Comaq laptop virus trojaner

...komplette Frage anzeigen

5 Antworten

Weder ein Benutzerkontenwechsel noch Systemwiederherstellung oder Abgesicherter Modus samt Herumpfriemeln in der Registry sind gute Ideen. Diese Malware konnte sich installieren, weil die Browser-Plugins wie Java, Flash oder Adobe Reader veraltet bzw. unsicher sind. Dadurch gelingt eine Drive-by-Infektion.

Das System ist komplett neu aufzusetzen, da mit Parallel- und Folge-Infektionen über dieselbe Sicherheitslücke zu rechnen ist.

Nachträgliche Datenrettung vor einem Neuaufsetzen sollte nur über eine Linux-Live-CD erfolgen. Am infizierten System sind keine Datenträger mehr anzustöpseln.

Anleitungen wie die von Sempervideo, botfrei und anderen Möchtegern-Helfern sind nicht zielführend, da sie weder die Ursachen beheben (nämlich veraltete Software, deren Sicherheitslücken bei der Infektion ausgenutzt wurden), noch die Malware zuverlässig entfernen helfen.

Es werden nur Symptome behandelt und der User glaubt, nach Entsperrung des Rechners sei alles in Butter. botfrei & Co. unterschlagen aber, dass derartige Malware andere Malware, u.a. Rootkits, nachlädt. Diese Rootkits überleben sogar normales Formatieren, so dass nur das Neuschreiben des Master Boot Records und damit das Auflösen der bestehenden Partitionen zuverlässig hilft.

Die einzige Möglichkeit zum Säubern eines befallenen Systems besteht darin, es vollkommen neu aufzubauen. So viel ist gewiss. Wenn Ihr System vollständig kompromittiert wurde, gibt es nur noch einen Weg: Systemfestplatte formatieren und System neu aufsetzen (d. h. Windows und sämtliche Anwendungen neu installieren). Quelle: Microsoft-TechNet

Schön das du Microsoft zitierst :) Ich bin Fachinformatiker und krieg den Virus jede Woche in der Firma. Wenn der Virus eh auf dem PC ist, kann er in der Registry machen was er will. Das schlimmste was passieren kann, ist das er den PC neu aufsetzen muss. Und Backups macht man generell mti Acronis nicht mit linux live wenn du schon auf professioneller ebene argumentierst...

0
@ScReam0ut

und krieg den Virus jede Woche in der Firma.

Weil in der Firm offenbar nicht Wert auf aktuelle bzw. im Fall von Java auf deaktivierte, weil unsichere Browser-Plugins gelegt wird.

Wenn der Virus eh auf dem PC ist, kann er in der Registry machen was er will.

Nicht nur dort. Sehr richtig.

Das schlimmste was passieren kann, ist das er den PC neu aufsetzen muss.

Das ist nicht das Schlimmste, sondern das einzig Vernünftige. Können Fachinformatiker heute nicht mehr Sinn entnehmend lesen?

Und Backups macht man generell mti Acronis nicht mit linux live

Ich schrieb "NACHTRÄGLICHE DatenRETTUNG und nicht Backup. Ein Backup macht man von einem sauberen PC, nicht von einem infizierten. Solltest du wissen als Fachinformatiker. Hier gehts darum, solche Daten zu RETTEN, die eben NICHT in einem vorangegangenen Backup erfasst wurden.

0
@SalmonDoubt

Naja,

Fachinformatiker wirst Du wohl nicht sein, denn sonst wüsstest Du wohl etwas mehr.

Aber ich versteh nicht, was man gegen die sogenannten "Möchtegernhelfer" sagen kann. Fachlich machen das zwar nicht alle richtig, aber doch schon recht viel. Viele sagen auch, dass das komplette Neuaufsetzen wohl das klügste ist. Ich bin und arbeit in dieser Politik.

Kann mir jetzt nur vorstellen, dass die die neuaufsetzen werden, gleich wieder beldeidigend werden. Da kenn ich nur allzuviele.

0

Du startest im abgesicherten modus mit eingabe aufforderung dann gibst du ein "explorer.exe" ------ fall dann der virus kommt noch mal neustarten und explorer.exe weglassen-------- dann gibst du ein "cmd" in diesem fenster gibst du ein "regedit" und darin sind gaaanz viele daten. und dann brauchst du einen rechner wo du ins internet kannst. such die anleitung wo die verseuchten dateien drin stehen und lösch die.

GANZ WICHTIG explorer.exe startet den Virus. rechtklicken, bearbeiten und explorer.exe reinschreiben. sollte was drinstehen wie jsch.fshf3367 das ist der virus.

Wenn die weg sind gibst du in der cms ein "msconfig" und gehst unter stratmenü und prüfst ob da irgendwelche schwachsinnigen dateien drinliegen wie shfgscsfj.exe. alle raus da.

dann PC nromal hochfahren und druchscannen.

sollte was drinstehen wie jsch.fshf3367 das ist der virus.

Nein. Das ist bestenfalls ein Teil der Malware und welche andere nachinstalliert wurde, lässt sich nicht zuverlässig feststellen und schon gar nicht zuverlässig ausschließen. Daher ist dein gesamter Tipp Murks.

0
@SalmonDoubt

Der BKA Trojaner ist mit c+ programmiert udn macht nicht mehr als sich im autostart in der "explorer.exe" einnisten und 100 mal in der sekunde deine tasks zu beenden, dass du nichts mehr am pc machen kannst. deshalb abgesicherter modus, das die explorer.exe nciht geladen wird. Und der registry eintrag explorer.exe beinhaltet die startdatei für den virus...

0
@ScReam0ut

udn macht nicht mehr als sich im autostart in der "explorer.exe" einnisten und 100 mal in der sekunde deine tasks zu beenden

Wieviele der zehntausende an Varianten hast du persönlich diesbezüglich untersucht? Aha, dachte ich mir.

Davon abgesehen auch für dich nochmal: Das System ist komplett neu aufzusetzen, da mit Parallel- und Folge-Infektionen über dieselbe Sicherheitslücke zu rechnen ist.

0

aus der Ferne kann man dir nicht helfen. Wenn du keinen kennst, der Ahnung von der Materie hat, dann geh halt zum Computerfachmann

Ich will nicht das meine mutter etwas davon erfährt !

0
@fragenstelleer

Das is nur ne abzockermasche :) der text ist standart weil jeder schon mal au solchen seiten war :) Mach dir deswegen keinen kopf und bezahl den mist auf keinen fall

0

sieht schlecht aus. Du solltest jemanden in Deiner Umgebung kontaktieren und die Kiste Neuinstallieren. Vorher platte ausbauen, Daten sichern und erst wieder einspielen, wenn Du einen vernünftigen Virenscanner installiert hast.

Es gibt keinen Virenscanner der nen BKA Trojaner abfängt! Und wenn er die Daten wieder auf den PC wirft ist er nach exakt 5 Tagen wieder da, weil er sich in die Boot Dateien der Datentröger einnistet. Die Daten würd ich nur im Notfall und nur die allerwichtigsten auf den PC spielen.

Und wenn du dir unsicher bist gib den Rechner ner IT Firma. Ein Fachinformatiker kostet 55 Euro die Stunde. Bearbeitungszeit je nach Virum maximal 2 Stunden. Dann biste auf nummer siche rund hast ne garantie

0

Eine Frage BKA -> UKASH - GEMA Trojaner?

kommst du in den abgesicherten Modus rein?

Hast du ein Passwort für den PC angelegt?

Was möchtest Du wissen?