ComputerBase Menü
Aktuelles

adf.ly Virus; Autostart

Technik-Freak

Technik-Freak

Lt. Commander
Registriert
Dez. 2010
Beiträge
1.897
Hallo CB-Community,

ich wollte mir soeben ein Texture Pack für Minecraft herunterladen und wurde dabei mal wieder über die Seite adf.ly umgeleitet. Kurz darauf erschien jedoch keine Werbung, sondern eine Warnung, welche sich über den ganzen Bildschirm erstreckte (auch Taskleiste). Das Öffnen des Taskmanagers funktioniert nicht, da sich dieser nur im Hintergrund öffnet. Diese Warnmeldung (Virus) bleibt im Vordergrund.
Daraufhin habe ich den PC sofort per Ausschalttaste herunter fahren lassen. Bei dem PC handelt es sich um ein Notebook (Acer Aspire 5742G...). Nun wollte ich den PC im abgesicherten Modus starten, da ich keine andere Möglichkeit sehe, den Virus loszuwerden.
Soweit so gut. Hab ihn gestartet (ohne Netzwerktreiber) und als er hochgefahren war kam sofort wieder dieser Virus. Dort steht zwar, das er keine Verbindung zum Internet herstellen kann, jedoch lässt sich diese Meldung in keiner Weise wegklicken.

Das Gleiche Problem hatte ich vor ein paar Wochen schon einmal mit meinem Netbook, dort habe ich den Pc auch über den abgesicherten Modus gestartet und konnte somit ein Programm aus dem Autostart löschen, dem der Virus zugeordnet sein musste.

Ich habe keine Ahnung wie ich nun vorgehen soll. Ich hoffe, das der ein oder andere mir helfen kann. Sorry, wenn ich das sehr unverständlich geschrieben habe, aber ich bin nervös.

P.S.: Wenn ihr Fragen habt, dann stellt diese bitte. Lieber eine zu viel als zu wenig
 
Zuletzt bearbeitet:
Technik-Freak schrieb:
Ich habe keine Ahnung wie ich nun vorgehen soll. Ich hoffe, das der ein oder andere mir helfen kann. Sorry, wenn ich das sehr unverständlich geschrieben habe, aber ich bin nervös.
Zum Vergrößern anklicken....

Windows DVD einlegen und neu installieren
 
und die Daten? Die sind über drei Konten verstreut. Kann ich die bei der Neuinstallation problemlos sichern?
 
ok, danke. Das werde ich mir dann mal ansehen bzw. ausprobieren
 
Soweit ich weiß sollte doch die Kaspersky Rescue Disc auf einer Linux-Distribution basieren, die mit Kaspersky Programmen ausgestattet ist, oder? Aufjedenfall viel Glück!
 
Wie kann man sich denn eigentlich besser gegen Viren schützen, bevor sie zuschlagen. Auf dem Notebook ist Avira installiert. Avira hat was verdächtiges angezeigt, aber der Virus hat sich sofort "ausgeführt". Dann bringt mir das Virenprogramm ja auch nur einen bedingten Erfolg.
 
Sagen's wir so, ich fahre zur Zeit ganz gut mit der Kaspersky Computerbild Edition, aber ich weiß nicht, ob man die noch irgendwoher bekommt. Im Endeffekt musste man nur für das Heft zahlen und bekommt dann kostenlose Lizenzen auf der Computerbildseite, um das Programm freizuschalten.

Aber wenn ich das richtig einschätze wird dir hier jeder ein anderes Programm empfehlen, ich habe eben Kaspersky ;-)
 
Also ich habe jetzt mal dieses Kaspersky Notfall Programm runtergeladen und auf einen USB-Stick gepackt.
Danach den PC gestartet und damit er nicht normal startet im BIOS eingestellt, das er vom USB-Stick starten soll. Doch nun blinkt oben links in der Ecke ein kleiner Balken. Seit mehreren Minuten passiert nichts anderes. Das wird aber doch nicht so richtig sein.
 
Davon hab ich noch nichts gehört, aber das hört sich ja schon einmal sehr interessant an. Ich werde mir das später mal was genauer ansehen.

EDIT: Ich habe mal wieder nur die Hälfte der Anweisungen befolgt. Ich werde das mit diesem Notfall-Programm nochmal versuchen.
 
Zuletzt bearbeitet:
Ein kleiner Hinweis, egal welche Rescue Disc du benutzt, du musst unter Umständen bei allen dein Wlan Kennwort eingeben, außer du bist per Ethernet Kabel angeschlossen.
 
Update regelmäßig dein Java, damit du eventuelle Sicherheitslücken so schließen kannst.
 
@LukasDH

so weit bin ich leider noch nicht, aber das ist kein Problem.

@eXmatic

Das tut nicht weh und werde ich daher dann auch mal machen.


Ich habe nun alle Anweisungen befolgt, aber der USB-Stick oder der PC weigert sich etwas zu tun. Es wird dauerhaft dieser schnell blinkende Balken angezeigt.
EDIT: Vllt. liegt es am USB-Stick, der jedoch bis jetzt problemlos funktionierte. Ich müsste noch irgendwo eine Notfall CD von Computerbild aus dem letzten Jahr haben. Ich versuche es mal damit.
 
Zuletzt bearbeitet:
Die Notfall CD von der Computerbild sollte das gleiche schaffen können.

Was sein könnte, ist, dass dein MoBo/Bios zu alt ist, um von USB zu booten. Das kann ich mir aber fast nicht vorstellen.
 
Bevor ich es vergesse. Die Notfall-CD von Cobi wurde erfolgreich gestartet. Es wird gerade die Suche nach Viren ausgeführt. Das wird noch ne ganze Weile dauern. Bis hierhin schon einmal vielen Dank für eure Hilfe. Ihr habt mir gut geholfen. :daumen:


Update: Ok, war eben weg und bin nun wieder da :D In der nun vergangenen Zeit hat das Programm der CD alles durchsucht, konnte aber leider nichts finden :( !

Bei dem Virus handelt es sich um eine Art des GEMA-Virus! Es wird angezeigt, das man 50€ bezahlen soll, was man keinesfalls machen darf. Es ist allerdings nicht der Virus, der das GEMA-Logo zeigt, sondern das einer belgischen Seite (sabam.be). Sabam ist sozusagen die GEMA in Belgien.
Es soll angeblich recht schwierig sein, diese Art von Virus wegzubekommen.

Folgende Lösung habe ich gerade auf die Schnelle gefunden.
klick für Lösung
Ergänzung ()

So ich bin es nochmal. Ich kann nirgendwo die Eingabeaufforderung öffnen!
Doch ich hab was anderes gefunden. Jemand schrieb in einem Forum, das man SOFORT nach dem Start (+ anmelden) Strg+alt+entf drücken soll. Das hat wunderbar funktioniert. Ich konnte eine Datei mit einem seltsamen Namen unverzüglich beenden. Doch wie soll ich nun weiter vorgehen. Ich kann mithilfe des Taskmanagers auch den Prozess explorer.exe ausführen. Dabei öffnet sich jedoch nur das Fenster und die Taskleiste erscheint nicht. Jetzt müsste ich aber irgendwie die Datei finden um diese wenigstens vorrübergehend eliminieren zu können. Ich weis aber nicht wie die heißt. Also kann ich sie auch nicht einfach suchen. Jetzt müsste ich den Namen über den Autostartornder (ich meine msconfig) rausfinden können. Nun weis ich aber nicht wie ich das öffnen soll.
Ergänzung ()

Muss ich das System danach eigentlich komplett neuinstallieren oder ist das nicht unbedingt notwendig?

Immerhin habe ich nun die Möglichkeit alle wichtigen Dateien zu sichern.
 
Zuletzt bearbeitet:
Gehe mal über den Explorer in den Ordner C:/Windows/System32/ und öffne cmd.exe. Da kannst du dann msconfig eintippen. (so ist es zumindest bei Win7) Wenn du den Ordner nicht findest aktiviere mal versteckte Ordner und Dateien.

Jedoch bin ich mir nicht so sicher, ob das klappen kann, weil die Trojaner sind sehr ausgereift. Ich würde dir empfehlen, per Linux Distribution die wichtigsten Dateien zu sichern und neu zu installieren, das sollte helfen. Aber versuche möglichst nicht die Dateien in Windows rüberzuziehen, sonst könnte der sich auf deinen USB-Stick schieben und dann infizierst du noch andere Systeme!

Edit: In Msconfig kannst du dann auch die mehr oder weniger unsichtbaren Dienste usw. beenden.
 
Gehe mal über den Explorer in den Ordner C:/Windows/System32/ und öffne cmd.exe.
Zum Vergrößern anklicken....
Das kann ich dann auch sofort über den Task-Manager machen. :D

Jedoch bin ich mir nicht so sicher, ob das klappen kann, weil die Trojaner sind sehr ausgereift.
Zum Vergrößern anklicken....
Dann werde ich mir wohl die Mühe machen und Windows sicher neuinstallieren, ist schon besser.

Danke für deine Hilfe.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

-NexuZ-
Erfahrungen mit http://adf.ly/ [=Virus]?
Antworten
2
Aufrufe
1.468
BuffyYasha
BuffyYasha

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz