Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Kann sein. Sehr ärgerlich. Sagt BD, dass alles geblockt wurde und da denkst du dir dann nichts weiter bei. Fährst dann später wieder den Rechner hoch und kannst nichts mehr machen. Geil! Avast und Qihoo haben es geblockt. Qihoo hat auch sofort angeschlagen.
In 90 Tagen, dann ist der Schutz von Bitdefender abgelaufen (Jahreslizenz weg).
Dann werde ich wohl auf Qihoo und diese Firewall, die einer hier empfohlen hat umsteigen.
Das große Problem an diesem Rechner ist, das Windows Updates nicht funktionieren. Denn sobald der Dienst für die Updates von Windows gestartet worden ist, geht NIX mehr. CPU 100%.
Nichts geht mehr, selbst der Taskmanager braucht Minuten zum öffnen...
Bis ich erst einmal herausgefunden habe, an was es lag.... man, man, man
Edit: Drive by Download? Man muss nen sehr altes System haben, damit man sich sowas einfängt. Klar, es gibt Lücken, aber die treten relativ selten auf. Das ist nicht die größte Gefahr.
Drive by Downloads sind nach wie vor eine grosse Gefahr weil es immer mal Lücken in den Browsern oder Windows Komponenten gibt die dann von Malware ausgenutzt werden. Und wenn man online ist auf einer vermeintlich seriösen Seite und auf der wurde zum Beispiel in einem Werbebanner ein GVU Ransom eingebunden, hat man schlechte Karten wenn man auf das Werbebanner klickt.
Kann sein. Sehr ärgerlich. Sagt BD, dass alles geblockt wurde und da denkst du dir dann nichts weiter bei. Fährst dann später wieder den Rechner hoch und kannst nichts mehr machen. Geil! Avast und Qihoo haben es geblockt. Qihoo hat auch sofort angeschlagen.
Das ist die Krux, einige AV's erkennen das abgespeicherte Ransom File beim ausführen, analysieren das per Verhaltensüberwachung oder Heuriwstik und bis es gesperrt wird, kann das Ransom unbemerkt im Hintergrund die Infektionen ausführen. Hab heute auch das File von gestern Abend mit Avast getestet das Avira Free umgehen konnte aber Avast griff sofort, verschob es in Quarantäne und selbst nach Reboot war das System nicht infiziert. Ein Boottime Scan mit Avast bestätigte das nichts am System infiziert wurde(ein Scan mit Malwarebytes folgt noch).
Das kann man machen oder im im Abgesicherten Modus booten und dann Daten sichern die man brauch. Hab aber bei Bekannten mehrere GVU Varianten entfernt per Kaspersky/ Avira Dingens und das Windows war immer in Mitleidenschaft gezogen, wie auch jetzt bei mir. War also nicht mehr zu gebrauchen. Dann steht eh eine Neuinstallation an. Aber diese Diskussion hatten wir ja schon einmal.
Dazu kann ich dir nur schreiben die ungefähr 16 Varianten die ich hier getestet habe waren alles Varianten die keine Dateien verschlüsseln und bei allen Varianten und deren Infektionen konnte ich das System im Abgesicherten Modus mit Eingabeaufforderung bzw im Abgesicherten Modus mit Netzwerktreibern(und dann Admin Konto wählen)starten und das System erfogreich mit Malwarebytes bereinigen. Ich brauchte nicht einmal vorher die Kaspersky Rescue Disk einzusetzen.
Edit: Kann mir bitte jemand erklären, wieso die BitDefender Heuristic den Virus entdeckt und blockiert (laut Log), dieser aber trotzdem aktiv ist, wenn ich den Computer neu starte? Verstehe den Sinn dahinter nicht.
Lese mal dazu was ich am Anfang dieses Postings geschrieben habe:
Das ist die Krux, einige AV's erkennen das abgespeicherte Ransom File beim ausführen, analysieren das per Verhaltensüberwachung oder Heuristik und bis es gesperrt wird, kann das Ransom unbemerkt im Hintergrund die Infektionen ausführen.
Ist bei mir auch immer so mit Avast: sobald ich die Seiten aufrufe wo man die Ransom Files runterladen könnte, verhindert der Avast Webschutz den Zugriff auf die Seiten. Also muss ich vorher dafür Avast Schutzsteuerung deaktivieren um die Files dort runterladen zu können.
Ansonsten kann ich nur wenig versierten Usern davon abraten.
Bin ich ganz deiner Meinung und ohne installiertem Malwarebytes, erstellten Systembackups auf USB Festplatte und einer hier liegenden, gebrannten Kaspersky Rescue Disk würde ich das auch nicht machen.
Ergänzung ()
lippmannmax schrieb:
In 90 Tagen, dann ist der Schutz von Bitdefender abgelaufen (Jahreslizenz weg).
Dann werde ich wohl auf Qihoo und diese Firewall, die einer hier empfohlen hat umsteigen.
Das große Problem an diesem Rechner ist, das Windows Updates nicht funktionieren. Denn sobald der Dienst für die Updates von Windows gestartet worden ist, geht NIX mehr. CPU 100%.
Nichts geht mehr, selbst der Taskmanager braucht Minuten zum öffnen...
Bis ich erst einmal herausgefunden habe, an was es lag.... man, man, man
Was sagt Qihoo dazu ? Im Elite-Test schlägt Qihoo die ganze Welt.
Mitbewerber aus dem eigenen Land (Kingsoft,Baidu) und die teuren Programme wie Bitdefender,Kaspersky,Symantec und Gdata versagen alle.
Dazu das: in einem anderen Forum in einem internen User Bereich habe ich in letzter Zeit auch die Ransoms getestet um die es hier geht und ein User dort der die Outpost Security Suite verwendet, hat mitgemacht und das HIPS der Outpost verhinderte bei allen Ransom Files das Ausführen und die Infizierungen durch die Ransoms und sein System blieb immer sauber.
Verlief vielleicht etwas schief und du hast es nicht bemerkt als du Windows neu aufgesetzt hast? oder wurde vielleicht gar die alte Windows Installation bei dir nicht richtig gelöscht/überschrieben durch die Formatierung? Auf jeden Fall ist da was faul bei dir. Hast du schon eine Windows Reparaturinstallation vorgenommen?
Verlief vielleicht etwas schief und du hast es nicht bemerkt als du Windows neu aufgesetzt hast? oder wurde vielleicht gar die alte Windows Installation bei dir nicht richtig gelöscht/überschrieben durch die Formatierung?
Nein, da die ich die Platte an meinem Rechner selber nach dem Daten sichern gesichert habe. Das liegt daran, das Windows davor nicht mehr gebootet hat
Dann bei der Windowsinstallation nocheinmal formatiert. Das mache ich immer so.
Die XP Installation ist wie immer ganz normal durchgelaufen.
purzelbär schrieb:
Hast du schon eine Windows Reparaturinstallation vorgenommen?
Danke FLOWR1D3R, absolut geil!!! Malewareb. und Panda sagen Datei ist OK! Oh man......
Bei Panda kann man ja Ordner schützen. Überleg es mir die Datei auszuführen, vielleicht ist die Macht mit mir! Oder bei Panda.
Das Programm Qihoo hatt mich absolut überzeugt für mich ist das dass, EINZIG WAHRE ANTIVIREN Pogramm das wirklich mich gegen solche viren schützt und wenn man die datei ausführt im link kannn ich nur sagen.
Nein, da die ich die Platte an meinem Rechner selber nach dem Daten sichern gesichert habe. Das liegt daran, das Windows davor nicht mehr gebootet hat
Dann bei der Windowsinstallation nocheinmal formatiert. Das mache ich immer so.
Die XP Installation ist wie immer ganz normal durchgelaufen.
Ich hab zuletzt vor 2 oder 3 Jahren Win XP neu installiert und ich hab dabei immer gewählt das die Festplatte langsam aber gründlicher dabei formatiert wird.
Komisch. Qihoo blockt die Datei. Wenn man diese dann aber noch 2-3x ausführt, dann sagt mir die .exe, dass keine Email zum öffnen zugeordnet ist (?) im Endeffekt wird der Trojaner trotzdem aktiv oO
)Rückmeldung von mir.
