Sorry, aber die Seite wurde angezeigt, als ich unter Stichwortsuche mein Problem eingegeben habe...
Danke für den Tipp mit dem Handbuch.
Beiträge von neuling2011
-
-
Hallo,
ich weiß nicht, ob ich hier richtig bin, versuch's einfach mal... Kann mir jemand sagen, wie ich BIOS-Optionen wie Caching oder Shadowing deaktiviere? Bin absoluter Computer-Laie und bräuchte ne Anleitung "für Dumme", die ich auch ohne Fachwissen verstehe. Wäre toll, wenn jemand helfen kann! LG -
An alle die sich auskennen (v.a. wie mir scheint: Topse, The User und synaptic?)
Hilfe! Hilfe! Hilfe! Am Sonntag (21. August 2011) wurde mein PC (windows XP, benutze Avira Antivir (es ist glaube ich aber auch noch ein Virenscanner von McAffee installiert, Firewall ist aktiv, browser: Firefox ) vom UKash-Trojaner (BKA-Trojaner) infiziert. Glücklicherweise war Besuch mit Laptop da, sodass ich damit online gehen konnte und im Forum hier (https://www.forum-hilfe.de/) zum Thema: “Eine Warnung vor einem Trojaner! ukash bundeskriminalamt“ Infos gefunden habe. Schonmal vorab: Das Problem besteht trotz allem immer noch und ich weiß mir keinen Rat mehr! Aber der Reihe nach: Wie habe ich mir den Virus eingefangen? War im Internet auf der Seite http://www.kleiderkreisel.de/ eingeloggt (Das ist eine Plattform zum Tauschen, Verschenken und Verkaufen von Klamotten und Selbstgemachtem. Alles legal und harmlos). Plötzlich (ich denke durch ein Werbe-Pop-Up???) hat die “Bundeskriminalamt“-Seite den Bildschirm bedeckt und war nicht mehr wegzukriegen. Ich bin leider Computerlaie und hab dann einfach mal “AltGr+Ctrl+Entf“ gedrückt. Nichts passierte. Einfach per Knopf den Computer ausschalten ging auch nicht. Also habe ich eben den Strom ausgeschalten. Beim erneuten Hochfahren war die BKK-Anzeige natürlich sofort wieder da. Mit dem “Besucherlaptop“ bin ich dann online gegangen und habe im Forum so ziemlich alle Beiträge ab 02.04.2011 (Ossikenn) gelesen. Zunächst war folgender Beitrag (vom16.04.2011 17:25 Unregistriert Gast) SEHR hilfreich:
“Eine Warnung vor einem Trojaner! Hallo, ich habe eine Lösung für dieses Problem gefunden. Hatte gerade erst einen Computer von einemFreund bekommen, der diesen Trojaner hatte. Ich habe es auch mit der Avira Notfall CD probiert, aber das hat nicht geholfen. Aber man braucht einfach nur eine Systemwiderherstellung zu machen. Aber dieses kann man nur aus dem abgesicherten Modus mit Eingabeaufforderung machen. Wenn dann also Windows (in meinem Fall XP) im abgesicherten (mit Eingabeaufforderung) Modus hochgefahren ist, öffnet man den Taskmanager mit Strg+Alt+Entf, dann "neuer Task" , dann "msconfig", dann Systemwiderherstellung starten. jetzt öffnet sich die normale Sytstemwiderherstellung und man wählt einen Eintrag vor ein paar Tagen. Nach Widerherstellung sollte alles normal laufen. Jetzt natürlich unbedingt Virenschutz updaten und nochmal Festplatte auf Viren überprüfen. Bei mir funktioniert jetzt wider alles einwandfrei. VIEL ERFOLG“
Habe das am Sonntag ausprobiert und hatte auch geklappt (hatte Internetzugang ausgesteckt). Habe Avira Antivir drüberlaufen lassen (was ewig gedauert hat ca. drei Stunden; Antivir hatte zwei Funde (TR/Ransom.DU.28, „jar_cache8690873549…“ und „72c71a23-247b7a15“)) und beim Neustart schien alles wieder i.O. zu sein. Am Montag habe ich eine weitere Systemprüfung mit Avira gemacht und bin wieder ins Internet. Nach kurzer Zeit hat die BKK-Seite wieder den Desktop blockiert, weshalb ich vermute, dass der Trojaner eben doch nicht richtig entfernt war Ich habe also erneut wie vorher eine Systemwiderherstellung probiert, aber beim nächsten Hochfahren war das BKK-Bild sofort wieder da. Dann habe ich den Tipp von nino2603 (17.04.2011) versucht. D.h.
“LÖSUNG!!! 1.Windows mit (eingabeaufforderung) starten 2.(explorer.exe) eingeben…“
Ging wie auch vorher schon gut mit der Systemwiederherstellung, aber beim neuen Hochfahren war WIEDER sofort Bildschirm durch BKK-Bild blockiert. Hab dann noch mehrmals versucht den Windows im abgesicherten mit Eingabeaufforderung hochzufahren, aber nun ging selbst das nicht mehr Wenn ich Booten probiere, komme ich manchmal zu der Auswahl, wo ich windows in abgesichertem Modus starten kann (manchmal geht auch das schon nicht), weiter geht’s aber nicht mehr. D.h. der Taskmanager lässt sich dann nicht mehr öffnen und die BKK-Seite blockiert alles (übrigens obwohl der Internetzugang getrennt ist). Beim Drücken von Strg+Alt+Entf blitzt das Task-Manager-Fenster ganz kurz (Sekundenbruchteil) auf, aber man kommt nicht dazu „neuer task“ zu drücken o.ä. (Da das Task-Manager-Fenster aber immer wieder ganz kurz zu sehen ist, denke ich, daß eigentlich auch noch alles (Daten) da ist, aber das BKK-Bild sich eben in den Vordergrund schiebt und alles bedeckt, so dass ich einfach nichts machen kann (Esc klappt natürlich auch nicht…). Weil „neuer Task/ Systemwiederherstellung“ nicht ging, bin ich irgendwann im Task-Manager auf Prozesse. Dort ging es „jashla.exe“ und „svchost.exe“zu beenden. Wollte dann auch csrss.exe beenden, aber dann kam ne Meldung „Taskmanager konnte diesen kritischen Systemprozess nicht beenden“ oder so ähnlich und der Computer wurde heruntergefahren. Beim Neustart kam ich wieder gar nicht in den Task-Manager… (Hier mal eine Liste davon, was unter Prozesse stand: WinRAR.exe, taskmgr.exe (mehrmals), jashla.exe, svchost.exe (mehrmals unter system und unter Benutzerkonto), lsass.exe, services.exe, winlogon.exe, csrss.exe, smss.exe, System, Leerlaufprozess). Also habe ich mir wieder einen Laptop besorgt, um online nach Hilfe zu suchen. War dann auf http://www.virenkiller.de/category/ukash/ und habe dort folgendes gefunden:
“Anleitung zur Entfernung des UKASH Trojaners Angeblich kommt er vom BKA und er versucht, seine Opfer zu Erpressen… Die Rede ist vom Trojaner UKASH, benannt nach dem Bezahlservice Ukash, den die Erpresser nutzen, um an ihr Geld zu kommen.. Sobald man sich diesen Trojaner eingefangen hat, meldet er sich mit seiner Erpressung. Dabei behauptet ein Hinweisfenster, es handele sich um einen Virus des BKA und dieser habe illegale Daten, wie z.B. kinderpornographisches Material gefunden. Aus diesem Grunde würde der Rechner nun gesperrt und wenn der Besitzer des PC nicht 100 Euro zahle, dann würde die Festplatte gelöscht. Nach Expertenangaben nistet sich das Ding an etwa 30 Stellen im System ein und ist schwer zu entfernen. Allerdings IST er zu entfernen und wie das geht, schildern das BSI und der Verband eco auf der Seite botfrei.de. Dort sind 2 PDF-Dateien zu finden, die (für Experten und für Laien) Schritt für Schritt erklären, wie man den Trojaner los wird. Außerdem findet sich dort eine Telefonnummer, die werktags Unterstützung bietet.“
Hab mir dort also alles angeschaut und den Avira-DE-cleaner (DE-Cleaner-Rettungs-CDv2.iso) runtergeladen und gebrannt. Die Telefonnummer hilft mir nicht, da darunter folgendes steht: “Bitte beachten Sie, dass Sie unter dieser Telefonnummer und E-Mail-Adresse keine Beratung zu Sicherheitsfragen oder Unterstützung bei der Säuberung Ihres Computers bekommen.“ Komm mir schon vor wie eine Idiotin, weil ich es trotz der vielen Tipps nicht schaffe den Virus zu killen :-(( Na gut, habe dann die Avira-DE-cleaner-CD eingelegt, komm ja aber gar nirgends hin, wie ich die Anwendung öffnen kann, weil der BKK alles blockiert… Oder gibt’s irgend ne Tastenkombination oder so, dass gleich das CD-Laufwerk gestartet wird bzw. über die CD gebootet wird? War dann heute wieder auf https://www.forum-hilfe.de/ , habe mich registriert und alle Einträge noch mal gründlich gelesen. Habe hier z.B auch diesen Eintrag (21.08.2011 19:07 Unregistriert Gast) gelesen:
“ hier mal eine beschreibung dazu bitte sehr, hoffe es hilft allen hier. "Bundeskriminalamt - Trojaner"
Wir konnten ein ausführliches How-To zur Behebung des "BKA-Trojaners" bereitstellen. Instruktionen zur Entfernung finden Sich unter folgendem Link: http://www.avira.com/de/support-for-...etail/kbid/896 Bitte beachten Sie, dass die Systemwiederherstllung in diesem Falle nur angewandt werden kann, weil der "BKA-Trojaner" über keine Reproduktionsroutinen verfügt. Eine Systemwiederherstellung löst im Normalfall keine Infektion!“
Der Link von oben funktionierte nicht. Bin auf die Seite gegangen http://www.avira.com/de/support-dow…r-rescue-system . Hier folgendes:
“Das Avira AntiVir Rescue System ist eine linux-basierte Applikation, die es erlaubt auf Rechner zuzugreifen, die nicht mehr gebootet werden können. Auf diese Weise ist es möglich, ein beschädigtes System zu reparieren, Daten zu retten oder eine Überprüfung des Systems auf Virenbefall durchzuführen. Das Rescue System kann nach dem Herunterladen per Doppelklick auf eine CD/DVD gebrannt werden. Dieses CD/DVD kann dann benutzt werden, um einen Rechner zu booten. Das Avira AntiVir Rescue System wird mehrmals täglich aktualisiert, so dass immer die aktuellsten Sicherheitsupdates zur Verfügung stehen.“
Hab also auch diese Anwendung (rescue_systemcommon-en.exe) heruntergeladen und gebrannt, aber auch hier klappt es nicht, dass von der CD gebootet wird (hatten ja schon mehrere Leute im Forum geschrieben, dass die Avira-Rescue-CD bei iohnen nicht funktioniert hat).
(07.08.2011 23:51 Unregistrierter Gast): “unter win7 ging es im abgesicherten modus bei mir nicht. habe beim systemstart f8 gedrückt und system reparieren ausgewählt.“
Hab auch F8 gedrückt, kam aber gar nicht zu „System reparieren“, weil BKK gleich wieder da war…
Fazit: Sogar im abgesicherten Modus mit Eingabeaufforderung schiebt sich BKK vor alles…
Wichtige Beiträge im Forum waren immer wieder von den Usern „Topse“ und „The User“. Hab schon kapiert, dass irgendwie wohl ne „Live-CD wichtig ist:
(The User) “Wer sicher gehen und seine Daten alle behalten will, sollte sie per Live-CD sichern und dann plattmachen.“
(Topse) „Eine LiveCD ist übrigens ein bootmedium (btw, bootmedien sind immer startbar, ausser sie sind kaputt). Auch kann man mit der Installations CD von Windows XP keine Daten sichern und mit Windows7 nur alles, daher macht das auch wenig sinn.“
Bin nun also gerade dabei die Live-CD (GNU/Linux also SUSE-11.4-KDE-LiveCD-i686.iso) runterzuladen. (21.07.2011 11:32 The User
„Du lädst dir eine GNU/Linux LiveCD (https://www.forum-hilfe.de/threads/50660-…highlight=Ukash )herunter, dann startest du von der (Live-Betrieb auswählen), dann kannst du von da aus auf die Festplatte mit dem Windows drauf zugreifen, kopierst dann am besten alle wichtigen Daten auf eine externe Festplatte o.ä., dann installierst du Windows neu vom Windows-Installations-Medium und spielst die Daten wieder von der externen Festplatte o.ä. herüber. Das ist absolut zuverlässig. (ach und falls dir das Live-System gefällt, kannst du es gleich noch zu Windows dazu installieren als Alternative)“
Wenn ich runtergeladen und gebrannt habe, probiere ich mal von der CD aus zu starten um meine Daten zu sichern. Diesen Tipp hier kapier ich leider nicht:
(28.07.2011 16:20Unregistriert Gast): “ Linux Live CD brennen (hoffentlich geht das von deinem Momentanen PC aus) und den Computer damit starten. Von der Live-CD aus alle Daten sichern, die du brauchst und die Partition auf NTFS formatieren. Dann mit der WIndows CD starten, windows drauf und die Daten zurück. Was anderes weis ich nicht, sorry.“
Partitionieren und formatieren… hab angst, dass ich bei meiner Pfuschrei noch alles unwiederruflich kaputt mache…
Folgender Beitrag is sicher auch ein guter Tipp, aber dafür bin ich zu sehr Laie – kapier’s ned und würde doch soooo gerne meine Fotos und wichtige Dateien zurück haben!!!! (will gar keine .com, .exe und .bat Dinge speichern und hab auch meine Software legal erworben, kann also die Programme wieder aufspielen, nachdem „platt gemacht wurde“, will doch aber meine Daten vorher auf externer Festplatte sichern – ja, ja, ja sollte man ständig tun, hab ich aber LEIDER versäumt und backup ist nicht up to date):
(21.04.2011 12:05synaptic “naja wenn gar nix klappt.. knoppix besorgen, den rechner mit linux starten, die wichtigen daten sichern und neu aufsetzen. einem verseuchten system kann man eh nicht trauen!“
Wahrscheinlich liest meinen „Problemroman“ hier gar niemand und ich hab mich total zum Affen gemacht… Jedenfalls hat das Booten mit GNU/Linux Live CD auch nicht funktioniert und ich weiß einfach nicht mehr weiter :-((
Hilfe!