ACHTUNG !! PC- verschlüsselung durch Trojaner
Hallo,
habe vor kurzem einen PC bereinigen müssen.
Dieser ist durch Trojaner infiziert worden.
Normalerweise reicht eine Firewall und ein anständiges Antivierenprogramm aus,
sich solche Schadsoftware vom Leibe zu halten. Wenn alles auf dem neuesten Stand.......
Dieser Trojaner kam durch eine E-Mail von DHL,
mit dem Hinweis, wir haben noch eine nicht zugestellte Sendung von Ihnen mit der NR ...................
Bitte folgen sie diesem Link .................um genauere Angaben zu erhalten.
Diese Mail war auf englisch.
Die komplette Mail war original von DHL( eine geklonte Seite ).
Nach dem öffnen der Mail installierte sich im Hintergrund die Software
VIRUS PROTECTOR
Nach dem Schließen der Mail wurde der PC komplett gescannt und es hagelte nur so an Warnmeldungen.
So weit so gut (eher schlecht) wenn man nun glaubte das Programm schließen zu können hat man sich geirrt. Nichts geht mehr. Fenster kann nicht geschlossen werden.
ALT und F4 Fehlanzeige. Taskmanager auch nicht.
Also Neustart und sehen was passiert.
Neustart wie gewohnt bis zur Passwortabfrage, Passworteingabe i.o. danach scheint die Benutzeroberfläche zu starten, wird aber sofort durch VIRUS PROTECTOR übernommen und nichts geht mehr ( wie oben).
Um alle Fehler zu entfernen soll man 49,95 Dollar überweisen ( wohl ein Konto auf den BAHAMAS )und würde auf dem Postweg einen Schlüssel erhalten zum Freischalten der (Vollversion?) NICHT ZAHLEN !
Wer weis ob das für 1 Monat oder ein Jahr gilt?
Ein Anruf bei DHL ergab, das deren Telefonanlage schon 2 mal wegen der enormen Nachfragen auf Grund der Mail zusammengebrochen war.
Es wurde von DHL gewarnt diese Mail zu öffnen.
INFO zu VIRUS PROTECTOR:
Festzustellen ist, das dieses Programm mindestens noch 5 weitere Trojaner während des Scanvorganges herunterläd und installiert. ( was die wohl machen? )
Was ist Virus Protector?
Virus Protector ist eine weitere gefälschte Scan - Software, die mittels eines trojanischen Pferdes in den PC eindringt und weiß macht, den PC nach Malware abzusuchen. Diese Software ist ein Fake und selbst eine Schadsoftware und sollte nicht gekauft werden.
Verbreitet wird Virus Protector über 'dubiose Seiten', lizenss, KeyGen und lizensierte Programme.
Und durch eine E-Mail von DHL ( wohl ein neuer Vertriebsweg )
Siehe auch hier: www.trojaner-board.de/83161-virus-protector-entfernen.html
www.entfernen-spyware.de/virus-protector-entfernen.html
www.chip.de/news/XP-Protector-2009-Update-fuer-die-Virenwaechter-Falle_32789579.html
VIRUS PROTECTOR beseitigen.
Es gibt hier viele Möglichkeiten.(Siehe Links) , ich habe es so versucht ( siehe hier Versuch 1bis 3 ) und geschafft, wobei es wohl nicht immer so harmlos klappen kann.
1 Versuch.
Neustart F8 oder F5 beides geht nicht.
Kein Zugriff als Admin ( Fehlermeldung : dieser Zugriff wurde durch den Admin... gesperrt ).
Ist aber kein Passwort vergeben worden.
Wenn der Abgesicherte Modus startet glaubt man am Ziel ( Systemrückstellung und gut ist .....Pustekuchen, geht nicht ) es wird nur in allen 4 Ecken des Monitors der Abgesicherte Modushinweis angezeigt aber keine Arbeitsoberfläche aufgebaut.
2 Versuch:
Versuch 1, 2, 3, Jeweils bootfähige cd mit AVIRA, AVG, KASPERSKY versucht zu starten und zu scannen.......Geht nicht. ( zugriff verweigert )
3 Versuch:
Ausbau der HDD Anschluss als externes Laufwerk an anderen PC und scannen mit (siehe oben 1, 2, und 3 )
Ergebnis:
AVIRA 3 Trojaner gefunden und gelöscht
AVG 2 Trojaner gefunden und gelöscht
KASPERSKY 3 Trojaner gefunden und gelöscht
HDD Wieder in den PC eingebaut und siehe da, alles geht seinen normalen Windowsgang.
Nach Einbau, neues Vierenprogramm installiert keine Funde mehr.
Nebeneffekt ist hierbei, die Kundendaten konnten so doch noch gesichert werden.
Ich hoffe das es euch nicht erwischt und ich ein wenig Hilfestellung zur Beseitigung dieses TEILES beitragen kann.
Ich weiß das solche Tipps gebraucht und gesucht werden. Hier ist mal wieder einer.
MfG
carlo
Thema: ACHTUNG NEUE ABZOCKKE !!!! (Gelesen 1676 mal)