Mich hat einer erwischt

Hallo,

...lies mal hier die Anleitung:

http://forum.avira.com/wbb/index.php?…&postID=1243779

Hoffe, das hilft Dir weiter.

liebe Grüsse ... Patrick

Hallo, für den wohl bekannteren BKA-Virus habe ich das Malwarebytes Anti-Malware relativ einfach und voralem erfolgreich angewant.

Kein neues aufsetzen von windows oder sonstwas .

Ich weis es nicht, könnte mir aber gut vorstellen das es auch hier helfen könnte.

Sowas hatte ich auch mal,
ich habs mit der Kaspersky Rescu Disc hinbekommen.
Du musst diese Datei bei Kaspersky kostenlos downloaden, auf CD brennen, und dann den Rechner vom Laufwerk booten lassen.
Das System wird untersucht, und nach ca. einer Stunde geht wieder alles.
Gruß Micha

Zitat von GPB

Nun meine Frage an euch.
Habt ihr die letzte Zeit auch so etwas erlebt.
Und wie kann man das Programm beseitigen.

Wie unter dem Link den verodog gepostet hat ja auch angedeutet ist: Selbst wenn die Entfernung des Schädlings gelingen sollte, weisst du 1. nicht welche "Freunde" er mitgebracht hat und 2. nicht welche Schäden er am System hinterlässt.

Ich habe schon einige dieser BKA-Trojaner-Abkömmlinge entfernt, im Schnitt kann ich sagen, die Hälfte der Systeme war danach sauber, die andere Hälfte hatte noch Probleme (ob jetzt andere Trojaner/Backdoors oder irreparrable Schäden am System).

Meine Empfehlung wäre daher die bittere Variante: neu aufsetzen. Also Daten sichern (am besten mit einer Boot-CD wie Hirens Boot CD booten und dann auf eine externe Festplatte ziehen) und anschließend die Festplatte komplett formatieren. In jedem Fall ist das die einzige 100% sichere Variante. Wenn du also sensible Daten auf dem Rechner hast würde ich gar nicht groß überlegen oder probieren.

Eine Systemwiederherstellung könnte schon helfen, falls das überhaupt noch gehen sollte.
Wenn nicht, dann ist meine Geheimwaffe die kleine Batterie im Motherboard für einige Stunden raus nehmen und den Schalter am Netzteil auch abschalten so das kein Strom mehr durchkommt.
Damit erreicht man das die Grundeinstellungen im BIOS wieder hergestellt werden und somit auch die Sachen wo das Virus dran rum gestellt hat, dass hat immer funktioniert.

Viel Glück.

1. Malwarebytes im Abgesicherten Modus mit Eingabeaufforderung und Netzwerktreibern laden
2. Programm laufen lassen
3. Entweder den pc dann so lassen wenns geklappt hatt oder sicher gehn und alles platt machen (vorher wichtige dateien extern sichen)

Zitat von xerox110

Eine Systemwiederherstellung könnte schon helfen, falls das überhaupt noch gehen sollte.

Hallo Obba....

....darf ich raten....Windows startet und zack erscheint eine freundliche Aufforderung "bitte löhnen mein Freund....sonst gibt es keinen Desktop" ?

Als allererstes würde ich eine Systemwiederherstellung per abgesicherten Modus empfehlen
Sehr häufig sind diese Sperrbildschirme kalter Kaffee....hat sich nur in System32 eingenistet...und wird per zurückdatieren wieder entfernt.

Zitat von alexandru

In jedem Fall ist das die einzige 100% sichere Variante.

So sieht es aus, definitiv! Ein einmal verseuchtes System ist nicht mehr in einen vertrauenswürdigen Zustand zurück versetzbar. Hier hilft immer nur die komplette Formatierung. Sämtliche andere Lösungsversuche sind der Grund, weshalb so viele "Bot-Netze" überhaupt noch existieren. Auch die Systemwiederherstellung kann Trojaner und Viren NICHT sicher entfernen!

Gruß
Patrick

Ich hoffe mal du hast nicht die böse Variante dieses Virus erwischt, die all deine Dateien verschlüsselt.
Sollte dies nicht der Fall sein, Rechner komplett plattmachen und neu installieren.
Ist bei solchen Fällen immer die erste Wahl, da man sich nur so sicher sein kann das auch all der Mist weg ist.

An deiner Stelle würde ich mir zuerst eine Live-CD brennen ala Knoppix und Konsorten, mit dieser guckst du dann ob die Dateien alle noch lesbar sind, sollte das der Fall sein, hast du aller Wahrscheinlichkeit nach die harmlosere Version davon erwischt, und kannst nach der oberen Beschreibung fortfahren.
Eventuell über die Live-CD wichtige Dateien absichern, sofern sich unverzichtbare Daten darauf befinden.

Das mit der Batterie aus dem Mainboard holen ist übrigens unsinn, das Ding nistet sich auf der Festplatte ein und dort verbleibt es auch noch Jahrzehnten ohne Stromzufuhr!

Hoffe ich konnte dir helfen,

Schöne Grüße.

Zitat von xerox110

Eine Systemwiederherstellung könnte schon helfen, falls das überhaupt noch gehen sollte.
Wenn nicht, dann ist meine Geheimwaffe die kleine Batterie im Motherboard für einige Stunden raus nehmen und den Schalter am Netzteil auch abschalten so das kein Strom mehr durchkommt.
Damit erreicht man das die Grundeinstellungen im BIOS wieder hergestellt werden und somit auch die Sachen wo das Virus dran rum gestellt hat, dass hat immer funktioniert.

Was hat das Bios mit einem Virus oder Highjack versuch zu tun ?

Wenn jemand wie oben schon so nicht weis was zu tun ist,wie stellt er hinterher sein Bios wieder ein ?

Da würde ich erst mal versuchen den Schädling zu entfernen bevor ich empfehle im Bios rum zu schrauben.

Zumal viele keine Batterie mehr auf dem Mainboard haben.

Gruss

mache es so wie hexmar schon beschrieben hat. Linux live cd + externe Festplatte zum sichern. Danach plattmachen, neuinstallieren und dann die externe Festplatte (autostart vorsichtshalber blockieren) mit SpybotSD und Antivir beharken.

da diese Viren immer gemeiner und hinterhältiger von diesen Arsc****** weiterentwickelt werden zitiere ich die Aussage eines befreundeten Informatikers: "so einem System ist nicht mehr zu trauen"

so alle 1,2 Jahre erwischt es mich auch - komplett neu aufsetzen, eventuell wichtige Daten vorher sichern aber keine ausführbaren Dateien. Dann kann man auch mit gutem Gewissen wieder Onlinebanking etc. machen  ;^) 


lg

Ich hatte den Mist auch schonmal, aber die bösartige Variante die sämtliche Dateien verschlüsselt und unbrauchbar macht.
System neu aufsetzen ist m.E. die einzig sichere Methode, auch wenn es (zumindest für mich) extrem nervig ist.

Zitat von John Matrix

Ich hatte den Mist auch schonmal, aber die bösartige Variante die sämtliche Dateien verschlüsselt und unbrauchbar macht.
System neu aufsetzen ist m.E. die einzig sichere Methode, auch wenn es (zumindest für mich) extrem nervig ist.

Ganz unbrauchbar ist es eigentlich nicht.
Es werden zwar alle Dateien mit einem nicht bekannten Schlüssel verschlüsselt, allerdings wurde eine für alle zugängliche Verschlüsselung genutzt.
Das heißt, hast du eine der verschlüsselten Dateien irgendwo anders noch im Originalzustand(unverschlüsselt) kannst du per Tool die beiden Dateien miteinander vergleichen und findest so den Schlüssel mit dem alle Dateien verschlüsselt wurden.

So kannst du im Nachhinein alles wieder entschlüsseln als ob nie was gewesen wäre, Voraussetzung ist halt das du irgendeine der Dateien im Originalzustand woanders hast, sei es ein Foto oder ein Youtubevideo(das könntest du sogar im Nachhinein runterladen und dafür gebrauchen, wenns vorher auf dem Rechner war).

Diese Typ Virus soll zwar nicht mehr so oft vorkommen, aber immerhin besteht Hoffnung das man im Falle der Fälle seine Dateien wieder entschlüsselt bekommt.
Danach aber trotzdem so Verfahren wie oben genannt -> Platt machen, neu installieren, und die abgesicherten Daten mit mehreren freien Virenscannern absuchen.

@ GPB: Es gibt da eine Software namens "Acronis True Image", die ich dir empfehlen könnte.
Diese fertigt eine komplette Abbilddatei deines Systems an und lässt dich diese 1-zu-1 wiederherstellen.
Das heißt, du installierst Windows neu konfigurierst es wie du halt möchtest (Firefox, Avira usw.) danach schmeißt du Acronis True Image an, und es fertigt dir eine Abbilddatei davon 1-zu-1 ab und speichert sie an einen beliebigen Ort (USB-Stick, externe Platte und so weiter), sollte der Fall eintreten das du alles wieder platt machen musst, startest du Acronis von der mitgelieferten CD aus, wählst die Abbilddatei aus, er macht dir die komplette Festplatte platt und überschreibt es 1-zu-1 mit der Abbilddatei, und du hast direkt ein vollkommen perfektes System, wie nach dem ersten Tag an dem du es installiert hast.

Der Vorteil daran, es dauert nur einen Bruchteil der Zeit die du sonst benötigen würdest, Schätzungsweise 10-15Minuten.

Schöne Grüße!

Zitat von GPB

Würde aber zu gerne wissen wie ich den Virus eingefangen habe.

Wenn du noch nicht formatiert hast und Zeit und Lust hast kannst du folgendermaßen ein bisschen Detektiv spielen:
- Brenne dir die aktuelle Version von Hirens Boot CD (halte ich übrigens für besser als die meisten Linux Live-CDs, da sie auf Windows XP basiert, also die gleiche "Sprache" spricht wie das infizierte System)
- Boote das Mini XP von der CD
- Hatte der Virenscanner evtl. schon eine infizierte Datei angezeigt? Wenn ja, such die Datei und schau welchen Timestamp sie hat. Wenn nicht, lass einen Virenscanner laufen, schau auf verdächtige Dateien z.B. im User-Verzeichnis, bis du was findest.
- Oft ist der Timestamp der schädlichen .exe der Zeitpunkt der Infektion. D.h. du kannst dann mal überlegen, was du gemacht hast oder wer am Rechner war.
- Wenn du immernoch nicht weisst wie du dir das eingefangen hast: Such alle Dateien mit dem gleichen Timestamp +- 5 Minuten. Je nachdem wo die Dateien liegen, kannst du Rückschlüsse auf die Quelle bzw. Sicherheitslücke schließen. Liegen z.B. genau Dateien mit diesem Datum im Java-Cache, kannst du davon ausgehen, dass der Schädling über Java in dein System gelangt ist.

Ich finde das eigentlich sehr sinnvoll, denn nur wenn man weiss wo der Fehler liegt, kann man ihn zukünftig vermeiden.

Hallo Obba Gerrit,

das wollte ich und besonders meine Frau ( Pornos geguckt ?) auch. Daher habe ich mein Netbook zum Profi gebracht, der hat für EUR 68,00 das Teil sauber, aber absolut, gemacht ! Ich hatte zwei Spender des Trojaners: Einen Möbel - Katalog und eine große Tageszeitung. Beide sind absolut unbeteiligt !

Zitat von Rolf

Hallo Obba Gerrit,

das wollte ich und besonders meine Frau ( Pornos geguckt ?) auch. Daher habe ich mein Netbook zum Profi gebracht, der hat für EUR 68,00 das Teil sauber, aber absolut, gemacht ! Ich hatte zwei Spender des Trojaners: Einen Möbel - Katalog und eine große Tageszeitung. Beide sind absolut unbeteiligt !

Da hast du 68€ aus dem Fenster geschmissen für eine Prozedur die du genauso gut hättest erledigen können.
Die sichere Standardprozedur besteht darin alles restlos zu plätten und neu zu installieren, das desinfizieren von Rechnern ist nie zu 100% sicher, auch wenn Antiviren Softwarehersteller anderes behaupten.

Sollte dir das Prozedere vom ganzen "nochmal neu machen" auf die Nerven gehen, was ich vollkommen verstehen kann (ist bei mir nicht anders) dann würde ich zu "Acronis True Image"-Software greifen, sie ist die paar Euros mehr wert als jemand der für ein "format:c" 68€ nimmt.
Es könnte sein das es auch was kostenloses in der Richtung gibt, allerdings mache ich nur Aussagen zu Produkten die ich auch schon persönlich getestet habe, und da ist "Acronis True Image" in der Windows-Welt für den Privatnutzer erste Sahne!

Und wegen der Virenverbreitung, es ist keine Seltenheit das auch seriöse Seiten zu Virenschleudern werden können, dort werden Lücken in der Website gefunden, die dann dazu genutzt werden Viren hochzuladen, die anschließend dann wahrlose Nutzer infizieren, ganz ohne das Wissen des Website-Betreibers, das kann wirklich jeden treffen, ganz gleich ob es ein Softwaregigant oder Spiegel Online ist.

Schöne Grüße