ComputerBase Menü
Aktuelles

Qone8 und fast 300 weitere

loggi_1

loggi_1

Captain
Registriert
Nov. 2010
Beiträge
3.577
Guten Abend,

vorhin hat mich ein bekannter zur Hilfe gerufen, da es um ein Virus namens "Qone8" geht.
Es gab ein Online-Spiel, wazu der Virenscanner deaktiviert werden musste, dadurch kam das Ganze zu stande.
Hab auch im Internet alles darüber gelesen und hab die Symptone auch eingrenzen können.
Nun haben wir aber ein Virenscan mit SpyHunter4 durchgeführt und noch knapp 300 weitere Funde gesehen.
(Ja, dass mit SpyHunter war die nächste blöde Idee, aber was soll ich dazu noch sagen)

Der PC ist ein älterer HP Compaq mit Pentium 4 und 40GB HDD. Virenscanner ist Norton 360.
Da sind viele wichtige Daten drauf. Dadurch, das er nicht so viel Ahnung hat sind die auch nicht gesichert. :rolleyes:

Soviel zur Situation.

Jetzt will er die Ganzen Viren da runter haben, ohne unbedingt neu installieren zu müssen.
Ich hab nun schon gesagt, dass man um eine neu Installation fast nicht mehr drum herum kommt, was meint ihr?
Und wenn wir die Daten sichern, kann sich ein Virus auf den USB-Stick kopieren und auf dem neuen System wieder alles befallen?

Gruß, loggi_1
 
loggi_1 schrieb:
Jetzt will er die Ganzen Viren da runter haben, ohne unbedingt neu installieren zu müssen.
Ich hab nun schon gesagt, dass man um eine neu Installation fast nicht mehr drum herum kommt, was meint ihr?
Und wenn wir die Daten sichern, kann sich ein Virus auf den USB-Stick kopieren und auf dem neuen System wieder alles befallen?

Gruß, loggi_1
Zum Vergrößern anklicken....

In der nächsten c't (wird in ner Woche veröffentlicht) liegt die neue desinfec't-DVD bei. Das ist ein Live-Linux mit drei Virenscanner-Engines. D.h. warten, PC von der desinfec't-DVD booten, Viren-Updates fahren, Scannen, das beste hoffen und ansonsten die DVD nutzen, um die wichtigen Daten auf ein USB-Medium zu sichern. Das sollte dann auch verhinden, dass sich die Viren von selbst auf neu angeschlossene Speicher-Medien kopieren. Damit die aktiv werden, muss idR. auch Windows aktiv sein.

Und keine Sicherung von den PC-Daten zu haben, hat nichts mit "keine Ahnung haben" zu tun, sondern im Grunde entweder mit Dummheit oder Fehleinschätzung (so wichtig können die Daten dann eigentlich nicht sein). Das solltest du ihm auch bei jeder Gelegenheit unter die Nase reiben ^^ Vorallem wenn dann bald die HDD kaputt geht (ist ja schon n Glückspiel so eine alte HDD noch zu verwenden). Manche Leute lernen einfach nicht ohne Schmerzen :)
 
Zuletzt bearbeitet:
Nun haben wir aber ein Virenscan mit SpyHunter4 durchgeführt und noch knapp 300 weitere Funde gesehen.
(Ja, dass mit SpyHunter war die nächste blöde Idee, aber was soll ich dazu noch sagen)
Zum Vergrößern anklicken....
Mist aber auch:madich hab schon unzähligr Male hier im Forum geschrieben das man die Finger von SpyHunter(egal wie es sich schreibt bei den Google Suche Treffern)lassen soll, dadurch wird es nur noch schlimmer.
Da sind viele wichtige Daten drauf. Dadurch, das er nicht so viel Ahnung hat sind die auch nicht gesichert.
Zum Vergrößern anklicken....
Das ist natürlich nicht gut, denn selbst wenn ihr mit mehreren Scannern bereinigt, ist das keine Garantie dafür das alle Infektionen entfernt werden.
Soviel zur Situation.

Jetzt will er die Ganzen Viren da runter haben, ohne unbedingt neu installieren zu müssen.
Ich hab nun schon gesagt, dass man um eine neu Installation fast nicht mehr drum herum kommt, was meint ihr?
Zum Vergrößern anklicken....
Du kannst mit verschiedenen Scannern eine Bereinigungen durchführen was aber natürlich dementsprechend viel Zeit in Anspruch nimmt. Vorab: hebe alle Logfiles auf und postedie hier damit sich emlyn d. diese anschauen kann. Nun zu den Scannern: lade im ersten Schritt Malwarebytes Free runter, installiere das, achte bei der Installation darauf das die Testphase für Malwarebytes Pro abgewählt wird, starte Malwarebytes free, lasse die Virendatenbank aktualisieren, gehe in Einstellungen/Suchlaufeinstellungen und aktiviere dort die Option das bei PUP Infizierungen beim Suchlauf mit markiert werden zur Entfernung. Starte dann eine Vollständige Überprüfung inkl. Bereinigung und denke an das Logfile.
Nächster Schritt/Scanner: lade Emsisoft Emergency Kit runter, entpacke das Zip File(Emsisoft Emergency Kit ist portabel muss nicht installiert werden), starte den Emsisoft Emergency Kit Scanner, aktualisiere die Virendatenbank und mach dann anschliessend einen Detail Scan inkl. Bereinigung und auch hier: hebe das Logfille/Bericht auf und poste das.
Schritt/Scanner 3: Lade AdwCleaner runter, führe das aus inkl. Bereinigung und poste auch dessen Logfile.
Letzter Schritt: lade die Kaspersky Rescue Disk runter, brenne das iso Image auf eine leere CD, boote den PC von dieser CD und mache mit Kaspersky eine Vollständige Überprüfung nachdem du vorher auch hier die Virendatenbank aktualisiert hast. Poste auch dieses Logfile damit sich emlyn d. alle anschauen kann.
 
Zuletzt bearbeitet:
Der PC ist ein älterer HP Compaq mit Pentium 4 und 40GB HDD. Virenscanner ist Norton 360.
Da sind viele wichtige Daten drauf. Dadurch, das er nicht so viel Ahnung hat sind die auch nicht gesichert.
Zum Vergrößern anklicken....
Ich hab nun schon gesagt, dass man um eine neu Installation fast nicht mehr drum herum kommt, was meint ihr?
Zum Vergrößern anklicken....
Wenn ich das so lese, nehme ich mal stark an das XP auf dem PC deines Bekannten installiert ist. Der Support für XP ist seit dem 8. April eingestellt und XP ist jetzt ein gutes weil geschwächtes Angriffsziel für Malware und selbst wenn ihr den PC(vermeintlich)wieder bereinigt bekommt, ist dein Bekannter mit dem PC einer erhöhten Gefahr ausgesetzt und dein Bekannter sollte an dem PC keinesfalls Onlinebanking machen und auch von da aus nix in Internetshops bestellen. Rede mal mit ihm ob er sich nicht einen anderen PC zulegen kaufen kann dessen Hardware schon Windows 7 unterstützt. Es könnte ja auch ein gebrauchter PC sein/werden. Windows 7 gibt es zum Beispiel hier zu kaufen: http://www.softee.de/windows-betrie...-kaufen.html?gclid=CNKOx42zmr0CFQcewwod6kcAmw
Den Aufwand XP nochmal auf den jetzigen alten PC installieren zu wollen, den würde ich nicht machen und eher davon abraten. Falls dein Bekannter sich keinen anderen PC und Windows 7 kaufen kann/will und er nicht unbedingt auf Windows fixiert ist, könntet ihr darauf eine der zahlreichen Linux Distributionen installieren.
 
Zuletzt bearbeitet:
loggi_1 schrieb:
die nächste blöde Idee
Zum Vergrößern anklicken....
tja, da die allgemeine Internet-Blödheit inzwischen galaktische Dimensionen erreicht hat und wenn man dem zudem noch mit wenig eigenes Hirn begegnet...
bleibt nur das Lesen:
Durch das Setzen von Links in Forenbeiträgen, wird versucht, das eigene Ranking zu verbessern.
Zum Vergrößern anklicken....
http://de.wikipedia.org/wiki/Suchmaschinen-Spamming
Ich habe eine Quote von 95 %, bei der ein Link direkt beim ersten Versuch bestehen bleibt. Ich setze meinen Link grundsätzlich direkt beim Posten, d.h. ich editiere auch nicht nachträglich den Link ein. Meine Kunden haben außerdem eine Garantie von sechs Monaten auf ihre Forenlinks. Fällt innerhalb eines halbes Jahres nach dem entsprechenden Reporting ein Forenlink durch Moderation oder Administration weg, so wird er kostenlos ersetzt. Die kritischste Zeit sind ohnehin die ersten sieben Tage. Danach bleibt der Link in 99 % aller Fälle dauerhaft bestehen.
Zum Vergrößern anklicken....
http://www.eisy.eu/interview-mit-janina-schmitt-ueber-linkaufbau-mit-foren/

also bei CB ist es relativ sicher für Profisuchwortverlinker etc. ...
außer purzel (oder andere Experten-Foren) ist/sind mit Gegenspamming-Reinigern in der Nähe...

aber ist ja schon mal positiv, dass Ihr wenigstens nicht von eurem AV bevormundet werdet und dieses abschaltbar ist... :D
 
und wieder mal ein äusserst sinnfreier Beitrag von performi.

@performi, ich bat dich schon vor einiger Zeit, lass die Finger von den Drogen. Was nimmst du eigentlich ein?
Komm bitte erst wieder, wenn du clean bist. Ist ja nicht zum aushalten dein geistiger Dünnschiss.
 
brianmolko schrieb:
und wieder mal ein äusserst sinnfreier Beitrag von performi.

@performi, ich bat dich schon vor einiger Zeit, lass die Finger von den Drogen. Was nimmst du eigentlich ein?
Komm bitte erst wieder, wenn du clean bist. Ist ja nicht zum aushalten dein geistiger Dünnschiss.
Zum Vergrößern anklicken....
:daumen: Anstatt das er dem Threadseller Hilfestellung oder Empfehlungen gibt, kommen nur solche d.......n Kommentare von ihm:rolleyes:
 
purzelbär schrieb:
:daumen: Anstatt das er dem Threadseller Hilfestellung oder Empfehlungen gibt, kommen nur solche d.......n Kommentare von ihm:rolleyes:
Zum Vergrößern anklicken....

Wer dort einzuhalten weiß, wo er erkennt, dass nun das beginnt, das sich nicht erkennen lässt, der besitzt höchste Erkenntnis.
 
purzelbär schrieb:
:daumen: Anstatt das er dem Threadseller Hilfestellung oder Empfehlungen gibt, kommen nur solche d.......n Kommentare von ihm:rolleyes:
Zum Vergrößern anklicken....

Lieber ein Dummer Kommentar, als dem Threadersteller Hoffnungen zu machen das System wäre noch zu retten...
Was ist eigentlich so schlimm daran Leute dauerhaft "seriös" zu beraten Purzelbär? Eine zeitlang hat das doch einigermaßen gut hingehaun.

Dem TE kann nichts anderes als eine Neuinstallation empfohlen werden. Ggf davor noch die wichtigsten Dateien per LiveCD auf eine USB Festplatte sichern, kommt aber auf die Dateiformate an wie sicher das dann ist. Für die zukunft sollten dann regelmäßige Backups erstellt werden.
 
Zuletzt bearbeitet:
naja, vllt. hat CB das noch nicht mitbekommen, ist ja erst seit ein paar Jahren so...
oder sie setzen halt auf die Macht des Hirn´s... :D
 
Vielleicht liegt es auch daran, dass viele Downloads von Downloadportalen nur "hot linked" sind und die Betreiber keinen Einfluss darauf haben, was die jeweiligen Entwickler beigemischt haben?
Wenn man schon nicht die jeweiligen Download Fenster liest:
Download-Fenster.JPG

dann kann man den Browser doch wenigstens so einstellen, dass man vor jeglicher Umleitung gewarnt wird:
Umleitung.JPG

Erinnert mich auch schon an diesem Thread. :D
 
Gelegentliches Prüfen der Angebote wäre aber schon ganz nett, ja ich weiß - das ist bei der Menge nicht so leicht möglich - doch wenn schon User das melden und solch Resonanz kommt...

Das erinnert mich an diverse "Cineportale", bei denen man trotz ausreichender Software für den "Filmgenuss" dazu angehalten wird sich die "neuesten HD-codecs"^^ herunterzuladen.


Dort argumentiert man auch damit, dass das Hirn ja die Instanz ist, die entscheidet ;) - Vielleicht sollte die Überzeugung von der eigenen Unfehlbarkeit, die auf humoristische Weise hier dargeboten wird, mal von ein wenig mehr sozialer Einstellung gegenüber den Minderschlauen verdrängt werden.
Wer bei CB etwas angeboten bekommt, geht nicht unbedingt davon aus, dass so etwas mitkommt.

Zudem ist das in diesem Falle schon ein Unterschied ob man mal wieder das "beliebte" Tuneup 20xx mitbekommt oder solch eine "hilfreiche Software". Es ist ja nichts Neues, dass Freeware mit "Werbung" finanziert wird, doch die Nummer jetzt ist wirklich unschön.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Volker
Notiz 300 Series Chipsets: Intel stellt Z390, Z370, H370 und fünf weitere Chipsätze ein
Antworten
13
Aufrufe
3.134
Tzk
Tzk
MichaG
News Z270, H270 und 300 Series: Weitere Details zu Intels kommenden Chipsätzen
2
Antworten
35
Aufrufe
8.656
Holt
H
S
300€-Office PC: AMD A10-5800K als Basis? Welche weiteren Komponenten?
2
Antworten
20
Aufrufe
2.287
Javeran
J
Volker
News Nvidia stellt weitere GeForce-300-Karten vor
7 8 9
Antworten
172
Aufrufe
24.175
Erinnje
E
cosmos321
Arbeitsmonster für Photoshop CS4 ,3ds Max, ArchiCAD und weitere....
2 3
Antworten
47
Aufrufe
5.732
cosmos321
cosmos321
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz