Bitcoin von Kaspersky enfernt

[schnucki]

Hallo

als ich vor einigen Tagen mein Bitcoin-Programm öffnete meldete sich nach ca. 2 Minuten mein Kaspersky-Virenprogramm, um mir mitzuteilen, dass es sich bei Bitcoin um ein Schadprogramm handelt, das sofort gelösch werden muss. Ohne eine Eingriffsmöglichkeit vernichtete Kaspersky auf meinem Computer alles, was mit Bitcoin zu tun hat und startete den Rechner neu. Steh ich jetzt ohne mein Guthaben in Bitcoin da oder gibt es da eine Lösung ? Ein zusätzliches Drama ist auch, dass ich selbest blutiger Anfänger in Sachen Bitcoin bin und auch sonst kein ausgesprochener Computianer bin.

So hoffe ich, hier im Forum erfahrenere zu finden, die mir auf die Sprünge helfen können.

Mit hoffnungsvollen Grüßen

Gernot

[BitCharlie]

Hi Gernot,

hasttest Du auf dem PC ein Wallet instaliert? Wenn ja welches? Gibt es backups zB auf Stick oder Papier mit private Key?

[schnucki]

Hallo BitCharlie,

ja ich hatte ein Electrum - Wallet insatalliert. offenbar habe ich keine Sicherung gemacht, weil ich auf keinem meiner Datenträger eine gefunden habe . Es ist schon ziemlch lange her, dass ich das eingerichtet habe.

[Mast0rmind]

Hallo BitCharlie,

ja ich hatte ein Electrum - Wallet insatalliert. offenbar habe ich keine Sicherung gemacht, weil ich auf keinem meiner Datenträger eine gefunden habe . Es ist schon ziemlch lange her, dass ich das eingerichtet habe.

Insofern du keinen Seed deiner Wallet aufgeschrieben hast, sieht es schlecht aus fürchte ich. :/

Wieviele BTC waren denn da drauf?

EDIT: Was mir noch einfallen würde, es gibt bei Windows die Möglichkeit den PC in den Zustand vor ein paar Tagen zu versetzten, idR seit einem letztens großen Update. Damit müsstest du Erfolg haben denke ich.

[shorena]

Hallo BitCharlie,

ja ich hatte ein Electrum - Wallet insatalliert. offenbar habe ich keine Sicherung gemacht, weil ich auf keinem meiner Datenträger eine gefunden habe . Es ist schon ziemlch lange her, dass ich das eingerichtet habe.

Mal 12 Wörter (auch als "Seed" bekannt) in diesem Zusammenhang aufgeschrieben?

Windows? Dann:

#1 Windows Taste + R drücken, "ausführen" öffnet sich
#2 dort %APPDATA%\Electrum eingeben und mit OK bestätigen, es sollte sich ein Ordner öffnen.
#3 Im unterordner "wallets" nachschauen ob die Wallet Datei dort zu finden ist
#4 ggf. auf einem anderen Rechner öfnen
#5 ggf. Kaspersky eine sehr böse Mail schicken

[schnucki]

Hallo Experten,

vielen Dank für Eure raschen Antworten.

Wieviele BTC waren denn da drauf?

EDIT: Was mir noch einfallen würde, es gibt bei Windows die Möglichkeit den PC in den Zustand vor ein paar Tagen zu versetzten, idR seit einem letztens großen Update. Damit müsstest du Erfolg haben denke ich.
[/quote]

Nach meiner Erinnerung waren es ein Gegenwert von ca. 50,-EURO. Was ist das nach heutigem Kurs wert?
Das mit dem Zurücksetzen ist eine gute Idee. Nächste Woche habe ich eien Computerspezialisen hier. Mit dem werde ich das probieren. Bei Erfolg werde ich berichten.

[BitCharlie]

50€ oder 50BTC? Wäre ein Unterschied 

[schnucki]

50€ oder 50BTC? Wäre ein Unterschied 

Es ist der Gegenwert von 50,-€. Wieviel BTC das sind kann ich ja nicht nachschauen, weilich momentan von Bitcoin weg bin. (siehe oben).

[Mast0rmind]

50€ oder 50BTC? Wäre ein Unterschied 

Es ist der Gegenwert von 50,-€. Wieviel BTC das sind kann ich ja nicht nachschauen, weilich momentan von Bitcoin weg bin. (siehe oben).

Falls du die Wiederherstellung deines Systems probieren möchtest unter Windows -> Systemsteuerung -> System und Sicherheit -> Dateien aus einer Sicherung wiederherstellen. Viel Erfolg!

[shorena]

50€ oder 50BTC? Wäre ein Unterschied 

Es ist der Gegenwert von 50,-€. Wieviel BTC das sind kann ich ja nicht nachschauen, weilich momentan von Bitcoin weg bin. (siehe oben).

Also zwischen 30.000 und 30 € je nachdem wann du gekauft hast.

[kassiopeia]

Mit dem Zurücksetzen von Windows werden doch keine gelöschten Dateien wieder hergestellt. Dabei wird lediglich ein früherer Wiederherstellungspunkt aktiviert. Das bedeutet, dass die früheren Programme wieder funktionieren. Aber gelöschte Dateien sind weg. Allerdings weiß ich nicht genau, wie Kaspersky funktioniert. Eventuell werden sie nicht direkt gelöscht, sondern in den Papierkorb kopiert. Dort könntest Du ja mal nachschauen. Aber eine Systemwiederherstellung ist völlig sinnlos.

[Mast0rmind]

Mit dem Zurücksetzen von Windows werden doch keine gelöschten Dateien wieder hergestellt. Dabei wird lediglich ein früherer Wiederherstellungspunkt aktiviert. Das bedeutet, dass die früheren Programme wieder funktionieren. Aber gelöschte Dateien sind weg. Allerdings weiß ich nicht genau, wie Kaspersky funktioniert. Eventuell werden sie nicht direkt gelöscht, sondern in den Papierkorb kopiert. Dort könntest Du ja mal nachschauen. Aber eine Systemwiederherstellung ist völlig sinnlos.

Nach meinem Wissenstand werden auch gelöschte Dateien wiederhergestellt. Zumindest hatte ich mal eine vergleichbare Situation.

[Senor.Bla]

Wie es sich mit dem Zurücksetzen verhält kann ich nicht sagen, aber es gibt durchaus Software (vielleicht sogar freeware), die gelöschte daten wiederherstellen kann.
Hierbei gilt es jedoch zu beachten, dass die Daten nicht überschrieben werden. Also am besten nicht mehr nutzen den PC. Am besten mal einen Experten befragen, diese können das auch gleich übernehmen, aber ich habe da Preise von +100€ im Gedächtnis, was sich für dich vielleicht ja nicht lohnt.

[kassiopeia]

Eines der besten Tools, um gelöschte Dateien wiederherzustellen, ist "easy recovery". Das Problem dabei ist, dass es nur Dateien auf sauber gewarteten Rechnern wiederherstellen kann. Also wenn jemand regelmäßig seine Festplatten defragmentiert, bestehen gute Chancen, alles wieder zurückzuholen.

[Chefin]

Kaspersky löscht keine Walletdatei.

Ob Electrum versehentlich falsch erkannt wurde, ist zwar unwahrscheinlich aber nicht unmöglich. Dann wird aber nur die Exe entfernt. In der Heuristik wird default auch nur in Quarantäne verschoben. Es müsste schon jemand gezielt umgestellt haben, damit Heuristik-treffer sofort gelöscht werden. Das Risiko das hier ein false positiv mehr Schaden als Nutzen hat ist groß.

Aber auch dann wird kein kompletter Ordner entfernt. Auch Kaspersky weis nicht alle zusammenhänge zwischen den Programmen. Und würde da ein gezieltes Anti-Bitcoin am Werk sein, würde es ziemlich sicher auch Menschen treffen die viel mit Bitcoin arbeiten und darauf ein Geschäftsmodell aufgebaut haben. Das wäre vorsätzlicher Schaden.

An der Geschichte stimmt irgendwas nicht. Falls Kaspersky über Heuristik etwas verbockt hat und der User dann in seiner Unsicherheit auf "löschen" drückt ist die wallet sicher noch da. Nur für den user nicht mehr sichtbar und eine neue Installation übernimmt soweit ich weis, alte Wallets nicht automatisch, sondern man muss sie gezielt anwählen.

Mit irgendwelches Systemrecoverys bekommt man das aber nicht zurück. AV-Programme legen keinen recoverypunkt an. Schattenkopien werden gelöscht, wenn ein Virenprogramm das als Virus meldet und es im sichtbaren Bereich gelöscht wird. Und es wird auch nicht in den Papierkorb gespielt, würde das so gemacht werden, würden Virenautoren sich ihren Schadcode einfach selbst wieder rausholen mit einem Hintergrundtask. Man muss es schon wirklich löschen und damit sicher stellen, das auch ein im Hintergrund aktiver Virusrest nichts mehr findet.

Würde also vorschlagen, das man mal eine Suche nach Electrumwallets anwirft und schaut ob die noch existiert. Weis leider die nötige Endung nicht aus dem Kopf und mein Electrum ist zuhause am Rechner installiert. Ist das ebenfalls eine .dat Datei? Wenn ja, welche Defaultname ist da? Dem Kenntnisstand des Threadstarters nach würde ich drauf tippen, das nichts personalisiert wurde und somit alles auf Default steht.

[shorena]

Kaspersky löscht keine Walletdatei.

Ob Electrum versehentlich falsch erkannt wurde, ist zwar unwahrscheinlich aber nicht unmöglich. Dann wird aber nur die Exe entfernt. In der Heuristik wird default auch nur in Quarantäne verschoben. Es müsste schon jemand gezielt umgestellt haben, damit Heuristik-treffer sofort gelöscht werden. Das Risiko das hier ein false positiv mehr Schaden als Nutzen hat ist groß.

Aber auch dann wird kein kompletter Ordner entfernt. Auch Kaspersky weis nicht alle zusammenhänge zwischen den Programmen. Und würde da ein gezieltes Anti-Bitcoin am Werk sein, würde es ziemlich sicher auch Menschen treffen die viel mit Bitcoin arbeiten und darauf ein Geschäftsmodell aufgebaut haben. Das wäre vorsätzlicher Schaden.

An der Geschichte stimmt irgendwas nicht. Falls Kaspersky über Heuristik etwas verbockt hat und der User dann in seiner Unsicherheit auf "löschen" drückt ist die wallet sicher noch da. Nur für den user nicht mehr sichtbar und eine neue Installation übernimmt soweit ich weis, alte Wallets nicht automatisch, sondern man muss sie gezielt anwählen.

Mit irgendwelches Systemrecoverys bekommt man das aber nicht zurück. AV-Programme legen keinen recoverypunkt an. Schattenkopien werden gelöscht, wenn ein Virenprogramm das als Virus meldet und es im sichtbaren Bereich gelöscht wird. Und es wird auch nicht in den Papierkorb gespielt, würde das so gemacht werden, würden Virenautoren sich ihren Schadcode einfach selbst wieder rausholen mit einem Hintergrundtask. Man muss es schon wirklich löschen und damit sicher stellen, das auch ein im Hintergrund aktiver Virusrest nichts mehr findet.

Würde also vorschlagen, das man mal eine Suche nach Electrumwallets anwirft und schaut ob die noch existiert. Weis leider die nötige Endung nicht aus dem Kopf und mein Electrum ist zuhause am Rechner installiert. Ist das ebenfalls eine .dat Datei? Wenn ja, welche Defaultname ist da? Dem Kenntnisstand des Threadstarters nach würde ich drauf tippen, das nichts personalisiert wurde und somit alles auf Default steht.

Keine Endung, einfach:

default_wallet

in %APPDATA%/Electrum/wallets (wie oben beschrieben)

[schnucki]

Es ist geschafft! Mein Leib-Computerexperte war da und hat die Wallet aus Kapersky herausgekitzelt. So wie er mir das erklärt hat, hat er in Kaspersky nachgeschaut, was da gelöscht wurde. Mit dieser Info hat er dann wieder alles zurückgeholt. Entschuldigt meine unprofessionelle Ausdrucksweise. Außerdem hat sich herausgestellt, dass die Wallet vom Bitcoin-Programm automatisch in Dopbox gesichert wurde. Ihr seht schon, ich bin ein richtiger Antiexperte. Daher noch meine nächste laienhafte Frage: Ich kann in der Wallet nicht erkennen, wieviele Coins ich jetzt noch besitze. Und wie kann ich diese eventuell wieder zurückgewinnen, bzw. auf mein privates Konto überweisen?

[shorena]

Es ist geschafft! Mein Leib-Computerexperte war da und hat die Wallet aus Kapersky herausgekitzelt. So wie er mir das erklärt hat, hat er in Kaspersky nachgeschaut, was da gelöscht wurde. Mit dieser Info hat er dann wieder alles zurückgeholt. Entschuldigt meine unprofessionelle Ausdrucksweise. Außerdem hat sich herausgestellt, dass die Wallet vom Bitcoin-Programm automatisch in Dopbox gesichert wurde. Ihr seht schon, ich bin ein richtiger Antiexperte. Daher noch meine nächste laienhafte Frage: Ich kann in der Wallet nicht erkennen, wieviele Coins ich jetzt noch besitze. Und wie kann ich diese eventuell wieder zurückgewinnen, bzw. auf mein privates Konto überweisen?

Wallet in der Dropbox: Ich hoffe du hast ein gutes Password.
Wieviele Bitcoin: unten links "Balance: ..."
Bitcoin überweisen: Geht nicht, verkaufen.
Bitcoin verkaufen: bitcoin.de

[schnucki]

Wallet in der Dropbox: Ich hoffe du hast ein gutes Password.
Wieviele Bitcoin: unten links "Balance: ..."
Bitcoin überweisen: Geht nicht, verkaufen.
Bitcoin verkaufen: bitcoin.de
[/quote]

Leider finde ich in meiner Wallet weder "Balance", noch "bitcoin.de". Unter "Kaufen/Verkaufen" gibt es nur "Glidera"

[fronti]

ich frage mich was das für eine wallet ist. Nach einem Normalen Electrum sieht es nicht aus.
Kannst du einen screenshot einstellen?
und weisst du noch, woher du die Wallet hast? also von welcher seite? Es gibt einige "fake" seiten die einem böse wallets unterschieben.