Hab einen Trojaner, der meine Festplatte gesperrt hat!

...komplette Frage anzeigen

8 Antworten

In Ergänzung zu IRONs Antwort (die ich voll und ganz unterschreibe):

Das entfernen dieser Trojaner wird von vielen "Helfern" als Lappalie angesehen, Tipps wie "Systemwiederherstellung" oder "abgesicherter Modus" sind nicht wirklich hilfreich da sie weder die Trojaner entfernen noch das nachgeladene Gewürm z.b. Rootkits die z.b. Keylogger vor Erkennung verstecken, und andere Malware beseitigen.

Das neu aufsetzen deines Rechners ist unumgänglich!

Du solltest deinen Rechner mit einer Rescue-CD (die ist, wie von IRON empfohlen Linux-basierend) booten und deine Festplatten nach Schadsoftware scannen und "reinigen" lassen. Danach nochmal mit der gleichen CD booten und deine Daten auf einen USB-Stick oder eine externe Platte sichern.

Danach dann kannst du Windows komplett neu aufsetzen ...

Du solltest dann täglich die News bei z.b. heise.de bezüglich der Verschlüsselung beobachten. Wenn es eine funktionierende Entschlüsselung gibt wirst du es dort mit unter zuerst erfahren.

Wenn ich dir eine RescueCD empfehlen darf: Kaspersky RescueCD: http://support.kaspersky.com/de/viruses/rescuedisk

Wie du aus der ISO eine CD erstellst und mit ihr arbeitest kannst du im Handbuch nachlesen. Link folgt im Kommentar ;)

dieschi 06.06.2012, 07:17

Hier der Link zum Handbuch der Rescue-Boot-CD: http://support.kaspersky.com/de/downloads/guides/kasp10.0_rescuedisk_de.pdf

Dort bekommst du genau erklärt wie der Scanner funktioniert und du deine Daten sichern kannst ...

0
dieschi 06.06.2012, 07:26
@dieschi

Beachte bitte: Das reinigen bezieht sich nur auf eine Möglichkeit beim sichern deiner "Eigenen Dateien" sorge zu tragen das du keine Schadsoftware auf die neue Installation rüber rettest - und nicht zum wiederherstellen deiner aktuellen Windows-Installation.

Das wird in die Hose gehen.

Vor dem zurück-spielen der Daten vom USB-Stick oder einer externen Festplatte solltest du diese dann nochmal mit einem Scanner checken. Am besten nimmst du AVAST oder den Scanner aus diesem Tipp: http://www.gutefrage.net/tipp/pc-ohne-internet-anschluss-mit-aktuellem-virensacnner-schuetzen

0

Das System ist komplett neu aufzusetzen, da sehr wahrscheinlich weitere Malware nachinstalliert wurde.

Datenrettung sollte nur über eine Linux-Live-CD erfolgen. Am infizierten System sind keine Datenträger mehr anzustöpseln.

Je nachdem, welche Variante du erwischt hast, können eventuell die geretteten verschlüsselten Dateien mit einem der existierenden Entschlüsselungstools wieder hergestellt werden. Die neuesten Trojanervarianten allerdings sind noch nicht geknackt. Mach dir also nicht zuviele Hoffnungen.

Der PC ist auf jeden Fall komplett neu aufzusetzen.

http://www.iron-city.de/index.php/seuchen/415-verschluesselungstrojaner

Fenster007 05.06.2012, 11:58

wäre mein USB-Stick auch davon infiziert, wenn ich den einstecken würde in meinen Lapi, während ich auf "abgesichertem Modus mit Netzwerk" bin?

0
IRON67 05.06.2012, 12:02
@Fenster007

Mit hoher Wahrscheinlichkeit JA! Darum Datensicherung NUR ÜBER LINUX-CD

0
Fenster007 05.06.2012, 12:05
@IRON67

Würde ein Anti-Virus vll. helfen den Trojaner ein wenig bis zu ganz zu beseitigen? Wenn ja oder wahrscheinlich, welches anti-virusprogramm würdest du mir empfehlen? (aber ein kostenloses, wenns geht)

0
IRON67 05.06.2012, 12:12
@Fenster007

Würde ein Anti-Virus vll. helfen den Trojaner ein wenig bis zu ganz zu beseitigen?

Ganz klares Nein. Zum einen hätte das ja schon passieren müssen, denn ich gehe mal davon aus, dass bei dir ein Virenscanner installiert ist.

http://www.malte-wetz.de/wiki/pmwiki.php/De/RemovalTools

Zum zweiten wird ein Virenscanner, der auf dem infizierten PC läuft, von der Malware manipuliert, so dass seinen Meldungen nicht mehr vertraut werden kann.

Zum Dritten übersehen ALLE Scanner massenhaft Malware, ganz besonders solche wie deine, weil sie täglich neu in Umlauf kommen.

BTW: Falls man dir im Trojaner-Board etwas anderes empfiehlt, als den PC neu aufzusetzen, kannst du deren "Expertenrat" knicken.

0

Bitte wende dich bei solchen Fällen an das Trojaner-Board. Die Leute dort haben mehr Zeit und die richtige Plattform um dir entsprechend zu helfen. Stelle dich auf einige Zeit an Arbeit ein und mache genau das was dir gesagt wird.

http://www.trojaner-board.de/

Ich drücke dir die Daumen!

Fenster007 05.06.2012, 11:56

ich hab mich da jetzt angemeldet. aber weiß nicht wie man da jetzt eine Frage oder so stellen kann! ich checkt´s irgenwie nicht. Da steht nur immer für Fragen oder Anregungen "ein eigenes Thema" erstellen. Aber wie geht das?

0
Fenster007 05.06.2012, 12:29
@Asmodaios

Verdammt! Funktioniert immer noch nicht! Ich war auf der Seite und hab oben und unten auf der Seite auf "Neues Thema" geklickt, doch immer wieder kommt dieser Schei* raus! Da steht immer dies:

Fenster007, Sie haben keine Rechte, um auf diese Seite zuzugreifen. Folgende Gründe könnten z.B. dafür verantwortlich sein:

  1. Du suchst Hilfe: Du musst ein eigenes Thema erstellen: Bitte passendes Unterforum aussuchen und auf klicken!

  2. Du willst helfen: Bitte wende Dich an den Administrator Da GuRu um ins Helfer-Team aufgenommen zu werden. Sie versuchen, den Beitrag eines anderen Benutzers zu ändern oder auf administrative Funktionen zuzugreifen. Überprüfen Sie bitte in den Forenregeln, ob Sie diese Aktion ausführen dürfen.

  3. Wenn Sie versucht haben, einen Beitrag zu schreiben, kann es sein, dass Ihr Benutzerkonto deaktiviert wurde oder noch aktiviert werden muss.

0
Fenster007 05.06.2012, 12:31
@Fenster007

sogar unter "Forum-Optionen" und dann unter "Ein neues Thema erstellen" kommt wieder diese Seite raus

0
Asmodaios 05.06.2012, 12:31
@Fenster007

Du bekommst nach der Registrierung eine Email an die von dir angegebene Adresse zugeschickt. In dieser Email ist ein Aktivierungslink den du anklicken musst damit dein Account überhaupt erstmal freigeschaltet wird. Erst danach kannst du ein neues Thema aufmachen.

0

windows neu installieren
es gibt diverse rettungs-szenarien, sind aber alle nur so geht so ..

aja, und bin grad an diesem Laptop on. Nämlich im "abgesichertem Modus mit Netzwerk"!!

Neuinstallation

Was möchtest Du wissen?