Erpressung durch Virus/Trojaner (20 Euro oder Datenlöschung)

Dieses Thema Erpressung durch Virus/Trojaner (20 Euro oder Datenlöschung) im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von shiva2012, 18. Nov. 2010.

Thema: Erpressung durch Virus/Trojaner (20 Euro oder Datenlöschung) hallo Leute, ich habe sowas in den letzten 10 Jahren nicht erlebt - finde auch im Netz nichts - vielleicht neu?...

  1. hallo Leute,

    ich habe sowas in den letzten 10 Jahren nicht erlebt - finde auch im Netz nichts - vielleicht neu?

    habe zu Lösung schon viel probiert und hier gepostet: http://www.trojaner-board.de/92964-laptop-gesperrt-drohung-20-eur-oder-datenloeschung.html

    vielleicht kann mir hier jemand helfen / Tips geben.

    [​IMG]
    Den Text teilweise abgetippt:
    ...Aus diesem Grund wurden sämtliche Dateien Ihres Computers verschlüsselt und der Zugang zu Ihrem PC gesperrt. Um den Zugang zu Ihrem Computer wieder zu ermöglichen und die Dateien zu entschlüsseln, bitten wir Sie, die einmalige Gebühr in Höhe von 20 EUR mittels Ukash zu begleichen...

    Habe gerade den Laptop von einem Freund zur Reparatur. Er meint er hat sich nur ein Bild runtergeladen (garantiert kein XXX). Daraufhin ist der Rechner gesperrt, direkt nach dem Booten der Eingabebildschirm mit der 20 Euro Erpressung.
    Task Manager ist deaktiviert. Das gleiche im abgesicherten Modus. Dazu kommt, dass der Laptop weder mit Kaspersky-, noch F-Secure Boot-Cd, noch XP-CD(Reparieren) Windows Partitionen findet (nur mit OTLPE Zugriff auf Daten) .

    Ich habe es irgendwie einmal geschafft, dass das Programm abgestürzt ist (kyrillischer Dateiname). Daraufhin konnte ich mit msconfig 4 autostarter deaktivieren und die Ordner unter C:/ manuell löschen. Einer der Ordner hiess: numberfour.exe.(siehe log unten)
    Dann habe ich antivir deinstalliert und AVG installiert. Dachte alles wäre weg, aber nach Neustart wieder diese Eingabemaske.

    System: Windows XP
    Hardwarebeschriftung: Fujitsu-Siemens AMILO

    OTL Logfile war zu lan für diesen Post - ist durch link oben im trojaner-board zu sehen - versuche, das anschlissend auch hier zu posten.

    wie man dort sieht, habe ich folgende Verzeichnisse gelöscht:
    C:\adsifhdsif.exe\
    C:\ajndufhiad.exe\
    C:\bootstartx.exe\
    C:\numberfour.exe\
    C:\siodfjisod.exe\


    über numberfour.exe habe ich folgenden link gefunden: hxxp://www.threatexpert.com/report.aspx?md5=2c524d0b5d3e6fbdd59ddbd3020d393c
    dort sind registry Einträge aufgeführt, die erzeugt werden.

    Komme ich mit OTLPE da ran und kann diese manuell löschen?
     
  2. eos
    eos
    Ich würde Verbraucherberatung und/oder Polizei einschalten........
    Wichtige ungesicherte Daten mit zB Linux LiveCD rauskopieren auf externes Medium. Dann formatieren und neu installieren.
     
  3. Der Rechner schreit geradezu nach kompletter Formatierung und Neu-Installation. Was auch immer du dir eingefangen hast wirst du auch durch das Kaufen von Gutscheinen sicher nie wieder los.

    eos Vorschlag ist der einzig gangbare Weg: Von LiveCD booten, Daten sichern, Kiste platt machen und neu installieren.

    P.S.:
    Und keine Horsef....-Videos mehr runterladen ,-)
     
  4. Vielen Dank schon mal an alle für die Hilfe.

    @eos
    wird vielleicht auf Datensicherung hinauslaufe - werde schon mal LiveCD ziehen.

    @twoday
    bezahlen hatte ich nie vor, die dürfen keine Bestätigung mit ihrer Masche bekommen.
    die andere bemerkung war spass, denke ich. hatte ja geschrieb, dass der freund garantiert keine porno seiten besucht.

    @andermende
    in link ging es um meinen eigenen Rechner, hat hiermit nichts zu tun (laptop von einem Freund).
    mit der Polizei hast du recht (habe kürzlich wegen Betrugsfall schlechte Erfahrungen gemacht)
    welche Falle meinst du?
     
  5. Im allgemeinen deutet ein angehängter Smiley darauf hin, das die vorhergehende Aussage nicht ernst gemeint ist.
     
  6. @shiva2012,
    Entschuldigung, nachlässig gelesen.

    Falle? Denkst du daß bei einem legalen Bilder-Download eine Malware dabei ist? Geh davon aus, daß deinem Freund ein g.eiles Bild/Video und dgl. angeboten worden ist, leider war das kein Bild sondern diese M.ist.ware.
    Leg ihm doch nahe, seinen Rechner per Image-Software zu sichern, dann hättest du einfach nur die Notfall-CD in den Rechner geschoben...
    Ich rate dir bzw. deinem Freund übrigens die gesicherten Daten erst dann auf den neu aufgesetzten Rechner zu bringen nachdem er eine halbwegs zuverlässige Sicherheitssoftware installiert hat. Vielleicht enthalten die gesicherten Daten noch die eine oder andere Überraschung.
     
  7. @andemande
    nein, ich denke, er war da schon im illegalen Bereich - ich weiß, das er gern auf Seiten ist, die angeblich legal mp3 downloads anbieten. Er hat wahrscheinlich den genauen Zeitpunkt nicht mitbekommen, zumal die Malware Ordner am 14.11. erstellt wurden, am 15.11. aber noch downgeloadet wurde.

    Da ich am Wochenende meinen Vater besuche, der seit 80er DOS-Tagen schon am Ball ist und die Sache interessant findet, nehme ich den Laptop mit und wir werden noch etwas experimentieren, bevor wir die Daten sichern - mit verschiedenen Scannern prüfen auf jeden Fall. Vielleicht finden wir noch etwas raus, was nützlich sein könnte, falls anderen das gleiche passiert.

    Ein längeres Gespräch/Schulung liegt auf jeden Fall mit dem Freund an - ich hatte bei ihm bereits Firewall installiert. Da er aber erst seit kurzem seinen ersten Rechner hat, war das jeweilige Erlauben oder Blockieren für ihn zu kompliziert - da hat er sie einfach abgeschaltet. Ich hätte aber auch nicht gedacht, dass sich Antivir so einfach aushebeln lässt.
     
  8. Wo ein Wille (kriminelle Energie?) ist, ist auch immer ein Weg, da helfen keine Virenscanner, schon gleich gar keine, die sich nur einmal am Tag selbstständig updaten (lassen)!

    Aber ich finde die Darstellung der Nutzlosigkeit einer Personal Firewall einmal mehr überzeugend....
     
  9. Moinsen.

    Jo, denke mal das muss neu sein. Hab das Problem mit dem netten Team von animalfuck.com auch seit gestern. Habe auch einige BootAntivir Programme laufen lassen, aber mit mäßigem Erfolg.
    Dann hat die trivialste Methode funktioniert.
    -Wenn nach dem starten von Windows das Fenster geöffnet ist einfach [alt]+[F4] drücken.
    -Das Programm schließt und man kann wieder ungehindert in Windows arbeiten.
    -Hab dann mit dem DE-Cleaner von www.botfrei.de/ einen Quickscann gemacht und ebenfalls -siodfjisod.exe und zusätzlich usrinit.exe gefunden. Diese gelöscht und nach den Neustart war alles wieder i.O.!


    Hoffe das hilft
    Grüße
     
Die Seite wird geladen...

Erpressung durch Virus/Trojaner (20 Euro oder Datenlöschung) - Ähnliche Themen

Forum Datum
Energiesparmodus hält nicht durch Windows 10 Forum 11. Sep. 2016
Win7 automatische Deinstallation von Patches...durch Windows... ??? Windows 7 Forum 19. Mai 2016
Geschwindigkeitsbeschränkung durch Firmware (Ereignis-ID 37) Windows 10 Forum 1. Mai 2016
Bei Aufruf einer Datei in Corel 12 wird der Bildschirm durchsichtig blau Software: Empfehlungen, Gesuche & Problemlösungen 4. Okt. 2015
durch FreeFileSync Daten weg Software: Empfehlungen, Gesuche & Problemlösungen 26. Sep. 2015