ComputerBase Menü
Aktuelles

Virus!?-wie weiter?

Nein, das Ding zeigt in der Variante mehr oder weniger nur ein Bild an und blockiert den Taskmanager. Nimm nochmal einen ordentlichen Scanner und lösch die Reste, müsste irgendeine Java in einem der Temp-Verzeichnisse sein und eine mit zufälligem Namen im Autostart.

Abhängig von der Stufe deiner Paranoia kannst du aber soweit gehen, dass du die Festplatte schredderst.

Am besten wirfst du eine Münze auf wen du hier hörst.
 
Zuletzt bearbeitet von einem Moderator:
wood4 schrieb:
Dadurch, habe ich das OS wie ich Eingangs schon schrieb, ja überhaupt erst mal wieder zum Laufen bekommen.MFG
Zum Vergrößern anklicken....
Und im Hintergrund wird fleißig weiter Maleware nachgeladen, weil durch ne Systemwiederherstellung nicht gewährleistet ist, dass sämtliche Schädlinge inaktiv sind.

Die Einzigste und sicherste Lösung habe ich ja schon erwähnt.
 
Hi,

Je nach Stufe deiner Paranoia solltest du die Festplatte schreddern.
Zum Vergrößern anklicken....

DAS ist andererseits tatsächlich vollkommen nutzlos und übertrieben, seit Windows Vista reicht die reguläre Formatierung schon aus, so dass selbst Datenrettungsfrimen nichts mehr finden.

Daten sichern, gerne auch unter einem Live-Linux, Rechner platt machen, neu aufsetzen, fertig. Dauert summa summarum nicht länger als der Thread hier schon läuft...

VG,
Mad
 
Hab mich jetzt in der Kürze der Zeit auch hier:
https://www.computerbase.de/forum/threads/virus-trojaner-100-euro-paysafecard.1169300/
etwas schlauer gemacht.

Nehmen mir mal das Einfachste:
Nach welchem BEGRIFF bzw BEZEICHNUNG könnte ich in Autostart suchen?

Mit einem 2. Rechner was zu handeln ist mir im Moment nicht möglich.

MFG

Was anderes muss ich auch mal fragen:
Nach was hätte ich als Nicht-IT-Experte, also Anwender-Normalo in der SuFu anhand meiner Meldung suchen sollen,
nach „Virus“?
 
Zeichensalat. Die Varianten die ich gesehen habe, machen sich nicht einmal die Mühe sich zu tarnen. Aber du hast mit der Wiederherstellung doch die Einträge zurück gesetzt. Soweit ich das verstanden habe, hast du doch kein Problem mehr. Wie gesagt, lass Malewarebytes und Emsisioft die Reste löschen.

Achso: Emsisosoft ist übrigens sehr empfindlich was Cracks, Patches und komprimierte Exes angeht.

Und kümmer dich um dein Java.
 
Zuletzt bearbeitet von einem Moderator:
Also bei jedem Konzern den ich kenne wird bei Virus der Rechner geplättet und neu aufgesetzt. Im privaten Bereich muss man vorher halt noch oft Daten wegsichern, da die nicht im Netz liegen und hat auch meist keine schönen Images vom fertig eingerichteten Betriebsystem. Ansonsten geb ich aber auch für Privat den selben Rat wie er in Unternehmen beinahe Standard zu sein scheint, alles runter und von vorn beginnen mit dem Windows.

Übrigens das oben genannte Image erspart einiges an Arbeit und man kann auch so zwischendurch mal aus Lust, oder weil man glaubt irgendwas is langsamer geworden neu aufsetzen. Acronis TrueImage z.B. kostet auch nicht die Welt und man muss ja nicht jedes Jahr die neueste Version von den Imagetools haben. Ich hab einmal installiert, Boot-CD erstellt und seit dem zieh ich Images nur noch mit dieser CD bzw. spiel sie damit wieder ein.
 
Schreddern meinte ich buchstäblich. Dieser Schädling ist bekannt und sehr simpel zu entfernen. Formatieren ist in diesem Fall überflüssig.

Die Richtlinien gelten vielleicht in Firmen, sind allgemein und sind unter anderem dafür gedacht, dass keiner die Verantwortung übernehmen muss.

Wie gesagt, wirf eine Münze. Oder, wenn du zu viel Zeit hast oder andere Gründe, nimm den Anlass zur Neuinstallation.

In einer Welt ohne hundertprozentige Sicherheiten ist für manche ihr PC der letzte Ort der Geborgenheit. Ein Virus mit seiner einhergehenden Verletzung des Intimbereichs kann schon Persönlichkeiten erschüttern. Wenn du dich damit besser fühlst, formatiere halt die gesamte Platte.

Gerade diese Erpressungsversuchen funktionieren psychologisch, um Menschen aus Unsicherheit zur Zahlung zu veranlassen, oder eben zur Neuinstallation.

Du bist ja soweit ruhig geblieben und hast nicht gezahlt, sondern Hilfe gesucht. Jetzt solltest du die Sache nach einem gründlichen Virenscan einfach abhaken und nicht durch panisches Formatieren doch noch realen Schaden verursachen.
 
Zuletzt bearbeitet von einem Moderator:
Dieser Schädling ist bekannt und sehr simpel zu entfernen.
Zum Vergrößern anklicken....
Nicht persönlich nehmen, aber solche Aussagen haben haben den Verfasser dieses Artikels bestimmt erst dazu bewogen es so deutlich zu formulieren:
Bedauerlicherweise kursieren im Netz diverse verantwortungslose Tipps zur raschen Entsperrung und vermeintlichen Entfernung des Schädlings, der sich in dutzenden Einträgen der Registrierdatenbank verewigt bzw. das System tiefgreifend manipuliert. Derartige Tipps behandeln jedoch nur die Symptome. Wie oben erwähnt, wird weitere Malware nachgeladen. Da niemand mit Bestimmtheit sagen kann, welche das im konkreten Einzelfall ist und was diese zusätzlich am System ändert oder ausspioniert, muss von einer kompletten Kompromittierung ausgegangen werden und das bedeutet unweigerlich das Neuaufsetzen des Systems
Zum Vergrößern anklicken....
 
Okay, wenn's im Internet steht, muss es ja stimmen.

Der Verfasser deiner Quelle:
Ausbildung: Pädagoge
Zum Vergrößern anklicken....
Deine Quelle hat ihre Aussagen nicht belegt und keine Quellen benannt. Er selbst ist nur engagierter Laie. Das ist damit genau soviel wert wie meine Meinung auch, außer dass ich keine Webseite betreibe. Außerdem gibt er selber zu, dass viele Internetquellen gegen seine Überzeugung sprechen, bleibt aber trotzdem nur bei einer unbelegten Behauptung.

Alles klar? Wenn man nicht weiter weiß, fragt man halt die Putzfrau. Das trifft ja meine Haltung: Wirf eine Münze, auf wen du im Internet hören willst. Wer sucht, findet bestimmt jede Meinung.

Wenn man selbst keine Ahnung hat, kann man Quellen nicht bewerten. Wer wirklich Hilfe benötigt, ist (auch hier im Forum) aufgeschmissen, wenn er niemanden kennt. Nicht umsonst sind Internetquellen das Letzte, auf das man sich beziehen sollte, wenn man seriös bleiben möchte.

Mach, was du willst, am Ende bist du dir selbst verantwortlich. Ohne eigenes Fachwissen einfach auf Fremde hören sollte man in der physischen Welt ja auch nicht. Nur weil ich mir die Mühe machen meinen Scheiß einzutippen hebt das ja nicht den Wert.
 
Zuletzt bearbeitet von einem Moderator:
Gerade diese Erpressungsversuchen funktionieren psychologisch, ...., oder eben zur Neuinstallation.
Zum Vergrößern anklicken....

Genau das ist das Ziel der Malwareprogrammierer, die wollen die Microsoft Activiation Server in die Knie zwingen -.-

Du bist ja soweit ruhig geblieben und hast nicht gezahlt, sondern Hilfe gesucht. Jetzt solltest du die Sache nach einem gründlichen Virenscan einfach abhaken und nicht durch panisches Formatieren doch noch realen Schaden verursachen.
Zum Vergrößern anklicken....

Wenn überhaupt, dann sollte er sich Hilfe in spezialisierten Foren suchen, die jede Schädlingsbekämpfung individuell durchführen.

z.B. Trojaner-Board.

Deine Aussage ist leider am wenigsten hilfreich.


Auf der anderen Seite ist eine Neuinstallation bei der richtigen Herangehensweise nicht nötig, so ist sie doch für den PC-Normalo die einfachste Lösung.
 
Zuletzt bearbeitet:
Leute, ich bin kein IT-‘ler!
Ich kann natürlich nicht alles hier auf einmal „verinnerlichen“ bzw. in -zig Boards lesen
(was ich aber o.k. finde von euch zu verlinken, DANKE!).
Ich versuche aber erst mal hauptsächlich hier bei "CB" dran zu bleiben.

„Panisch“ Schreddern will ich gar nichts.
Das wichtigste wäre mir:
dass keine Zugriffsmöglichkeit besteht, dass während der Eingabe v. Daten durch mich z.B. bei Onlinekäufen, I-Net-Banking diese von Fremden „abgegriffen“ werden können?

Was soll ich mit Java konkret machen, „nur“ evtl. aktualisieren….?
Oder gibt es einen Java-"Ersatz"?
Ich finde bei Win7-Home Premium keine JAVA-Update-Möglichkeiten bzw. dessen Einstellungen!
Bin ich verblödet?
Java-Website hat ermittelt: …keine aktuelle Version…, …derzeitige Version Probleme…+deaktiviert….
Habe es jetzt neu heruntergeladen+installiert.

Muss noch sagen, habe eine säuisch-schlechte DSL-Verb.,
was ich aber nicht ändern kann. Deshalb dauert alles etwas länger.
Schlagt euch intern wegen meinem Thread nicht die Helme ein.
Viel Wege führen nach Rom (in der IT-Welt ganz besonders)

MFG
 
Zuletzt bearbeitet:
Vergiss nicht(wenn noch nicht getan)die Funde/Infektionen auch in der Qurantäne von Malwarebytes(endgültig)zu löschen. Ausserdem würde ich an deiner Stelle jetzt oder spätestens nach dem Scan mit Emsisoft die Systemwiederherstellung auf deinem System deaktivieren, das System danach rebooten damit bisherige Systemwiederherstellungspunkte gelöscht werden. Warum? künftige Scans könnten in der Systemwiederherstellung unter restore......Infektionen finden die im Zusammenhang mit deinem BKA Trojaner Befall standen. Noch etwas zu Emsisoft: hol dir Emergency Kit Scanner: http://www.emsisoft.de/de/software/eek/ ud scanne damit dein System. Die OnDemand Scanner davon sind identisch mit denen in EAM 7.
Was soll ich mit Java konkret machen, „nur“ evtl. aktualisieren….?
Oder gibt es einen Java-"Ersatz"?
Ich finde bei Win7-Home Premium keine JAVA-Update-Möglichkeiten bzw. dessen Einstellungen!
Bin ich verblödet?
Java-Website hat ermittelt: …keine aktuelle Version…, …derzeitige Version Probleme…+deaktiviert….
Habe es jetzt neu heruntergeladen+installiert.
Zum Vergrößern anklicken....
Gib mal in der Windows Suche Java Control Panel ein und wenn du das gefunden hast, aktualisiere zuerst Java über die Updatefunktion und deaktiviere dann die Java Plugins für die Browser so wie hier:
 
Zuletzt bearbeitet:
Wenn ich „Java Control Panel“ in die Suche gebe wird das dort als Eintrag angezeigt,
aber bei Klick springt mir „etwas leer entgegen“, ohne sich zu öffnen,
ähnlich wie bei einem „Pop-Up-Blocker“.

Hatte Java vorhin neu heruntergeladen+installiert.
(Java-Website hatte ermittelt: …keine aktuelle Version…, …derzeitige Version Probleme…+deaktiviert….)

MFG
 
Schau mal hier rein: http://www.java.com/de/download/help/download_options.xml#windows
Vorher vielleicht bei dir in Systemsteuerung/Software die jetzigen möglichen Java Einträge/Installationen deinstallieren bevor du den neuen Java Full Installer ausführst.
Und noch ein Tipp: als Alternative zu deinem bisher verwendeten Avira free könntest du dir mal das: http://www.chip.de/downloads/avast-Free-Antivirus_13010163.html anschauen dessen Final Version morgen in der Version 8 Free erscheint: http://forum.avadas.de/threads/5125-avast!-8-0-1481-RTM
Malwarebytes Free würde ich übrigens an deiner Stelle installiert lassen als 2.OnDemand Scanner neben dem "richtigen" Virenschutzprogramm(die Free Version hat keine Wächterfunktionen).
 
Zuletzt bearbeitet:
so jungs bei all der diskussion, ich habe das selbe problem. also was muss ich jetzt schrittweise machen. sehe nur das bild und kann nichts anderes machen?!?!?!? mit welcher software, falls nötig und wie genau? habe leider keine ahnung davon.

danke Euch :))))
 
Madman1209 schrieb:
Bei einem einmal kompromittierten System sollte man soweit ein stabiles System erzeugen, dass wichtige Daten gesichert werden können (wenn sie das nicht eh schon sind) und danach neu aufsetzen und alles an Zugängen ändern. Alles andere ist Frickelei und oftmals kriegt man das System nicht mehr wirklich sauber und hat dann in zwei Wochen den gleichen Spaß wieder.
Zum Vergrößern anklicken....

Den "gleichen Spaß" hat man nur dann, wenn man aus der Aktion nichts gelernt hat! Aber das gilt auch bei Neuinstallation.
Neu installieren, die gleichen Seiten besuchen, die gleichen E-Mail-Anhänge öffnen, die gleiche Cracks nutzen (die man nach Deiner Anleitung ja vorher schön gesichert hat :D) und jedem dämlichen Facebook-Link folgen, schon ist der Ärger größer als hätte man den Schädling entfernt und nicht neu installiert und sich endlich mal Gedanken um das Thema Sicherheit, Surfverhalten und Datensicherung gemacht. ;)

Der hier erwähnte Schädling ist harmlos, sofern man weiß wie man ihn entfernt. Eine Neuinstallation hilft daher dem Lernunwilligen auch nicht, sondern frisst u.U. nur Daten, Software und lange erarbeitete persönliche Einstellungen, aber nicht die Bedrohung, die bei unbedarften Usern auch nach der Neuinstallation schon wieder händeringend auf ihn wartet...
Ergänzung ()

Tommi-lee schrieb:
so jungs bei all der diskussion, ich habe das selbe problem. also was muss ich jetzt schrittweise machen. sehe nur das bild und kann nichts anderes machen?!?!?!? mit welcher software, falls nötig und wie genau? habe leider keine ahnung davon.

danke Euch :))))
Zum Vergrößern anklicken....

Schau mal hier in Posting #39.
 
Tommi-lee schrieb:
so jungs bei all der diskussion, ich habe das selbe problem. also was muss ich jetzt schrittweise machen. sehe nur das bild und kann nichts anderes machen?!?!?!? mit welcher software, falls nötig und wie genau? habe leider keine ahnung davon.

danke Euch :))))
Zum Vergrößern anklicken....
kammerjäger1 hat dir ja schon verlinkt was du tun kannst. Kurzfassung: probiere dein System im Abgesicherten Modus mit Eingabeaufforderung zu starten und wähle Systemwiederherstellung in dem erscheinenden Fenster. Danach nach dem zurückspielen eines Systemwiederherstellungspunktes wenn Windows wieder normal startet, deaktiviere die Systemwiederherstellung damit bisherige Wiederherstellungspunkte gelöscht werden und lade dir Malwarebytes Free runter und mache damit einen Full Scan deines Systems.
 
wie komme ich in den abgesicherten modus? welche tasten waren das noch einmal beim start? aber danke erst einmal :)
 
F8 Taste drücken(mehrfach)und dann Abgesicherter Modus mit Eingabeaufforderung wählen
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

F
"Virus" im Wlan - Anbieter drosselt Geschwindigkeit
2
Antworten
37
Aufrufe
2.525
norKoeri
N
N
Virus - Wie entfernen?
2
Antworten
25
Aufrufe
1.938
purzelbär
purzelbär
M
Pop up Virus Gefahr Meldung windows 10
2
Antworten
26
Aufrufe
2.016
purzelbär
purzelbär
S
  • Gesperrt
Virus in .mp4-Datei?
2
Antworten
39
Aufrufe
2.414
Smily
Smily
G
Uazq Virus weg bei wiederherstellung?
Antworten
10
Aufrufe
1.301
purzelbär
purzelbär
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz