Bundeskriminalamt Trojaner

[Lufthansa369 99]

Hallo zusammen,

ein Freund hat ein riesen Problem. Ich schreibe für ihn, weil er nur den einen PC zur Verfügung hat, welcher betroffen ist und nicht geht. Zu dem Problem:

Er hat den PC hochgefahren, sich auf dem Benutzer angemeldet wie normal. Dann verschwanden alle Icons und die Taskleiste. Wie bei dem Beenden von dem Prozess "explorer.exe". Dann öffnet sich ein Fenster, welches über den ganzen Bildschrim geht. Dieses ist hier zu sehen: http://www.xp-vista.com/forums/wp-co...lizei-scam.jpg

Den Inhalt kann man nicht genau lesen, deshalb hier noch einmal der Inhalt:

Ein Vorgang illegaler Aktivitäten wurde erkannt.

Das Betriebssystem wurde im Zusammenhang mit Verstossen gegen die Gesetze der Bundesrepublik Deutschland gesperrt! Es wurde folgender Verstoss festgestellt: Ihre IP-Adresse lautet: "" mit dieser IP wurden Seiten mit pornografischen Inhalt, Kinderpornographie, Sodomie und Gewalt gegen Kinder aufgerufen.

Auf Ihrem Computer wurden ebenfalls Videodateien mit pornografischen Inhalt, Elementen von Gewalt und Kinderpornografie festgestellt. Es wurden auch Emails in Form von Spam, mit terrroristischen Inhalten, verschickt. Diese Sperre dient dazu, Ihre illegalen Akticitäten zu unterbinden.

Dann wird man aufgefordert, innerhalb von 24 Stunden einen Coupon für 100,00€ bei einer Tankstelle zu kaufen, auf dem ein Code steht.

Natürlich hat er nichts bezahlt und er hat natürlich auch keine Pronografischen Inhalte auf dem PC. Ich habe dann nach dem Inhalt des Bildes geooglet und mich auch sofort fündig geworden. Selbst das echte BKA warnt vor dem Virus auf dessen Homepage. Außerdem bin ich auf eine recht einfach aussehnde Lösung getoßen, siehe hier: http://www.redirect301.de/bundespoli...entfernen.html

So. Er hat dann beim Hochfahren schön die Taste F8 gedrückt, aber das da beschriebene Fenster hat sich nicht geöffnet sondern nur ein blauer Bildschirm mit englischer Schrift darin. Ich habe dann darauf wieder gegoogelt und gefunden, dass man den abgesichtern Modus mit der Taste F5 startet (?). Gesagt getan, das beschriebene Fenster öffente sich. Er hat das den Menüpunkt "Abgesichterter Modus mit Eingabeaufforderung" ausgewählt. Dann kam ein Fenster wo nach der Windows Version gefragt wurde. Dieser Schritt hat mich schon stutzig gemacht, weil dieser in der Anleitung nicht erwähnt wurde. Er hat dann auf Windows XP Home Edition geklickt und Windows fuhr hoch. Alles schien wunderbar. Doch dann kam ein Fenster mit dem (bzw. ähnlichem) Inhalt: "Manche Anwendungen sind fehlerhaft und Windows kann nicht im abgesicherten Modus gestartet werden."

Also ist die Möglichkeit wie sie im Internet bschrieben wurde nicht möglich. Eine Alternative wäre natürlich die Systemwiederherstellung. Das möchte er jedoch auf jeden Fall vermeiden, weil natürlich alle Daten weg sein werden und es, meines Wissen, keine andere Möglichkeit gibt die Daten zu sichern oder?

Meine konkrete Frage nun: Was machten wir beim Starten des abgesicherten Modus falsch und kann man die Daten für den Notfall auch noch anders sichern, wenn ja wie?

Hoffe auf schnelle Antworten.

Mit freundlichen Grüßen

Christian

[Boerries 24]

Versuche es hiermit: http://support.kaspe...uses/rescuedisk

Auch interessant zu sehen: http://support.kaspe...cuedisk?level=2

Und Nummer 3: http://support.kaspersky.com/de/viruses/rescuedisk?level=3

Ist alles die gleiche Seite

Mit der Rescuedisk wirst Du den Trojaner los

[Italu 10]

Hi,

was aufjedenfall 100 Prozent funktioniert ist wenn du einfach dein Betriebssystem neuinstalierst. Du musst dann einfach die DAtein die du sichern willst auf D schieben und das ist der auch wirklich weg, ist halt auch die sicherste und vielleicht auch schnellste Methode, wenn du nicht zu viele Programme neuinstallieren musst. ( mit manchen Pcs geht das ganz schnell weil du einfach nur auf recover drücken musst und nochnichmal ne Cd brauchst )

[Lufthansa369 99]

Das Problem ist die Datensicherung. Mit dem PC ist nichts mehr zu mache außer das Boot Menü, das geht noch.

[Italu 10]

Stimmt, kann man die festplatte nich ausbauen, di emüsste doch laufen ?

[e.magic 123]

Hallo Christian,

schaut Euch mal das an: http://www.chip.de/downloads/Ubuntu-Rescue-Remix_45461579.html

das Problem ist nur das man die Datenrettung von der Kommadozeile aus machen muss, dafür bringt das Tool wenn die ISO Datei auf CD gebrannt ist sein eigenes OS mit wird also alles von CD gestartet. Wenn man sich noch mit der Kommandozeile auskennt sollte das kein Problem sein, oder mal einen älteren Computerfreak fragen.

Mfg.

Erwin

[Fabian Boulegue [old] 213]

Ich musste ja kurz Lachen ....

Unsere Regierung würde sich auch per PaySafeCard von der Tankstelle bezahlen lassen

Trotzdem vielen Dank für die Warnung

Gruß

Fabian

[Lufthansa369 99]

Hallo Christian,

schaut Euch mal das an: http://www.chip.de/downloads/Ubuntu-Rescue-Remix_45461579.html

das Problem ist nur das man die Datenrettung von der Kommadozeile aus machen muss, dafür bringt das Tool wenn die ISO Datei auf CD gebrannt ist sein eigenes OS mit wird also alles von CD gestartet. Wenn man sich noch mit der Kommandozeile auskennt sollte das kein Problem sein, oder mal einen älteren Computerfreak fragen.

Mfg.

Erwin

Ich habe allerdings keine Ahnung vom Boot Menü. Meinst du das bekommt ein völliger Laie hin?

Ja ich musste mir auch das Lachen verkneifen. Aber der Trojaner ist momentan im Umlauf.

[Alex F. 46]

Klappts vielleicht auch noch viel einfacher?

Falls ein 2. PC vorhanden ist. Festplatte raus, Festplatte in 2. PC rein.

Und dann mit nem Antiviren Programm mal die gesamte Festplatte durchsuchen.

Virus löschen fertig.

Ich hab aber keine Ahnung ob das klappt und ob sich eventuell sogar der Virus dann auf den 2. PC frisst

Wenn kein Virus gefunden wird dann eben Daten auf den 2.PC schieben. Wichtig ist dass der Virus dann nich mit rübergeschiben wird.

Und dann Festplatte formatieren

[simbakater 73]

Wer kann, sollte im Vorfeld seinen PC natürlich mit den entsprechenden Paketen von Kaspersky (in der aktuellen Version 2012 mein persönlicher Favorit); Norton, GData u.a. gegen Viren, Trojaner und all die anderen ungebetenen Gäste sicher machen. Und für den Fall eines Totalcrashs, aus welchen Gründen auch immer, habe ich sowohl meine Systempartition C: wie auch meine Flusi-Partition und die Partition, auf der meine ganzen Anwendungsprogramme liegen, auf externer Festplatte getrennt gesichert. Zunächst als Totalsicherungen und auf diese Stände werden seither automatisch inkrementelle Sicherungen im Hintergrund gefahren (Änderungen, Neuanlagen von Dateien etc.), dies derzeit mit Acronis Image Home 2012 (funktioniert mit anderen Datensicherungsprogrammen aber auch). Dadurch spare ich mir zeitaufwendige Windows-Neuinstallationen mit dem ganzen Update- und Servicepack-Gedöns, auch muss ich nicht mühsam all meine Anwenderprogramme neu aufspielen und updaten, von Flusi und Addons ganz zu schweigen! Muss man aber alles machen "ehe die Hütte in Flammen steht".

[mikeyman 11]

Hallo,

auch bei aller Sorgfalt kann immer mal ein Virus durchflutschen, aber man sollte es den unerwünschten Programmen schon so schwer wie möglich machen.

Vor ca. 2 Jahren hat es mich erwischt, und der Worm hat sich so im System verwurzelt, das ich am Ende nicht mehr sicher war ob ich wirklich alles entfernt hatte. Ich habe dann die Reißleine gezogen, und statt einer Komplettformatierung mir gleich einen neuen Rechner zugelegt ( aber nur weil der alte wirklich ein "alter" war).

Seitdem mache ich wöchentlich ein Systemabbild auf externen Festplatten. So habe ich immer 5-8 komplette Systeme der letzten (logischerweise) 5-8 Wochen parat. Zweimal habe ich mein System seitdem neu aufgepielt, ging problemlos, und ich hatte wieder mein System, wie es vor max.einer Woche war.

Logischerweise sollte man vor einer Systemsicherung natürlich überprüfen, ob das Sytem auch Virenfrei ist. Ein Sytemabbild erstellen,dauert bei mir ca. 3-4 Stunden. Das Sytem neu aufspielen ca.genauso lange.

Ein System neu zu installieren ( ohne FSX), kann ja schonmal einen Tag in Anspruch nehmen (zumindest bei mir). Aber wer sein Sytem genauso haben will wie vorher, und vor allen Dingen einen voll aufgedröselten FSX ( wo die Neu-Installation schon ein paar Tage in Anspruch nehmen kann, und sämtliche Einstellungen u.U. Wochen), für den ist die Erstellung eines Sytemabbildes schon eine Erleichterung.

Wäre noch zu Erwähnen, das die Erstellung eines Systemreparaturdatenträgers auch ganz sinnvoll sein kann, es kann ja auch mal was richtiges kaputt gehen.

Gruß

Michael

[horst18519 231]

Wirklich sehr ärgerlich, dieser Trojaner, ich wurde kürzlich ebenfalls darauf angesprochen.

Kuriose Fußnote nebenbei: Die angebliche "Bundespolizei" träg seit Neuestem die Umrisse der DDR im Logo? Ist schon peinlich wie ungebildet manche Kriminelle heutzutage sind...

[Boerries 24]

Also, ich hab beruflich mit solchen befallenen Rechnern zu tun. Daher auch die Empfehlung mit der Kaspersky-CD. In den Fällen die ich kenne hat diese geholfen.

Wie siehts denn hier aus? Ne Rückmeldung wäre nicht schlecht. ;-)

[simbakater 73]

Wirklich sehr ärgerlich, dieser Trojaner, ich wurde kürzlich ebenfalls darauf angesprochen.

Kuriose Fußnote nebenbei: Die Bundespolizei träg seit Neuestem die Umrisse der DDR im Logo? Ist schon peinlich wie ungebildet manche Kriminelle heutzutage sind...

Hallo Thorsten,

wir wollen mal nicht unterstellen, dass bei der Bundespolizei Kriminelle sitzen; sicher hast du "ungebildete Kriminaler" gemeint!?

Gruß

Bernd (simbakater)

[horst18519 231]

Damit wollte ich nur deutlich machen, dass man solche angeblich offiziellen Seiten meist schnell überführen kann, in dem Fall eben nicht zuletzt am falschen Umriss der BRD. Das echte BKA würde weder eine solche Seite erstellen noch wüssten sie nicht wie die Umrisse der BRD aussehen. Daher war das schon so gemeint: die Kriminellen sind die Dummen, in dem Fall stimmt das sogar.

[Helifan123 200]

Jetzt scheint es einen ähnlichen Trojaner zu geben, diesmal ist es die GEMA, die für diese Masche benutzt wird!

Klick!