Trojaner u-kash ...BKA

Willkommen! Melde dich an und mach mit – schreiben, antworten, austauschen.
Jetzt registrieren

    Ist ein Erpresser Virus !!!!!!
    Habe ich auch gerade hintermir ging nur mit zweiter installation Windows in zweites Verzeichnis Beispiel Windows1
    danach mit Malwarebytes durchlaufen lassen dann kann man ans alte Daten sichern und Festplatte formatieren und Windows nochmal aufspielen 1 Tag weg.

    Ich hatte das auch mal.
    Man kann kein Programm mehr installieren, weil immer immer dieser Trojaner den Bidlschirm blockiert.
    Selbst der Taskmanager bleibt nicht mal eine Sekunde geöffnet, dann geht er wieder in den Hintergrund.


    Ich habs so gemacht:


    Windows neu aufgespielt, alle Daten gerettet die ich brauchte
    Dann Festplatte formatiert und Windows neu aufgespielt.


    Ich hab mir den Trojaner über einen Link eingefangen den mir eine bei FB geschickt hat und ich einfach nur draufgeklickt habe, und es kam eine Weiße Seite.
    hab mir nix dabei gedacht und irgendwann kam denn der Trojaner

    FolksWagen

    Dann mal gaaanz langsam ;)
    Dein Betriebssystem ist verhunzt. Willst Du Daten retten, brauchst Du noch ein Betriebssystem (das sogenannte Rettungssystem), üblicherweise von einer CD oder einem USBstick gestartet.
    Von dort aus kannst Du dann Deine Daten kopieren/brennen und danach Windoze neu installieren.


    Als Rettungssystem kannst Du zum Beispiel eine der CDs/Abbilder von hier nehmen
    http://en.wikipedia.org/wiki/L…s#Microsoft_Windows-based


    ps: ich warne hier ausdrücklich vor 'Viren Entfernungs' Programmen. Das allererste was ein Virus macht, wenn er Kontakt zum Netz bekommt, ist sich ein Upgrade von seinem Pappa holen. Die Entfernsoftware müsste also alle vom Hacker inzwischen hinzugefügten Features auch kennen, was prinzipiell unmöglich ist, die hängen teilweise Wochen/Monate hinterher.
    Dass ein User nichts mehr von seiner Virusinfektion mitbekommt heisst nicht, dass da keine mehr ist.
    Oder dass das nicht auch zum Plan des Hackers gehört den User in Sicherheit zu wiegen :v_dark: Überlegt mal im Ernst wie dumm ein Virus ist, der ein Fenster aufmacht mit im Endeffekt der Nachricht "hallo ich bin da". Heutzutage sind Hacker an Zugangsdaten und Mailadressen interessiert und dafür sitzt man normalerweise mucksmäuschenstill, hält die Klappe und hofft eben gerade NICHT entdeckt zu werden. Folglich gibt es einen speziellen Grund, warum der User vom Virus selbst auf den Virus aufmerksam gemacht wird (oder der Hacker ist Gehirnamputiert ;) )

    3 Mal editiert, zuletzt von Screwed ()

    :D


    der kommt mittlerweile nicht mehr nur über die speziellen seiten ;)


    Auch im Emailanhang etc.


    Auf einem Firmenrechner von meinem Vater war das Ding auch drauf.


    Ich bin zwar kein Experte aber dieses Jahr habe ich genug mit den besagten Programmen zu tun gehabt und habe vllt 5 mal mein System wieder hinbekommen, beim Bundespolizeitrojaner sah es anders aus.


    Da hilft nur das von Gurke angeschnittene, Sekundärfestplatte ausbauen und die Daten retten.
    Neu aufsetzen.


    Oder aber Primärfestplatte als Slave jumpern
    leere Festplatte einbauen, system draufspielen und so von der Slave(Ex-Primär) Festplatte die wichtigen Daten ziehen.



    Ohne Neuaufsetzen bekommst du das mit den mit bekannten Programmen nicht mehr hin




    Zumal du wenn du die erweiterte Version gezogen hast sicherlich wie ich nicht in den abgesicherten Modus kommst, bzw der Kollege dann nur deine IP in seiner Beschreibung nicht anzeigen kann.




    Fazit:


    -kommt nicht von den gewissen seiten im Netz
    -Lösung ohne Neuaufsetzen nicht möglich (wenn du die erweiterte Version hast)
    -Datenrettung ist mit Hardwarebasteeln verbunden
    -Selbst die Betriebssysteme auf CD DVD schaffen es nicht weil du danahc immernoch ein Programm brauchst das Ihn findet und vorallem entfernen kann


    vor dem Neuaufsetzen keine Bankingseiten/ebay/paypal besuchen !! ;)


    Passwörter ändern!!



    Viel Spass dieses Wochenende :D




    EDIT: @ Screwed,


    der Trojaner versteckt deine Daten und die Adminrechte reichen nicht um diese wieder sichtbar zu machen, da benötigt man ein anderes Programm, wie das hieß weiß ich nicht mehr, aber das Programm war auch ein Keylogger.....


    Also dennoch das kleinere Übel ;)

    Einmal editiert, zuletzt von Saxonia ()

    Zitat

    -Datenrettung ist mit Hardwarebasteeln verbunden

    lolwarum? Warum kein USBstick, externe Festplatte oder CDbrennen vom Rettungssystem aus?


    Zitat

    -Selbst die Betriebssysteme auf CD DVD schaffen es nicht

    schaffen was nicht? Deine Daten zu retten und die Festplatte zu formatieren? Wie schon gesagt sind diese Daten später natürlich auf den Virus zu checken, aber man hat schon mal wieder ein funktionierendes Betriebssystem ;)

    Zitat

    der Trojaner versteckt deine Daten und die Adminrechte reichen nicht um diese wieder sichtbar zu machen

    Falls die Windoze LiveCD das nicht kann ( ?( 8| ) klappt das spätestens mit ner Linux LiveCD und Ntfs3g, das ist dann allerdings schon nicht mehr trivial.


    edith:
    http://www.chip.de/downloads/Unlocker-32-Bit_18414122.html

    Einmal editiert, zuletzt von Screwed ()

    Der Trojaner/Virus um den es hier geht ist dazu da um User zu schocken und diese abzuzocken = nach dem Motto zahl die Kohle oder wir sperren den PC... :!:


    Googlet doch erstmal was das für ein Schädling ist :a_bowing:

    Nieder mit Keilriemen, es lebe die Simsonkette !!!!!!!!!!






    Neulich bei ebay
    Zündfunke kommt noch mal mit elsterglanz drüber und wie neu <==== :whistling: :tischklopp:




    Zitat von Screwed

    lolwarum? Warum kein USBstick, externe Festplatte oder CDbrennen vom Rettungssystem aus?


    von was willst du daten brennen wenn du sie nicht siehst und keinen zugriff hast?


    Zitat von Screwed

    schaffen was nicht? Deine Daten zu retten und die Festplatte zu formatieren? Wie schon gesagt sind diese Daten später natürlich auf den Virus zu checken, aber man hat schon mal wieder ein funktionierendes Betriebssystem ;)


    Jop du kommst nicht auf dein ursprüngliches Widoof drauf ;)


    maximal kannst du deine HD unter Dos formatieren



    Zitat von Screwed

    Falls die Windoze LiveCD das nicht kann ( ?( 8| ) klappt das spätestens mit ner Linux LiveCD und Ntfs3g, das ist dann allerdings schon nicht mehr trivial.


    und das klappt bei allen Systemen oder nur bei den offiziellen?
    bzzgl Update und Meldung an den großen Bruder MS







    wer sagt das der Trojaner von Anfang an sich meldet?


    EDIT: ich würde mir die ubuntu live-cd laden, mir einen usb-stick (oder eine usb-platte) nehmen und dann die daten dort drauf schubsen ... dann kann man in aller ruhe das system platt machen und von vorn anfangen

    Zitat

    von was willst du daten brennen wenn du sie nicht siehst und keinen zugriff hast?

    Zu den Windoze LiveCDs kann ich nix sagen, von Linux aus kein Problem, wird regelmässig auf Arbeit gemacht :rolleyes:


    Zitat

    wer sagt das der Trojaner von Anfang an sich meldet?

    Ist doch Wurst wann er sich meldet. Ich sage nur dass er sich überhaupt meldet ist entweder superdämlich oder ein extra Trick ;) und nicht das, wonach es aussieht (superbilliger phishing Versuch).

    ich hatte das Ding vor drei Wochen auf einen Rechner wo ich genau weiß, das von dort keiner auf Pornografische oder Terrorseiten geht. Von dem Rechner der an einer Maschine steht bin ich der einzige der von dort mal in verschiedenen Foren ins Internet geht. Der Spaß hat mich 325 €uronen gekostet bei der Firma die mich da EDV mäßig betreut. Auf die Frage wie sowas passieren kann, konnten die mir auch keine richtige Anbtwort geben.

    Wege entstehen, in dem man sie geht

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden