Irgendein Schadprogramm hindert meinen WIN-PC am Arbeiten. Der PC fährt scheinbar komplett hoch, danach verschwinden alle Symbole auf dem Desktop, das Hintergrundbild bleibt allein stehen, und dann kommt die freundliche Seite die mich zur Zahlung von 100€ auffordert. Der Grund: Ich habe gegen das Urheberrecht verstoßen, Pornoseiten aufgerufen usw. alles ordentlich auf deutsch geschrieben.
Von dieser Stelle aus bin ich machtlos, nichts läßt sich mehr bewerkstellen.
Ich hab schon Live-USB von Dr.Web und Avira von USB booten und laufen lassen, aber es wird nichts gefunden. Die Eingabeaufforderung im abgesicherten Modus kann ich erreichen. Was kann ich noch tun?
BS ist WIN XP.
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
brennt man da und bootet von der CD!
Außerdem läßt man danach noch mindestens Malwarebytes laufen:
http://www.hijackthis-forum.de/tipps-tricks/27959-malwarebytes-anti-malware-anleitung.html
Erheblich besser ist es da aber die Platte richtig zu löschen und vorher die Daten mit z.B. ner Linux Live CD zu sichern.
Mit der DE-Cleaner Rettungssystem-CD habe Ich schon etlichen Kisten wieder Leben eingehaucht und mit Hilfe von Malewarebytes auch alle Viren entfernt!
Richtig sicher ist das aber nicht und lohnt sich nur, wenn die Daten + installierte Software teuer sind!
Mit der DE-Cleaner Rettungssystem-CD habe Ich schon etlichen Kisten wieder Leben eingehaucht und mit Hilfe von Malewarebytes auch alle Viren entfernt!Das darf zumindest bezweifelt werden. Da werden die Symptome des Befalls beseitigt, die Schadware sammt mitgereisten Viren haben sich nur besser im System verkrochen.
Die einzig sichere Vorgehensweise ist, daß System mit Überschreiben des MBR neu Aufzusetzen.
und mit Hilfe von Malewarebytes auch alle Viren entfernt!lohnt sich nur, wenn die Daten + installierte Software teuer sind!
Und wenn sie nicht gestorben sind, so leben sie noch heute...
Das lässt doch die Reputation des "Alpha13" in einem ganz anderen Lichte erscheinen.
Ich möchte das auch können...
Das lässt doch die Reputation des "Alpha13" in einem ganz anderen Lichte erscheinen.Dieses "Licht" verbreitet er schon "EWIG"
Bezeichnend sein Nachtrag: Richtig sicher ist das aber nicht und lohnt sich nur, wenn die Daten + installierte Software teuer sind!
Gerade bei teurer Software ist ein Backup in mehrerer Ausführung angebracht, da da ja noch Folgekosten anstehen.
Dieses "Licht" verbreitet er schon "EWIG"Vorsicht!
Widerworte werden von dem Herren mit Beleidigungen beantwortet.
Das lässt doch die Reputation des "Alpha13" in einem ganz anderen Lichte erscheinen.
Also früher wäre der erste Tipp von Alpha folgender gewesen: "BIOSUPDATE!"
Gruss
Hy
Richtig sicher ist das aber nicht und lohnt sich nur, wenn die Daten + installierte Software teuer sind!
Hierzu eine Verständnisfrage - vielleicht stehe ich einfach nur auf der Leitung:
Egal wie teuer die Software war oder ist, ich kann und muss sie doch nach einer Neuinstallation so oder so wieder neu aufspielen? Dass ich dafür richtig viel Kohle hingeblättert habe, heißt doch nicht, dass ich unbedingt die verkorkste Installation behalten muss und nichts neu installieren kann?
Das Gleiche mit den Daten - einen Absatz höher hattest du vorgeschlagen, die z.B. mit Hilfe einer Linux-Live-CD zu sichern, was auch ich für eine gute Idee halte. Ob die Daten dem User nun besonders lieb und teuer sind, die Methodik ist doch so oder so die gleiche?
CU
Olaf
Dein Schadprogramm ist ein Trojaner. Setz dein System neu auf und ändere deine Passwörter.
Dieser Trojaner läßt sich bestenfalls unsichtbar machen - aber nicht beseitigen.
Seine unbekannten Metastasen haben sich mit Sicherheit im System festgesetzt und warten auf ihre erneute Aktivierung.
Aus anderen Foren kenne ich das "Schpezialisten", denen keinesfalls widersprochen werden darf - die sammeln aus dem Internet alle möglichen Reinigungstools und bieten diese an.
Seltsamerweise - oder eigentlich ganz normal - werden diese Hexer hoch eingeschätzt - und das, obwohl sie selbst nicht in der Lage sind, auch nur den kleinsten Trojaner zu beschreiben.
Aber sie ersparen einem eine Neuinstallation. Die, wie jeder weiß, ein tunlichst zu vermeidendes Teufelswerk ist.
Willst du hingegen verantwortungsvoll Dir und anderen gegenüber Deinen PC sauber haben wollen, da kann ich dir diese Methode empfehlen:
http://www.malte-wetz.de/wiki/pmwiki.php/De/VirenEntfernen
Aufwändig, zeitraubend - ja. Aber die einzig sichere Methode.
Und im Anschluß darann solltest Du Dir Gedanken darüber machen, wie derlei Infektionen in Zukunft zu vermeiden sind.
Dabei ist das grundsätzliche Löschen von nicht vereinbarten Dateianhängen in mails (zu 99% hast Du diesen Trojaner von dort!) nur eine Sache.
Ich sichere mich seit Jahren sehr erfolgreich hiermit ab:
http://www.computerhilfen.de/jueki/Image-Erstellung.pdf
Solltest Du dazu Hilfe benötigen (sieht "komplimizierter" aus, als es ist!) dann helfen wir und ich gerne weiter.
Jürgen
Seine unbekannten Metastasen haben sich mit Sicherheit im System festgesetzt und warten auf ihre erneute Aktivierung.
Hypsch formuliert... aber haargenau so ist es leider. Die Anleitung von Malte Wetz ist - wieder einmal! - klasse, sauber durchdacht bis ins letzte Detail (Stichwort: Beweissicherung, Fachanwalt konsultieren, und erst wenn klar ist, dass dies nicht erforderlich ist, mit der Anleitung weitermachen) und wirklich hilfreich.
Bloß nicht mit einem einmal kompromittierten System weiter herumeiern. Kein Mensch kann einem je garantieren, dass das System wieder richtig sauber ist. Da hilft wirklich nur Neuaufsetzen oder aber, falls vorhanden, die Rücksicherung eines Images mit Stand von vor dem Schadsoftwarebefall.
CU
Olaf
Es kommt wie es kommt, der Kasten will nicht mehr. Keiner der drei Scanner konnte den Trojaner aufspüren und bremsen. Ich werde das XP neu installieren müssen.
Mein Problem dabei: Ich habe den Windows Product Key verlegt. Im Normalfall würde ich den SIW nutzen, aber dazu muß WINDOWS ja laufen. Wie bzw. wo kann ich den Key mit einer Notfall-CD finden? Das Einzige was noch läuft ist der NC.
Hi
Mein Problem dabei: Ich habe den Windows Product Key verlegt. Im Normalfall würde ich den SIW nutzen, aber dazu muß WINDOWS ja laufen.
Den kannst Du mittels BartPE und dem Magical Jelly Bean Keyfinder per Live-CD auslesen, Du musst nur die Registry des installierten XP dazu inden Registry-Editor einladen:
http://www.nu2.nu/pebuilder/
http://www.heise.de/download/magical-jelly-bean-keyfinder.html
http://www.bartpe.net/BartPE_Plugins/Keyfinder_PlugLab/HELP.htm
http://www.tweakpc.de/forum/tutorials/46895-registry-mit-bartpe-reparieren.html
Für alles Weitere sollte im Zweifel die Suchmaschine Deiner Wahl weiterhelfen;-)
Damit bin ich leider nicht weiter gekommen. Aber, ich hab Erfolge mit dem Windows Defender und einer Boot-CD gehabt. Dort wo alle Scanner "nichts" finden konnten, genau dort hat der Defender 6 Schadprogramme ermittelt und geblockt. Für mich ist dieser Vorgang unfassbar, sind die anderen Virenjäger wirlich so schwach aufgestellt ? Der PC fährt jetzt wieder ganz normal hoch(jedenfalls augenscheinlich) und ich konnte mit SIW den "Schlüssel" auslesen und die wichtigsten Dateien sichern.
Trotzdem werde ich Eure Ratschläge befolgen und das System neu installieren.
Hoch lebe WINDOWS Defender Boot
Moin
Dort wo alle Scanner "nichts" finden konnten, genau dort hat der Defender 6 Schadprogramme ermittelt und geblockt.
Einer der aus meiner Sicht ebenfalls noch meist erfolgreichen Live-CD ist die Kaspersky Rescue-CD. Allerdings muss wie bei jedem Rettungssystem diese mit Internetverbindung gestartet werden, um die aktuellsten Signaturen zu laden.
Andererseits werden die Viren wie in ihrer Form als BKA-Trojaner immer "cleverer", inwieweit da ein solches Rootkit in der lage ist, auch USB-Sticks beim Bootvorgang zu manipulieren, ist natürlich nur zu mutmaßen. Eine definitiv schreibgeschützte CD ist praktisch immer besser als Rettungsmedium.
Damit bin ich leider nicht weiter gekommen.
Ist nicht so schlimm, ich habe anno dunnemals auch einige Anläufe benötigt damit;-)
Jetzt kannst Du mittels nlite oder per Slipstream eine XP-Scheibe erstellen, die gleich das SP3 erhält und auf einem sicheren Datenträger als ISO speichern, dann hast Du im Zweifel jederzeit die Möglichkeit die Scheibe neu zu brennen und den Key legst Du gleich daneben;-)