ComputerBase Menü
Aktuelles

Virus/Trojaner 100 Euro Paysafecard!

Blackmoneys

Blackmoneys

Ensign
Registriert
Jan. 2011
Beiträge
185
Hallo zusammen,
ich hab im Internet gesurft und dann aufeinmal kam sofort örgent so ein neues Fenster wo ich anscheinend eine Straftat begann und illegale Sachen gedownloadet hab. Und dann verlangten sie 100 Euro zum entsperren meines Pc's. Ich hab den Router sofort ausgemacht und den Pc neugestartet dann konnte ich erst das Fenster schließen. Und jetzt will ich wissen ob ich noch sicher bin sodass kein Trojaner oder sonst was mein Pc kontrolliert. Hilft eine Neuinstallation?
 
Neuinstallation???
... wie wär zuerst ein Scan mit Avira Antivir oder Malwarebytes?

... das war ein normales Pop-Up .. und ich meine vor wenigen tagen hier gelesen zu haben dass Mehrere Nutzer dieses Problem haben mit den 100€! irgendwas Klingelt da bei mir!
 
Zuletzt bearbeitet:
Es reicht (meine ich) schon, einen Eintrag im Autostart zu löschen bzw. die Datei, zu der der Autostart verlinkt.
Zum Vergrößern anklicken....

Ja, im abgesicherten Modus.

Von allem was man sich so einfangen kann ist der Trojaner harmlos, ist nur ein Bildschirmschoner.
 
Blackmoneys wenn du Zugriff auf einen sauberen PC hast, lade dir dort Kaspersky Rescue Disk 10: http://www.chip.de/downloads/Kaspersky-Rescue-Disk_44976921.html runter brenne die iso als iso-image und lege die CD ins CD-Fach des infizierten/gesperrten PC's, boote von CD aus und führe zuerst den Windows Unlocker der Kaspersky Rescue Disk aus. Danach scanne mit dem Virenscanner der Rescue CD dein ganzes System(vergesse nicht zuerst die Virendatenbanken zu aktualisieren)und wenn das fertig ist, hast du gute Chancen das die Kaspersky Rescue Disk den GVU Trojaner so weit entfernen konnte, das dein PC nicht mehr gesperrt ist und normal hochgefahren werden kann. Ist das der Fall, lade dir Malwarebytes Free: http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html runter, installiere das als Free Version(nicht die 15 Tage Trial der Pro aktivieren)und mache damit auch einen Komplett Scan deines Systems nachdem du Malwarebytes Free manuell aktulisiert(Virendatenbanken)hast. Danach dürfte der GVU Trojaner dann ziemlich sicher komplett weg sein aber sicherheitshalber kannst du dein System noch mit deinem vorhandenen Virenschutz Programm überprüfen.
@Demolition-Man und Deadlock
Falls du mir nicht glaubst, ich schick dir mal per PN einen Link wo du den GVU Trojaner runterladen und dann ausführen könntest, dann kannst mal schauen, wie schnell oder auch nicht du den wieder restlos entfernt kriegst.
Ergänzung ()

Ja, im abgesicherten Modus.

Von allem was man sich so einfangen kann ist der Trojaner harmlos, ist nur ein Bildschirmschoner.
Zum Vergrößern anklicken....
So harmlos wie du tust ist der aktuelle GVU Trojaner in den verschiedenen Varianten nicht und lässt auch das Starten im Abgesicherten Modus nicht zu und er weiß sich gut zu wehren gegen sein Entfernen. Ich würde den nicht als so harmlos hinstellen wie du es tust und das Entfernen des Autostart Eintrags beseitigt nicht alles des GVU Trojaners, da irrst du dich.
 
Zuletzt bearbeitet:
Ich bin mir nicht sicher ob du überhaupt was hattest. Bist du sicher dass es nicht nur ein Popup war? Hört sich nähmlich komisch an, dass es nach nen Neustart weg war. Und den Gema oder so kannst du die Aktuelle version nur mit nem Externen System oder einem zweiten Benutzeraccount entfernen. Einfach im Startmenü die Verknüpfung löschen :D, den Rest macht dann schon der Scan des Antivirs.

Und noch dazu:
Mach dir nicht die Mühe und investiere einen Tag um deinen PC zu scannen (ist bei dem Gema auch nicht notwendig), sondern finde die Ursache (Ich tippe mal zu 90% auf java), für die Infektion (falls es überhaupts eine war). Sonst haste den mist am selben Tag gleich wieder.

LG Tigerass
 
hast du dir meine anleitung überhaupt angeschaut?
es geht doch darum, auch mögliche weitere schädlinge zu identifizieren.
jede infektion sollte individuell behandelt werden, kannst du u.a. an den responses zu deinem vorschlag sehen.
da wird auch von misserfolg berichtet.
außerdem ist es wichtig, auf mögliche sicherheitslücken hinzuweisen.
 
es geht doch darum, auch mögliche weitere schädlinge zu identifizieren.
Zum Vergrößern anklicken....
Wenn er sich wirklich eine der aktuellen GVU Trojaner Varianten eingefangen hat, dann weiß man aus diversen Quellen das die jetzigen GVU Trojaner Varianten die bis jetzt aufgetaucht sind, keine weiteren Schädlinge wie Rootkits, Backdoors usw. nachladen sondern "nur" darauf aus sind den PC zu sperren und Geld abzukassieren.
 
Den Fall des Users den du verlinkt hast, der hatte sich nicht nur einen GVU Trojaner eingefangen da waren noch andere Infektionen mit im Spiel und ich möchte nicht verwetten das die der GVU Trojaner nachgeladen hat(glaube ich eher nicht). Nur so viel zum Thema GVU Trojaner meinerseits(soll nicht repräsentativ sein): Ich fing mir vor ca. 2 oder 3 Wochen Wochen ungewollt einen GVU Trojaner per Exploit ein als in meinen Browsern noch die Java Plugins aktiviert waren. Bei diesen Trojaner konnte ich sogar noch mein System im "normalen" Abgesicherten Modus starten und mit Malwarebytes Free das ich ein paar Stunden vorher aktualisiert hatte, den GVU Trojaner per vollständiger Überprüfung löschen lassen. Anschliessende Scans mit dem installierten AV, Malwarebytes Antirootkit und ein neuerlicher Scan mit Malwarebytes Free ergaben keine weiteren Funde. Trotzdem spielte ich das letzte/aktuellste Systembackup von C ein und überprüfte damals abermals das komplette System mit den 2 anderen Partitionen wieder mit 3 Scannern. Ergebnis: Null Funde. Ein paar Tage später holte ich mir absichtlich ein File zum Ausführen auf mein System das auch den GVU Trojaner aktiviert. Bei dieser Variante und 2 weiteren Varianten die ich in den nächsten Tagen noch absichtlich auf mein System holte(es waren immer verschiedene Files, erkannte man an deren Größe und Bezeichnung)konnte man das System nur noch im Abgesicherten Modus mit Eingabeaufforderung starten und ich tat das(bevor ich die Trjaner Files ausführte, aktualisierte ich immer vorher manuell die Signaturdatenbank von Malwarebytes Free)was ich auch beim ersten ungewollten GVU Trojaner schon tat: ich scannte das System per vollständiger Überprüfung mit Malwarebytes Free(geht auch im Abgesicherten Modus mit Eingabeaufforderung), Malwarebytes fand die Infektionen, die wurden gelöscht(dazu war immer ein Systemneustart nötig um die Löschung durchzuführen)und anschliessende Komplett Scans mit den vorher genannten Scannern ergaben jeweils wiederum keine Funde mehr. Natürlich spielte ich nach jedem "Test" mit einer GVU Trojaner Variante danach immer das jeweils letzte, saubere Systembackup von C ein.
An Blackmoney mein Tipp: deaktiviere die Browser Plugins von Java für deine Browser und wenn dein System sauber ist(oder frisch neu aufgesetzt wurde)dann fang damit an regelmäßig Systembackups/images deines Systems in regelmäßigen Abständen zu machen und achte darauf das dein System und deine installierte Software immer aktuell ist, dabei ist FileHippo Update Checker recht nützlich. Es dauert garantiert nicht so lange ein Systembackup mittes der Boot/Rettungs CD des Backup Programms einzuspielen als mit diversen Scannern und Rescue CD's zu versuchen dein infiziertes System bereinigen zu wollen.
wenn ransomware auf das system kommen konnte, kann das andere malware ebenso.
Zum Vergrößern anklicken....
Vollkommen richtig was du schreibst, stellt sich aber die Frage: wurde die andere Malware in deinem Beispiel vom GVU Trojaner nachgeladen oder nicht?
 
Zuletzt bearbeitet:
Korrekt, der GVU-Trojaner und dessen Verwandte sind zwar nervig aber "harmlos", solange man sich nicht die selteneren Versionen mit Dateiverschlüsselung einfängt.
Das Problem, warum einige User sich auch die zweite oder gar dritte Infektion damit einhandeln, ist die Tatsache mangelnder Lernbereitschaft. Was nützt mir eine entfernte Infektion oder gar komplett neue Installation, wenn ich danach nicht meine Sicherheit und das Surfverhalten ändere? Wer weiter jedem Facebook-Link folgt und suspekte Email-Anhänge öffnet, der wird auch nach einer Neuinstallation schneller wieder infiziert sein als er das Wort Infektion geschrieben oder buchstabiert hat. ;)
Hier helfen nur Brain.exe und ein halbwegs sicherer Browser (z.B. Firefox mit Script-Blocker).

Also lernt aus solchen Infektionen, statt wie die Lemminge dem Trend zur Neuinstallation zu folgen... :D
 
kammerjaeger1, leider lernen eben viele User nicht aus solchen Infektionen, lassen schön brav weiter die Java Plugins für Browser aktiviert und ändern auch nichts an ihrem Surfverhalten. Und frag die User mal nach Systembackups:D da wird mit den Schultern gezuckt obwohl eine USB Festplatte vorhanden wäre:D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz