Computervirus richtig behoben?
Ich hatte gerade einen Computervirus und da meinte man ich hab gegen Urheberrechte verstoßen und sollte 100euro zahlen und blabla. Das habe ich natürlich nicht gemacht, bin ja nicht blöd. Habe dann geschützter Modus gestartet, Virenprogramm gemacht, und danach Datenträgeruntersuichung und dann das System auf 20.7 zurück stellen. Jetzt lass ich das Virenprogramm nochmal laufen und der Virus öffnet sich zum Glück nicht mehr wie vorher. Ist das Problem jetzt behoben?
-
2 Mitglieder fanden diese Antwort hilfreich
Ist das Problem jetzt behoben?
Nö.leider nicht.
Diese Malware konnte sich installieren, weil die Browser-Plugins wie Java, Flash oder Adobe Reader veraltet sind. Dadurch gelingt eine Drive-by-Infektion.
Das System ist komplett neu aufzusetzen, da mit Parallel- und Folge-Infektionen über dieselbe Sicherheitslücke zu rechnen ist.
Nachträgliche Datenrettung vor einem Neuaufsetzen sollte nur über eine Linux-Live-CD erfolgen. Am infizierten System sind keine Datenträger mehr anzustöpseln.
Anleitungen wie die von Sempervideo, botfrei und anderen Möchtegern-Helfern sind nicht zielführend, da sie weder die Ursachen beheben (nämlich veraltete Software, deren Sicherheitslücken bei der Infektion ausgenutzt wurden), noch die Malware zuverlässig entfernen helfen.
Es werden nur Symptome behandelt und der User glaubt, nach Entsperrung des Rechners sei alles in Butter. botfrei & Co. unterschlagen aber, dass derartige Malware andere Malware, u.a. Rootkits, nachlädt. Diese Rootkits überleben sogar normales Formatieren, so dass nur das Neuschreiben des Master Boot Records und damit das Auflösen der bestehenden Partitionen zuverlässig hilft.
http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx
Die einzige Möglichkeit zum Säubern eines befallenen Systems besteht darin, es vollkommen neu aufzubauen. So viel ist gewiss. Wenn Ihr System vollständig kompromittiert wurde, gibt es nur noch einen Weg: Systemfestplatte formatieren und System neu aufsetzen (d. h. Windows und sämtliche Anwendungen neu installieren).
-
Antwort von Manxhardliner 26.07.20121 Mitglied fand diese Antwort hilfreich
Nein, du musst dein System komplett neuaufsetzen. http://www.chip.de/news/Bundespolizei-Virus-entfernen-PC-entsperren_50761972.htm... Um sich das teil garnicht erst einzufangen, benutz doch einfach Sandboxie. Ich würde ja gerne einen zweiten link setzen, aber dann würde diese antwort als Spam gekennzeichnet. Also benutz mal deine Suchmaschine.
-
-
1 Mitglied fand diese Antwort hilfreich
Nein! Kein Virenprogramm kann den Virus löschen! Das einzige, womit du den Schädling 100 Pro loswirst ist, das Betriebssystem neu aufzusetzen!!!
Kommentar von fashionablefashionable 26.07.2012auch mit der sytemwiederherstellung klappts nicht?
Kommentar von IftikIftik 26.07.2012der labert Bullshit, du bekommst den weg, es gibt tutorials,
Kommentar von DirkiiiDirkiii 26.07.2012Stimmt, hier gibt es viele Besserwisser, die so einen Dünnschiß behaupten. Wer sich in der Materie auskennt bekommt das weg. Laßt Euch keine Panik einreden. Fragt doch diese Schlaumeier mal warum es angeblich nicht zu entfernen geht. Da kommt dann wieder nur Besserwisserei anstatt Fakten. Naja...jeder hat seine eigene Meinung dazu; auch wenn sie evtl. falsch ist.
Kommentar von SeifenkistenBOBSeifenkistenBOB 26.07.2012Naja sagen wirs so... Du bemerkst den Virus zwar nicht aber er ist trotzdem noch da! Ich hatte das selbe problem und war erstmal zufrieden als das mit der Systemwiederherstellung geklappt hat aber dann hab ich auch hier gegooglet und eine ähnliche frage gefunden und mit meinem unwissen geantwortet! Dann war da ein kommentar von jemandem der sich besser auskannte und hat einen link mit einer schönen erklärung, dass Virenprogramme den virus nicht vollstänig entfernen können!
Kommentar von DirkiiiDirkiii 26.07.2012Die Systemwiederherstellung bringt in diesem Fall nichts, das stimmt auf jeden Fall. Wer sich jedoch die Mühe macht (und das ist eine riesige Mühe), den Schädling bis ins letzte Loch zu verfolgen der kann ihn auch vernichten (eine gewisse Ausbildung ist hierzu sehr hilfreich). Schneller geht es natürlich, die Maschinerie neu aufzusetzen. Aaaaber die ganzen Daaaaten.
Kommentar von fashionablefashionable 26.07.2012gibt es dafür eine anleitung??
Kommentar von SeifenkistenBOBSeifenkistenBOB 26.07.2012- Programmzugriff und Standarts gehen, alle Programme auf einen zettel schreiben!
- Aus dienem Browser die lesezeichen exportieren!
- Eigene videos/musik/Bilder/Texte oder ähnliche sachen (je nach menge) entweder auf USB-Stick, DVD oder externe Festplatte sichern!
Dann das betreibssysem neu aufsetzen und danach alles wieder drauf schaufeln!!
-
-
Ja - aber dein Virenprogram ist machtlos gegen ein erneuten Angriff kann also sein das du dir den Virus jedesmal neu einfängst hatte ihn schon geschlagende 4 mal.
Es handelt sich nämlich um eine Art AD Layer der Lokal abgerufen wird daher auch nicht von Virenprogram als Virus erkannt wird.
Hier das hilft dagegen: http://www.chip.de/downloads/Sandboxie_21760394.html Das ist zwar kein Antiviren Program aber doch der beste Schutz den ich kenne den dort konnte ich den Virus ohne Systemwiederherstellung killen.
Kommentar von IRON67IRON67 26.07.2012Sandboxie ist keine Lösung. Malware kann sowohl in der Sandbox aktiv werden und Daten ausspähen und übermitteln (z.B. Keylogger) als auch aus der Sandbox ausbrechen.
Google mal nach Sandbox vulnerability.
Dein Problem (nach 4 Infektionen!!!) ist, dass du mit veralteten Browser-Plugins unterwegs bist, weil du nicht verstanden hast, wie eine Drive-by-Infektion technisch funktioniert.
-
Antwort von uriel68 26.07.2012
Das ist der sogenannte Ukas Virus abgewandelt vom BKA Virus.Wie man den beseitigt findet man einfach durch Google heraus. Im abgesicherten Modus das System auf die Zeit vor dem Virus zurücksetzen. Dann 2 verschiedene Anti Malware z.B. von Malwarebytes und ein anderes das ganze System durchsuchen lassen und die gefundenen Sachen löschen. Dann :NICHT MIT ADMINRECHTEN ONLINE GEHEN!!!!! sondern mit einem Gastzugang (Benutzer mit eingeschränkten Rechten) oder mit einem VM (Virtuellem Windows) z.B.:mit Sandiebox dann kann sowas nicht mehr passieren.
Kommentar von fashionablefashionable 26.07.2012all das was ich gemacht habe war also falsch? habe leider keine ahnung von solchen dingen.
Kommentar von uriel68 26.07.2012Nein,war nicht falsch nur nicht komplett richtig. Im abgesicherten Modus geht es richtig,sonst hast Du den Virus gleich wieder drauf. Wichtig ist noch Win update regelmässig machen und das Antivirentool aktuell halten !
Kommentar von fashionablefashionable 26.07.2012Im abgesichterten Modus hab ich ja die Sytsemwiederherstellung gemacht & den Virenscanner durchlaufen lassen.
Jetzt bin ich wieder Normal und lass nochmal den Scanner durch.
Kommentar von uriel68 26.07.2012Nimm 2 verschiedene ,was der eine nicht findet,findet der andere.
-
relativ einfach gesagt, ja, gibbet dem gema virus denn noch? war der nicht nur auf p0rnoseiten? xD
Kommentar von SeifenkistenBOBSeifenkistenBOB 26.07.2012Nö! Der war überall versteckt! Ich hatte mir ihn eingefangen, als ich mit meinen klassenkameraden, grade hektisch ein referat vorbereitet hab! Das war ne Aktion!! O Gott!! :)
Kommentar von fashionablefashionable 26.07.2012ich hab keine ahnung wie ich den bekommen hab. auf solchen seiten treib ich mich nicht rum ;-) habs nicht nötig.
Kommentar von Manxhardliner 26.07.2012Hör nicht auf die anderen Kommentare. Glaub mir, das Teil ist noch auf deinen Computer. Das einzige was dir hilft, ist, das du dein ganzes System komplett neuaufsetzt .
Kommentar von SeifenkistenBOBSeifenkistenBOB 26.07.2012so ist es! :)
http://www.google.de/imgres?q=virus+urheberrechtsverletzung&um=1&hl=de&a...
das war nicht mit der bundespolizei sondern ein anderer
Komisch, Du bringst einen Link von Chip in dem beschrieben wird , wie der Mist entfernt werden kann; behauptest aber, dass das System neu aufgesetzt werden muß!? Nur wenn es nicht so funktioniert wie dort beschrieben soll man neu installieren, so steht es dort.
Nämlich unter "Fazit" hier nochmal zum Nachlesen:
Ist alles gut gegangen, dann haben Sie jetzt wieder einen sauberen PC. Trotzdem sollten Sie jetzt nicht wieder zur Tagesordnung übergehen, denn schließlich ist der Trojaner irgendwie auf Ihr System gekommen. Was war die Schwachstelle? War es ein unvorsichtiger Klick auf ein Mail-Attachment, ein fehlender Virenscanner oder veraltete Software? Sie sollten den Schwachpunkt in Ihrer Sicherheitsstrategie finden und beheben.
Und hier der Hinweis an alle, bei denen die Entfernung nicht geklappt hat:
Für alle, bei denen die Entfernung des Trojaners nicht klappt, ist eine Neuinstallation die beste Lösung, um den Rechner wieder fit zu machen. Wie das am einfachsten funktioniert, erfahren Sie in unserem Artikel. Die verschlüsselten Daten können Sie dann aus dem in Schritt 1 angelegten Backup zurückholen. Haben Sie noch ein paar Tage Geduld, die Sicherheitsfirmen optimieren ihre Tools ständig. (mag/jg)
Du solltest auf alle fälle einmal in das Forum schauen. Der Link, war ein bisschen unglücklich gewählt. Also nocheinmal zum mitschreiben. Die Methode die dort gezeigt wird, entsperrt zwar deinen PC...Aaaber der Trojaner ist zu 100% noch auf deinen Computer. Ich hab mich diesbezüglich, mit einigen experten unterhalten, die alle dazu geraten haben, das System neu aufzusetzen. Um sich diesen Erpresservirus erst garnicht einzufangen, benutz am besten "Sandboxie". http://www.chip.de/downloads/Sandboxie_21760394.html
man muss nicht immer neu aufsetzen!