Bundespolizei-Trojaner

Question

Hallo,

Habe gerade einen Hilferuf eines Bekannten bekommen, der sich zum zweiten Mal diesen Trojaner eingefangen hat. Damals konnte ich den Trojaner gut entfernen. Jetzt scheint das Ding weiterentwickelt zu sein.
Starten im abgesicherten Modus geht nur mit der Eingabeaufforderung.
Eine Rescue-ISO-Datei wird nicht ausgeführt.

Hat jemand eine Idee, wie ich hier vorgehen kann?

Gruß

Ingo

Answer 1

Hallo,

Ich habe jetzt wieder Zugriff. Die einzige Möglichkeit, irgendwie Zugriff zu bekommen, war der Abgesicherte Modus mit Eingabeaufforderung unter dem Administaror-Konto und dann eine Systemwiederherstellung zu eine früheren Zeitpunkt an der Eingabeaufforderung mit %systemroot%\system32\restore\rstrui.exe.

Alles andere hat nicht funktioniert.

Der Trojaner ist wahrscheinlich noch drauf, wird aber nicht mehr von der Registry oder einer anderen Konfigurationsdatei angesprochen. Ich fahre gerade einen SystemScan mit Avira Antivirus Premium 2012. Wahrscheinlich findet der aber nichts, da die Trojanerdateien wahrscheinlich verschlüsselt sind.

Wenn ich die Zeit zusammen rechne wäre eine Neuinstallation wahrscheinlich der gleiche Aufwand gewesen. Es ich aber nicht mein Computer und ein Backup existiert nicht.

Auwerdem gehört die Kiste einem weit über 70-jährigen, der sich in mühevoller Kleinarbeit seinen Desktop zusammen geschustert hat. Wenn da nicht alles an der gewohnten Stelle ist, bricht Panik aus.

Trotzdem vielen Dank für Eure Hilfe.

Gruß

Ingo

Answer 2

Hallo, das ist schon verständlich.
Aber trotzdem besteht die Gefahr, dass der ganze Unrat sich zurückmeldet.
Wenn ein Internetzugang vorhanden ist, können sich die Viren (Unrat) rekonstruieren und erneut zuschlagen.
Hier wäre schon angebracht deinen Bekannten davon in Kenntnis zu setzen und vielleicht vorsichtig darauf vorbereiten.
Wenn irgendwelche Dokumente, Briefe und so weiter vorhanden sind, dann diese auf externe Datenquelle sichern- auf Viren geprüft.
Nachher die HDD mit dem HDD-Tool komplett löschen- Low level Format.
Eine Neuinstallation durchführen, alle Treiber und nötigen Anwendungen installieren.
Alle Updates installieren, Systempflege durchführen und zum Schluss ein sauberes Systemimage ziehen.
Falls mal wieder was in der Richtung (siehe deine Anfrage) passieren sollte, muss man nicht lange sich damit quellen.
Natürlich ist mir klar, dass die ganze Operation an dir hängen bleiben würde.
Daher ist es nur als ein Gedankenanstoß zu vernehmen, zumindest was du dir überlegen solltest.

mfg

Answer 3

Einfach auf ein sicheres System wechseln und fertig (Linux, MacOs, Bsd, Unix).

Wieso Windows neuinstallieren? Damit beginnt ja die Kacke wieder von vorn!

Answer 4

@hellseher
das ist absolutes d.. Geschwätz. Jedes Sytem ist so sicher wie sein Nutzer. Und es gibt immer wieder I... und Sack......, die andere ärgern wollen und in den Wahsinn.

Irgendwo habe ich gelesen, das solches Gesindel sich jetzt auch ans Basteln macht für Schadstoffe und -programme für Mac, Linux usw.
Wobei ich Unix für Otto Normalverbraucher für zuhause zu aufwändig halte. Und 70% aller Programme und Spiele sind nun mal für Windows.

Answer 5

wichtig ist doch nur, dass der alte mann denen kein geld überwiesen hat!

ps: es empfiehlt sich von dem pc mal ein image backup zu machen. wenn jemand schon so sehr auf eine persönliche konfugration bis hin zur anordnung der icons auf dem desktop angewiesen ist, ist ein image backup immer die beste wahl bei der wiederherstellung

Answer 6

"wichtig ist doch nur, ..."
Genau, bloß nichts dazu lernen und schon gar keine Verantwortung übernehmen. Das Thema Sicherheit am besten ausblenden, ist doch auch viel zu kompliziert.
So denken Millionen (oder Milliarden?) von PC-Besitzer.
Die Schädlingsindustrie begrüßt das ebenfalls und reibt sich die Hände.
Auch ein über 70-Jähriger muss die Verantwortung für sein Handeln mit dem Rechner übernehmen.

Ein paar DDOS-Angriffe, zwei oder drei Tage ein paar Tausend Spammails abgehend, sein komplettes Email-Adressbuch auspioniert von seinem gekaperten PC, alles kein Problem, wir spielen einfach das saubere Image wieder auf. /Ironie off

Answer 7

@ 3Mrd

Ich habe keine Ahnung wie alt Du bist. Du solltest Dir aber vorstellen können, dass ein fast 80-Jähriger, der nie in seinem Leben mit PCs zu tun hatte, nicht die Sorgfalt walten lassen kann, die Du an den Tag legst.

Der hat sich ein Laptop vor 3 oder 4 Jahren zugelegt, damit er Kontakt mit seiner Familie über Skype halten kann und ein bisschen im Internet über seine Krankheiten lesen kann.

Er hat einen Virenschutz mit Internet Security. Nur leider wird dieser Bundespolizei-Trojaner nur von 15 der 32 AV-Programme erkannt und er hat leider zufällig eins von den 17, die den Trojaner nicht erkennen können.

Ich bin selber mit Fury, Lassie und Rin-Tin-Tin in Schwarz-Weiß ab 17 Uhr mit 2 TV-Programmen aufgewachsen, habe jedoch mit DOS angefangen und bin heute bei Seven gelandet.

Er hatte das nicht. Trotzdem finde ich es gut, wenn er mit über 70 noch versucht, sich in diese Thematik einzuarbeiten, auch wenn das nicht mehr so klappt.

Es ist ihm einfach nicht klar, dass das Internet zu min. 30% aus Abzocke und dergleichen besteht und wenn es ihm klar wäre, dann könnte er sich nicht entsprechend verhalten, da er nicht weiß, hinter welchem Busch die nächste Abzocke lauert..

Answer 8

Der gute Mann müsste mal lernen, das Rechner und Laptops nur Werkzeuge sind und ER sie beherrscht und nicht andersherum. Denn,...manchmal..... Entschuldigung, gibt es auch den Begriff Altersturheit.

Answer 9

Hi,
ich hatte vor einiger Zeit den gleichen Trojaner. Bin ihn aber Dank einer Rescue - CD wieder los. Wenn du noch einen alten Rechner hast-
einfach bei Chip.de nach Rescue-CD suchen und downloaden
Datei brennen, in den infizierten Rechner einlegen, Neustart machen und den Anweisungen folgen. Dann dürfte dein Problem gelöst sein.
Zur Sicherheit noch einen Systemscan danach und du hast Ruhe.

Answer 10

"Zur Sicherheit noch einen Systemscan danach und du hast Ruhe."

Neeeee so einfach geht das nicht.
Es muss der Infektionsweg beleuchtet und danach eine strikte Vermeidungsstrategie angewandt werden (nicht die Blätter mit ner RescueCD abschneiden, sondern das Übel an der Wurzel packen). Sonst gibt es nie Ruhe!
Lies dir doch einfach mal den kompletten Thread von oben nach unten durch.