PC Sperrung durch Bundespolizei - Hilfe!

...komplette Frage anzeigen

10 Antworten

Diese Malware konnte sich installieren, weil die Browser-Plugins wie Java, Flash oder Adobe Reader veraltet sind. Dadurch gelingt eine Drive-by-Infektion.

Das System ist komplett neu aufzusetzen, da mit Parallel- und Folge-Infektionen über dieselbe Sicherheitslücke zu rechnen ist.

Nachträgliche Datenrettung vor einem Neuaufsetzen sollte nur über eine Linux-Live-CD erfolgen. Am infizierten System sind keine Datenträger mehr anzustöpseln.

Anleitungen wie die von Sempervideo, botfrei und anderen Möchtegern-Helfern sind nicht zielführend, da sie weder die Ursachen beheben (nämlich veraltete Software, deren Sicherheitslücken bei der Infektion ausgenutzt wurden), noch die Malware zuverlässig entfernen helfen.

Es werden nur Symptome behandelt und der User glaubt, nach Entsperrung des Rechners sei alles in Butter. botfrei & Co. unterschlagen aber, dass derartige Malware andere Malware, u.a. Rootkits, nachlädt. Diese Rootkits überleben sogar normales Formatieren, so dass nur das Neuschreiben des Master Boot Records und damit das Auflösen der bestehenden Partitionen zuverlässig hilft.

http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx

Die einzige Möglichkeit zum Säubern eines befallenen Systems besteht darin, es vollkommen neu aufzubauen. So viel ist gewiss. Wenn Ihr System vollständig kompromittiert wurde, gibt es nur noch einen Weg: Systemfestplatte formatieren und System neu aufsetzen (d. h. Windows und sämtliche Anwendungen neu installieren).

Androctonus 11.08.2012, 09:52

DR diese Antwort ist völlig falsch.

Hier sind Fachleute die den besseren Rat geben

http://www.trojaner-board.de/120308-trojaner-bundespolizei.html

0
GoetheDresden 11.08.2012, 09:57
@Androctonus

Völlig falsch ist diese Antwort überhaupt nicht! Iron hat schon Recht, wenn er sagt, dass ein einmal befallenes System nicht wieder 100% sauber wird durch solche Tipps wie bei Trojaner-Board usw. Einen Versuch ist es wert, aber ich persönlich würde in jedem Fall die Neuinstallation bevorzugen.

0
GoetheDresden 11.08.2012, 09:55

Der Beitrag ist von 2004. Seitdem hat sich auch bei Betriebssystemen und beim Vorgehen gegen Viren einiges getan. Allerdings gebe ich dir voll und ganz Recht, dass ein einmal befallenes System nicht zwangsläufig 100% sauber ist, nachdem man die Tipps von Seiten wie botfrei und bka-trojaner.de ausgeschöpft hat.

0
IRON67 11.08.2012, 11:14
@GoetheDresden

Der Beitrag ist von 2004. Seitdem hat sich auch bei Betriebssystemen und beim Vorgehen gegen Viren einiges getan.

Allerdings hat sich auch bei der Malware-Entwicklung einiges getan, so dass der Artikel nicht das Geringste an Aktualität eingebüßt hat. Im Gegenteil. Die Situation ist deutlich ernster geworden.

Wenn du etwas Aktuelleres dazu lesen willst:

http://heise.de/-1589640

Doch die Situation ist eigentlich noch schlimmer. Denn was Hypponen außer Acht lässt: Kriminelle Banden, die Online-Banking-Trojaner wie Zeus und SpyEye bauen, arbeiten durchaus ähnlich, sind genauso motiviert und haben teilweise vergleichbare Ressourcen zur Verfügung wie die Macher von Flame, Duqu und Stuxnet. So testen sie ebenfalls systematisch gegen AV-Software und optimieren so lange, bis ihr Trojaner nicht mehr erkannt wird. Als Resultat konstatiert etwa die Statistik des Projekts Zeus-Tracker eine Erkennungsrate von Antirviren-Software von weniger als 40%; derzeit sind demnach ganze 294 Zeus-Varianten unterwegs, die kein einziges AV-Programm erkennt.

0
tuktik 11.08.2012, 12:21

Hallo und allen hier vielen Dank! Es ist nicht einfach für mich, das ganze zu überblicken. Wie soll ich wissen, ob mein ganzes System im Eimer ist? Jetzt warte ich erst einmal ab und nutze nur das Internetcafe. Interessant ist auch, diesen komischen Link mit der Endung "blogspot" zu studieren, damit man in Zukunft vorsichtiger ist.

0
IRON67 11.08.2012, 12:39
@tuktik

Wie soll ich wissen, ob mein ganzes System im Eimer ist?

Falsche Frage! Nachdem es EINER Malware nachweislich gelang, aktiv zu werden, weißt du definitiv, dass das System kompromittiert ist.

Von nun an hast du technisch keine zuverlässige Möglichkeit mehr, von diesem System glaubwürdige Informationen zu bekommen.

Die richtige Frage lautet: Wie soll ich wissen, ob mein ganzes System NICHT im Eimer ist?

diesen komischen Link mit der Endung "blogspot" zu studieren

Vergebliche Mühe. Drive-by-Infektionen können dich auf jeder Seite erwischen. Ohne Ausnahme. Sofern deine Software verwundbar ist.

0
Androctonus 11.08.2012, 12:59
@IRON67

@ IRON67 Du magst ja Recht haben, obwohl ich Dir nicht zustimmen kann. Aber ich ärgerte mich nur über Deine negative Äußerung

Daumen runter.

unter meinem Beitrag. Du kannst ja hier gerne sachliche Beiträge schreiben, aber mit provozierenden Bewertungen die einer Beleidigung gleichkommen, kannst Du Dich besser zurückhalten.

0
IRON67 11.08.2012, 14:45
@Androctonus

@ IRON67 Du magst ja Recht haben, obwohl ich Dir nicht zustimmen kann...

Wärs dann nicht besser, statt vergeblich zu versuchen, mich als unwissend hinzustellen, meine Argumente mal zur Kenntnis zu nehmen und nachzuprüfen? In der Sache zu argumentieren, statt sich an mir zu reiben? Du kannst mir bis jetzt aus zwei Gründen nicht zustimmen:

  • Dir passt meine direkte Art nicht.
  • Dir fehlen die nötigen Kenntnisse.

Du kannst ja hier gerne sachliche Beiträge schreiben, aber mit provozierenden Bewertungen die einer Beleidigung gleichkommen...

Quark. Daumen runter ist keine Provokation und keine Beleidigung. Es ist eine negative Bewertung deines Tipps.

Die Provokationen kamen bisher ausschließlich von dir. Ich bin das gewohnt. In einem privaten Disput würde ich die Schultern zucken und gehen. Aber das hier ist öffentlich und es geht um die Sicherheit fremder Rechner, für die jeder Ratgebende eine Mitverantwortung trägt. Da verstehe ich keinen Spaß und dulde keine Inkompetenz. Das ist also nichts Persönliches. Glaubs oder lass es.

0
Androctonus 12.08.2012, 09:26
@IRON67

In Deinen Augen ist das keine Beleidigung. Ich bin eben einen anderen Umgangston gewohnt als Du hier anschlägt. Aber ist mir ja auch egal wo Du herkommst. Wir kennen uns ja eh nicht. Und auch wenn ich kennen würde, würde ich keine Umgang mit Dir wollen.

Es ist eine Frechheit zu unterstellen, dass mir die nötigen Kenntnisse fehlen.

Du kannst Dir solche Statements sparen. Beschränke Dich auf sinnvolle sachliche Beiträge, und lasse endlich diese Überheblichkeit. Damit fällst Du mal kräftig auf die Nase.

0
IRON67 13.08.2012, 10:04
@Androctonus

Es ist eine Frechheit zu unterstellen, dass mir die nötigen Kenntnisse fehlen.

Ich muss gar nichts unterstellen, denn du hast es ja durch deine mangelhaften Antworten und ebenso durch deine unangemessene Reaktion auf die Kritik an diesen überdeutlich gemacht, wie wenig du weißt und wie uneinsichtig du bist.

"mir ja auch egal wo Du herkommst...würde ich keine Umgang mit Dir wollen...Es ist eine Frechheit zu unterstellen...lasse endlich diese Überheblichkeit..." sind deine Worte und alles andere als sachlich und zielorientiert.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen. [Roesen's Law]

0

Das sind Betrüger die hoffen dass du die 100€ zahlst. Das darfst du auf keinen Fall machen. Inzwischen sind bei dem Virus auch schon oft versteckte Trojaner enthalten.

Im Internet findest du auch wie du den wieder los wirst

Wenn du ganz sicher gehen willst dass du den Virus los wirst dann sicher deine Daten und setze deinen Pc neu auf

Das sind Hacker, das hatte ich auch schonmal. Die meinen du wärest auf einer illegalen Seite gewesen und dafür musst du ihnen Geld bezahlen. Die geben sich als Polizei aus, bei mir war's das FBI (in Deutschland^^) und wollen Geld. Entweder musst du deinen Pc neu aufsetzen, oder einfach aus machen? Sonst wende dich an einen Computerladen.

Ps: Je Computer (das ist so ein Laden) hat mir immer weiter geholfen

Hi, mein freund hat das gleiche problem ... es ist totaler fake weil man mit einer paysafe karte bezahlen muss .... .Er meinte es geht weg wenn man den router stoppt also die kabel rausziehen weil dadurch deine ip adresse geändert wird ... wenn es nicht klappen sollte muss du deine festplatte formatieren ... hoffe konnte dir helfen MFG fuby50

hatte ich auch hab dann pc aus und an gemacht war es immer noch da dann noch mal dann war es plötzlich weg

GoetheDresden 11.08.2012, 13:21

Dann hast du einen Zauber-PC!

0

Diese Seite hier ist seriös und wird sogar von einer Bundesbehörde unterstützt: www.bka-trojaner.de

Diese Blogspot-Seite sieht in der Tat mysteriös aus.

IRON67 11.08.2012, 09:34

Auch seriöse Seiten verbreiten Unfug.

0
GoetheDresden 11.08.2012, 09:51
@IRON67

Ich glaube nicht, dass diese Seite Unfug verbreitet. Schon alles durchgelesen? Und ich habe sogar damals selbst beim Bundesamt für Sicherheit in der Informationstechnik angefragt, ob diese Seite wirklich von denen unterstütz wird. Es wurde mir bestätigt, dass diese Behörde die Seite finanziell unterstützt und dass diese Seite seriös arbeitet.

0
IRON67 11.08.2012, 11:22
@GoetheDresden

Ich glaube nicht, dass diese Seite Unfug verbreitet.

Macht nichts. Was du glaubst, ist irrelevant. Was zählt, sind die Fakten. Wenn auf einer Seite Bastelanleitungen für infizierte PCs auftauchen, um diese durch Löschen einzelner Dateien oder durch irgendwelche Tools wieder "sicher" zu machen, ist das ein Scharlatanerie-Indikator.

Schon alles durchgelesen?

Leider ja.

Es wurde mir bestätigt, dass diese Behörde die Seite finanziell unterstützt

Ja und? Was beweist das? Was hat das mit Kompetenz zu tun?

0
GoetheDresden 11.08.2012, 13:22

Habe die Seite jetzt bei Google als potentiell verdächtige Malware-Seite (Drive-by-Download) gemeldet. Das Suchergebnis müsste bald gekennzeichnet werden (sicher morgen). Da steht dann meist der Zusatz: "Webseite kann ihren Computer schädigen" oder etwas ähnliches.

0

Ich weiß nicht, ob du den Virus schon weg bekommen hast, aber hier:

ist ein schönes Video tut, wie man ihn wegbekommt.

Viel Erfolg :)

Schau doch mal bei Google da gibt es genug Leute denen das Gleiche passiert ist.

Was möchtest Du wissen?