Ein böses, böses Virus
Moderator: Moderatoren Forum 4
- schelm
- Beiträge: 19764
- Registriert: Sa 22. Aug 2009, 00:29
- user title: Je suis Köterrasse
- Wohnort: Thüringen
Ein böses, böses Virus
.... legt mein altes hp Laptop lahm. Das Ding ist wirklich ausgefuchst. Respekt ! Muß eine neue Variante der alten BKA Sperrung - Fakeseite sein, wo man 100 Euro zur Freischaltung zahlen soll.
Mein G Data Echtzeitschutz hatte die Bedrohung erkannt und gemeldet, dann wollte ich einen Befehl eingeben, bspw. Desinfizieren oder in Quaratäne verschieben. Ging nicht mehr. Der PC " fror " ein - und mein eignes Hintergrundbild wurde ersetzt von der gefakten BKA - Seite.
Kein Problem dachte ich, abfahren, im geschützen Modus hochfahren, dann Systemwiederherstellung. Pustekuchen ! In allen verfügbaren Varianten des geschützten Modus fährt der PC sich selbsttätig wieder runter. Kein Problem, dachte ich, du virenkreierender Nerd - erstell ich eben einen Bootstick von G Data mit den aktuellsten Virensignaturen. Gesagt, getan - schnell noch im Bios die Bootfolge auf USB geändert - und los. Die Virenprüfung des Systems läuft und läuft ... Treffer ! Nach Abschluss wird ein Trojaner gemeldet, das Ding gelöscht, runterfahren, Neustart .. und ... Sekunden später : Mein BKA - Freund ist wieder da !
Anruf bei G Data :
Der Echtzeitschutz hat wohl die Bedrohung erkannt, das Virus hat aber einiges umgeschrieben in der Registry, deshalb wird es bei der Prüfung ohne hochgefahrenes Betriebssystem nicht erkannt - und G Data meldet brav " Keine Bedrohung ". Um die Einträge rückgängig zu machen, müßte ich in die Systemwiederherstellung, um in die Systemwiederherstellung zu kommen, müßte das Antivirusprogramm aber bei der Prüfung mit dem Bootstick es zumindest isolieren und in Quarantäne verschieben, was es nicht kann ..
Nun ist die Kacke am Dampfen, oder ?
Freundliche Grüße, schelm
Mein G Data Echtzeitschutz hatte die Bedrohung erkannt und gemeldet, dann wollte ich einen Befehl eingeben, bspw. Desinfizieren oder in Quaratäne verschieben. Ging nicht mehr. Der PC " fror " ein - und mein eignes Hintergrundbild wurde ersetzt von der gefakten BKA - Seite.
Kein Problem dachte ich, abfahren, im geschützen Modus hochfahren, dann Systemwiederherstellung. Pustekuchen ! In allen verfügbaren Varianten des geschützten Modus fährt der PC sich selbsttätig wieder runter. Kein Problem, dachte ich, du virenkreierender Nerd - erstell ich eben einen Bootstick von G Data mit den aktuellsten Virensignaturen. Gesagt, getan - schnell noch im Bios die Bootfolge auf USB geändert - und los. Die Virenprüfung des Systems läuft und läuft ... Treffer ! Nach Abschluss wird ein Trojaner gemeldet, das Ding gelöscht, runterfahren, Neustart .. und ... Sekunden später : Mein BKA - Freund ist wieder da !
Anruf bei G Data :
Der Echtzeitschutz hat wohl die Bedrohung erkannt, das Virus hat aber einiges umgeschrieben in der Registry, deshalb wird es bei der Prüfung ohne hochgefahrenes Betriebssystem nicht erkannt - und G Data meldet brav " Keine Bedrohung ". Um die Einträge rückgängig zu machen, müßte ich in die Systemwiederherstellung, um in die Systemwiederherstellung zu kommen, müßte das Antivirusprogramm aber bei der Prüfung mit dem Bootstick es zumindest isolieren und in Quarantäne verschieben, was es nicht kann ..
Nun ist die Kacke am Dampfen, oder ?
Freundliche Grüße, schelm
Denk ich an D in der Nacht, dann bin ich um den Schlaf gebracht, Heinrich Heine.
- Liegestuhl
- Moderator
- Beiträge: 41225
- Registriert: Mo 2. Jun 2008, 12:04
- user title: Herzls Helfer
- Wohnort: אולדנבורג
Re: Ein böses, böses Virus
Möglicherweise ist dein Rechner von Windows befallen.
Ich schulde dem Leben das Leuchten in meinen Augen.
- schelm
- Beiträge: 19764
- Registriert: Sa 22. Aug 2009, 00:29
- user title: Je suis Köterrasse
- Wohnort: Thüringen
Re: Ein böses, böses Virus
Halte ich für ausgeschlossen, mein Rechner läuft mit Windoof.Liegestuhl » Mo 10. Mär 2014, 21:45 hat geschrieben:Möglicherweise ist dein Rechner von Windows befallen.
Freundliche Grüße, schelm
Denk ich an D in der Nacht, dann bin ich um den Schlaf gebracht, Heinrich Heine.
Re: Ein böses, böses Virus
schelm » Mo 10. Mär 2014, 21:44 hat geschrieben:.... legt mein altes hp Laptop lahm. Das Ding ist wirklich ausgefuchst. Respekt ! Muß eine neue Variante der alten BKA Sperrung - Fakeseite sein, wo man 100 Euro zur Freischaltung zahlen soll.
Mein G Data Echtzeitschutz hatte die Bedrohung erkannt und gemeldet, dann wollte ich einen Befehl eingeben, bspw. Desinfizieren oder in Quaratäne verschieben. Ging nicht mehr. Der PC " fror " ein - und mein eignes Hintergrundbild wurde ersetzt von der gefakten BKA - Seite.
Kein Problem dachte ich, abfahren, im geschützen Modus hochfahren, dann Systemwiederherstellung. Pustekuchen ! In allen verfügbaren Varianten des geschützten Modus fährt der PC sich selbsttätig wieder runter. Kein Problem, dachte ich, du virenkreierender Nerd - erstell ich eben einen Bootstick von G Data mit den aktuellsten Virensignaturen. Gesagt, getan - schnell noch im Bios die Bootfolge auf USB geändert - und los. Die Virenprüfung des Systems läuft und läuft ... Treffer ! Nach Abschluss wird ein Trojaner gemeldet, das Ding gelöscht, runterfahren, Neustart .. und ... Sekunden später : Mein BKA - Freund ist wieder da !
Anruf bei G Data :
Der Echtzeitschutz hat wohl die Bedrohung erkannt, das Virus hat aber einiges umgeschrieben in der Registry, deshalb wird es bei der Prüfung ohne hochgefahrenes Betriebssystem nicht erkannt - und G Data meldet brav " Keine Bedrohung ". Um die Einträge rückgängig zu machen, müßte ich in die Systemwiederherstellung, um in die Systemwiederherstellung zu kommen, müßte das Antivirusprogramm aber bei der Prüfung mit dem Bootstick es zumindest isolieren und in Quarantäne verschieben, was es nicht kann ..
Nun ist die Kacke am Dampfen, oder ?
Freundliche Grüße, schelm
Es erschließt sich mir nicht, wie man auf so einen dekadenten Bullshit reinfallen kann !
Ich hatte noch nie (!) einen Virus auf dem Rechner.
- schelm
- Beiträge: 19764
- Registriert: Sa 22. Aug 2009, 00:29
- user title: Je suis Köterrasse
- Wohnort: Thüringen
Re: Ein böses, böses Virus
Na ja, wenn man keinen Plan hat von " Java " dingens und co, sich nie um die Einstellungen im Internetexplorer kümmert, ein uraltes Laptop als 2. Gerät betreibt auch ohne SP 3 und aktuelle Updates von Windoof ... dann kann das schon mal passieren.Sir Porthos » Mo 10. Mär 2014, 21:47 hat geschrieben:
Es erschließt sich mir nicht, wie man auf so einen dekadenten Bullshit reinfallen kann !
Ich hatte noch nie (!) einen Virus auf dem Rechner.
Eine andere Variante dieses Sperrtrojaners hatte ich früher schon mal - und selbsttätig wieder entfernt, da kam ich mit ein paar Tricks wieder auf die Win - Benutzeroberfläche, konnte so eine Systemwiederherstellung starten, doch diesmal nicht - die Jungs haben nachgerüstet.
Freundliche Grüße, schelm
Denk ich an D in der Nacht, dann bin ich um den Schlaf gebracht, Heinrich Heine.
Re: Ein böses, böses Virus
schelm » Mo 10. Mär 2014, 21:58 hat geschrieben: Na ja, wenn man keinen Plan hat von " Java " dingens und co, sich nie um die Einstellungen im Internetexplorer kümmert, ein uraltes Laptop als 2. Gerät betreibt auch ohne SP 3 und aktuelle Updates von Windoof ... dann kann das schon mal passieren.
Eine andere Variante dieses Sperrtrojaners hatte ich früher schon mal - und selbsttätig wieder entfernt, da kam ich mit ein paar Tricks wieder auf die Win - Benutzeroberfläche, konnte so eine Systemwiederherstellung starten, doch diesmal nicht - die Jungs haben nachgerüstet.
Freundliche Grüße, schelm
Sei im Internet einfach genauso vorsichtig wie in einem Darkroom Deines örtlichen Sexkinos !
Nicht alles alles angrabbeln....sondern erst mal beleuchten !
- schelm
- Beiträge: 19764
- Registriert: Sa 22. Aug 2009, 00:29
- user title: Je suis Köterrasse
- Wohnort: Thüringen
Re: Ein böses, böses Virus
Na ja, vor einigen Monaten hab ich vom Tablet " Angry Birds " gelöscht, weil G Data plötzlich meldete, es sei von Viren befallen ! Konnte ich mir zwar kaum vorstellen, denn bei Android und der Installation über den offiziellen Appstore .. egal, habs gelöscht.Sir Porthos » Mo 10. Mär 2014, 22:00 hat geschrieben:
Sei im Internet einfach genauso vorsichtig wie in einem Darkroom Deines örtlichen Sexkinos !
Nicht alles alles angrabbeln....sondern erst mal beleuchten !
Einige Wochen später ging die Nachricht durch die Medien, Angry Bird würde womöglich vom Geheimdienst benutzt ... und wenn ich hier am Rechner G Data öffne, dann steht da Eigenwerbung, man hätte womöglich Geheimdienstviren erkannt.
Toll, oder ? Da denke ich mir, vielleicht sollten die Jungs, die diesen BKA - Fake entwarfen für den Geheimdienst arbeiten ...
Denk ich an D in der Nacht, dann bin ich um den Schlaf gebracht, Heinrich Heine.
Re: Ein böses, böses Virus
schelm » Mo 10. Mär 2014, 22:12 hat geschrieben: Na ja, vor einigen Monaten hab ich vom Tablet " Angry Birds " gelöscht, weil G Data plötzlich meldete, es sei von Viren befallen ! Konnte ich mir zwar kaum vorstellen, denn bei Android und der Installation über den offiziellen Appstore .. egal, habs gelöscht.
Einige Wochen später ging die Nachricht durch die Medien, Angry Bird würde womöglich vom Geheimdienst benutzt ... und wenn ich hier am Rechner G Data öffne, dann steht da Eigenwerbung, man hätte womöglich Geheimdienstviren erkannt.
Toll, oder ? Da denke ich mir, vielleicht sollten die Jungs, die diesen BKA - Fake entwarfen für den Geheimdienst arbeiten ...
Sorry, für meine Arroganz....ich komme aus der Branche aber dieses Wissen kann ich nicht von jedem erwarten.
Aber bitte pass auf, was Du Dir aus dem Netz installierst.
Erstmal ist alles Dreck, bis das Gegenteil bewiesen ist !
- schelm
- Beiträge: 19764
- Registriert: Sa 22. Aug 2009, 00:29
- user title: Je suis Köterrasse
- Wohnort: Thüringen
Re: Ein böses, böses Virus
Installiert habe ich nix, nur eine legale ( ! ) Seite angeklickt - und schwupps war der Trojaner drin. Hast du vielleicht eine zündende Idee, wie ich ihn wieder loswerde, ohne das Laptop mit dem Hammer zu streicheln ?Sir Porthos » Mo 10. Mär 2014, 22:14 hat geschrieben:
Sorry, für meine Arroganz....ich komme aus der Branche aber dieses Wissen kann ich nicht von jedem erwarten.
Aber bitte pass auf, was Du Dir aus dem Netz installierst.
Erstmal ist alles Dreck, bis das Gegenteil bewiesen ist !
Freundliche Grüße, schelm
Denk ich an D in der Nacht, dann bin ich um den Schlaf gebracht, Heinrich Heine.
Re: Ein böses, böses Virus
Junge. Das ist doch nicht dein Ernst ?Sir Porthos » Mo 10. Mär 2014, 22:47 hat geschrieben:
Es erschließt sich mir nicht, wie man auf so einen dekadenten Bullshit reinfallen kann !
Ich hatte noch nie (!) einen Virus auf dem Rechner.
Du bist öfters im Internet, als Barbara Salesch im Unterschichten TV.
Natürlich hast Malware und Viren auf deinem PC.
Re: Ein böses, böses Virus
Pachuchel » Mo 10. Mär 2014, 22:20 hat geschrieben: Junge. Das ist doch nicht dein Ernst ?
Du bist öfters im Internet, als Barbara Salesch im Unterschichten TV.
Natürlich hast Malware und Viren auf deinem PC.
Nein !
Re: Ein böses, böses Virus
Viren und Trojaner sind nicht mehr das, was sie einmal waren.schelm » Mo 10. Mär 2014, 23:20 hat geschrieben: Installiert habe ich nix, nur eine legale ( ! ) Seite angeklickt - und schwupps war der Trojaner drin. Hast du vielleicht eine zündende Idee, wie ich ihn wieder loswerde, ohne das Laptop mit dem Hammer zu streicheln ?
Freundliche Grüße, schelm
2014 verstecken sie sich zielorientiert direkt hinter gängigen Viren und Malware Programmen.
Überlisten alle Schutzprogramme und installieren sich selbst nach der Erkennung durch sie, wieder neu.
Als erstes musst Du ein Forum besuchen, in dem Leute arbeiten , die sich mit solchen Problemen wirklich auskennen.
Die wirst Du hier nicht finden.
Dann musst Du verschiedene Programme installieren (z.B. Hijacker ) , die in adäquater Reihenfolge, deinen PC analysieren.
Diese Leute können dann infizierte Sets erkennen.
Wenn Du Interesse hast, kannst Du mich per PN kontaktieren .
Zuletzt geändert von Pachuchel am Mo 10. Mär 2014, 22:45, insgesamt 1-mal geändert.
Re: Ein böses, böses Virus
Amen !Sir Porthos » Mo 10. Mär 2014, 23:21 hat geschrieben:
Nein !
- schelm
- Beiträge: 19764
- Registriert: Sa 22. Aug 2009, 00:29
- user title: Je suis Köterrasse
- Wohnort: Thüringen
Re: Ein böses, böses Virus
Danke für die angebotene Hilfe. Zuerst werde ich die Links abarbeiten, die mir G Data schickte. Bringt das nichts, komme ich ggf. darauf zurück.Pachuchel » Mo 10. Mär 2014, 22:41 hat geschrieben: Viren und Trojaner sind nicht mehr das, was sie einmal waren.
2014 verstecken sie sich zielorientiert direkt hinter gängigen Viren und Malware Programmen.
Überlisten alle Schutzprogramme und installieren sich selbst nach der Erkennung durch sie, wieder neu.
Als erstes musst Du ein Forum besuchen, in dem Leute arbeiten , die sich mit solchen Problemen wirklich auskennen.
Die wirst Du hier nicht finden.
Dann musst Du verschiedene Programme installieren (z.B. Hijacker ) , die in adäquater Reihenfolge, deinen PC analysieren.
Diese Leute können dann infizierte Sets erkennen.
Wenn Du Interesse hast, kannst Du mich per PN kontaktieren .
Der Trojaner, der übrigens als einzigstes gefunden wurde mit dem Bootstick, der nannte sich
3gxg9t.reg
Kein Googleeintrag dazu.
Freundliche Grüße, schelm
Zuletzt geändert von schelm am Mo 10. Mär 2014, 23:09, insgesamt 1-mal geändert.
Denk ich an D in der Nacht, dann bin ich um den Schlaf gebracht, Heinrich Heine.
Re: Ein böses, böses Virus
Wird nichts bringen.schelm » Di 11. Mär 2014, 00:01 hat geschrieben: Danke für die angebotene Hilfe. Zuerst werde ich die Links abarbeiten, die mir G Data schickte. Bringt das nichts, komme ich ggf. darauf zurück.
Freundliche Grüße, schelm
Mein Angebot ist hiermit nichtig.
- schelm
- Beiträge: 19764
- Registriert: Sa 22. Aug 2009, 00:29
- user title: Je suis Köterrasse
- Wohnort: Thüringen
Re: Ein böses, böses Virus
Äh .. warum ? Weil ich zuerst die Vorschläge von G Data abarbeite ?
Freundliche Grüße, schelm
Freundliche Grüße, schelm
Denk ich an D in der Nacht, dann bin ich um den Schlaf gebracht, Heinrich Heine.
- schelm
- Beiträge: 19764
- Registriert: Sa 22. Aug 2009, 00:29
- user title: Je suis Köterrasse
- Wohnort: Thüringen
Re: Ein böses, böses Virus
Den folgenden Link bekam ich von G Data - werde ich mal probieren.
http://blog.botfrei.de/2012/12/hitmanpr ... ansomware/
http://blog.botfrei.de/2012/12/hitmanpr ... ansomware/
Denk ich an D in der Nacht, dann bin ich um den Schlaf gebracht, Heinrich Heine.
Re: Ein böses, böses Virus
Installiere Linux.
XP macht keinen Sinn mehr.
http://windows.microsoft.com/de-de/wind ... pport-help
XP macht keinen Sinn mehr.
http://windows.microsoft.com/de-de/wind ... pport-help
Der Anarchist ist kein Feind der Ordnung. Er liebt die Ordnung so sehr, daß er ihre Karikatur nicht erträgt.
- lobozen
- Beiträge: 9962
- Registriert: Mo 2. Jun 2008, 23:22
- user title: fugitive
- Wohnort: Where women glow and men plunder
Re: Ein böses, böses Virus
Nicht zu fassen, welchen Aufwand du treibst, um deinen Trojaner los zu werden. Wieviele Stunden hast du investiert? Ist der der Begriff "Backup" gelaeufig? Hast du gar eins? Oder besser noch einen Sys-Spiegel? Dann spar dir deine durchfrusteten Stunden, mach den Rechner platt und installiere das OS neu oder spiel den Spiegel in wenigen Minuten zurueck.
Zuletzt geändert von lobozen am Do 13. Mär 2014, 21:39, insgesamt 3-mal geändert.
"what you call love was invented by guys like me, to sell nylons"
-
- Beiträge: 16527
- Registriert: So 1. Jun 2008, 18:58
- Kontaktdaten:
Re: Ein böses, böses Virus
da muss ich mal lobozen zustimmen. Wenn keine wichtigen Dateien auf der Festplatte sind: Format C und neuinstallieren.
selbst wenn du den Virus wie auch immer "entfernen" kannst, besteht immer ein Risiko, dass dieser nicht weg ist. Deshalb wichtige Dateien sichern und Format C trozdem durchführen. die gesicherten Dateien noch einmal überprüfen lassen.
aber ich verstehe es nicht, weshalb der "normale" benutzer noch immer windows benützt. linux und os x sind DIE alternativen.
selbst wenn du den Virus wie auch immer "entfernen" kannst, besteht immer ein Risiko, dass dieser nicht weg ist. Deshalb wichtige Dateien sichern und Format C trozdem durchführen. die gesicherten Dateien noch einmal überprüfen lassen.
aber ich verstehe es nicht, weshalb der "normale" benutzer noch immer windows benützt. linux und os x sind DIE alternativen.
Zuletzt geändert von FelixKrull am Fr 14. Mär 2014, 15:19, insgesamt 1-mal geändert.
Wechselt von google auf:
https://ixquick.com/deu/ oder https://duckduckgo.com
Keine Tracker http://www.ghostery.com/ für den Browser.
https://ixquick.com/deu/ oder https://duckduckgo.com
Keine Tracker http://www.ghostery.com/ für den Browser.
-
- Beiträge: 38094
- Registriert: Mi 18. Jan 2012, 21:57
Re: Ein böses, böses Virus
Das würde bestimmt helfen.FelixKrull » Fr 14. Mär 2014, 15:19 hat geschrieben:da muss ich mal lobozen zustimmen. Wenn keine wichtigen Dateien auf der Festplatte sind: Format C und neuinstallieren.
http://www.computerhilfen.de/info/windo ... ieren.html
Das ist Kapitalismus:
Die ständige Wahl der Bürger bestimmt das Angebot.
Die ständige Wahl der Bürger bestimmt das Angebot.