ComputerBase Menü
Aktuelles

Virus!?-wie weiter?

kammerjaeger1 schrieb:
kisser hat Recht! Scheinbar ist er einer der Wenigen hier, die etwas Ahnung haben, statt einfach nur nachzuplappern, dass bei jeder Infektion neu installiert werden muss. Das ist alles nichts, wo man sich ernsthaft Gedanken bzgl. der Sicherheit machen müsste. Natürlich sind solche Cracks nicht immer rechtens und sollten in Zukunft keine Anwendung mehr finden, aber die hier gezeigten Funde stellen für die Sicherheit keine große Gefahr dar. Auch der Ukash-Infekt ist nichts, was dauerhaft Schaden anrichtet.

Jungs, macht es Euch nicht immer so leicht mit der Meinung, eine Neuinstallation sei das einzige Mittel! Viel wichtiger wäre es, aus den bisherigen Fehlern zu lernen, statt sinnlos jede Woche 3x neu zu installieren... ;)
Zum Vergrößern anklicken....

Ja, aus den Fehlern zu lernen ist das Mittel der Wahl. Der TE hat aber, wie er selber schrieb von "IT" keine Ahnung. Also weiß er auch nicht wirklich genau was er tut, wenn er sich an all die Sachen hält, die ihm hier geraten werden.
Für jemanden der sich auskennt, mag das Entfernen kein Problem darstellen, aber wie du selber siehst, hat er diverse Crackz drauf, die noch alles mögliche andere angerichtet haben können. Da er mit Avira ja bisher kein Glück hatte, was die Erkennung angeht, kann noch sehr viel mehr drauf sein.

Niemand von uns weiß das, und da er keine Ahnung von sowas hat, ist es meines Erachtens das beste, wenn er seine Daten sichert und neu installiert und auf Crackz und co verzichtet und sich nach einem andren AV Programm umschaut. Wurden ja genug genannt.

Spätestens beim OnlineBanking wäre ich vorsichtig bei so einem Rechner. Da die Banking Trojaner ala Zeus, Spyeye, Gozi und Co ja meist etwas "besser" sind, als die gewöhnlichen Dinge, die in Crackz drin sind, hege ich mal die Vermutung, das Avira das sowieso nicht mitbekommt.
Da würde ich mich dann eher auf nen AV Verlassen, das irgendein OnlineBanking Feature mitbringt, wie z.b. der Bankguard von G Data, der zur Laufzeit eine Analyse der Browser dlls vornimmt. Gibt ja auch genug andere die das können.

kammerjaeger1 schrieb:
Natürlich sind solche Cracks nicht immer rechtens
Zum Vergrößern anklicken....
Was meinst du mit das solche Crackz nicht immer rechtens sind? Das die das ab und an doch sind?:freak:
 
kammerjaeger1

Keine Ahnung soso .... :lol:

Dann soll er damit mal zu Avira gehen und sein Problem dort vorstellen ,was denkst du was dort kommt von den Helfern?

Die nehmen nicht mal den Support dort auf mit ihm,da hier wie gesagt Cracks eingesetzt worden sind was Programme illegal aushebelt ,ob nun wissentlich oder nicht es eingesetzt worden ,steht hier erstmal gar nicht zur Frage und den Rest deiner Aussage dazu spare ich mir lieber mit dem lernen.

Es ist eine Sache was man so einfach nicht dulden kann ,das Software mittels Crack ausgehebelt werden illegal und sowas kann man und darf man auch nicht schön reden ganz einfach,da es kriminell ist.

Oder willst du mir sagen das du weißt wie man OTL richtig einsetzt und diesen ganzen Schadens Programme entfernt kannst als Laie ?

Und ich wäre der letzte der einen Laien/Computer unerfahrenden wenn er es so schon hier reinschreibt,sowas als Lösung anbieten würde.

Aber ich merke schon ihr habt die Ahnung und davon eine ganze Menge,Glückwunsch zu dieser Erkenntnis und das andere ja dumm sind. :freak:

Das wird es sein das ich auch schon über Jahre mit Linux und Windows arbeite ohne einen Befall ,da man ja nur alles nachplappert ,wahrscheinlich bist du auch nur einer derjenigen ,der grade mal weiß wie ein PC angeht ,aber stellst Leute als unfähig hin.
 
Zuletzt bearbeitet:
@kammerjäger1

Wenn man in Sachen PC keine Erfahrung hat dann sucht man sich Hilfe. Diese hat wood4 hier gesucht, da wie Du aus seinem Post lesen kannst er keine Erfahrung hat ! Klar gibt es Wege den PC zu säubern es gibt aber auch den Weg das OS neu zu installieren. Damit ist das Teil wieder Sauber. Selbst wenn nach dem Entfernen des Schädlings bei deiner Methode "alles Sauber" zu sein scheint so bleiben immer noch Reste verborgen. Heute nutzen viele das Internet zum Shoppen, Onlinebanking uä. von daher ist es fahrlässig ihm so eine Lösung anzubieten. Wenn Du das so praktizierst mag es für Dich ok sein nur wir sind da anderer Meinung und deshalb empfehlen wir wood4 das OS neu zu installieren. Was die Cracks betrifft so lohnt es sich nicht das ich mich dazu äußere das haben Scheitel und empaty schon getan.

In diesem Sinne ...
 
be_myself schrieb:
@kammerjäger1

Wenn man in Sachen PC keine Erfahrung hat dann sucht man sich Hilfe. Diese hat wood4 hier gesucht, da wie Du aus seinem Post lesen kannst er keine Erfahrung hat ! Klar gibt es Wege den PC zu säubern es gibt aber auch den Weg das OS neu zu installieren. Damit ist das Teil wieder Sauber.
Zum Vergrößern anklicken....

Ja, aber wie lange? Wenn der TE und andere Betroffene nichts aus der Situation lernen, dann ist eine Neuinstallation für die Katz, weil auch dann der nächste Virus/Trojaner nur auf ihn wartet! Die Zeit bis zur nächsten Infektion wird keinen Unterschied machen ggü. einer ordentlichen Entfernung!



be_myself schrieb:
Selbst wenn nach dem Entfernen des Schädlings bei deiner Methode "alles Sauber" zu sein scheint so bleiben immer noch Reste verborgen.
Zum Vergrößern anklicken....

Nicht von diesem Infekt, wenn man den Anweisungen folgt!
Viel schlimmer finde ich es, wenn man glaubt, eine Neuinstallation würde alle Probleme beheben und man macht genauso weiter wie bisher. Und dann kommen u.U. die Schädlinge, die sich nicht sofort zeigen (wie die hier genannten Ukash-Varianten, die spätestens beim Neustart schon aktiv sind), sondern sich langsam durch das System fressen, bis nichts mehr geht, oder den User ausspionieren ohne dass er es merkt oder gar in aller Ruhe Daten verschlüsseln! Dann hat man echte Probleme!
Daher ist es sinnvoller, sich nach so einem Infekt ein wenig Gedanken über Surfverhalten & Co zu machen als blindlings neu zu installieren und trotzdem sofort in die nächste "Virenfalle" zu rennen! ;)
 
Ich finde, beide Seiten haben recht mit ihren Meinungen: einerseits würde ich an der Stelle von wood4 das System auch plätten, neu anfangen damit aber mich auch intensiv damit befassen wie man Vorkehrungen treffen kann, damit es nicht mehr so leicht zu infektionen kommt. Und da verstehe ich die Argumentation von kammerjaeger1 und bin der Meinung das wood4 seinen WG Bewohnern klarmachen muss, das Cracks, Keykens und solches Zeugs nichts auf dem System verloren hat. Ist das abgeklärt, sollte wood4 damit anfangen regelmäßig Systembackups zumachen sobald das System neu eingerichtet ist und fortan immer danach schauen das das System und da vor allem die Browser und deren AddOn's und Plugins aktuell sind. Behilflich dabei wären FileHippo UpdateChecker und Secunia PSI. Ausserdem würde ich an seiner Stelle anstatt Avira Free Avast Free oder AVG Free benutzen, Malwarebytes Free installiert lassen auf dem System und mir mindestens 1 Rescue Disk wie Kaspersky Rescue Disk oder Sardu anlegen/brennen.
 
empaty schrieb:
@ kisser wenn alle nicht so schlimm ist wie du sagst,dann möchte ich nicht gerne über deinen Rechner surfen, bzw irgendein Speichergerät dort anstecken .
Zum Vergrößern anklicken....

Jedem sein Meinung. Mein Rechner läuft jetzt seit 14 Jahren ohne Neuinstallalation virenfrei. Und deiner?

Anbei aktueller Screenshot vom wöchentlichen AVAST Scan.

Hopphopp, eine Runde Panik schieben, scheint ja hier in Mode!!!

Die ersten vier Einträge sind Programme aus dem DX7 SDK von MS, der 5. lässt sich nicht sicher identifizieren, die 6. Datei gehört zu AutoCAD R14.

Man beachte bei Status das "-gen" am Ende. Heuristische Virenerkennung ist was schönes, führt aber auch oft zu "false positives". Das ist mir prinzipiell aber lieber sind als ein nichterkannter Schädling.

Aber installiert ihr mal lieber neu, sobald irgendeine Antimalsoftware meckert. Dann habt ihr auch immer was zu tun.
 

Anhänge

  • avast.png
    avast.png
    46,1 KB · Aufrufe: 100
Die ersten vier Einträge sind Programme aus dem DX7 SDK von MS, der 5. lässt sich nicht sicher identifizieren, die 6. Datei gehört zu AutoCAD R14.
Zum Vergrößern anklicken....
Ist doch gar nicht schwer was mit deinem 5. Fund ist: der sitzt schön brav in einem Systemwiederherstellungspunkt und so lange du die Systemwiederherstellung mal nicht deaktivierst damit die Systemwiederherstellung mal geleert wird, wird bei jedem Reboot/Neuboot die Systemwiederherstellung mitsamt den Fund darin geladen und Avast findet den immer und immer wieder. Also einfach mal die Systemwiederherstellung deaktivieren und dann ist der Fund beim nächsten Scan weg weil der systemwiederherstellungspunkt gelöscht wurde.
Und warum meldest du die ersten 4 Funde nicht an Avast damit die überprüft und später dann für sauber befunden werden können? Hast keine Lust dazu oder hast du das schon einmal(erfolglos)gemacht?
Ach ja dein Fund 6: da findest du einiges bei der Google Suche: https://www.google.de/search?q=MTST...&rls=org.mozilla:de:official&client=firefox-a und ich glaube, das ist nichts vertrauenswürdiges was da bei dir läuft, bin aber kein PC Experte.
 
Zuletzt bearbeitet:
@kammerjaeger1
Seine Nr.5 wird immer wieder erscheinen solange er nicht die Systemwiederherstellung mal deaktiviert damit die bisherigen Systemwiederherstellungspunkte gelöscht werden. Kennt man doch: Die Systemwiederherstellung mit den darin befindlichen Punkten wird bei jedem Neu/Reboot neu geladen.
 
Deshalb nisten sich dort gerne Trojaner ein...
Aber zum Glück sind die "harmlos", weil praktisch alle Scanner darauf inzwischen vorbereitet sind.

Btw.: Spätestens wenn man mit Malwarebytes scannt, werden auch diese Bereiche durchstöbert. Und sogar AntiVir, was diesen Bereich sonst nicht standardmäßig scannt, findet dann was... :D
 
kammerjaeger1 schrieb:
Deshalb nisten sich dort gerne Trojaner ein...
Aber zum Glück sind die "harmlos", weil praktisch alle Scanner darauf inzwischen vorbereitet sind.

Btw.: Spätestens wenn man mit Malwarebytes scannt, werden auch diese Bereiche durchstöbert. Und sogar AntiVir, was diesen Bereich sonst nicht standardmäßig scannt, findet dann was... :D
Zum Vergrößern anklicken....
Ist ja alles schön und gut, nur findet ein Scanner immer wieder den Fund in der Systemwiederherstellung wenn diese nicht mal gelöscht bzw geleert wird. Darauf wollte ich ja hinaus.
 
Moment mal:Dentweder sind deine Systemwiederherstellungspunkte sauber:Doder aber du machst es so wie ich: die Systemwiederherstellung ist dauerhaft deaktiviert.
 
@kisser

Mein Rechner ist sauber und wird es auch bleiben bis zu kommenden Linux Ubuntu Version ,zumal ich hier wenigstens keine böse Überraschungen durch Trojaner erleben werde wie es in Windows häufiger vorkommt und einen schwarze Bildschirme durchleben muß via Ramson Trojaner.:D:D

Aber danke der Nachfrage auf Java verzichte ich gänzlich und Flash Player sowas pflege ich via Google Chrome durch Software Center ein bzw wird eigenständig neu installiert und eingepflegt,ebenso auch alle Updates die dazugehören zum System ,so nun du..... :freak:

Edit: Und ich werde auch mein kleines Netbook was jetzt noch mit Windows 7 Starter läuft auf Linux umstellen,das auch dieses dem ganzen Ramson Trojaner Wahn nicht ausgesetzt wird.

Aber nein da war ja noch was Frickel Software ,aber genaus bei diesem Frickel Software OS/BS kann ich sogar auf AV Software die eh den Betriebsfrieden nur stören auch gerne verzichten.

Merkste was mein System wird stets und ständig gepflegt das sowas erst gar nicht aufkommen kann ,also was möchtest du grade von mir ?

Und bevor du mir hier mit einem dummen Spruch kommst ja es gibt auch Viren unter Linux allerdings sind die so selten und wenn man sein System hier genauso pflegt wie unter Windows sprich alle Sicherheit s relevanten Updates einspielt ,ist dieses System zu 99,9% sauberer wie jedes Windows ,bzw noch um vieles umgänglicher wie Windows .

Und Treiber laufen bei mir eh Out of the Box unter Linux und diese entfallen hiermit also auch zum einpflegen,das einzige was mir noch einfällt zur Pflege und genauso wichtig ist ,wäre mein Speedport Router von der T- Com .

Weil das steht an erster Stelle und sollte via. Firmware Update immer aktuell gehalten werden.

Und ich selber gehe auch nicht via W-LAN ins Netz ,sondern nutze immer noch die altmodische Methode des Kabels LAN um meine Sachen im Internet zu erledigen,zu mindestens am Home Computer ,der sofern ich zu Hause bin auch durchläuft den lieben langen Tag über.

"Aber hier geht es auch nicht um mein System , sondern das des TE und dieses ist verseucht durch den Ramson Trojaner und sollte so schnell wie möglich neu aufgesetzt werden und keine anderen längeren Spielereien/Ausflüge ins Internet damit veranstaltet werden und hier geht es um keine Panikmache oder einen Fehlalarm, sondern um ein hochgradig verseuchtes PC System. Punkt"

Tipps für die Zukunft:

Was kann ich als User gegen “Drive-by-Downloads” unternehmen?

Schützen Sie Ihren PC mit einem aktuellen Antivirenprodukt. Halten Sie ihren Browser und die verwendete Software aktuell.

Um das Risiko dieser Infektionen zu verringern, sollten Sie immer die aktuellste Version Ihres Browsers installiert haben. Weiterhin sollten Sie darauf achten, dass die eingesetzten Plugins und Addons wie Java, Adobe Flash und Adobe Reader immer Up-to-Date sind. Browser und Plugins können Sie hier bei unserem Browsercheck überprüfen.
Installieren Sie sinnvolle Erweiterungen für den Browser, wie z.B. NoScript oder FlashBlock.
Fast täglich erscheinen Meldungen über neue Sicherheitslöcher zu Java. Wenn Sie Java nicht für bestimmte Programme dringend benötigen, deinstallieren Sie es komplett vom Betriebssystem, bzw. deaktivieren Sie Java im Browser.

Und das sollte man wissen zum Punkto Sicherheit mehr braucht man gar nicht ,verstehe ich auch nicht ganz die Aufregung die du hier Veranstaltest gegenüber dem TE @kammerjaeger 1 ?

Es wurde alles schon genannt hier mehrfach,auch Tipps zur passenden Antiviren Software gegeben usw. .

Nur der TE sollte jetzt erstmal handeln und sein System neu machen ,dann sich mit diesen genannten Tipps versorgen und mehr braucht er hier erstmal gar nicht zu wissen ,alles andere wäre da er unerfahren ist, für ihm unnötig im Augenblick.

Und wenn man ein System komplett neu aufsetzt via der passenden Windows CD/DVD, werden auch keine neuen Infektionen erscheine das ist Blödsinn was du hier von dir gibst und kalter Kaffesatz .
 
Zuletzt bearbeitet:
Ok da ich sehe du hast deinen Folgebeitrag gelöscht ,denke ich ist diese hinfällig hier ,ok soll es so sein....:rolleyes:
 
Zuletzt bearbeitet:
be_myself schrieb:
Ein Office Key ist nicht unlogisch auch wenn Du eine SN hast. P2P Sachen kann man auch so löschen das du nichts davon findest. Alles kein Problem für jemanden der sich damit auskennt.
Zum Vergrößern anklicken....
Da könnte rein theoretisch wohl hier auch noch ein Abmahn-Zirkus entstehen?

Ich kann vor nächster Woche nichts löschen.
Ich muss fairerweise erst mit allen anderen reden.
Also können wir noch etwas „fachsimpeln“ auch für eure „Forschung“, wer will.

Ich habe erst mal Avira-Antivir-Free runter genommen und den neuesten Avast 8 drauf.
Nach dessen Einrichtung (auch alle Updates die Avast 8 vorschlägt) und den jetzigen Meldungen arbeitet der Rechner ohne merkliche Zwischenfälle.

Viele schreiben hier Java einfach weg zu lassen.
Was funktioniert danach nicht mehr?
Der Rechner wird wie gesagt von mehreren Leuten genutzt (WG)

MFG
 
Viele schreiben hier Java einfach weg zu lassen.
Was funktioniert danach nicht mehr?
Der Rechner wird wie gesagt von mehreren Leuten genutzt (WG)
Zum Vergrößern anklicken....
Was ohne Java bei dir nicht mehr funktioniert wissen wir nicht weil wir ja deine Software nicht kennen. Es reicht aber aus wenn du die Java Plugins für die Browser deaktivierst. Siehe hier: https://www.computerbase.de/forum/threads/java-java-sicherheitswarnung.1181668/#post-13587889
Ich würde an deiner Stelle auch nochmal Malwarebytes Free oder Emsisoft Emergency Kit über dein System laufen lassen um zu sehen, das sich seit den letzten Scans(hoffentlich)nichts neues auf dein System eingenistet hat.
 
@wood4
Theoretisch ja, nur weiß keiner ob zb. ein Torrent Klient drauf war. Wenn alles ordentlich gelöscht wurde dann findest Du natürlich nichts. Denn vor allem bei Musik und Filmen kann man eine Abmahnung bekommen und es gibt Anwälte die haben sich darauf spezialisiert. Der Download an sich ist nicht strafbar aber das bereitstellen und weiter verteilen davon. Es gibt im Netz genügend Seiten die sich mit dem Thema beschäftigen und niemand weiß ob es von deinem Rechner aus gemacht wurde. Das kann/können nur die beantworten die Zugang hatten.

Avast! 8 ist soweit schon mal gut, beschäftige dich damit ein bisschen und mache dich im Netz schlau. Das wichtigste ist das Du nicht alles anklickst was interessant ist. Installiere Dir für deinen Browser AdBlock Plus (Chrome, Opera, Firefox, für den IE gibt es das in dieser Form nicht, da kannst Du nur Tracking Listen herunterladen) um die nervige Werbung zu blocken. Was Java betrifft so kannst Du es deinstallieren oder deaktivieren. Zum Deaktivieren gehst Du wie folgt vor: Start --> Systemsteuerung --> Java in der Suchleiste eingeben. Dann im ControlPanel auf Sicherheit gehen und bei Java Content im Browser aktivieren das Häkchen entfernen. Auf Anwenden und ok gehen. Was bei Java nicht mehr bei dir funktioniert wissen wir nicht, da wir deine Software nicht kennen.

Unbenannt12.JPG

Du kannst es aber auch deinstallieren was im Moment der bessere Weg ist. Halte den AdobeFlash Player immer aktuell und mache regelmäßig die Windows Updates.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

QuerSiehsteMehr
Leserartikel LG OLED48CX8LX - Die Eierlegende Wollmilchsau?
41 42 43
Antworten
848
Aufrufe
170.125
Blood011
Blood011
D
Virus eingefangen
Antworten
17
Aufrufe
2.098
Dummi42
D
Boogeyman
Leserartikel Windows Rechner sicher einrichten und wichtige Verhaltensregeln
2 3 4
Antworten
69
Aufrufe
158.446
Boogeyman
Boogeyman
Z
Virus oder Festplatte kaputt?
Antworten
9
Aufrufe
1.182
bengel40
bengel40
Schrottkopf
Win7 Startproblem -> Bluescreen
Antworten
7
Aufrufe
1.215
Schrottkopf
Schrottkopf
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz