Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Lösung zum Problem : Windows System blockiert(nur durch bezahlung aufhebbar) (https://www.trojaner-board.de/105191-loesung-problem-windows-system-blockiert-nur-bezahlung-aufhebbar.html)

Faib 23.12.2011 14:06

Ich hatte das selbe Problem mit einem Ukash-Trojaner.
Wenn der Pc hochgefahren ist, Strg,Alt & Entf gleichzeitig drücken, dann kommt ein Menü von Windows mit der enthaltenen Option "Coputer herunterfahren". Dannach drückt man die ganze Zeit die Taste "A", da der Coputer kurz nachfragt ob man das "Herunterfahren erzwingen" soll, oder halt "Abbrechen" soll. Da der UkashTrojaner aber direkt beendet wird, ist die Sperre nach dem Abbruch des Herunterfahrens aufgehoben und ihr könnt euch in Ruhe darum kümmern euern Pc zu scannen und den Trojaner zu löschen. Wenn euer Antivierenprogramm nichts gefunden hat, empfehle ich das kostenlose Antivirenprogramm "SpyBot SD". Hat bei mir den UkashTrojaner gefunden und gelöscht.

Shadow 23.12.2011 14:24

Spybot Search & Destroy (S&D) ist kein Antivirenprogramm, auch wenn es hier hilft (und streng genommen ist diese Malware übrigens auch kein Computervirus).

ferrys 14.02.2012 14:04

Ich stelle meine Frage mal hier mit rein (da ich mich ja an die Regeln hier halten will und nicht wusste wo sonst damitt hinn)

Ich hatte diesen Ukash Trojaner auch auf dem Pc (mein erster Virus seid 10 Jahren)

Ist es mit der Löschung des Trojaners getan oder kann er sich auch noch woanders eingenisstet haben?
Und wäre dies jemals auffindbar?

Denn mich wundert es das doch in sovielen anderen Threads eine individuelle Anleitung zur Löschung des Trojaners gegeben wird, aber nie der hinweis zu Formatierung und Neuinsterlation.

Lg Ferrys

Shadow 14.02.2012 18:49

Zitat:

Zitat von ferrys (Beitrag 773110)
Denn mich wundert es das doch in sovielen anderen Threads eine individuelle Anleitung zur Löschung des Trojaners gegeben wird, aber nie der hinweis zu Formatierung und Neuinsterlation.

Vielleicht weil du den Fachbegriff "Trojaner" eventuell nicht richtig einordnest?
"Trojaner" bezeichnet nur den Verbreitungsweg durch eine Tarnung und sagt nichts über die Gefährlichkeit oder überhaupt über die Art der Schädigung aus.

Bisher scheint es tatsächlich so, dass hier "nur" das Windowssystem blockiert wird und versucht wird € 50,- (oder andere Beträge) zu erpressen.
Auch wenn es natürlich auch die Fraktion gibt, die schon bei Tracking-Cookies neuformatieren oder bei einem (menschlichen) Schnupfen Antibiotika in großen Mengen und Vielfalt wollen.
Und es gibt die Möglichkeit natürlich, dass irgendwann der 50-Euro-Trojaner noch wa im Handgepäck hat - oder jetzt schon gänzlich unerkannt (was aber unwahrscheinlich ist).

ferrys 14.02.2012 19:44

Wollte hier auch keinenfalls irgendwen auf den "Schlips treten".
Die Frage ensteht ja daraus das ich mich in diesem Berreich nicht so gut auskenne. Deine ausage beruhigt mich aufjedenfall. Kritisch sein ist doch nie verkehrt (solange es nicht ausartet) da es ja auch um sensible Daten gehen kann.

Danke für die Info

Shadow 15.02.2012 08:51

Zitat:

Zitat von ferrys (Beitrag 773508)
Wollte hier auch keinenfalls irgendwen auf den "Schlips treten".

Bist du m.E: auch deutlich niemanden.
Zitat:

Zitat von ferrys (Beitrag 773508)
Kritisch sein ist doch nie verkehrt

Nein, deshalb sollte man sich aber auch z.B. immer fragen, was hat mean beigetragen zu so einer Infektion.
Zitat:

Zitat von ferrys (Beitrag 773508)
da es ja auch um sensible Daten gehen kann.

Die eigenen Daten, das eigene Surfverhalten sollte immer zu den sensiblen Daten gerechnet werden.
Und um Gefahren wenigstens ein bisschen abschätzen zu können, ist es auch wichtig zu wissen was was ist. Ein "Trojaner" im fachsprachlichen Sinn sagt eben nichts über die Gefährlichkeit aus. Der Begriff "Trojaner", im Sinn wie er von fachfernen Medien wie Computer-Bild, Tagesschau, SAT1RTLVOX, FAZ, Spiegel etc. gerne falsch benutzt wird, aber schon.

DV-Opa 22.02.2012 02:34

Hallo, zu Deiner Frage

Zitat:

Zitat von ferrys (Beitrag 773110)

Ist es mit der Löschung des Trojaners getan oder kann er sich auch noch woanders eingenistet haben?

gibt es keine sichere Antwort. Unter Windows XP war ich auf dem PC meiner Tochter bereits mehrfach betroffen. Habe bis jetzt dort auf ein Neuaufsetzen des PCs verzichtet; die betroffenen Benutzer aber komplett gelöscht und damit auch auf einfache Weise die Trojaner stillgelegt.

Ob jetzt noch manipulierte Registry-Einträge vorhanden sind, kann ich z.Zt. nicht nachprüfen. Wenn ja, haben sie sicher keine Auswirkungen. Die Trojaner der BKA/Ukash/Gema/Paypal-Familie befallen nach meinen Erfahrungen immer nur e i n e Benutzerkennung - auch wenn diese über Admin-Rechte verfügt.

Hier im Forum habe ich irgendwo gelesen, dass nur sehr professionell programmierte Viren/Trojaner z.B. in der Lage sind, Treiber so zu manipulieren, dass darüber der PC neu infiziert wird. Der mutmaßlich vom CIA programmierte Trojaner zur Infektion der iranischen Atomanlagen war wohl so gebaut.

Ein Neuaufsetzen des PC mit Neuformatieren der Festplatte ist m.E. deshalb nur dann empfehlenswert, wenn auf dem PC z.B. Telebanking betrieben wird.

Gruß DV-Opa


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131