Nochmal Bundespolizei-Trojaner

Internet Internet Sicherheit
#1

Liebe Experten,

zuvor: hier schreibt ein blutiger Laie mit ein paar angelesenen Wissensbröckchen…

System hp Pavillion g series, core i5, Win7, Firefox, Avira Premium 2012

Folgendes ist passiert:
Gestern abend hat der Laptop beim surfen unvermittelt gestoppt und dann das böse Bild vom Erpresser gezeigt
Zahlen war NIE eine Option, ist klar
Also „Hart“ abgeschaltet und wieder hochgefahren
System startet mit Auswahlmenue
Ich wähle das normale hochfahren - gleiches Ergebnis
Gleiches Vorgehen aber Neustart im abgesicherten Modus -LÄUFT
Ich lasse Avira drüberlaufen, habe allerdings keinen Zugang zum Internet
Es werden infizierte Dateien gefunden und gemeldet. U.a. ein JSagent
Nach verschieben in die Quarantäne erstellen einer Rettungs-CD mit Avira, aber keine Besserung zu finden
Immerhin hat die rettungs-CD nochmal einen kompletten Scan gefahren und 55 Ergebnisse ausgespuckt, die ich wieder in die Quarantäne geschoben habe.
Dann habe ich mit dem Wiederherstellungspunkt den rechner wieder ans Laufen gebracht und nochmal den Scanner laufen lassen.
Diesmal wurde nur an einer Stelle Spuren des genannten JSAgent aufgefunden, Avira stuft die Bedrohung aber als gering ein.

Grtechenfrage: Was nun?
Das System läuft problemlos, alles funzt.
Ich habe reichlich Zeug drauf: mp3, epubs, Spiele etc. pp.
Und keine Sicherung (nein, bitte keine Kommentare, ich WEISS daß ich Scheiße gebaut habe!!)
Kann ich nun auf einer externen Platte entweder

  • ein komplettes Systemabbild oder nur
  • eine Sicherungskopie der relevanten Verzeichnisse
    erstellen?
    Muß ich überhaupt alles neu aufsetzen?
    Wenn ja: ich habe Win7 als OEM - wie mache ich das denn dann?
    Ich habe wohl eine Win7 Produkt-ID gefunden - reicht das?

Zweimal herzlichen Dank: Für´s Durchhalten bis hier und euren Rat
Und ich habe was gelernt, soviel steht fest…

Liebe Grüße
RF

#2

Hallo

Grtechenfrage: Was nun?

Flach machen und neu aufsetzen.

Das System läuft problemlos, alles funzt.

Das täuscht. Du weisst nicht mit Sicherheit, ob da nicht doch irgendwas ist, was Du nicht willst.

Kann ich nun auf einer externen Platte entweder

  • ein komplettes Systemabbild oder nur

Nein. Das wäre dann ebenso potentiell verseucht.

  • eine Sicherungskopie der relevanten Verzeichnisse
    erstellen?

Das ja. Aber um das zu erstellen, bitte von einem Live-System auf CD, DVD oder USB-Stick booten.

Muß ich überhaupt alles neu aufsetzen?

Ja, musst Du. Das ist nach wie vor die einzige wirklich zuverlässige Möglichkeit, ein verseuchtes System in einen sauberen, vertrauenswürdigen Zustand zu versetzen.

Wenn ja: ich habe Win7 als OEM - wie mache ich das denn dann?

Indem Du von der Win7-DVD bootest, sämtliche vorhandenen Partitionen löschst, neu anlegst und dann installierst.

Und in Zukunft ein Tipp: Viel wichtiger als Virenscanner und Co. ist es, das gesamte System, also Betriebssystem, Programme (auch den IE, unabhängig davon, ob Du ihn zum Surfen verwendest…), sämtliche Add-Ons, Plugins etc. stets aktuell zu halten. Und natürlich das System bzw. die Daten mehr oder weniger regelmässig extern sichern.

CU
Peter

#3

Hab Dank und Sternchen für deine Hilfe.

Ich habe eben zweimal alles abgesucht aber eine Win7 DVD habe ich nicht :frowning:

Was ich habe:
eine brandneue 1TB Platte
Einen 32GB Stick, auch neu
und den Tip vom Markt So muß Technik!
Dort wollte ich kurzerhand eine neue Win7-DVD kaufen, gibt´s nicht und Win8 will ioch nicht.
Aber beim hp Not(e)book gibt es eine Möglichkeit, ihn komplett auf Werrkseinstellung zurückzusetzen: beim Start mehrfach F11 drücken und alles ist wie beim kauf.
Da dann auch alles weg ist werde ich Fotos, mp3s und epubs vorher sichern und meine Netzwerkparameter auf den Stick ziehen.
Mal schauen, ob die „Lobotomie“ funktioniert, ich wede als erstes den Virenscanner wieder anschmeißen.
Habe ich dann noch die geringsten Zweifel, dann wird alles formatiert und vom Büro-PC Win7 bei der Amazone bestsellt.

Ein paar Sachen habe ich gelernt, wenn auch wie so oft auf die harte Tour.

  1. Es wird eine Win7 DVD gemacht
  2. Es werden regelmäßig Sicherungen gemacht.
    Dazu eine Frage: Kann das backup unter Win7 sowas? Laienhaft gefragt: ist das ein Programm, das die lokale Platte kopiert und dann bei jedem Aufruf hin- und herguckt, ob´s was Neues gibt und dieses dann auch auf der externen Platte sichert?

Liebe Grüße
RF
*der sich in den Arsch beißen würde, wenn er könte…*

#4

Hallo,

lade dir die richtige Version von Windows 7 (zu der dein Key passt) herunter, und erstelle daraus eine DVD:

http://www.chip.de/artikel/Windows-7-Neu-installiere…

Gruß,
Woody

1 Like
#5

Moin RF
Alle reden immer wieder von Backup, was auch sehr wichtig ist.
Ich würde, wenn du neu eingerichtet hast, alle wichtigen Dateien, Bilder etc. etc. jede Woche einzeln sicher.
Ich weiß, wovon ich spreche, da im April 2012 auch besuch von diesem Schweinehund hatte.
18 Jahre Berichte, Buchhaltung etc. von der Firma weg. Was ich als Backup hatte, war so was von alt, egal.
Dazu kommt dass ich Avira Prof –also nicht Free – am laufen hatte und trotzdem……

Grundsatz: Sichern, Sichern, Sichern, lieber einmal mehr als……
Noch was, eingefangen hatte ich mir den Schweinehund als ich eine Seite aufrief die mit .com enden sollte und .de geschrieben habe. Ist vielleicht nicht relevant war aber so.

Tröste dich, bist nicht der Einzige, der damit zu kämpfen hat, und bist auch nicht der Letzte.

Deine Frau besorgt dir bestimmt frisches Mett, dazu einen lauwarmen Lochkuchen und ein Bier, was glaubst du wie schön es sein kann alles neu zu machen.

Dänemark grüßt, wo ein Strandbesuch bei meiner Korpulenz nur mit Anker oder Seilschaft zum Sichern möglich ist vor lauter Sturm.
Anguille

1 Like
#6

… es will nicht so recht.
Ich hab meine Daten gesichert und mich ans Werk gewagt.
Da es ein hp ist, gibt es eine Wiederherstellung direkt von hp auf dem System.
Die habe ich gemacht und bin baden gegangen: Beim Neustart Meldung: bootmgr nicht gefunden
Also die von Chip.de gezogene ISO-Datei, die ich in eine Win/ DVD umgewandelt hatte eingeworfen.
Siehe: Ein Betriebssystem ist schon mal da.
Aber: Nun habe ich keinen Zugriff mehr auf die hp-Helferlein und die Tastatur nimmt keine F-Tasten mehr an. Das Drahtlosnetzwerk ist damit nicht mehr einzuschalten, die Táste bleibt rot.
Da ich mich mit der ganzen Treiberei nicht auskenne werde ich das Teil wohl komplett abgeben und neu aufsetzen lassen müssen - und dafür zahlen.
So nutzt es mir ja nichts.
'&/%$§"ß !!!

PS: Wenn man einen Virenprogrammierer erwischt, darf man den direkt einfach anzünden?

Entnervt, aber mit Dank für eure Hilfe

RF

#7

Tach,

Alle reden immer wieder von Backup, was auch sehr wichtig ist.

Hmmm, wenigstens zwei back-ups haben am WE geklappt: Ein Butterstuten nach neuem Rezept und ein kräftiges Körnerbrot.

18 Jahre Berichte, Buchhaltung etc. von der Firma weg. Was ich
als Backup hatte, war so was von alt, egal.

F*** die Ziege, da hat´s dich aber übelst erwischt.

Dazu kommt dass ich Avira Prof –also nicht Free – am laufen
hatte und trotzdem……

Ich auch Avira miot gekaufter Lizenz, nix freeware!

Grundsatz: Sichern, Sichern, Sichern, lieber einmal mehr
als……

Jepp.

Deine Frau besorgt dir bestimmt frisches Mett, dazu einen
lauwarmen Lochkuchen und ein Bier, was glaubst du wie schön es
sein kann alles neu zu machen.

Bitte nur das Bier.
Rohes Fleisch kommt bei mir nur als Steak vom Grill und Löcher hab ich grad genug zu stopfen.

Dänemark grüßt, wo ein Strandbesuch bei meiner Korpulenz nur
mit Anker oder Seilschaft zum Sichern möglich ist vor lauter
Sturm.

Ist ja klar: Falsche Richtung.
Ur**** macht man nicht nördlich der Alpen, es sei denn man ist eine Alge.

Liebe Grüße
RF

#8

Aber: Nun habe ich keinen Zugriff mehr auf die hp-Helferlein
und die Tastatur nimmt keine F-Tasten mehr an. Das

Die Webseite von HP kann da weiterhelfen. Da müsstest Du alle nötigen Treiber finden.

Verrate uns, um welches HP-Gerät es sich genau handelt, dann helfen wir Dir, die passenden Treiber zu finden.

CU
Peter

1 Like
#9

Moin

Die Webseite von HP kann da weiterhelfen. Da müsstest Du alle
nötigen Treiber finden.

dort habe ich ebenfalls eine Anfrage laufen.
Natürlich halte ich euch auch informiert.

Verrate uns, um welches HP-Gerät es sich genau handelt, dann
helfen wir Dir, die passenden Treiber zu finden.

HP Pavilion G7 1019eg

Lieben Dank
RF

#10

http://h30492.www3.hp.com/t5/Notebook-Betriebssystem…

Problem ist nur, daß ich versuchen muß, das mit dem Firmenrechner runterzuladfen.
Mal schauen, wie geduldig dessen Sicherheitseinstellungen sind.

Gruß
RF