ComputerBase Menü
Aktuelles

Was ist das für ein Virus und was macht er? 3XrRpDUr.exe

sdwaroc schrieb:
Dann wird in zwei Wochen eben ein neues Passwort vergeben...
Zum Vergrößern anklicken....

Aha. Natürlich lässt sich der Account wiederherstellen und natürlich klickt niemand der Rentnerfreunde auf irgendwelche Links...
WTF?
 
Unverantwortlicher sauhaufen.
Gnade dem armen Rentner.
Grade seinen Accounts, seinen Kreditkartendaten, seinen privaten Notizen, seinem Windows Key, seiner Internetkapazität, die das nächste Scriptkiddie für DDoS auf kindergarten.org nutzt, und so weiter und sofort.

Den beschränkten Horizont von Windows-Usern kann man nicht mal mit der Brechstange ihren Problemen anpassen.

mfg,
Max
 
@max_1234
Du hast recht mit deiner Aussage, aber bitte trotzdem ein wenig mehr auf die Umgangsformen achten, danke! ;)

@TE
Aus meiner Sicht ist es nicht zu verantworten, dass die Person den Rechner weiter nutzt, bevor der Virus nicht entfernt wurde. Was mich allerdings erstaunt ist die Tatsache, dass die installierte Antiviren Software bis jetzt keinen Alarm geschlagen hat, denn die genutzten Befehle sind allesamt brisant und sollten von jedem Tool erkannt werden.
Du könntest ebenfalls noch ein Problem mit den Daten unter D:\ bekommen, da keiner dir sicher sagen kann, dass die Daten nicht ebenfalls kompromitiert wurden.

Mfg Kae
 
max, spürst du die Einschläge noch?
Ergänzung ()

Aus meiner Sicht ist es nicht zu verantworten, dass die Person den Rechner weiter nutzt, bevor der Virus nicht entfernt wurde. Was mich allerdings erstaunt ist die Tatsache, dass die installierte Antiviren Software bis jetzt keinen Alarm geschlagen hat, denn die genutzten Befehle sind allesamt brisant und sollten von jedem Tool erkannt werden.
Zum Vergrößern anklicken....

Die Tools wurden ja deaktiviert... und wenn der Anwender irgendwas aktiv aus Unwissenheit zugelassen hat kann da auch das beste Antivirenprogramm nichts tun.

Du könntest ebenfalls noch ein Problem mit den Daten unter D:\ bekommen, da keiner dir sicher sagen kann, dass die Daten nicht ebenfalls kompromitiert wurden.
Zum Vergrößern anklicken....

True
 
@sdwaroc
Es ist egal, ob ich Avira AntiVir, Kaspersky oder Symantec Endpoint Protection nehme, keines der Tools lässt sich über simple exec Befehle beenden ohne das der Anwender davon etwas mitbekommt. Daher meine Verwunderung.

Mfg Kae
 
max_1234 schrieb:
Und wenn das Teil sich inkognito auf die zweite Platte sichert?
Also Nein.
Zum Vergrößern anklicken....

Die Festplatte liegt im Regal. Kein Strom, kein SATA. Da kann sich nichts drauf sichern.

max_1234 schrieb:
Wirst du dafür eigtl. bezahlt?
Zum Vergrößern anklicken....

Natürlich nicht. ALs wenn ich von Rentnern, die Bekannte sind, Geld für die PC Hilfe nehmen würde...

areiland schrieb:
Wenn Du die Festplatte geclont im Schrank liegen hast - was läge denn da näher als sie an Deinen Rechner zu hängen, Dich mit ihrer Registry zu verbinden und die betroffenen Schlüssel zu exportieren, um sie auf dem betroffenen System zu importieren? Natürlich erst nachdem Du den Rechner sicher von allen Komponenten dieses Schädlings befreit hast?

Ausserdem kannst Du ja die eingefügten Registry Schlüssel auch direkt aus der Registry des betroffenen Rechners löschen. Du hast ja schliesslich Zugriff auf den Rechner.
Zum Vergrößern anklicken....

Die Festplatte liegt auch 100km weit weg.

Ich habe jetzt über Teamviewer die Registry aufgeräumt so gut es ging. Defender ist wieder an usw.
SO kanns doch erstmal laufen, oder?
 
JamesFunk schrieb:
[...]SO kanns doch erstmal laufen, oder?
Zum Vergrößern anklicken....

Nein.

Andere Frage:
Wäre ein schlankes, übersichtliches und sehr einfaches Linux wie zum Beispiel XUbuntu nicht besser für jemanden, der nicht spielt und auf Sicherheit und Fernwartung angewiesen ist?
 
RagingBlast schrieb:
Nein.

Andere Frage:
Wäre ein schlankes, übersichtliches und sehr einfaches Linux wie zum Beispiel XUbuntu nicht besser für jemanden, der nicht spielt und auf Sicherheit und Fernwartung angewiesen ist?
Zum Vergrößern anklicken....

Nein Linux geht nicht. Das kann ich nicht betreuen.

@ KaeTuuN: was sollte ich denn noch machen?
 
Starte den PC doch nochmal in den nicht abgesicherten Modus und schau ob sich irgendwelche Einträfge dabei wieder zurück setzen, ob das Security Center aktiv ist, was an Traffic rausgeht und reinkommt, etc.

Und fürs nächste Mal lässt du ihm nen Ubuntu-live-Stick da, dann ist er bis zur Behebung des Problems wenigstens arbeitsfähig.

@ KaeTuuN: was sollte ich denn noch machen?
Zum Vergrößern anklicken....

Was sie dir sagen wollen ist, dass sie es aus der subjektiven Perspektive heraus für unverantworlich halten einen "ehemals" infizierten PC nach derartiger Problemlösung (ohne Neuinstallation) zu betreiben. Das musst aber du selbst wissen, bzw. deinen Bekannten fragen ob es ihm das Risiko wert ist. Ansonsten wird er wohl zwei Wochen ohne PC auskommen müssen.
 
Zuletzt bearbeitet:
sdwaroc schrieb:
Starte den PC doch nochmal in den nicht abgesicherten Modus und schau ob sich irgendwelche Einträfge dabei wieder zurück setzen, ob das Security Center aktiv ist, was an Traffic rausgeht und reinkommt, etc.
Zum Vergrößern anklicken....

Ist alles okay, soweit ich das sehe.

sdwaroc schrieb:
Was sie dir sagen wollen ist, dass sie es aus der subjektiven Perspektive heraus für unverantworlich halten einen "ehemals" infizierten PC nach derartiger Problemlösung (ohne Neuinstallation) zu betreiben. Das musst aber du selbst wissen, bzw. deinen Bekannten fragen ob es ihm das Risiko wert ist. Ansonsten wird er wohl zwei Wochen ohne PC auskommen müssen.
Zum Vergrößern anklicken....

Sorry, ich verstehe da nicht, was/wo das Problem ist.
Der PC hat sich heute einen gefangen. Die Sicherung von vor 2 Monaten ist doch sauber.
 
ja, die clon-festplatte ist ok... aber dem internet ein kompromitierten pc so zu überlassen ist schon ein wenig gedankenlos.. besonders wenn die person, die davor sitzt wenig wissen hat (also der verwandte). nur surfen... und noch kurz die mails tscheggen (und schon ist das passwort weg inkl. adresse... und noch kurz eine website vom kollegen besuchen (und schon ist der bösewicht auf dieser seite implementiert) und noch kurz mal die fotos anschauen (und der china-mann am anderen ende schaut auch noch) und noch etwa ein brief mit adressse schreiben (und schon könnte ein auto auf seinem namen erschwindelt werden) und und und...
kompromitierter pc = sofort vom internet entfernen....
über teamview... aubacke... überprüf mal dein system auch gleich...
 
Ich hab ihm gesagt, dass es aktuell unsicher ist.
Emaisl mcht er jetzt mit einem anderen PC.

Surfen soll er auf ein Minimum reduzieren.

Ich hab wegen der Teamviewer Sache keine Angst, Das war ja nur im abgesicherten Modus und da war der virus ja nicht aktiv.

Wie soll das beim Besuchen auf eien andere Website kommen?
 
An dem Rechner am besten gar nichts mehr machen.
Scheint vor allem ja auch ein Zweitgerät verfügbar zu sein.
 
Ja ist es. Das Zweitgerät ist aber ber 10 Jahre alt und super langsam...
 
Eine (vorrübergehende) Alternative wäre noch, eine Bereinigung von Fachkundigen durchführen zu lassen.
Als bekanntestes Beispiel dürfte http://www.trojaner-board.de/ gelten.

Wär zumindest deutlich besser als als Unwissender selber Hand an die Registry anzulegen und zu versuchen, die Änderungen irgendwie wieder hinzubekommen ohne die Ursache selber zu bekämpfen.
 
Die Ursache ist doch bekämpft.

Java und Flash Plugin waren veraltet.
Der Virus ist gelöscht.
 
das ist die Malware "Antivirus Security Pro", ein Fake-Virenscanner. Das startet über den Explorer und bombadiert den Benutzer mit Fake-Virenmeldungen, nach Durchlauf meldet es, dass es als Free-Version diese nicht entfernen kann und man doch die Pro-Version kaufen sollte. Was anderes macht das Ding nicht.

MBAM sollte das Teil locker entfernen können.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Tomylolli1199
Apple-Geräte für die Schule: Welche Kombi macht am meisten Sinn?
Antworten
10
Aufrufe
1.309
AlanK
AlanK
L
Linux für mein XPS13 ? Macht es Sinn ?
Antworten
18
Aufrufe
1.294
Linuxfreakgraz
Linuxfreakgraz
R
Tasche für mein Zenbook S16 - Macht so eine Variante Sinn?
Antworten
8
Aufrufe
847
kachiri
kachiri
A
3 in 1 Tablet, 1 Gerät für alles was man macht
Antworten
5
Aufrufe
1.695
Darkseth88
Darkseth88
xep22
VisualBasic Was macht dieses Script? (Virus)
Antworten
9
Aufrufe
1.407
xep22
xep22
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 171 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz