Problem mit "Bundes-Trojaner"

    Moin zusammen,

    habe hier einen infizierten Rechner stehen ("Bundes-Trojaner"), der vollgepackt mit wichtigen Textdokumenten ist. Die Daten sollen auf eine extra-Festplatte kopiert werden. Nach dem Kopieren soll der Rechner gesäubert werden. Was soll ich machen, die "Desinfec't 2014" kaufen? Kann ich damit die Daten "sauber" über eine neutrale Umgebung (Linux statt Windows) auf die Festplatte transferieren?
    Halte sonst von diesen Live-Systemen von Antivir etc. nicht viel.

    Bräuchte da ein wenig Hilfe :)

    LG

    Sicher, das es dieser 'Bundes-Trojaner' ist? Wenn ja, würde ichden nicht ans Netz hängen (Bei infizierten Geräten generell eh nicht). Die Daten runterziehen und das System neu aufsetzen.

    Daten kopieren, komplett durchscannen, System plätten und neu aufsetzen.

    PGP-Key E384 009D 3B54 DCD3 21BF  9532 95EE 94A4 3258 3DB1 | S/MIME-Key 0x1A33706DAD44DA
    G d-@ s+:- a--- C+++ UB+L++ P--- L++@ E-@>++ W+ N o? K? w>++ !O !M !V PS+++ PE-- Y+>++ PGP++>+++ !t 5? X? !R tv b+++>++++ DI !D G>+ e>+++ h !r>++ !z
    „Die Aachener gelten als Erfinder des 4. Hauptsatzes der Thermodynamik: ‚Thermo schreibt man zweimal.“‘
    “Saying that Java is good because it works on all platforms is like saying oral sex is good because it works on all sexes.”
    „Es gibt 10 Sorten von Leuten: Die einen verstehen das Binärsystem, die anderen nicht.“
    „Manche Männer lieben Männer, Manche Frauen eben Frauen; Da gibt's nix zu bedauern und nichts zu staunen; Das ist genau so normal wie Kaugummi kauen; Doch die meisten werden sich das niemals trauen“

    Die Daten mit Linux-Live-CD retten, danach die Festplatte überschreiben und alles Neuinstallieren.

    Zitat von meego4ever!


    Sicher, das es dieser 'Bundes-Trojaner' ist? Wenn ja, würde ichden nicht ans Netz hängen (Bei infizierten Geräten generell eh nicht). Die Daten runterziehen und das System neu aufsetzen.

    Jup, Rechner wird nach 5 min ausgeschaltet (pauschal), danach kommt das Fenster: GVU und wasweißichwer haben illegale Aktivitäten festgestellt und um wieder freizukommen, sollen doch bitte 100€ per paysafecard an Konto XY überwiesen werden.

    Könnten die Daten (das sind auch Videos und Bilder) nicht auch betroffen sein? Habe so etwas noch nie gehabt und daher keine Erfahrung....

    Einmal editiert, zuletzt von Retro92 (28. Oktober 2014 um 22:25)

    Zitat von Retro92


    Könnten die Daten (das sind auch Videos und Bilder) nicht auch betroffen sein? Habe so etwas noch nie gehabt und daher keine Erfahrung....

    Das kommt darauf an. Wenn in der Nachricht allerdings nicht explizit erwähnt wird, dass deine Daten verschlüsselt wurden, ggf. mit einem Countdown bis zu deren Überschreibung (sog. Ransomware), hast du eine gute Chance, dass die Benutzerdaten nicht berührt wurden und noch zu retten sind. Zumindest war dies bei einem Befall des XP-Laptops meines Vaters noch der Fall…

    War der Bundestrojaner nicht ein mytisches Überwachungsprogramm der Behörden, die es gezielt gegen Terror/Kriminelle einsetzen wollten? Klingt nach dem typischen Scareware.

    Als ersten Schritt würde ich mal probieren, die platte als sekundäre einbauen und einfach nen normalen/guten scanner mal drauf loslassen. Der Rechner sollte aber schon über nen guten Virenschutz verfügen. Ne Bootcd ist aber auch ne möglichkeit. Wenn man eine hat.

    Hm ok ich werde also eine Linux Live Dvd verwenden und die wichtigen Daten alle kopieren. Ist so ein Trojaner eigentlich irgendwie erkennbar? Nicht, das ich den mitkopiere.... Oder tümmelt der sich nur auf c:?

    Zitat von Retro92


    Hm ok ich werde also eine Linux Live Dvd verwenden und die wichtigen Daten alle kopieren. Ist so ein Trojaner eigentlich irgendwie erkennbar? Nicht, das ich den mitkopiere.... Oder tümmelt der sich nur auf c:?

    Also die GVU-Trojaner, die mir bis jetzt untergekommen sind, lagen eigentlich alle unter APPDATA, allerdings kann man sich natürlich nie sciher sein, ob wirklich alle Spuren des Trojaners beseitigt sind.


    Meine Beiträge stehen unter der MIT-Lizenz:D

    Zitat von tk1908


    externe HDD am Router? Klar ich tausch mein Auto gegen nen Tretroller mit Bremsklotz.

    Zitat von clik!84


    Ich hoffe, zuerst LowLevel?

    Wie sollte er das anstellen? Ein richtiges Low Level Format geht bei heutigen Festplatten nicht mehr zu machen.

    «Ich verstehe Ihre Frage so: Dass es Menschen gibt, die wünschen, dass ein solches OS als "Retro-OS" bezeichnet wird, ja? Mir ist nicht bekannt, dass solche Absichten bestehen, da HP-UX 9.x einfach ein altes OS ist. Niemand hat die Absicht, ein "Retro-OS" zu bauen.» Xaar, 2014

    Prozessor gesucht? -> Prozessoren, die ich abgeben kann (unter "Available for trading")
    "Überschüssige" Prozessoren oder Hardware? -> Einfach PN an mich schicken :b1: -> Hardware, die ich suche

    So ein Schwachsinn. Die MFT ist durch die Neuinstallation überschrieben und die Sektoren wo der Schadcode war werden eh irgendwann auch überschrieben.
    -drinkpc-

    sumi - R9 5950X - 128 GB RAM ECC - 2x 1TB NVMe - 4 TB SATA SSD - 4TB SATA HDD RAID-0 - Radeon RX 7800 XT 16 GB - SoundBlaster Z - Steinberg UR22 mkII Interface - Chieftec Dragon CS-601 - Arch/Win 10 Pro
    ThinkPad P14s Gen2 AMD - R7 5850U - 48 GB RAM - 1 TB NVMe SSD - UHD 3840x2160 HDR - Vega 8 - RTL8255AE AX - EM120R-GL LTE-A - Arch/Win 10 Edu
    Apple Mac Mini (Late 2020) - Apple M1 - 16 GB RAM - 256 GB SSD - WiFi 6 - macOS
    HPE Microserver Gen 8 - Xeon E3-1220 v2 - 16 GB RAM - 12 TB HDD - Debian

    </> Do you know who ate all the doughnuts?

    Zitat von meego4ever!


    Er könnte nur über eine Linux Live CD die Platte mit einem Zufallsmuster komplett überschreiben. Das dürfte auch ausreichen.

    Zitat von Pain


    So ein Schwachsinn. Die MFT ist durch die Neuinstallation überschrieben und die Sektoren wo der Schadcode war werden eh irgendwann auch überschrieben.
    -drinkpc-


    Is kein Schwachsinn, Trojaner dieser Sorte können sich auch anderen Stellen verstecken, hab sleber vor Jahren mal erlebt wie mich ein frisch installiertes XP mit der Aufforderung begrüßte 100 € per Paysafe zu bezahlen um den Rechner wieder freischalten zu können.
    Seit dem sichere ich lieber wichtige Daten, prüfe die mit einer Anti-Viren-Boot-CD und überschreibe dann die betreffende Festplatte.

    Ich hatte sowas auch mal, war die Scamware einfach als Standardshell eingetragen. Wieder Explorer rein und das Teil gelöscht, die sind oft sehr sehr primitiv...

    ThinkPad X13s gen1 - Snapdragon 8cx gen3 - 16 GB DDR4 - Adreno 690 - 1 TB Corsair MP600 mini - FHD IPS - Win11
    New Shyzen - Ryzen 5 5600X - 32 GB DDR4 - Radeon RX 6750 XT - 250 GB Samsung 960 EVO; 120 GB Intenso SATA - 4k IPS - Win11
    Es ist RISC im Haus!

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden