Virus eingefangen

[Dummi42]

Hey Leute,

Ich hab mir vor kurzem einen Virus auf meinem Laptop eingefangen. Das Betriebssystem ist Windows 7 home Premium 64Bit und der Virus deaktiviert jegliche Möglichkeit auf den Computer zuzugreifen. Beim hochfahren wird einfach nur ein Bildschirm gezeigt auf dem steht, dass das Bundesamt für Sicherheit in der Informationstechnik von mir Geld überwiesen haben will. Und in einer kleinen box wird das Bild aus meiner Webcam gezeigt (hab sie schon überklebt).

Hochfahren im abgesicherten Modus geht, aber dann seh ich für eine Minute den Desktop und der Virus Bildschirm wird wieder angezeigt. Den Prozess mit dem task Manager zu beenden funktioniert nicht. Bei systemwiederherstellung passiert das gleiche, nach ner kurzen Zeit kommt wieder der Bildschirm.

Ich brauch eigentlich nur ein paar wichtige Dateien auf meinem Laptop, von mir aus kann ganz Windows zerstört werden solange ich meine Dateien sicher bekomme

Hoffe ihr könnt mir helfen,
Und danke im Voraus

 

[Lahatiel]

und der Virus

... lässt dich den Post nicht weiterschreiben?

 

[Weedlord]

Hey Leute,

Ich hab mir vor kurzem einen Virus auf meinem Laptop eingefangen. Das Betriebssystem ist Windows 7 home Premium 64Bit und der Virus

Schönes Betriebssystem mit Virus, wusste nicht das Microsoft das jetzt schon mit Viren rausgibt.

Was genau ist deine Frage? Würde an deiner Stelle auf jeden Fall alle Passwörter und Sicherheitsabfragen ändern, nachdem du das Gerät neu aufgesetzt hast.

 

[Ltcrusher]

Moin,

frag am besten mal einen Freund, ob der eine Programm-CD von Kaspersky oder Norton hat. Starte mit der CD deinen Computer, lass Netzwerkkabel angesteckt, so daß die aktuellen Datanbanken in deinen Arbeitsspeicher geladen werden können.

Die Kaspersky Installations-CD fungiert nämlich auch als Live-CD. Bei Norton müßte das auch so sein.

Und am Montag: ab in ein Ladenlokal und anständiges Programm kaufen. Lass mich nämlich raten: entweder hast keins drauf oder ein "tolles" kostenfreies...

...und ganz obendrein haste wahrscheinlich das wichtigste Schutzprogramm nicht aktiviert gehabt: brain.exe (grins)

 

[JackSparrow]

Auch wenn du hier einiges an Infos nicht mitteilst. Um ganz sicher zu gehen belibt nur Platte formatieren und Windows neuinstallieren.

 

[kleineCaro]

http://www.bundespolizei-virus.de/bka-trojaner/

 

[Dummi42]

Jo sry hab ausversehen nur die Hälfte geschickt, Habs geändert...

 

[Demolition-Man]

Die können besser helfen:

http://www.trojaner-board.de/

 

[FireW]

Bundesamt für Sicherheit in der Informationstechnik von mir Geld überwiesen haben will.

Gefährliche Kuckuckseier: E-Mails mit falschem Absender
https://www.bsi-fuer-buerger.de/BSI...dressen/gefaelschteabsenderadressen_node.html

Mit EmsisoftEmergencyKit scannen!

 

[-tRicks-]

Den Virus / Malware bekommst du durch Registry Einträge dazu nicht mehr zu starten (Google), danach sind aber noch weitere Schritte nötig um den Rechner wieder sauber zu bekommen. Die Scanner immer so oft laufen lassen bis nichts mehr gefunden wird.

1. Registry bearbeiten --> Autostart entfernen
2. AdwCleaner
3. CCleaner
4. Combofix
5. Malwarebytes Scan
6. Spybot Scan
7. Microsoft Safety Scanner
8. Alle wichtigen Programme wie Adobe Reader etc. aktualisieren um Lücken zu schließen, Windows Update prüfen

Danach mal noch mit HiJackThis nach ungewöhnlichen Prozessen schauen. Jetzt sollte das System wieder sauber sein.
Wenn das zu viel ist und nur wenig auf dem System installiert ist --> Neuinstallation des OS (sauberste Lösung)

 

[purzelbär]

@Dummi42
Lade von einem sauberen PC die Kaspersky Rescue Disk, brenne die iso auf eine leere CD, boote deinen infizierten PC von der Kaspersky Rescue Disk und bereinige damit dein System: http://blog.botfrei.de/2011/07/anle...mware-mithilfe-der-kaspersky-rescue-disk-krd/. So wie du es schilderst bist du an ein BKA/GVU Ransom geraten der dein Windows sperrt und dir vorgaukelt, du hättest illegalerweise Pornseiten usw aufgesucht und deshalb sei dein Windows jetzt gesperrt.
Falls dein Windows dann wieder bootet, lade dir Malwarebytes Free runter, installiere das und mach damit einen Komplett Scan deines Systems.

Danach mal noch mit HiJackThis nach ungewöhnlichen Prozessen schauen.

Du weißt aber schon das HiJackThis ab Win7 nicht mehr verlässlich ist oder? besser er wendet sich dann an emlyn d. wegen FRST, findet er hier: https://www.computerbase.de/forum/t...cht-infektion-vor-dem-posten-beachten.741157/

Und am Montag: ab in ein Ladenlokal und anständiges Programm kaufen. Lass mich nämlich raten: entweder hast keins drauf oder ein "tolles" kostenfreies...

Und schon wieder die Vorurteile gegenüber Freeware AV's dann verrate mir mal was ich in all den Jahren falsch gemacht habe mit Avast Free oder AVG Free oder warum BitDefender blind war beim Ausführen mehrerer GVU/BKA Ransoms und Windows gesperrt wurde.

 

[emlyn d.]

Hallo,
HijackThis war schon vorher nicht das Gelbe vom Ei.

Mit FRST kann man den Schädling via "Computer reparieren" auch entfernen, aber da hier

Ich brauch eigentlich nur ein paar wichtige Dateien auf meinem Laptop, von mir aus kann ganz Windows zerstört werden solange ich meine Dateien sicher bekomme

schon der Wille zum sauberen Neuanfang zu erkennen ist:
Live-CD(z.B. http://de.wikipedia.org/wiki/Linux_Mint) rein, Daten sichern und neuaufsetzen.

 

[Dummi42]

Habe versucht mehrere gebrannte Boot CDs einzusetzen. Der Laptop kann weder mit dem eingebauten noch mit einem externen Laufwerk die CDs lesen. Ich hab versucht Kaspersky Rescue auf einen bootfähigen usb Stick zu ziehen (mit Kaspersky usb Rescue disk maker), aber der Stick bleibt immer beim beschreiben hängen.

 

[purzelbär]

Habe versucht mehrere gebrannte Boot CDs einzusetzen. Der Laptop kann weder mit dem eingebauten noch mit einem externen Laufwerk die CDs lesen.

Du musst im BIOS so einstellen das vom CD Laufwerk aus gebootet wird. Hast du das gemacht? Und wichtig ist auch das die Antivirus Live CD's mit einem brennprogramm als iso Images gebrannt/erstellt wurden. Wurde das so gemacht?

 

[emlyn d.]

Ansonsten:

- FRST(in diesem Fall http://download.bleepingcomputer.com/farbar/FRST64.exe) auf einen Stick packen
- Rechner neustarten
- F8 beim Hochfahren drücken
- Computer reparieren
- Benutzername auswählen
- Passwort eingeben
- Eingabeaufforderung(Command Prompt) auswählen
- notepad eingeben/bestätigen
- Datei speichern unter/Laufwerksbuchstabe merken/Notepad beenden
- Laufwerksbuchstabe:\FRST64.exe eingeben, bestätigen
- Scan, Suchlauf abwarten
- FRST.txt vom Stick posten

 

[ah_frankfurt]

Kannst du ein Linux per DVD oder USB-Stick starten? Wenn ja, dann unter Linux Daten sichern (falls der BKA-Trojaner die noch nicht verschlüsselt hat).

Also was emlyn d. Schon empfohlen hat.

 

[C4pTuReD]

Hier ist eine ganze Serie dazu:
https://www.youtube.com/user/SemperVideo/search?query=bundes

 

[Dummi42]

Ok hab jetzt nach ner Menge runfummeln doch noch geschafft Kaspersky auf nen Stick zu ziehen. Zugriff auf Daten hat geklappt und Computer ist wieder in Ordnung.

Danke Leute ^^