Virus!?-wie weiter?

[wood4]

Hallo
Bekam gestern folgende Meldung:

Alles was diese beinhalten soll, trifft bei mir nicht zu!
Ist auch inhaltlich völliger unlogischer Quatsch (steht nicht mal ein § drin), selbst wohin man Geld überweisen sollte/könnte steht nicht da.
Also offensichtlich ein Virus.
Oben stand noch meine IP-Nummer, Provider und Stadt (die Angaben die man mit jedem Internet-Tool findet).

Habe daraufhin das Win7-Home-Premium mit „abgesicherten Modus“ gestartet und Systemwiederherstellung von einem früheren Zeitraum (3 Tage).
Bisher funktioniert Win7-Home-Premium wieder.

Avira-Free-Antivirus meldete vorher nichts.

Mein Standard-Browser ist Firefox 18.0.2,
nutze aber auch manchmal Internet-Explorer (Update-Version 9.0.13),
wie vor besagter „Meldung“.

Was sollte ich eventuell trotzdem (noch) tun?
Bitte“ allgemein verständlich“ antworten, ich bin Anwender kein IT-Experte.

MFG

 

[derChemnitzer]

wurde hier schon 1000mal durchgekaut

ich habe es mit Kaspersky Rescue Disk wegbekommen

 

[Madman1209]

Hi,

was ich tun würde:

1. Alle Daten sichern
2. Windows neu aufsetzen
3. Alle Zugangsdaten ändern (Emailkonto-Passwörter, evtl. Homebanking etc).

Bei einem einmal kompromittierten System sollte man soweit ein stabiles System erzeugen, dass wichtige Daten gesichert werden können (wenn sie das nicht eh schon sind) und danach neu aufsetzen und alles an Zugängen ändern. Alles andere ist Frickelei und oftmals kriegt man das System nicht mehr wirklich sauber und hat dann in zwei Wochen den gleichen Spaß wieder.

VG,
Mad

 

[CBCrosser]

Ich würde dir einen effizienteren Virenscanner ala Avast empfehlen.
Es kann auch sein, dass der Virus schon länger auf deinem Rechner ist und nur nicht aktiv war.
Führe mit Avast mal einen Scann vor Windows aus (kann man bei der Optionen "Computer prüfen" mit einem klick einstellen).
Wenn das alles nichts hilft und du bald wieder so eine Meldung bekommst, musst du dich etwas schlau machen und ihn per Hand unschädlich machen oder dein System neu aufsetzen.

 

[Visceroid]

--> Nitro.PDF.Professional.v7.3.1.10\Keygen\Keygen.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.7486314.2

Originalsoftware nutzen soll auch helfen Viren vorzubeugen.

 

[Amboza]

Wen dein Win 7 noch so funktioniert würde ich

1. Meine Daten sichern

2. Windows neu installieren ist die sicherste Methode

3. (@ Madman1209) Alle Zugangsdaten ändern

 

[purzelbär]

wurde hier schon 1000mal durchgekaut

ich habe es mit Kaspersky Rescue Disk wegbekommen

Das stimmt, aber trotzdem kann man ja versuchen wood4 zu helfen.
wood4, wenn es dir möglich ist hole dir mit einem nicht infizierten PC System die Kaspersky Rescue Disk 10, brenne dessen iso als entsprechendes iso Image auf eine leere CD und führe damit eine Bereinigung(Full Scan) aus. Hole dir danach Malwarebytes Free, installiere das und mache damit ebenfalls einen Full Scan deines Systems.

 

[Masamune2]

Und 4. in Zukunft Java, Flash und den Acrobat Reader aktuell halten. Dabei Hilft Secunia PSI ganz gut.

 

[Dunkelschwinge]

Ich kann Madman da nur zustimmen. Definitiv neu Aufsetzten alles andere bringt Dir nix. Und von Keygens die zu 99,9% verseucht sind die Finger lassen....

 

[wood4]

wurde hier schon 1000mal durchgekaut

--------------->

Bitte“ allgemein verständlich“ antworten, ich bin Anwender kein IT-Experte.

Danke für die Antworten!

 

[Tommi-lee]

schau mal bei google nach.ich konnte bei bootvorgang was deaktivieren, aber die hacker haben das gefixt. ist jetzt ein wenig kompliezierter. musst ein wenig suchen

 

[Dunkelschwinge]

Chemnitzer wollte dir damit sagen, dass Du die SuFu (Suchfunktion) nutzen sollst!

 

[wood4]

Wie hoch ist die Gefahr einzuschätzen, bei Sichern z.B. von Video-,Bild-Dateien auf eine externe Festplatte,
den Virus bzw. vorh. Viren dorthin mit zu "schleppen"?

MFG

 

[Titanrelod]

Kannst auch die Systemwiederherstellung aufrufen. Wie oben schon gesagt, der Virus wird überwiegend über Lücken in java oder adobe flash player verbreitet (zb über Seiten wie Kinox oder movies2k). Da kann dir ein Viren Programm nur beim entfernen helfen (rescu cd), doch vor dem einfangen des Virus schützen diese nicht zuverlässig.

@wood4
Gering, wenn du nicht die Ordner komplett kopierst also nur die .jpg, .avi, .mkv, .mp3 usw. rüberkopierst.
Aber selbst beim stupiden kopieren der Ordner ist die Gefahr nicht groß, zumal du die Datei mit dem virus ja immer noch ausführen musst um sie auf dem neuen System zu installieren, falls in einem der Ordner mit deinen filmen ein Virus war. Aber eine klassische .exe datei wird das wohl kaum gewesen sein, da dieser Virus wie schon gesagt meistens über sicherheitslücken in java oder dem Flash player installiert wird.

 

[ForenFan]

Ist eine Variante des UKASH-Trojaners, sichere Deine Daten mit einer Live-CD, und dann formatiere die Festplatte.


http://www.iron-city.de/index.php/seuchen/247-bka-trojaner

 

[puffisworld]

Originalsoftware nutzen soll auch helfen Viren vorzubeugen.

Made my day!

 

[abulafia]

Dazu gibt's schon genug. Neuinstallation ist aber überflüssig und total übertrieben. In kurz: Abgesicherter Modus und von Hand löschen, oder Malwarebytes oder Emsisoft durchlaufen lassen. Antivir und Avast finden den meistens nicht, da er technisch zu simpel ist.

Sonst versuch mal eine der Rescue CDs wie Kaspersky, Dr. Web, AVG, GData, F-Secure etc.

Oder Festplatte an sauberen Rechner hängen und mit genannten Scannern durchsuchen.

 

[tino2013]

noch besser
kein Java - kein Flash - anderen reader z.B PDF-XChange Viewer

 

[wood4]

Was ich mir unbewusst auf Free-Seiten eingefangen habe, bitte ich mir nach zu sehen.
Bei Kinox oder movies2k o.ä. war ich definitiv nie und P2P nutze ich auch nicht.

Ich habe keinerlei Passwörter und Benutzernamen auf dem Rechner gespeichert.

Aber ich muss bestimmt damit rechnen, dass jetzt eine Zugriffsmöglichkeit besteht,
diese bei Eingabe durch mich z.B. bei Onlinekäufen, I-Net-Banking von Fremden „abzugreifen“?

Kannst auch die Systemwiederherstellung aufrufen.

Dadurch, habe ich das OS wie ich Eingangs schon schrieb, ja überhaupt erst mal wieder zum Laufen bekommen.

MFG

 

[Madman1209]

Hi,

Neuinstallation ist aber überflüssig und total übertrieben.

Sehr mutig so eine pauschale Aussage. Und falsch obendrein. System kompromittiert => neu aufsetzen und Daten ändern. Das ist mehr als Standardvorgehen. Wer das nicht macht handelt schlicht fahrlässig und das nicht nur in meinen Augen.

VG,
Mad