ComputerBase Menü
Aktuelles

System startet mit einer IE Porno Seite und ist außer Funktion

isa96

isa96

Cadet 3rd Year
Registriert
Juni 2007
Beiträge
38
Moin jungs,

ich weis nicht ob schon einer einen ähnlichen Fall hat.. anbei eine kurze Erläuterung.

Gestern Abend wurde ich von einem Bekannten angesprochen, das er einen Virus auf seinem Rechner hat und er sich nicht erklären kann, weshalb im IE.. die nackten Tatsachen in einer Kyrillische eingebetten Webeite dargestellt werden.

Als Urherber kommt die PornHub.com Firma im Adressfeld..

!! Bitte nicht drauf gehen, wenn die Browser Sicherheit und Virenscanner nicht aktuell sind.

Das Hochfahren im normalen Modus.. führt zum oben angezeigten IE Webfenster..
Taskmanger oder sämtliche Admin Tools. lassen sich nicht öffnen oder im/vor dem IE Fenster anzeigen...

Auch Tastaturbefehle (die auf Windows üblich sind wie.. Alt F4.. oder wechseln mit Tab oder win+Pause.. blieben ohne Ergebnis..)

Das ganze auch unter dem Abgesicherten Modies.. mit und ohne Netzwerkverbindung/ als letzte noch funktionierenede bekannte Einstellung.. mit Einfaubeaufvorderung..

Als Administrator...

Alles führt zum oben bekannten Ergebnis..

Es blieb mir nichts anderes übrig als die Platte auszubauen und diese per USB an meinem Hauprechner anzuschließen.. da ich über G-Data AV verfüge.. war es ein minimum an Risko.. da sonst kein anderer PC im LAN angeschlossen war.

Hier konnte ich die Platte im System Einbinden und Scannen..


Siehe Da.. nach 1 Stunde und etwas.. wurde ein Virus gefunden ..
Es ist eine Java Anwendung die vor dem Betriebssystem Start sich selbst startet und diese forciert als Anwendung sich im Vordergrund stellt..

Das Schlimme ist.. trotz der Quarantäne Maßnahme die "jar_cache24753.tmp"

aus dem Ornder zu löschen.. taucht der Virus erneut nach dem Verbauen und Starten auf..

Zur zeit sitze ich hier und habe die Boot CD
der G-Data Software im Einsatz und Scanne mittels eines Linux System die gesamte Platte in der Hoffnung das Ungeziefer vor und ohne XP System Start zu erwischen..

Hat jemand noch einen Tipp oder einen ähnlichen Fall..


P.S.

die Datensicherung kann vorgenommen werden.. jedoch ist die Gefahr da.. den Virus auf ein gesundes System mit zu schleppen.. (USB-Stick oder als RW-CD usw.)

Vielen Dank Grüße

ISA
 
Also das werde ich mal versuchen!
Bitte beachte.. das ich kein Zugriff auf das System habe..
ich kann unter XP nix ausführen....

" bitte nicht vergessen.. das Betriebssystem ist da .. ich kann halt nix ausführen und die Maus ist auch beschränkt.." habe eher die Vermutung das es sich um einen Wurm handelt..
da ich im Netz nur in Ausländischen Foren was gefunden habe gestern Nacht.. ist die Bedrohung recht neu... oder zu -alt-.. je nach dem.


ich brauche eine Boot Lösung bevor das System startet!

Sofern Deine Tools dies ermöglichen.. dann kann ich es auch versuchen!

Danke..

Grüße

ISA
 
und die platte mal an einem anderen pc anschließen und von da aus alles machen.Abgesicherte Modus als Administrator anmelden und den letzten Systemwiederherstellungspunkt wählen wo es noch lief.
Wenn du die schon am anderen PC angeschlossen hast dann lass dir doch mal die versteckten Dateien anzeigen.
 
Zuletzt bearbeitet:
Hi Fischi,

zuerstmal Danke für Deine tipps..
aber liest Du auch meinen Text..

"und die platte mal an einem anderen pc anschließen und von da aus alles machen.Abgesicherte Modus als Administrator anmelden und den letzten Systemwiederherstellungspunkt wählen wo es noch lief"

mein Info zu Anfang
"Das Hochfahren im normalen Modus.. führt zum oben angezeigten IE Webfenster..
Taskmanger oder sämtliche Admin Tools. lassen sich nicht öffnen oder im/vor dem IE Fenster anzeigen...

Auch Tastaturbefehle (die auf Windows üblich sind wie.. Alt F4.. oder wechseln mit Tab oder win+Pause.. blieben ohne Ergebnis..)

Das ganze auch unter dem Abgesicherten Modies.. mit und ohne Netzwerkverbindung/ als letzte noch funktionierenede bekannte Einstellung.. mit Einfaubeaufvorderung..

Als Administrator...

Alles führt zum oben bekannten Ergebnis..

Es blieb mir nichts anderes übrig als die Platte auszubauen und diese per USB an meinem Hauprechner anzuschließen.. da ich über G-Data AV verfüge.. war es ein minimum an Risko.. da sonst kein anderer PC im LAN angeschlossen war."

Selbstverständlich versuche ich mich daran die oben genannten Links zu nutzen..jedoch erst heute Abend..
ich bin noch am Arbeiten...

Hjackthis
MS Security essential
Malewarebites

usw.

*also nicht sauer sein, ich will präzise Antworten.. da ich mir das probieren ersparen will..

Sollte kein Weg daran vorbei gehen nehme ich das System von hinten außernander.. reverseengineering verfahren*natürlich nach der Systemsicherung der relevanten Daten.
 
ich bin nicht sauer, versuche nur zu helfen

Wenn du schon deine Festplatte an einem anderen PC angeschlossen hast,dann sollte das MSE funktioniern gegebenfalls das Avira 10

Und wenn deine Platte am PC angeschlossen ist funktioniert nicht die Systemwiederherstellung? Und das kann ich nicht nachvollziehen,du schreibst ja garnicht das du dies versucht hast.

die präzisiste Antwort auf dein Problem heißt format C,aber vorher kann man auch probieren
 
Zuletzt bearbeitet:
die systemwiederherstellung ist das nächste, was sich ein gescheiter virus nach dem system und der security "zur brust nimmt". klappt so gut wie nie.

letzlich läuft alles auf eine neuinstallation hinaus, weil: http://www.malte-wetz.de/wiki/pmwiki.php/De/RemovalTools

aber vorher guggen, was es ist, kann eh nicht mehr schaden...
 
Nur gucken nicht anfassen

die Festplatte an einen anderen PC als slave anschließen und Avira 10 oder das MSE laufen lassen oder andere Tools die sich dafür eignen
 
Zuletzt bearbeitet:
Problem gelöst!

ohne Format c: und anderem schnick schnack!

Endlich at Home und ich habe die Platte als Slave in meinem USB SATA eingebunden!

Bei der Datensicherung der Relevanten Daten konnte ich den Virus ausfindig machen!
In Quarantäne verschoben und mich weiter auf die Suche gemacht Ordner für Ordner ...
Anschließend alle Papierkörbe Temp Files und Ordner unbekannter Inhalte gelöscht.

Sobald ich wieder da bin stelle ich die Funde als Pics ein


Cu
 
Da war ja mein Tipp mit dem slave garnicht so verkehrt,freut mich für dich das du esgeschafft hast
 
Wenn du die Schaedlinge noch hast koenntest du sie ja noch zu diversen AV-Herstellern schicken, da du ja meintest, dass nicht alles gefunden wurde.
 
smuper

kann doch sein das sie/er glück gehabt hat?
 
es ist immer ratsam sich den namen des virus zu notieren und nach speziellen removal-tools zusuchen. cie av-scanner sind beim entfernen nicht immer gründlich.

falls du mal vor dem system scannen willst, kan ich antivir-rescue cd empfehlen.

http://www.free-av.com/de/tools/12/avira_antivir_rescue_system.html

(natürlich unbedingt die neuesten virendefs runterladen und entpackt auf c: legen , damit die cd die einbinden kann.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz