Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.230 Themen, 94.474 Beiträge

Verfolgung starten

Schwerwiegender Trojaner

audax31 am 11.06.2012, 09:00 / 27 Antworten / Flachansicht

Wollte unterwegs via N24-Stick mit XP-Notebook in´s Internet. Nach unendlich langer Warterei erschien auf dem schwarzen Desktop folgende Seite:

Willkommen beim Windows Update.

Sie haben sich mit einem Windows-Verschlüsselungstrojaner infiziert.

Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert, da Sie pornografische Seiten besucht haben. Eine selbsständige Entschlüsselung ist nicht mehr möglich.

Mit einem 100€ Paysafecardcode oder Euro Ukasch Code erhalten Sie ein Sicherheitsupdate mit welchem diskret und schnell ihr System wieder hergestellt wird. e-mail an : software-update@inbox.It

Der Windows-Bildschirm konnte nur mit dem Auschalter und Pause wiederhergestellt werden. Bei jedem neuen Anmelden erscheint sofort wieder die o.g. Site. welche sich weder kopieren noch ausdrucken lässt.

Wie werde ich die Sch.. wieder los. Antivirenscanner erfolglos.

Grüße Audax31

      Hallo Schau mal auf diese Seite : Trojanerboard -groggyman- groggyman 11.06.2012, 09:07
    
      Die Kiste komplett neu aufsetzen. Partition löschen, neu... luttyy 11.06.2012, 09:52
    
      http://www.nickles.de/forum/viren-spyware-datenschutz/2012/n... Alpha13 11.06.2012, 11:10
    
        Conqueror audax31 „Schwerwiegender Trojaner“
      
        11.06.2012, 11:44 Optionen
      
          Als erstes kühlen Kopf bewahren, keine Internetverbindung mehr herstellen.
        
          Zweitens nicht bezahlen............
        
          Drittens, schließe keine Festplatten oder USB Sticks mehr an das System an, diese könnten verschlüsselt werden.
        
          Viertens wenn Du per Google nach Verschlüsselungstrojaner suchst, findest Du die einschlägigen Foren, die auch Rettungstools anbieten, aber je nach Trojaner hast Du eine Chance oder diese sind wirkungslos.
        
          Wie auch immer um eine Neuinstallation kommst Du nkicht herum, denn der Trojaner hatte sicherlich genügend Zeit, schadhaften Code nach zu installieren, den kein Virenprogramm restlos entfernen kann.
        
          Wenn könntest Du probieren in den abgesicherten Modus zu gelangen und zumindest das File zu entfernen, welcher den Rechnerstart unterbindet.
        
          Ich wünsche Dir viel Glück, aber nochmal bei diesen Dingern gibt es kein Patentrezept, denn diese werden mittels einem Baukastenprinzip zusammengestellt, und dadurch haben diese immer wiedcer andere Signaturen und können von den Vitrenprogrammen nur dann wenn überhaupt entdeckt werden wenn Dein Antivirenprogramm auf dem neuesten Stand (ich meine das Grundprogramm und nicht die Virensignaturdatenbank), und eine intelligente Heuristik hat und diese nicht zum Beispiel auf tolerant eingestellt ist..
        
             bei Antwort benachrichtigen
        
      @ Alle, danke Euch erstmal, hatte geglaubt um eine... audax31 11.06.2012, 12:09
    
      Nee, old Boy. Denen gelüstet es nach viel mehr Geld - und... jueki 11.06.2012, 12:58
    
      Hi Dein Link ist falsch, müsste vermutlich heißen... Conqueror 11.06.2012, 13:14
    
      http://www.computerhilfen.de/jueki/Image-Erstellung.pdf gelöscht_305164 11.06.2012, 13:19
    
      - danke für die Berichtigung. natürlich pdf. Und... jueki 11.06.2012, 20:35
    
      Im Intzernet hagelt es zur Zeit von Geschädigten, ich... Conqueror 11.06.2012, 13:12
    
      instalier einfach windows neu falls du keine cd hast lade dir... basti1234 11.06.2012, 13:21
    
      Mit jedem erneuten Rechnerstart gibst du dem Schädling... shrek3 11.06.2012, 13:29
    
      Jetzt sind es schon 100€? Die werden ja immer gieriger, bei... Oliver321 11.06.2012, 23:34
    
      @ Alle. Um das Thema abzuschließen habe ich Eure Ratschläge... audax31 12.06.2012, 08:56
    
      Hallo Ich habe mich ebenfalls gestern Infiziert. Ich habe... Iw14 12.06.2012, 08:54
    
      Kann von da evt. über einen DriveByDownload gekommen sein.... winnigorny1 12.06.2012, 10:41
    
      Nein, damit hast du ihn NICHT gekillt. Du hast nur das... IRON67 12.06.2012, 10:44
    
      Ich hatte bei einer Bekannten auch mit diesem Trojaner auf... hklyma 12.06.2012, 12:12
    
      Genies eben. Da können sich die verschiedenen Unis eine... jueki 12.06.2012, 12:18
    
      Ja, es ist traurig, sowas zu lesen. Aber ich halte es für... IRON67 12.06.2012, 14:59
    
      Das ist in Trojanerbeseitigungskreisen sogar sehr... jueki 12.06.2012, 15:03
    
      Mit der Systemwiederherstellung werden die Systemdateien und... IRON67 12.06.2012, 14:57
    
      Hier noch ein Foto des Übeltäters. Iw14 12.06.2012, 09:00
    
      Hi Iw14, wollte das Desktopbild speichern, drucken oder... audax31 12.06.2012, 12:39
    
      Schau dir mal die Adresse dieses Bildes an, audax. Jürgen jueki 12.06.2012, 12:48
    
      Moin, wie lw14 schon schreibt, ist es ein Foto und das wird... wapjoe 12.06.2012, 12:49
    
      Er hat den Bildschirm fotographiert. gelöscht_305164 12.06.2012, 12:49