O. g. Trojaner hat Norton Antivirus erst entdeckt und entfernt, nachdem meiner Mama das Internetbanking gesperrt wurde.

Müssen wir jetzt die Festplatte komplett löschen und neu installieren?

Was passiert dann mit den ganzen digitalen Fotos, Dokumenten und anderen eigenen Dateien?

So ein Sch... hatten wir noch nie. Deshalb ist die Frage in Euren Augen vielleicht blöd.

Danke

Philipp S.

Bislang gibt es noch keine Lösung in diesem Fall, das als schlechte Nachricht.

Wenn es Euch möglich ist, helft anderen und schickt eine eMail mit folgenden Informationen

• Schreibe möglichst genau das Datum der Infizierung mit dem gpcode
• Schreibe alles was an dem Rechner in den letzten fünf minuten gemacht wurde, bevor die Infektion auftrat
• Welche Programme wurde ausgeführt
• Welche Webseiten wurden besucht

Diese Informationen bitte an stopgpcode@kaspersky.com schicken, mit Verweis auf diesen Thread.

Mehr können wir im Moment nicht machen.

Ich denke Phillipps Bezog sich darauf, was er mit den Bildern usw machen muss, damit er sie bei einer Formatierung nicht verliert. Ich denke/hoffe nicht, das gpcoder diese schon verschluesselt hat.
Mich haette in diesem Falle die herkunft des Gpcoders interessiert, aber das wird sich wohl nicht mehr rekonstruieren lassen.

Zu deiner Frage, ja ihr solltet formatieren und neu installieren, nachdem ihr eure Daten gesichert habt und diese Sicherung auf einem anderen Rechner auf Funktion geprueft habt.

Zitat:

Zitat von BataAlexander

Bislang gibt es noch keine Lösung in diesem Fall, das als schlechte Nachricht.

Wenn es Euch möglich ist, helft anderen und schickt eine eMail mit folgenden Informationen

• Schreibe möglichst genau das Datum der Infizierung mit dem gpcode
• Schreibe alles was an dem Rechner in den letzten fünf minuten gemacht wurde, bevor die Infektion auftrat
• Welche Programme wurde ausgeführt
• Welche Webseiten wurden besucht

Diese Informationen bitte an stopgpcode@kaspersky.com schicken, mit Verweis auf diesen Thread.

Mehr können wir im Moment nicht machen.

Sorry, wir sind erst durch die Post der Bank aufgeschreckt und haben mehrfach eine vollständige Systemprüfung gemacht, wo dann die Trojaner angezeigt und entfernt wurden. Andere wurden blockiert.

Da wir den Verlauf der besuchten Internetseiten automatisch löschen lassen, weiß ich nicht, wie ich Deine Fragen beantworten könnte.

Alle temporären Dateien/Cookes haben wir auch gelöscht.

Wo könnten wir sonst noch gucken, um an die Daten zu finden?

Würdet Ihr die PC-Reinigung lieber in professionelle Hände geben oder kriegen wir als völlige Neulinge das mit den Anleitungen hier auch hin?

Zitat:

Zu deiner Frage, ja ihr solltet formatieren und neu installieren, nachdem ihr eure Daten gesichert habt und diese Sicherung auf einem anderen Rechner auf Funktion geprueft habt.

An sich ist die Anleitung gut, allerdings sollte man sich schon etwas mit den Gegebenheiten eines PCs auskennen.

Zitat:

Zitat von raman

Ich denke Phillipps Bezog sich darauf, was er mit den Bildern usw machen muss, damit er sie bei einer Formatierung nicht verliert. Ich denke/hoffe nicht, das gpcoder diese schon verschluesselt hat.
Mich haette in diesem Falle die herkunft des Gpcoders interessiert, aber das wird sich wohl nicht mehr rekonstruieren lassen.

Zu deiner Frage, ja ihr solltet formatieren und neu installieren, nachdem ihr eure Daten gesichert habt und diese Sicherung auf einem anderen Rechner auf Funktion geprueft habt.

Bisher konnte ich noch alle Dateien problemlos öffnen.

Habe mich bei Windows Live/Messenger und ICQ 6 angemeldet und versucht eine Mail aus USA über Outlook zu öffnen.

Der sicherste Weg wäre hier allerdings doch, den Rechner neu zu installieren.
Auch wenn jetzt noch kein Problem auftritt, wenn sind die Dateien erstmal weggesperrt.

Danke für Deine Hinweise, habe sie weitergeleitet.

Es gibt endlich eine Lösung die Daten zu retten die vom GpCode verschlüsselt wurden: Kaspersky Lab findet Mglichkeit zur Wiederherstellung von verschlsselten Dateien nach Gpcode-Attacke

Auch weitere Informationen über den Virus sind vorhanden: Viruslist.com - Virus.Win32.Gpcode.ak

Im Falle einer Infektion mit dem GpCode setzen Sie sich mit Kaspersky in Verbindung, ohne das System neuzustarten oder herunterzufahren, indem Sie einen anderen PC mit Internet-Zugang nutzen.

Schreiben Sie uns an die E-Mail-Adresse stopgpcode@kaspersky.com und teilen Sie das genaue Datum und die Zeit der Infizierung Ihres PCs mit, außerdem Ihre Aktivitäten auf dem PC 5 Minuten vor der Infizierung: welche Programme haben Sie gestartet, welche Webseiten besucht?