Habe mir ein Computervirus eingefangen

...komplette Frage anzeigen

4 Antworten

Diese Malware konnte sich installieren, weil die Browser-Plugins wie Java, Flash oder Adobe Reader veraltet bzw. unsicher sind. Dadurch gelingt eine Drive-by-Infektion.

Das System ist komplett neu aufzusetzen, da mit Parallel- und Folge-Infektionen über dieselbe Sicherheitslücke zu rechnen ist.

Nachträgliche Datenrettung vor einem Neuaufsetzen sollte nur über eine Linux-Live-CD erfolgen. Am infizierten System sind keine Datenträger mehr anzustöpseln.

Anleitungen wie die von Sempervideo, botfrei und anderen Möchtegern-Helfern sind nicht zielführend, da sie weder die Ursachen beheben (nämlich veraltete Software, deren Sicherheitslücken bei der Infektion ausgenutzt wurden), noch die Malware zuverlässig entfernen helfen.

Es werden nur Symptome behandelt und der User glaubt, nach Entsperrung des Rechners sei alles in Butter. botfrei & Co. unterschlagen aber, dass derartige Malware andere Malware, u.a. Rootkits, nachlädt. Diese Rootkits überleben sogar normales Formatieren, so dass nur das Neuschreiben des Master Boot Records und damit das Auflösen der bestehenden Partitionen zuverlässig hilft.

Die einzige Möglichkeit zum Säubern eines befallenen Systems besteht darin, es vollkommen neu aufzubauen. So viel ist gewiss. Wenn Ihr System vollständig kompromittiert wurde, gibt es nur noch einen Weg: Systemfestplatte formatieren und System neu aufsetzen (d. h. Windows und sämtliche Anwendungen neu installieren). Quelle: Microsoft-TechNet

@IRON67

aha, okay. Danke euch ich werde mal versuchen was hier vorgeschlagen wurde. wenns nicht funktioniert frage ich nochmal.

Ist es eigentlich auch möglich das proplem direkt vom befallenen computer zu lösen?

0
@IRON67

Mir ist heute aufgefallen dass bei dem computer die autostartfunktion des laufwerks ausgeschaltet ist. Da müsste ich wenn ich eine CD einlege erst noch bestätigen und auswählen was ich öffnen möchte, das wird aber vom virus blockiert. Ich könnte es höchstens über USB versuchen, aber da war glaub ich dasselbe.

0

schau dich bei denen um , die haben wenigstens Ahnung und für den Fall ahnungsloser Kommentare verweise ich auf die 1.03 bis 1.20 min im Video ansonsten bei dem entsprechenden Video nachsehen BKA Virus

Was Herr Hohn da verzapft, ist schon fast kriminell. Beispielsweise bezeichnet er einen Trojaner (eigentlich ja Trojanisches Pferd) als "angenehmeren Bruder" des Virus, weil er die Daten des Opfers nicht zerstöre, sondern nur ausspioniere und weiterleite (was übrigens nicht stimmt: es gibt sehr wohl Varianten, die Daten zerstören oder z.B. durch Verschlüsseln unbrauchbar machen). Mit derselben Begründung lehnt er auch ein Neuaufsetzen des Systems ab und bringt dazu den hinkenden Vergleich vom Hausabriss. An anderer Stelle räumt er aber ein, dass Trojaner sich selbst updaten können und andere Malware nachladen. Da stellt sich dann doch die Frage, wie nach einer solchen Mehrfachinfektion noch irgendwer zuverlässig sagen kann, was nun manipuliert oder zerstört ist und was nicht. Heute ist Malware längst hybrid, d.h. sie vereint die Fähigkeiten und Funktionen vieler verschiedener Vorgänger in sich, angefangen vom Fileinfector (früher Virus), über Mail- oder Netzwerkwurm, Keylogger, Remote Administration Tool (Backdoor) bis hin zum Rootkit und komplexen Trojanischen Pferd und Botnet-Client. Unterschiede zu machen, ist da eher witzlos. Der Schaden entsteht durch das Abgreifen von geldwerten Zugangsdaten, Mailadressen u.a. Eine weitere blauäugige Behauptung im Video lautet, nach dem Stehlen von Kreditkarten-Daten könne es nicht schlimmer werden, also bringe das Neuaufsetzen des Rechners nichts. Nö klar... lassen wir alles beim Alten und hoffen, der Trojaner wird komplett entfernt. Dumm nur, dass das nicht zuverlässig machbar ist. Da die Systemdateien selbst manipuliert wurden, kann man keiner Aktion des Systems mehr trauen. Ein linuxbasierter Virenscanner (Rescue CD) findet auch nicht zuverlässiger Malware als der unter Windows arbeitende. Noch dümmer, wenn dann über einen längeren Zeitraum weitere Daten abgegriffen werden, weil das Opfer meint, nun alles behoben zu haben. Und man darf ja auch nicht vergessen, dass ein Privat-Rechner, der Teil eines Botnetzes wurde, u.U. monatelang abertausende andere Rechner mit Millionen Spam-Mails belästigt oder sie sogar mit Malware infiziert.

0
@IRON67

du nimmst jetzt aber nicht an das ich dieses WortGewirr auch noch lese. Deren Wissen geht wohl über das kopieren und einfügen von fertigen Sätzen hinaus!

1

da kannst du kaum was anderes machen als das systhem neu aufsetzen.

nein ich habe es ohne formation geschafft

0
@PascalMrHi23

ohne formation geschafft

Du meinst wohl Formatierung. Und nein, da irrst du. Was du geschafft hast, war nur die "Beseitigung" absichtlich auffälliger Symptome.

0

WENN ICH SOETWAS SCHON LESE BEKOMME ICH SCHON EINEN ANFALL! Den Virus aus Autostart, Regestrierung und MSconfig rausnehmen und ENDE!

0
@358684

Wer Großbuchstaben verwendet, um seinen nicht vorhandenen fachlichen Argumenten Nachdruck zu verleihen, sollte den Ball flach halten.

Lies und verstehe, was eine Kompromittierung bedeutet.

0

Was möchtest Du wissen?