ComputerBase Menü
Aktuelles

Virus!?-wie weiter?

purzelbär schrieb:
Gib mal in der Windows Suche Java Control Panel ein und wenn du das gefunden hast, aktualisiere zuerst Java über die Updatefunktion und deaktiviere dann die Java Plugins für die Browser so wie hier:
Zum Vergrößern anklicken....
Diese Ansicht finde ich bei mir nicht (ist wahrscheinl. nicht Win7)

Ich habe Win7-Home-Premium.
Habe nur diese Ansicht gefunden:
jav02 (1).jpg
----------------------------------------------------------------------------------------------------------------------------------------------------------
Ist mit dem:
purzelbär schrieb:
deaktiviere dann die Java Plugins für die Browser so wie hier:
Zum Vergrößern anklicken....
Das hier gemeint?:
jav04.jpg
----------------------------------------------------------------------------------------------------------------------------------------------------------

Hier meine Einträge von Java im System:
jav03.jpg

MFG

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
 

Anhänge

  • jav02 (2).jpg
    jav02 (2).jpg
    87,6 KB · Aufrufe: 74
Ja ich habe nur XP hier, kann mich aber entsinnen das es bei meinem Schwager mit einem Notebook mit Win7 64 auch eine solche Java Konsolen Ansicht gab wie bei XP in dieser ich ihm auch die Java Plugins so deaktiviert hatte wie auf meinem XP System.
Ergänzung ()

Ja ich habe nur XP hier, kann mich aber entsinnen das es bei meinem Schwager mit einem Notebook mit Win7 64 auch eine solche Java Konsolen Ansicht gab wie bei XP in dieser ich ihm auch die Java Plugins so deaktiviert hatte wie auf meinem XP System.
PS: Deaktiviere doch mal bei dir in den Enstellungen Java Script aktivieren, bestätige das und rufe dann mit deinen Browsern die Java Testseite auf: http://www.java.com/de/download/testjava.jsp Ist das das Java Plugin für die Browser deeaktiviert, sieht die Testseite so aus:
 
Javascript hat mit dem JDK oder JRE aber nix zu tun.
 
Dann ist das ein Irrtum meinerseits.
@wood4
Wie schaut es denn bei dir aus wenn du die Java Testseite mit deinem Browser aufrufst?
Edit: wood4, du musst bei dir in den Einstellungen den Reiter/die Kategorie Sicherheit aufrufen um dann(hoffe ich)dieses Bild: zu sehen.
 
Zuletzt bearbeitet:
Java-Testseite sagt:
„Etwas funktioniert nicht ordnungsgemäß, Java wird nicht ausgeführt“

Diese Meldung erscheint unabhängig, ob ich im FF Java-Script aktiviere oder nicht.
Sie erschien auch gestern, daraufhin hatte ich ein Java-Update durchgeführt.

Bei mir erscheint bei Java-Einstellungen wenn ich den Reiter/die Kategorie Sicherheit aufrufe das (in 2 aufeinander folgenden Schritten):
sich.jpg

Sollte ich vielleicht mal alle (oder welche?) Java-Einträge in der Systemsteuerung löschen und dann Java neu downloaden und installieren?
Hier nochmal meine Einträge:
jav03.jpg


MFG
 
Zuletzt bearbeitet:
wood4 schrieb:
C:\Users\-\Documents\PC + Win7\PC_HDD 500GB\PC 2.Juni 2011\ad4.281.installer.exe gefunden: Trojan.Win32.NetTool.AccessDiver.AMN (A)
C:\Users\-\Documents\PC + Win7\PC_HDD 500GB\Tools;Anwendungen\Microsoft Office 2010 Professional Plus GERMAN x86 x64 FRiENDS ONLY-BIE\!!! Office_2010_Crack- Toolkit !!!!\Office 2010 Toolkit.exe gefunden: Trojan.Win32.Tool.Keygen (A)
C:\Users\-\Documents\PC + Win7\PC_HDD 500GB\Tools;Anwendungen\VIDEO + BILD + Player + Browser u.ä\KONVERTER\FormatFactory-KONVERTER Audio,Bild,Video\FFSetup220.exe gefunden: TrojanClicker.Win32.Yabector.AMN (A)
C:\Users\-\Documents\PC + Win7\PC_HDD 500GB\Tools;Anwendungen\VIDEO + BILD + Player + Browser u.ä\KONVERTER\VIDEO-Converter\!!!Setup_FreeVideoConverter!!!\Setup_FreeVideoConverter.exe gefunden: Adware.Win32.Toolbar.Dealio.AMN (A)
C:\Users\-\Documents\PC + Win7\PC_HDD 500GB\Tools;Anwendungen\VIDEO + BILD + Player + Browser u.ä\KONVERTER\VIDEO-Converter\Setup19_FreeConverter.exe gefunden: Adware.Win32.Toolbar.Dealio.AMN (A)
C:\Users\-\Documents\PC + Win7\PC_HDD 500GB\Tools;Anwendungen\VIREN, SYSTEMtools, Spam\OTL-Systemanalyse_Logfiles erstellen\OTL.exe gefunden: Trojan.Win32.Swisyn.bsoy.AMN (A)
C:\Users\-\Documents\PC + Win7\SOFTWARE\Mauszeiger\Neuer Ordner (2)\MicroAngelo ToolSet Vs. 6 - Criador de Icones e Cursores - Portable\m6librarian.exe gefunden: Trojan.Generic.6776862 (B)
Zum Vergrößern anklicken....

Nichts für ungut, aber dein Windows ist eine Original Lizenz ?
Irgendwo mußt Du ja solche Software plus die Cracks herhaben, dann ist es auch kein Wunder das alles "verseucht ist". Auch schließe ich mich einigen Vorrednern an, BS neu aufsetzen, Passwörter ändern und vor allem die Finger von solchen Programmen lassen !

wood4 schrieb:
Ich habe auch nicht nur allein Zugriff auf den betroffenen Rechner!
Zum Vergrößern anklicken....

Dann lege wenn es möglich ist ein Passwort für die Windowsanmeldung an (eins was nur Du dir merken kannst) und sorge dafür das kein anderer den Rechner nutzt. Wenn es machbar ist !
 
Zuletzt bearbeitet:
wood4

Lol welch eine Mühe ne so wird es nicht ,eins Ramson der dir sämtliche Hintertüren offen gehalten hat für neues !!!!


Definitiv neu machen deinen ganzen PC und dabei auch bitte mal auf Backup Erstellung von deinem System achten am Anfang der Neuinstallation ( kein Systemwiederherstellungspunkt auf der gleichen Platte ,wo auch Windows liegt ) ,so spart es dir viel Zeit. :freak:

Edit : Du kannst noch soviel versuchen zu löschen ,der Ramson wird bei so einer Menge an Kriminellen Programmen keine Ruhe geben und wird wohl hier nur noch mit einem formatieren gestoppt werden können.

Ein ganz ordentlich Menge an verschiedener bösartiger Schadware auf deinen Rechner ,jaja und sie kamen alle von selber sowas aber auch .....wie das wohl nur kommt und vor allem wenn du das erzählen willst ?? :evillol:

Sorry das ich das hier von dir Geschilderte hinterfrage ,aber es ist schon sehr seltsam deine doch sehr dubiose Geschichte,alleine durch die Fülle der Key Gens was hier Programme aushebelt und dann als Vollversion funktionieren soll,der Rest dazu trägt das ungepflegt BS bei und ist diesem geschuldet. :rolleyes:

Nicht das ich dir hier was böses will oder sonst was ... nein es liegt im Auge des Betrachters und hier ist ganz klar zu sehen das dieses durch ein ungepflegtes Betriebssystem entstanden ist ,was Sicherheitslücken aufweist.

"Ransomware hingegen sperrt den Zugriff auf die Benutzeroberfläche des Systems und fordert den Benutzer zur Zahlung eines Lösegeldes auf, um wieder Zugriff auf das System zu erlangen.
GVU-Trojaner Sperrbildschirm
Oft werden auch Bild- und Textdateien verschlüsselt und so vor dem Zugriff des Benutzers gesperrt. Bekannteste Vertreter dieser Art sind hierzulande die BKA- und GVU-Trojaner, welche den PC sperren und ein Bild anzeigen, welches durch die verwendeten Logos das Opfer einschüchtern und zur Zahlung animieren soll. Selbst wenn das Opfer zahlt, erfolgt im Regelfall weder eine Entschlüsselung der Daten noch eine Freischaltung des Rechners.

Nicht immer sind die Zeichen, dass ein Rechner mit Schadprogrammen infiziert ist, so offensichtlich wie bei Ransomware. Oft arbeiten Schadprogramme unbemerkt im Hintergrund, verschicken Spam Mails, greifen andere Netzwerke an oder spionieren den ahnungslosen Benutzer aus.
Malware kann einen Rechner infizieren, ohne dass man es bemerkt oder aktiv daran beteiligt sein müsste. Es reicht schon aus, wenn eine Webseite oder ein Werbebanner Schadcode enthalten, der Sicherheitslücken in Java oder Flash ausnutzen kann, um ein schädliches Programm auf dem aufrufenden PC zu installieren."

http://blog.botfrei.de/2013/02/viren-trojaner-wurmer-malware-begriffe-erklart/
 
Zuletzt bearbeitet:
@wood4
Mittlerweile als ich den Emegency Kit Scan Report gesehen habe, bin ich zuerst mal erschrocken und schlieese mich nun empaty und my_self an: Setz dein System neu auf und lass die Finger von irgendwelchen Cracks, Keykens usw und wie schon empaty erwähnte: fang mit dem neu aufgesetzten Windows damit an, regelmäßig Systembackups davon zu machen.
Ausserdem als Software Tipp: nimm statt Avira Free mal Avast Free das heute als Version 8 erschienen ist und installier dir auch dauerhaft auf deinem System Malwarebytes Free(bei der Installation nicht die Testphase der Pro aktivieren, wähle die Option ab). Wenn du ein gut verständliches Programm für die Systembackups suchst, suche nach Paragon Backup & Recovery Free Edition.
 
be_myself schrieb:
dein Windows ist eine Original Lizenz ?
Zum Vergrößern anklicken....
Ich habe den Rechner für die WG mit Original- Win7 Home-Premium (war vorinstalliert) neu gekauft (alle Original-Belege sind vorhanden), im deutschen Einzehandel (also kein Internetkauf).

Ich habe verstanden, dass der Rechner verseucht ist,
aber einer muss ja der Dumme sein, der den Kopf hinhält
und sich hier in der WG drum kümmert.
Ich will mich natürlich hier nicht reinwaschen,
hab ja auch meine Schuld dran.

Könnte vielleicht noch jemand auf das Java eingehen,
wie ich schon schrieb,
ob ich versuchen sollte diesbezüglich erst mal alles im System zu löschen.
Das interessiert mich auch, falls es unabhängig von Schädlingen ist.

Ich werde nicht umhinkommen neu aufzusetzen,
aber die anderen sollen sich erst mal um ihre Daten kümmern bzw. entscheiden.
Hier sind nicht alle jeden Tag da.
Kann deshalb nicht einfach alles schnell löschen.

Bitte keine weitere Schimpfe,
ich bin genug gestraft,
und kümmere mich ab später nur noch allein um einen eigenen Rechner.

Und nochmal die Frage:
Kann durch jetziges Sichern von Fotos, Videos, Dokumenten auf externe Medien etwas Schädliches verschleppt werden?
(Software fliegt alles weg!)

Also nochmals Danke für Eure Hilfe

MFG
 
Zuletzt bearbeitet:
Hi,

und dann darf ich nochmal an meinen Post von Gestern erinnern, der mittlerweile 28 Stunden her ist, in dem ich genau das prophezeit habe und auch genau das empfohlen habe :) In der Zwischenzeit habe ich hier im Büro 4 Rechner neu aufgesetzt und mit sämtlichen Programmen und Updates versorgt ;) Nur um dir die Relation aufzuzeigen, wie viel Zeit schon "verschwendet" wurde.

Neu Aufsetzen ist das einzige was man bei einem kompromittierten System machen sollte. Klar hilft das nichts, wenn sich das Verhalten nicht ändert, aber ein solches System kriegt man mit weniger Aufwand schlicht nicht repariert.

q.e.d. ;)

VG,
Mad
 
Ich habe auch nicht nur allein Zugriff auf den betroffenen Rechner!
(Sonst würde ich die Reporte der Scans hier auch nicht so ehrlich posten)
Zum Vergrößern anklicken....

Ist das Dein Rechner? Wenn ja, dann

- Festplatte formatieren, MBR überschreiben (Anleitungen gibt es genügend im Netz)
- Windows 7 (8 wäre noch besser) neu installieren
- Rechner-Zugriff mittels BIOS-Passwort sperren (auch dazu: Anleitungen im Netz)

Mache Deinen Mitnutzern unmissverständlich klar, dass die bisherige Praxis nicht mehr geduldet wird. Ohne Passworteingabe wird zukünftig niemand mehr den Rechner hochfahren können.
Sollte seitens der Bekanntschaft weiterhin Bedarf an verseuchten cracks und keygens bestehen, würde ich empfehlen, dieser zweifelhaften (und illegalen) Obsession auf dem privaten Rechner nachzugehen.


Und nochmal die Frage:
Kann durch jetziges Sichern von Fotos, Videos, Dokumenten auf externe Medien etwas verschleppt werden?
Zum Vergrößern anklicken....

Kurz und schmerzlos: ja.


Die Sicherung sollte auf jeden Fall über eine Linux Live-CD (Anleitung --> Internet) vorgenommen werden. Ausführbare Dateien sind grundsätzlich tabu, Bilder, Dokumente, Videos und Musikdateien sollten vor dem Überspielen auf das neue System gescannt werden.
 
wood

Dann solltest du mal deine Mitbewohner auch ein bisschen an den Ohren ziehen ,das sie sich nicht allen möglichen Mist runterladen würde ich sagen.

Es ist alles eine Frage der Erziehung .....:evillol::evillol:
 
Du bist viel zu milde empaty:D wood4 sollte seinen Mitbewohnern ein paar Tritte in den Allerwertesten geben und mal mächtig Dampf ablassen(mit denen schimpfen).
 
wood4 schrieb:
Ich habe verstanden, dass der Rechner verseucht ist,
Zum Vergrößern anklicken....

Das ist er aber eventuell nicht.
Das was da erkannt wurde sind

- harmlose werbefinanzierte Programme (Adware)
- eine Keygenerator für Office (meistens harmlos, könnte aber ein Schädling sein!)
- eine Software zum Erstellen von Icons/Cursor (generic = programmcode ist verdächtig, wurde von der Scanner-Heuristik als möglicherweise schädlich eingestuft)
- OTL - Software zum Aufspüren von Schädöingen, wird von anderen Scanner evetuell als schädlich eingestuft

Alles kein Grund zur Aufregung.
Du kannst die möglicherweise schädlichen Dateien löschen, dann ist Ruhe.
 
kisser schrieb:
Alles kein Grund zur Aufregung.
Du kannst die möglicherweise schädlichen Dateien löschen, dann ist Ruhe.
Zum Vergrößern anklicken....

das nen witz oder? Und der Sperrbilschirm vorm Zurücksetzen des Wiederherstellungspunktes war nur der neue Windowsloginscreen?:freak:

Neu aufsetzen, kein Java installieren, weil du lieber die Finger vom Jdownloader und Cryptload und co lassen solltetst, damit du auch keine Programme und deren Verzeuchte Crackz lädst.
 
wood4 schrieb:
aber die anderen sollen sich erst mal um ihre Daten kümmern bzw. entscheiden. Hier sind nicht alle jeden Tag da.
Zum Vergrößern anklicken....

Verschiebe alle Daten deiner WG Partner auf das externe Medium. Dann drückst Du denen das Teil in die Hand und sie sollen sich selber raussuchen was sie brauchen.

Dann nochmals stellvertretend für alle: Installiere das OS neu (inkl. aller Updates und den FlashPlayer) und lasse Java weg. Nimm dir einen anderen Browser als den IE (zb. Opera, Firefox, Safari, Google Chrome) lade dir AdBlock Plus herunter (für die genannten Browser) und meide Pornoseiten und ähnliches. Mache nach der frischen Installation ein BackUp. Das externe Medium lasse so schwer es fällt weg und besorge Dir (wenn möglich) ein neues. Installiere ein gutes freies AV-Programm (avast, AVG) und sperre deine WG Bewohner aus mittels eines Passwortes.
Alternativ mache ein großes Vorhängeschloss an den Rechner :D

Die Wahrscheinlichkeit das Fotos, Videos und Dokumente auf dem externen Medium infiziert sind ist hoch. Du kannst sie behalten, läufst aber in die Falle das wenn Du das OS neu aufsetzt, das dass gleiche Leid von vorne anfängt. Mache mit deinen WG Partnern nicht nur du du, sondern Tritt ihnen in den Hintern. Wir Schimpfen nicht sondern wir haben/ zeigen Dir das Du ganz schön ange**** bist. Du hast jetzt den Ärger und musst es gerade biegen.

Ignoriere die paar Kommentare wie "Alles kein Grund zur Aufregung. Du kannst die möglicherweise schädlichen Dateien löschen, dann ist Ruhe." und ähnliche.
 
Zuletzt bearbeitet:
Ein paar „Geständnisse“ habe ich schon.
Ich pers. habe mir mal Musik geladen, aber in keiner P2P-Community.
Kinofilme-würden bei dem lahmen DSL hier gar nicht funktionieren.
Aber das meiste kann ich (als Anwender) jetzt hier eh nicht (mehr) nachvollziehen.
(Ein Office-KeyGen z.B. ist völlig unlogisch. Habe Original-SN)
„Anzinken“ würde ich sowieso keinen. (Steuergelder werden woanders unverhältnismäßig mehr verheizt!)

Es gibt schon genug Stress und das WE will man ja auch nicht mit gegenseitigem „Terror“ verbringen.

FF ist hier schon immer der Standard-Browser.
Ich war aber gestern mit IE drin, weil sich irgendwas nicht öffnete, bin ich dahin ausgewichen.
Bin mir vom Gefühl her zu 85% sicher, dass es über IE kam oder ausgelöst wurde!?
Oder war es eben Zufall.

Ich bin bloß froh das keine P2P Sachen laufen und somit zum Upload bereit stehen würden,
(denn Download ist ja nicht strafbar, sondern Bereitstellen zum Upload).
Das hätte ich bestimmt gemerkt und jetzt konnte ich auch nichts Diesbezügliches finden.

MFG
 
Zuletzt bearbeitet:
Ein Office Key ist nicht unlogisch auch wenn Du eine SN hast. P2P Sachen kann man auch so löschen das du nichts davon findest. Alles kein Problem für jemanden der sich damit auskennt.

Du sollst keinen Stress haben oä sondern mache es wie in meinem Post (#56) vorhin beschrieben.
 
Zuletzt bearbeitet:
@ kisser wenn alle nicht so schlimm ist wie du sagst,dann möchte ich nicht gerne über deinen Rechner surfen, bzw irgendein Speichergerät dort anstecken .

Aber gut sei es drum.. man will ja im eigentlichen auch nur helfen und sich nicht streiten ,aber was gesagt werden muß ,muß gesagt werden. :rolleyes::p

Nur die Hilfe sollte dann auch eindeutig sein,einen ahnungsloser User zu sagen es sei ja nicht schlimm und ihm solche Tipps zu geben ist hier mehr wie fail ,zudem im auch noch OT vorzuschlagen was für Fach Profis schon eine Herausforderung darstellt. :freak:
 
Zuletzt bearbeitet:
Scheitel schrieb:
das nen witz oder? Und der Sperrbilschirm vorm Zurücksetzen des Wiederherstellungspunktes war nur der neue Windowsloginscreen?:freak:
Zum Vergrößern anklicken....

kisser hat Recht! Scheinbar ist er einer der Wenigen hier, die etwas Ahnung haben, statt einfach nur nachzuplappern, dass bei jeder Infektion neu installiert werden muss. Das ist alles nichts, wo man sich ernsthaft Gedanken bzgl. der Sicherheit machen müsste. Natürlich sind solche Cracks nicht immer rechtens und sollten in Zukunft keine Anwendung mehr finden, aber die hier gezeigten Funde stellen für die Sicherheit keine große Gefahr dar. Auch der Ukash-Infekt ist nichts, was dauerhaft Schaden anrichtet.

Jungs, macht es Euch nicht immer so leicht mit der Meinung, eine Neuinstallation sei das einzige Mittel! Viel wichtiger wäre es, aus den bisherigen Fehlern zu lernen, statt sinnlos jede Woche 3x neu zu installieren... ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

QuerSiehsteMehr
Leserartikel LG OLED48CX8LX - Die Eierlegende Wollmilchsau?
41 42 43
Antworten
848
Aufrufe
170.171
Blood011
Blood011
D
Virus eingefangen
Antworten
17
Aufrufe
2.098
Dummi42
D
Boogeyman
Leserartikel Windows Rechner sicher einrichten und wichtige Verhaltensregeln
2 3 4
Antworten
69
Aufrufe
158.515
Boogeyman
Boogeyman
Z
Virus oder Festplatte kaputt?
Antworten
9
Aufrufe
1.182
bengel40
bengel40
Schrottkopf
Win7 Startproblem -> Bluescreen
Antworten
7
Aufrufe
1.215
Schrottkopf
Schrottkopf
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz