ComputerBase Menü
Aktuelles

Bundeskriminlamt sperrt PC - Virus

Danny Crane

Danny Crane

Ensign
Registriert
Apr. 2011
Beiträge
215
Hey Leute,

ich habe mir gerade einen äußerst hartnäckigen Virus eingefangen, ohne dabei irgendwelche eMai-Links zu öffnen oder Dateien heruntergeladen zu haben. Der installiert sich anscheinend beim surfen. Dabei wird der Pc komplett lahmgelegt. Ich habe dann im Inet recherchiert und bisher keinen Lösungsvorschlag gefunden, wahrscheinlich werde ich um eine Neuinstallation nicht herumkommen. Dem BKA ist der Virus bekannt, um nicht alles doppelt zu schrieben hier ein Link: http://www.presseportal.de/polizeipresse/pm/7/2019179/bundeskriminalamt

Meine Frage: Gibt es eine Möglichkeit den Virus zu entfernen und wenn nicht müsste ich vor der Neuinstallation noch ein paar Sachen sichern. Wie gehe ich da am besten vor? Kann ich die Platte einfach in den Zweitrechner einbauen oder besteht dann wieder Infektionsgefahr?

Grüße
 
Welches Antiviren Programm hast du benutzt ?

Ja Viren breiten sich auch über Massenspeicher aus.

DU kannst dein System auf einen älteren Wiederherstellungspunkt zurücksetzen.
 
Zuletzt bearbeitet:
Würde an deiner Stelle gucken wie der Virus genau heißt und dann wenn nen normales AntiViren-Programm den nicht löschen kann, mit Hilfe von Google schaun wie der Virus zu plätten ist.

Der letzte Virus den ich dank eines Kollegen eingefangen hab, habe ich mit Hilfe durch eine Linux Boot-CD und darauf installierten AntiViren-Programm gelöscht.
 
Da mache ich doch gleich mal ein Daten-Backup, sicher ist sicher.
 
Zu erst mal:
Firefox mit Noscript benutzen, dass sperrt schon mal gut 90% aller heimlichen Installationen über den Browser aus. (Oder einfach ain Benutzerkonto ohne Administratorrechte zum Surfen)

Um den Virus zu entfernen:
Festplatte in ein externes Gehäuse (USB oder so) hängen und dann mit zwei unabhängigen Virenscanner die Festplatte prüfen und cleanen. (Oder einfach mit Gdata, das hat eh' zwei Engines)

Kann ich die Platte einfach in den Zweitrechner einbauen oder besteht dann wieder Infektionsgefahr?
Zum Vergrößern anklicken....
So lange du wirklich keine einzige Datei auf der Festplatte mit dem virus öffnest, kann da nichts passieren.
Deswegen sage ich ja; extern scannen, dann kann sich das Ding nicht tarenen und verstecken etc...
 
Zuletzt bearbeitet:
eraser92 schrieb:
Ja Viren breiten sich auch über Massenspeicher aus.
Zum Vergrößern anklicken....
Aha wie das? Ein Virus ist nichts als eine Datei und solange diese nicht ausgeführt wird, passiert überhaupt nichts.

@ TE: Nimm eine Linux Live CD und mach ein Backup aller benötigten Daten. Dann ganz normal Windows neu aufsetzen.
 
Dieses Windows-Teil Security Essentials. Ich denke, dass ich um eine Neuinstallation nicht drumrum komme, wollte eh auf Windows 7 umsteigen da trifft sich das ganz gut. Mir geht es vor allem um die Sicherung von ein paar Daten.

Edit: Bei dem PC lässt sich übrigens nichts mehr machen. Also kein Task-Manager, abgesichter- Modus alles platt. Ein ziemlich krasses Teil, immer wieder bewundernswert was so manche Leute drauf haben.
 
Zuletzt bearbeitet:
Na wenn er schon nicht mehr richtig läuft und schon Daten beschädigt sind, würde ich gleich das System platt machen und neuinstallieren
 
@Yuri
Sobald die Festplatte in einen anderen Rechner kommt und sich anmeldet wird der Virus aktiv und verteilt sich auf die anderen Laufwerke.

Wäre es anders, wäre es kein Virus.

Mit einer Notfall CD booten und versuchen den Virus damit zu entfernen.
 
Yuuri schrieb:
Aha wie das? Ein Virus ist nichts als eine Datei und solange diese nicht ausgeführt wird, passiert überhaupt nichts.

.
Zum Vergrößern anklicken....
Computerwurm

Würmer verbreiten sich über Netzwerke[3] oder über Wechselmedien[4] wie USB-Sticks. Dafür benötigen sie gewöhnlich (aber nicht zwingend[5]) ein Hilfsprogramm, wie einen Netzwerkdienst oder eine Anwendungssoftware als Schnittstelle zum Netz; für Wechselmedien benötigen sie meist einen Dienst, der nach dem Anschluss des belasteten Mediums den automatischen Start des Wurms ermöglicht (wie Autorun, mitunter auch den aktiven Desktop von Windows[6]).
Zum Vergrößern anklicken....
 
Sobald die Festplatte in einen anderen Rechner kommt und sich anmeldet wird der Virus aktiv und verteilt sich auf die anderen Laufwerke.

Wäre es anders, wäre es kein Virus.
Zum Vergrößern anklicken....
Völliger Unsinn. Ein Virus kann nur aktiv werden, wenn man ihn aktiviert. Das ist ja schließlich kein biolgischer Virus. Ausnahme ist natürlich; wenn im Host-Systemm eine bestimmte Autostart-Funktion aktiv ist, die auf alle externen Medien greift.
 
Marius schrieb:
Sobald die Festplatte in einen anderen Rechner kommt und sich anmeldet wird der Virus aktiv und verteilt sich auf die anderen Laufwerke.
Zum Vergrößern anklicken....
Aha und wie macht der Virus das bitte schön? Starten sich alle Programme auf der Festplatte, wenn du diese ansteckst? Solange nichts ausgeführt wird, passiert nichts. Und da die meisten ja Autorun aktiviert haben, ist das auch schon mal eine große Sicherheitslücke.
 
Yuuri schrieb:
Aha und wie macht der Virus das bitte schön? Starten sich alle Programme auf der Festplatte, wenn du diese ansteckst? Solange nichts ausgeführt wird, passiert nichts. Und da die meisten ja Autorun aktiviert haben, ist das auch schon mal eine große Sicherheitslücke.
Zum Vergrößern anklicken....
Liess nochmal den post von eraser92 (#10).
 
Da bleibt wohl tatsächlich nur das Formatieren.
Selbst der abgesicherte Modus geht nicht mehr? Heftig... damit hab ich noch jeden Virus irgendwie weg bekommen. Hatte damals unter Windows XP die härtesten Dinger.

Viel Erfolg auf jeden Fall noch!
 
Ist es denn nun riskant, wenn ich meine jetztige Platte ausbaue und sie in den Zweitrechner einbaue (SATA)? Denn, das würde ih ja dann machen, um an die Daten zu kommen. Beim Zugriff wird sich der Virus ja sicher dann auf dem neuen PC einnisten, oder?
 
Atkatla schrieb:
Liess nochmal den post von eraser92 (#10).
Zum Vergrößern anklicken....
Und nun? Dort wird explizit auf AutoRun hingewiesen, was ich nicht anders gesagt habe. Von Viren, die sich über das Netzwerk verbreiten, reden wir hier auch nicht (und selbst hier muss irgendwas vorher vorgefallen sein, dass er sich überhaupt austoben kann).

Solange nichts ausgeführt wird, passiert auch nichts. "Dank" AutoRun wird etwas ausgeführt und somit wird der Virus evtl. aktiv! Punkt aus!
 
Jetzt denk nochmal über das Wort "wie" in dem Satz
Dafür benötigen sie gewöhnlich (aber nicht zwingend[5]) ein Hilfsprogramm, wie einen Netzwerkdienst
Zum Vergrößern anklicken....
nach.

Alle möglichen Diesnte in einem Betriebssystem können, sofern sie eine Sicherheitslücke aufweisen, Schadcode untergejubelt bekommen.

Solange nichts ausgeführt wird, passiert auch nichts. "Dank" AutoRun wird etwas ausgeführt und somit wird der Virus evtl. aktiv! Punkt aus!
Zum Vergrößern anklicken....
Es gab bereits Sicherheitslücken, die durch Betriebssystemfunktionen (z.B. das Indexieren) ausgelöst wurden. Jeder Dienst, der irgendwie im Hintergrund auf die eingebaute Platte zugreift ist ein Angriffsvektor.
 
Atkatla schrieb:
Alle möglichen Diesnte in einem Betriebssystem können, sofern sie eine Sicherheitslücke aufweisen, Schadcode untergejubelt bekommen.
Zum Vergrößern anklicken....
Also gehen wir bei diesem Thema nicht von stets aktuell gehaltener Software aus? Dann ist wohl gleich jede Diskussion überflüssig...
 
Auch stets aktuell gehaltene Software enthält Sicherheitslücken. Ansonsten hättest du ja nach dem Update einen Zustand, der keine Sicherheits-Patches mehr erfordert. Das wäre zu schön.

Ein einmal kompromittiertes System ist nicht mehr vertrauenswürdig. Der Schädling, den die AV-Software gefunden hat, muss nciht der Erstschädling auf dem System sein. Es kann gut möglich sein, dass eine andere Schadsoftware diese nachgeladen hat, und die ursprüngliche eben nicht detektiert wird, da diese noch nicht in den Signaturen ist oder den AV-Scanner bereits untergräbt. Von einem Betriebsystem, dass dem befallenen entspricht, sollte man für diese Aufgabe absehen.

Passive Daten (keine ausführbaren Programme oder Bibliotheken) auf der befallenen Platte können über ein Live-System einer anderen Plattform, (üblicherweise Linux) weggesichert werden. Wenn man ein Knoppix von CD/DVD bootet, kann dieses nicht dauerhaft infiziert weden, zumal ein Windows-Schädling mit einem Linux eh nix anfangen kann.
 
Zuletzt bearbeitet:
Firefox mit Noscript benutzen, dass sperrt schon mal gut 90% aller heimlichen Installationen über den Browser aus
Zum Vergrößern anklicken....
Man sollte sowieso grundsätzlich nur auf vertrauten Seiten mit JavaScript/Plugins surfen. Wenn dennoch was passieren sollte, dafür gibr's Backup Programme. Ich mache wöchentliche Sicherungen, da kann mir so ein Virus mal den Buckel runter rutschen :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
Neuinstallation von Windows um Virus zu entfernen
2
Antworten
20
Aufrufe
17.757
Bounzed
B
K
Fertig-PC stürzt regelmäßig ab - Liegts am VRAM ?
2
Antworten
21
Aufrufe
2.928
Maviba
M
Reinhard77
  • Gesperrt
Wiederkehrende PC Probleme (Verdacht auch Malware)
2 3
Antworten
59
Aufrufe
5.080
Reinhard77
Reinhard77
A
selbstöffnende und nicht mehr zu schließende Werbeanzeige, habe ich nun einen Virus?
Antworten
13
Aufrufe
2.179
purzelbär
purzelbär
J
Mein PC stertet beim starten neu
Antworten
2
Aufrufe
1.111
DcJ
D
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz