Trojaner blockiert System und will dass ich bezahle?!

C

CaymanFX

Neuling
Thread Starter
Mitglied seit
18.09.2011
Beiträge
226
Hi Leute!

Und zwar habe ich folgendes Problem: Ein Kumpel von mir hat sich nen üblen Trojaner eingefangen, der ihn nicht mehr auf Windows zugreifen lässt. Sobald er sich einloggt erscheint eine Meldung die dieser mit der Polizei-Meldung ziemlich ähnlich ist. Sprich es sagt das System ist sehr unsicher und man soll jetzt was bezahlen um eine Software runterladen zu können die alles behebt. Nun ja ich habe mittels Kasperskys RescueDisk 10 versucht das System wiederherzustellen, also durch diesen WindowsUnlocker vom Programm. Jedoch wirkt es nicht. Außerdem lasse ich den Rechner gerade mit diesem RescueDisk 10 einen Virenscan durchlaufen, das Komische ist aber, dass er seit ca. 2 Stunden schon läuft und immer noch bei 1% ist. Was kann da sein? Kann mir jemand weiterhelfen, damit ich dann weiterhelfen kann???


Ich bedanke mich schon mal im Voraus!

MfG
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Daten mit ner Linux Livecd sichern, anschließend System neu aufsetzen. Hab ich bei meinem Opa auch machen müssen wegen dem Bundestrojaner. m.M.n die sauberste Lösung.

LG domi
 
BKA-Trojaner, bei Google gibts nen Haufen Lösungswege. Wenns nicht klappt -> Rechner plattmachen und neuinstallieren, da kompromittiert.
 
Danke erstmal für die schnelle Antwortne!

Problem ist, dass er keine Windows-CD bekommen hat (Notebook), also beim Kauf. Gibt es eine andere Methode?
 
Bei mir hat geholfen:

- im abgesicherten Modus zu starten
- Gastkonto aktivieren
- Neustarten und mit Gastkonto anmelden
- Virus aus dem Benutzerordner löschen (den Pfad findest Du bei Google)

Dann Datensicherung machen und neu installieren.
 
CaymanFX schrieb:
Danke erstmal für die schnelle Antwortne!

Problem ist, dass er keine Windows-CD bekommen hat (Notebook), also beim Kauf. Gibt es eine andere Methode?
Zum Vergrößern anklicken....



Win 7 Prof.(chip)runterladen ei.cfg entfernen dann auf dvd brennen. dann Os installieren welchen Key du hast. Linux Live Cd als Knoppix oder so findest im Netz.
 
Für solche Fälle habe ich eine Linux-Live-CD mit Virenscanner. Es gibt da ein paar kostenlose, ich habe mir c't Desinfect geholt (gibt es mit der Zeitung einmal im Jahr).Damit habe ich erst letzte Woche wieder den Laptop eines Freundes gesäubert und die Daten gesichert. Danach wurde neu aufgesetzt.

CaymanFX schrieb:
Danke erstmal für die schnelle Antwortne!

Problem ist, dass er keine Windows-CD bekommen hat (Notebook), also beim Kauf. Gibt es eine andere Methode?
Zum Vergrößern anklicken....

Ist eventuell eine Recovery Partion auf der Festplatte?
 
Und danach am besten die Recovery CDs (die Quelle müsste sich auf der 4-12GB großen versteckten Systempartition befinden) brennen. Oder mal probieren ob du beim Bootvorgang mit Alt + F2 in die versteckte Partition kommst (irgendwie so konnte man davon booten)
 
Ich bin so frei und fass das Thema mal wieder auf.
Hatte den Mist gestern als ich aus dem Urlaub(1 Woche) zurückkam. Kurz ins Netz und Zack. Router ausgeschalten. PC neu gestartet. Auf einen Zeitpunkt vor 2 Wochen zurückgesetzt. Aktuellste Avira Version installiert und drüber laufen lassen. Router wieder angeschalten. Nochmal ein Avira update und noch einmal ein kompletter System check. Seitdem geht wieder alles.

Aber bin ich den Mist auch wieder los?
Firefox ist bei mir immer so eingestellt damit er nichts speichert, egal ob es cookies oder passwörter sind, kein Verlauf usw. Für den Fall es will jemand wissen.

Edit: Ach ja, hab leider kein Foto gemacht. Aber das Bild glich keinem derer welche ich im Netz gefunden habe. Ähnlich ja. Allerdings gab es ein extra Fenster in welchem ein Video hätte laufen sollen. Das war aber schwarz.

Mein Kumpel hatte den gleichen Mist auf dem Notebook und der Trojaner hat seine Webcam eingeschalten so das er sich selbst gesehen hat + wurde mit seinem Namen angesprochen. Ich nur mit IP, Provider und nächst größerer Stadt.

---------- Post added at 14:35 ---------- Previous post was at 11:02 ----------

EDIT;

wars nicht wieder los........nach ein paar vergeblichen Versuchen........Win7 neu drauf und fertig
 
Zuletzt bearbeitet:
sind gerade wieder neue versionen unterwegs (eigentlich eh jeden tag, zur zeit wird aber über diverse werbebanner verteilt :d ), deswegen kanns sein dass da auch der angezeigte was anderes ist und nicht den beispielen entspricht. Kaspersky, nod und trendmicro erkennen zurzeit als eine der wenigen die neuesten varianten...die andern kasper (ms, norton, fsecure etc) werden wohl die tag/stunden dann folgen.

Generell ist der bka trojaner aber sehr viel leichter zu entfernen wenn man sich den mit nem eingeschränkten nutzeraccount eingefangen hat...da einige varianten sofern adminrechte vorhanden sind sich u.a. als treiber einbinden und sich dann selbst in autostart setzen, löscht man diese wird sie beim nächsten start neu erstellt usw usf.
 
Zuletzt bearbeitet:
Das Problem bei aktuellen Varianten ist eigentlich auch nicht das Entfernen, sondern die Nutzdatenverschlüsselung im Hintergrund :|
 
Anmelden, um zu antworten.

Ähnliche Themen

R
[User-Review] Lesertest zur Synology DiskStation DS224+
Antworten
0
Aufrufe
6K
_roman_
R
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh