Wallerforum ...Das Diskussionsboard (http://www.wallerforum.com/waller/index.php)
- Am Thema vorbei... (http://www.wallerforum.com/waller/board.php?boardid=43)
-- PC Probleme (http://www.wallerforum.com/waller/board.php?boardid=44)
--- Achtung, Trojaner im GEMA-Gewand (http://www.wallerforum.com/waller/thread.php?threadid=32977)
Geschrieben von RobertH. am 18.11.2011 um 20:39:
Achtung, Trojaner im GEMA-Gewand
Achtung, Trojaner im GEMA-Gewand18.11.2011
Derzeit warnt das Polizeipräsidium Oberpfalz vor einem Trojaner, der Nutzer verunsichern und zur Zahlung drängen will. Um dieses perfide Ziel zu erreichen, schmückt sich der Trojaner mit dem Logo der GEMA:
Dadurch soll der dreisten Forderung noch mehr Druck verliehen werden. Auf infizierten Rechnern taucht nämlich ein Fenster mit einer infamen Behauptung auf: Der Benutzer soll illegale Downloads getätigt oder verbotene Webseiten aufgerufen haben. Um unangenehme Folgen zu vermeiden, soll eine Summe im dreistelligen Bereich gezahlt werden. Außerdem würde nach der Zahlung auch wieder der PC entsperrt.
In der Regel fordern die Betrüger eine Summe von 100 Euro. Viele Anwender sind durch diese Drohgebärden verunsichert und zücken die Kreditkarte oder bezahlen über einen der angebotenen Online-Zahldienste. Doch auch nachdem das Geld gezahlt wurde, lässt sich der Rechner nicht mehr ordnungsgemäß nutzen. Falls Sie von diesem Trojaner betroffen sind, können Sie das Info-Telefon des Bundesamtes für Sicherheit in der Informationstechnik (BSI) kontaktieren: Sie erreichen diese Hotline unter 01805-274100.
Dieser Trojaner ist dabei kein Unbekannter: Bereits im Frühjahr 2011 war ein ähnlich gestrickter Trojaner erfolgreich, der sich jedoch mit dem Logo des Bundeskriminalamts tarnte. Auch hier fielen viele Nutzer auf diesen miesen Trickbetrug rein.
Wir wiederholen deshalb an dieser Stelle unseren Hinweis, dass Sie natürlich nur mit aktivem und aktuellem Virenscanner im Netz surfen sollten. Stellen Sie dabei sicher, dass die automatischen Updates für Ihren Virenscanner aktiviert sind. Außerdem gilt: Behörden und staatliche Stellen werden Sie niemals mit einem Warnhinweis zur Kasse bitten oder Ihnen die Gelegenheit bieten, etwaige Folgen durch die sofortige Online-Zahlung einer Geldsumme zu vermeiden.
@uelle :
Von hier :
Geschrieben von Alex M. am 14.03.2012 um 18:02:
RE: Achtung, Trojaner im GEMA-Gewand
mein Sohn hat den Trojaner gestern eingefangen, wie bekomme ich den wieder runter??
Geschrieben von Urian1 am 14.03.2012 um 18:25:
,
@AlexM.
google nach "Emisoft Anti-Malware"
gibts bei chip.de glaub ich.
habs am sonntag damit erfolgreich entfernt das Dingens!!!
mfg
markus
Geschrieben von Ironcat am 14.03.2012 um 19:34:
system wieder herstellen
hat bei mir auch funktioniert
Geschrieben von hase102 am 15.03.2012 um 10:18:
Alex
Lad dir die Kaspersky Recue CD runter.
Auf DVD brennen.
Mit der DVD den PC deiner Junior Hochfahren.
Update runter laden.
Untersuchung starten.
Hat bei meiner Schwester super funktioniert.
Geschrieben von Bad District am 15.03.2012 um 17:52:
| Zitat: |
Original von CatCarp
[quote]Ahahaha ich finds einfach nur 
|
|
Mit
meinst du dich selber oder?
Geschrieben von Bums am 15.03.2012 um 18:59:
Ihr armen Trojaner-Verseuchten !!
Kopf nicht in den Sand stecken !!!
Versucht es in jedem Fall nochmal, der Rechner müßte im abgesicherten Modus zu starten sein !!
1. Besorgt Euch von einem anderen Rechner (Bekannte etc.) das Programm Malware-Bytes.
Das Programm kann im abgesicherten Modus installiert werden und laufen !!! Der Trojaner wird nur im normalen Programmstart sofort aktiv. Im abgesicherten Modus jedoch nicht !
2. PC-Start im abgesicherten Modus und das Programm "Malware-Bytes" im abgesicherten Modus installieren, Scan machen, Scheiße entfernen bestätigen, und die Scheiße ist runter vom Rechner. Wieder normal den Rechner starten und gut isses.
Malwarebytes gibt´s als Freeware und hebelt auch andere gemeine .exe-Sperrer aus.
Das sind Schädlinge die den PC keine ausführbaren (exe) Dateien mehr ausführen lassen. Man kann nicht mehr in den Explorer, man kann keine Viren und Malwarescans mehr starten, der PC ist nicht mehr zu steuern.
Auch hier wieder Malwarebytes im abgesicherten Modus drauf, laufen lassen, erkannte Scheiße entfernen und alles paßt wieder !
Habe ich selbst so ausgeführt, funzt einwandfrei ! Müßt halt nur einen anderen Internet-PC nutzen um Malwarebytes z. B. auf einen Stick zu ziehen.
Schweik
Geschrieben von CatCarp am 15.03.2012 um 20:57:
Mein ich nicht mich
Alex ich mein das hast jetzt davon weil du hier der Schimpfmeister bist. Wo du nur sowas lernst villeicht bei deiner Oma. So jetzt musst du selber mit deinen Problemen zurecht kommen.
Geschrieben von Alex M. am 15.03.2012 um 23:38:
| Zitat: |
Original von Schweik
Ihr armen Trojaner-Verseuchten !!
Kopf nicht in den Sand stecken !!! Versucht es in jedem Fall nochmal, der Rechner müßte im abgesicherten Modus zu starten sein !!
1. Besorgt Euch von einem anderen Rechner (Bekannte etc.) das Programm Malware-Bytes.
Das Programm kann im abgesicherten Modus installiert werden und laufen !!! Der Trojaner wird nur im normalen Programmstart sofort aktiv. Im abgesicherten Modus jedoch nicht !
2. PC-Start im abgesicherten Modus und das Programm "Malware-Bytes" im abgesicherten Modus installieren, Scan machen, Scheiße entfernen bestätigen, und die Scheiße ist runter vom Rechner. Wieder normal den Rechner starten und gut isses.
Malwarebytes gibt´s als Freeware und hebelt auch andere gemeine .exe-Sperrer aus.
Das sind Schädlinge die den PC keine ausführbaren (exe) Dateien mehr ausführen lassen. Man kann nicht mehr in den Explorer, man kann keine Viren und Malwarescans mehr starten, der PC ist nicht mehr zu steuern.
Auch hier wieder Malwarebytes im abgesicherten Modus drauf, laufen lassen, erkannte Scheiße entfernen und alles paßt wieder !
Habe ich selbst so ausgeführt, funzt einwandfrei ! Müßt halt nur einen anderen Internet-PC nutzen um Malwarebytes z. B. auf einen Stick zu ziehen.
Schweik
|
|
Schweik
geht einfach nicht, im abgesicherten Modus kommt nur ein weißer Bildschirm und " bitte warten die verbindung wird hergestellt" oder so ähnlich.
Werd wohl wieder mal den PC Doc anrufen müssen.
Für 4 mal PC Doc würde ich eine neue Stella bekommen
wenn er nicht so viele Sachen für die Schule drauf hätte, (er macht nächste Woche ABI) würde ich den scheiß Rechner entsorgen.
Geschrieben von Andi am 16.03.2012 um 08:57:
Hi Alex!
Am Einfachsten, wenn du nur an die Daten kommen musst, wird sein einfach das BS einmal drüberspielen und zwar neu und danach die Daten auf ne Externe sichern.
Danach das BS komplett neu installieren und die Festplatte dabei formatieren dann sollte das Problem mit Sicherheit erledigt sein.
Wenn der Rechner gar nicht mehr hochkommt also dunkel bleibt würde ich eher auf ein defektes Netzteil tippen...
Lg
Andi
Geschrieben von Steffen R. am 16.03.2012 um 10:29:
| Zitat: |
Original von Andi
Hi Alex!
Am Einfachsten, wenn du nur an die Daten kommen musst, wird sein einfach das BS einmal drüberspielen und zwar neu und danach die Daten auf ne Externe sichern.
Danach das BS komplett neu installieren und die Festplatte dabei formatieren dann sollte das Problem mit Sicherheit erledigt sein.
Wenn der Rechner gar nicht mehr hochkommt also dunkel bleibt würde ich eher auf ein defektes Netzteil tippen...
Lg
Andi |
|
Nur gut dass du nicht in der IT-Branche tätig bist
Geschrieben von Andi am 16.03.2012 um 10:45:
Hi Steffen!
Dann erzähl mal, wie es für nen Dau am einfachsten ist und richtig gemacht wird...
Ich bin zum Glück kein Profi der IT Branche, hab aber schon bei zig Rechnern nach nem Systemabsturz, aus welchem Grund auch immer, genau so die Daten wieder herbekommen und wenn ich das richtig verstanden hab sind die Daten des Sohnes Alex das Wichtigste.
Grundvorausetzung meiner Aussage war natürlich dass Alex die Daten wichtig sind und ihm egal ist das System neu aufzusetzen was im schlimmsten Fall in guten 1,5Std. wieder auf alten Stand ist oder seh ich das falsch.
Geschrieben von Jan G. am 16.03.2012 um 10:59:
Alex,
Ich würde mal eine Linux basierte Antiviren Startup CD/DVD laufen lassen.
Z.B. die hier:
http://www.chip.de/downloads/AntiVir-Rescue-System_30971022.html
Du musst aber im BIOS des Rechners eingestellt haben, das ein Boot von CD/DVD möglich ist bevor er auf die Festplatte zugreift.
Wenn das nicht geklappt hat:
Hast du die Möglichkeit ein Notebook oder einen PC mit einem Linux Betriebssystem zu nutzen? Du könntest die Festplatte deines Sohnes ausbauen, in ein externes Gehäuse einbauen oder an einen USB/SATA Konnektor anschließen und die wichtigen Daten dann zumindest mal sichern.
Du solltest aber von Linux nicht auf die Festplatte deines Sohnes schreiben, das kann die NTFS Partition zerhauen..... also nur auslesen.
Geschrieben von Alex M. am 17.03.2012 um 11:26:
erst mal danke für die vielen Antworten, werd mich am Sonntag noch mal an die Kiste wagen.
Geschrieben von Alex M. am 19.03.2012 um 15:21:
alles nicht gefunzt, werd ihn wohl platt machen
Geschrieben von Jan G. am 19.03.2012 um 15:32:
| Zitat: |
Original von Jan G.
Hast du die Möglichkeit ein Notebook oder einen PC mit einem Linux Betriebssystem zu nutzen? Du könntest die Festplatte deines Sohnes ausbauen, in ein externes Gehäuse einbauen oder an einen USB/SATA Konnektor anschließen und die wichtigen Daten dann zumindest mal sichern. |
|
Das hast du auch gemacht? Weil das sollte auf jeden Fall gehen.....
Das ist das Teil das du dazu brauchst.
http://www.amazon.de/DA-70200-USB-mini-Festplattenadapter-SATA/dp/B004GC7V32/ref=sr_1_1?ie=UTF8&qid=1332167483&sr=8-1
Damit habe ich schon die Daten einiger Rechner gerettet.
Forensoftware: Burning Board 2.3.6 pl2, entwickelt von WoltLab GmbH
