Liebe/-r Experte/-in,
ich habe folgendes Problem :
Ein Freund von mir hat sich auf pornographischen Seiten ‚rumgetrieben‘ und sich 'nen Virus eingefangen, (Ist tatsächlich so, ich bin vernünftig geschützt…).
Naja - auf jeden Fall passiert Folgendes :
Ich starte den Rechner und nach kurzer Zeit werden alle Aktivitäten gestoppt und es erscheint eine Meldung:
Ein Windows-Fenster auf schwarzem Hintergrund, eine rötlich-braune Überschriften-Leiste mit dem Wortlaut „Achtung ! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert.“
Darunter ein gefaktes WindowsInfo-Bild mit rotem Wappen mit 'nem Kreuz 'drin. Neben dem Wappen der Text :
„Durch das Besuchen von Seiten mit infizierten und pornographischen Inhalten ist das Computersystem an eine kritische Grenze angekommen nach der das System zusammenbrechen und die ganzen Dateien verloren gehen können. Um das System wieder herstellen zu können, müssen Sie ein zusätzliches Sicherheitsupdate heruntergeladen werden. - Absatz - Dieses Update ist ein kostenpflichtiges Upgrade für besonders infizierte Windowssysteme. Es schützt das System vollständig von Virus und Schadprogrammen, stabilisiert Ihr Computersystem und verhindert den Datenverlust.“.
Unter dieser „Windowsmeldung“ ein Button im WIN98-Stil:
„Bezahlen und herunterladen“.
Wenn ich darauf klicke, geht ein neues Fenster auf :
„Wählen Sie Ihre bevorzugte Zahlart“ 5 Möglichkeiten zu zahlen, nur 2 möglich : paysafe und Ucash.
Darunter dieser Text : Damit Ihr Computersystem schnellstens verbessert wird, geben Sie bitte weiter unten einen Code für 50 € Ucash oder Paysafe ein. Diese können Sie an fast jeder Tankstelle oder einen Kiosk in Ihrer Nähe kaufen.Diese Codes gibts auch überall da, wo Sie Handyaufladekarten erwerben können. Sofort nach der Eingabe und der Gültigkeitsprüfung wird Ihr Computer komplett aktualisiert und gesichert - alle Trojaner und Viren werden gelöscht.".
Danach Paysafe Pincode, Eingabefeld, und einen Button Zahlen.
Ich hoffe, ihr kennt diesen Schädling und könnt mir Weiterhelfen
Moin Moin Hubi,
Das Effektivste wird sein Dein „FREUND“ Bereinigt seine
Festplatten und Installiert das System neu.
Auf den Unterschiedlichsten Seiten wurde über das gleich DINGS Diskutiert (unter anderem auch hier, 1. http://www.wer-weiss-was.de/article/6627026
und auch da>
http://www.pcwelt.de/news/Erpresser-Malware-Schaedli…
und da>
http://www.pcwelt.de/news/Ransomware-Malware-erpress…
Wie fast jedem User Bekannt sein dürfte sind Ferndiagnosen FAST Unmöglich.
Da keiner das System Deines Freundes kennt.
Entweder Lesen-Lesen-Lesen Oder gleich Neuinstallation.
Nen schönen rest Sonntag noch
Hallo Hubi,
im Prinzip hast Du folgende Möglichkeiten:
- Von einer „Rescue CD“ mit aktuellem Virenscanner booten und den Rechner bereinigen (z.Bsp. Avira).
- Den Rechner im abgesicherten Modus starten und den Rechner auf einen Zeitpunkt vor der Infizierung zurücksetzen.
- Den Rechner von einer CD starten, Deine Daten auf ein USB-Laufwerk sichern und anschliessend den Rechner neu installieren.
ich hoffe das hilft Dir etwas weiter.
Gruss
Herbert
Hallo Hubi,
unabhängig davon, welches Antiviren-Programm Dein Freund benutzt, könnt Ihr es auch mit dem kostenlosen Online Scanner von F-Secure probieren:
http://www.f-secure.com/en_EMEA-Labs/security-threat…
Wenn der Online Scanner nichts findet oder die Malware nicht entfernen kann, versucht es mit einer Rescue-CD. Diese hilft auch im Ernstfall, wenn das System sich gar nicht mehr starten lassen sollte. Weitere Infos dazu hier:
http://de.wikipedia.org/wiki/Notfall-CD
Rescue CDs gibt es von mehreren Anbietern kostenlos zum Download. Ihr brennt sie auf einen CD-Rohling, mit dem Ihr anschließend das System starten und auf Malware-Befall prüfen könnt. Die Rescue CD von F-Secure könnt Ihr hier bekommen:
http://www.f-secure.com/en/web/labs_global/removal/r…
Wir hoffen, dass wir Euch weiterhelfen konnten.
Viele Grüße,
das F-Secure Supportteam
Hallo!
Leg die Betriebssystem CD,also z.B. XP, Vista oder Win 7 ein, stell die Bootreihenfolge im Bios ein das der PC von CD bootet, booten, formatieren und Neuinstaliere das Betriebssystem. Selbst wenn du den Virus entfernt bekommst, ist das nicht gesagt das sich nicht noch Reste des Schädlings in dem System befinden. Geh auf Nummer Sicher und setz das System neu auf, damit ist gewährleistet, das du mit einem sauberen System arbeiten kannst. Und unbedingt bevor du mit dem neuen System ins Internet gehst die Service Packs und Updates instalieren. Service Packs und Update Packs bekommt man hier: http://winfuture.de/downloads.html
von einem Sauberen System auf ein Speichermedium wie USB Stick, externe Festplatte oder Speicherkarte die Packs speichern und in den Neusinstalierten PC stecken und instalieren, sowie eine Firewall instalieren, bei Win 7 ist eine zusätzliche Firewall nicht zwingend notwendig.
Noch etwas zu Kompromittierung, hier noch einen Link: http://www.oschad.de/wiki/Kompromittierung
Viel Erfolg!
Grüße Frank
Hi!
Auf keinen Fall zahlen!
Wenn die Zeit reicht, mit einem Virenscanner (free-av z.B.) das Problem zu beseitigen, würde ich das einmal probieren.
Wenn sich das nicht ausgeht, mit einem Live-Betriebssystem (von CD lauffähig) wichtige Daten sichern, anschließend die Festplatte formatieren und das Betriebssystem neu aufsetzen.
Liebe Grüße
Philipp
Hallo,
Danke für Deine, wenn auch späte Antwort!
Ich wollte ein neues aufspielen von Windows vermeiden, deshalb sind Deine Vorschläge zwar möglich, aber nicht akzeptabel für mich.
Von Avira kann ich nur abraten !!!
Ich hab’ ein wenig gegoogelt und habe 2 wirklich gute Rettungssysteme gefunden :
F-Secure Notfall Disk und Kaspersky Windows unlocker Notfall-CD.
Sind beide bootfähig, befreien das System effektiv von solchen Angriffen. Man sollte die Software über Nacht laufen lassen, da es sehr lange dauert - bei mir waren es bis zu 8 Std…
Ein wirklich guter, und kostenloser Virenscanner ist z.B. AVG free : Hatte mal Probs mit Avira Premium und daraufhin AVG free installiert. AVG hat ca. 60 !, von Avira PREMIUM nicht entdeckte Angriffe entfernt. Außerdem sprechen Testberichte für sich.
Hab’ das Problem selber lösen können, danke Dir aber nochmal für Deinen Versuch. Die beiden Notfall CD’s empfehle ich Dir, monatlich aktuell herunter zu laden und zu brennen, damit bist Du immer auf der fast 100 %igen, sicheren Seite !
Mfg, Hubertus
Hallo!
Ich hatte mit dem free-av zu meinen Windows-Zeiten nie Probleme.
Allerdings bin ich seit einiger Zeit Apple-Nutzer und benötige keine Antivirenprogramme mehr und verwende daher nur einen on-demand-scanner aus dem App-Store.
Aber Danke für Deine Antwort, da hab ich wieder etwas dazugelernt.
Liebe Grüße
Philipp