen

danke. meinst du so etwas http://www.chip.de/downloads/c1_downloads_hs_getfile_v1_29706471.html?t=1329596506&v=3600&s=8384f465bf172fa73ef0e814d1bfc294

bei Antwort benachrichtigen
gelöscht_238890 das gewissen „danke. meinst du so etwas...“
Optionen

Nein, was ich meine sind Downloads von den AV-Herstellern z. B. Avira

http://www.chip.de/downloads/AntiVir-Rescue-System_30971022.html

so etwas gibt es aber auch von einigen anderen Herstellern.
Man läd sich die Daten herunter und brennt sie auf eine CD, mit der wird dann der PC gestartet, also ohne das Windows läuft.

Wichtig ist auch, dass der Download immer ganz aktuell durchgeführt wird.

bei Antwort benachrichtigen
das gewissen gelöscht_238890 „Nein, was ich meine sind Downloads von den AV-Herstellern z. B. Avira...“
Optionen

ich führe den mal aus. danke für den tipp.

bei Antwort benachrichtigen
winnigorny1 gelöscht_238890 „Nein, was ich meine sind Downloads von den AV-Herstellern z. B. Avira...“
Optionen

Na ja, so wichtig ist das auch nicht, schließlich kannst du ja die Virendefinitionen gleich aktualisieren.

@das gewissen:

Damit sind sogenannte bootCDs gemeint. Du kannst z. B. ein sog. Iso-Image einer bottfähigen CD runterladen und mit einem geeingneten Brennprogramm zu einer bootfähigen CD brennen.

Wenn dann im BIOS als First Boot Device das CD-Laufwerk eingetragen ist, legst du die CD ein startest den Rechner neu.

Dann wird von dieser CD gebootet (die hat meist einen Linux-Kernel) und das AV-Programm von da aus gestartet. Mithin ist das kompromittierte Windows nicht geladen und die Malware hat keine Chance mehr, sich im System zu verstecken.

Der nächste angebotene Schritt ist dann meistens, die Virendefinitionen zu aktualisieren und danach kann man dann den Rechner scannen lassen (hier immer das gesamte System scannen lassen). Das dauert ziemlich lange, bietet aber die größte Chance, die fiesen Viecher auch wirklich zu erwischen.

Leider gibt es auch hier keine 100%ige Sicherheit, da die Antiviren-Hersteller natürlich immer den Virenherstellern hinterherhecheln......

ISO-Images für Boot-CDs gibt es z. B. hier:

http://g-data-bootcd.softonic.de/

So brennt man ein ISO-Image:

http://www.softonic.de/s/iso-image-brennen-windows

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
gelöscht_238890 winnigorny1 „Na ja, so wichtig ist das auch nicht, schließlich kannst du ja die...“
Optionen
Na ja, so wichtig ist das auch nicht, schließlich kannst du ja die Virendefinitionen gleich aktualisieren.

??? Bitte um Erklärung, was ist nicht wichtig und welche V-definition gleich aktualisieren?
bei Antwort benachrichtigen
das gewissen gelöscht_238890 „Nein, was ich meine sind Downloads von den AV-Herstellern z. B. Avira...“
Optionen

ja den avira rescue habe ich.

bei Antwort benachrichtigen
Stockcarpilot das gewissen „danke. meinst du so etwas...“
Optionen

3 Antivirenprogramme würden sich behindern wenn sie alle einen Hintergrundwächter besitzen würden. Deshalb wäre meine nächste Frage gewesen, wie die Programme genau heißen. In deinem Fall ist es bei Bitdefender kein Problem.

Hatterchen45 meinte so ein Programm:

http://www.trojaner-board.de/83997-kaspersky-rescue-disk.html

Da dieses auf Linux basiert, können Viren dieses Programm nicht behindern. Ein Suchlauf kann bestimmt nicht schaden. Außerdem können Schädlinge deine installierten AV Programme so umbiegen, das diese nicht mehr funktionieren.

Oft hilft auch eine zusätzliche Meinung einzuholen. Hier ist zB. der ESET Online Scanner beschrieben:

http://www.hijackthis-forum.de/allgemeines/25893-kostenlose-online-scanner.html

bei Antwort benachrichtigen
das gewissen Stockcarpilot „3 Antivirenprogramme würden sich behindern wenn sie alle einen...“
Optionen

danke. ich habe den hier http://quickscan.bitdefender.com/de/?autostart=1

und an den SuperAntiSpyware drüber laufen lassen. alles bisher ok. nichts gefunden.
der Pc scheint sauber zu sein.

Mit dem Booten mache ich morgen.
Habe aber mal beim anmachen des Pc die F8 taste gedrückt beim hochfahren und letzte bekannte konfiguration gewählt.
Ich kann nichts schädliches feststellen.

der SuperAntiSpyware hatte noch ein paar gefunden. ich lasse den aber noch einmal zur sicherheit alles abgrasen.

bei Antwort benachrichtigen
winnigorny1 das gewissen „danke. ich habe den hier http://quickscan.bitdefender.com/de/?autostart 1 und an...“
Optionen

Ich versuche jetzt noch einmal zu erklären:

Auch wenn der Bitdefender im Browser ausgeführt wird, wird in einem laufenden Windows nach Schädlingen gesucht. Die Ergebnisse sind deshalb mit äußerster Vorsicht zu genießen. Schädlinge, die sich bereits eingenistet haben, können i. d. R. nicht mehr unter einem laufenden Windows erkannt werden.

Deshalb ist auch der Scan mit dem Bitdefender eher zweifelhaft.

Die letzte als funktionierend bekannte Konfiguration wählen ändert auch auch nichts. Das ist in jedem Fall die, die eh schon verseucht war. Und ob du die SuperAntiSpyware (toller Name) noch mal grasen läßt oder ob in China ein Sack Reis umfällt spielt auch keine große Geige...

Ein Virenscan mit einer Life-CD wie ich das oben schon einmal beschrieben habe ist das Einzige, was den Hauch einer Chance bietet, moderne Malware zu finden und zu beseitigen. Bei Gdata weiß ich, dass evt. vorhandene Viren auch aus den Windows-Rescue-Dateien entfernt werden.

Das ist auch so ein Grund, warum Unbedarfte häufig, im laufenden Windows ein Virus entfernen, glauben, es sei weg und dann ist es nach dem Systemstart wieder da, weil sie vergessen haben, vorher das Erstellen von Systemwiederherstellungpunkten auszuschalten. Nach einem Neustart merkt Windoof dann, dass da Dateien fehlen und stellt den Viruas wieder her......

Noch einmal: Dein System ist nach wie vor kompromittiert und du kommst letztlich um die vorher schon genannten Maßnahmen nicht herum.

Das ist jetzt mein letztes Posting in diesem Thread, weil ich auch keine Lust mehr habe, meine Zeit hier für nichts und wieder nichts zu verschwenden.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen