Virus eingefangen

  • Hallo, ihr habt sicher mitbekommen das mehrere Seiten letztens gehackt wurden, als ich heute auf eine davon draufgegangen bin ist es schon passiert, habe mir einen Virus eingefangen. Immer wenn ich jetzt meinen PC starte geht garnichtsmehr und es kommt "Ihr Windwos system wurde aus sicherheitsgründen deaktiviert". Kann mir jemand helfen?


    Edit: Na toll, das ist wohl ein Klon vom BKA Virus, stiehlt der Passwörter? Soll ich mich nirgendswo mehr einloggen? Hab auf bezahlen geklickt, natürlich nicht bezahlt aber denke mein PC ist immernoch vervirt. Was soll ich tun?


    Edit2: So sah das Bild aus


    [Blocked Image: http://www.redirect301.de/wp-content/uploads/trojaner-windowssystem-blockiert.jpg]

  • Neu aufsetzen. Wenn du sicher gehen willst, hilft da nur das.

  • Als erstes würde ich mal im abgesicherten Modus starten lassen und dann wenn möglich ein OTL Log File erstellen+mbam Scan durchlaufen lassen... Damit man weiß, was dies verursacht!


    Sollte es tatsächlich ein Virus sein, hilft nur noch neu aufsetzen und platt machen!

  • Ich komm wieder in Desktop, aber der ganze PC ist denke ich mal verseucht, kann ich den irgendwelche Daten mitnehmen? Sonst muss ich einen Terrabyte downloaden und das kann dauern.

  • Quote

    Ich komm wieder in Desktop, aber der ganze PC ist denke ich mal verseucht


    Da fällt mir gerade ein, dass diese Meldung auch bei falsch installierter Hardware kommen kann, wenn ich nicht gerade auf dem Holzweg bin... Etwas in der Art gemacht?


    1 TB Daten? oha :thumb:
    (und alle beschweren sich über 11-20 GB von gw2 :boggled:)


    Wenn die Daten also in einer Cloud sind, kannste eigentlich direkt platt machen (dauert ja nicht lange) und dann schonmal anfangen zu laden! Ist die mit Abstand sicherste Methode!

  • Klar System plätten wär das einfachste, aber kann ich nicht rausfinden ob ich noch infiziert bin? Bei 1MB pro Sekunde könntet ihr euch ausrechnen wielange es dauert alles neu zu saugen. Ganz abgesehen von wichtigen Dokumenten die ich hier habe. Was komisch ist, trotz bestem Virenschutz musste ich nur auf die Seite gehen und schon war ich infiziert, das schlimme ist ja dass es eine Seite von mehreren hunderttausend Mitgliedern ist.

  • Quote

    Was komisch ist, trotz bestem Virenschutz musste ich nur auf die Seite gehen und schon war ich infiziert, das schlimme ist ja dass es eine Seite von mehreren hunderttausend Mitgliedern ist.


    Virenschutz ist eh zu 90% überbewertet...


    Drive-by Download Schadsoftware


    Die Computec Media gmbh (wartower) wurde ja auch kurzzeitig angegriffen und mit den ganzen Unterforen sind das locker ein paar hundertausend User! Nichts ist "sicher" im Internet :|-|


    Mit OTL+mbam kann man es einiger maßen sicher sagen, ob du ein infiziertes System hast.

  • Lasse gerade MBAM durch mein System laufen, bis jetzt noch nichts gott sei dank. Frage: Habe eine Systemwiederherstellung für C:/ gemacht, von Gestern da ich dort einen Treiber aktualisiert habe, wurde nur der Treiber zurückgesetzt oder die ganze C:/ partition?

  • Live-System booten, Dokumente sichern (pdfs, docs, Filme etc sind in der Regel kein Problem, ausführbare Dateien solltest du weglassen), Windows Plattmachen.

  • Live-System booten, Dokumente sichern (pdfs, docs, Filme etc sind in der Regel kein Problem, ausführbare Dateien solltest du weglassen), Windows Plattmachen.


    So und nicht anders.


    Einem einmal infizierten System kann man nicht mehr trauen. Selbst wenn die Schadsoftware wieder vollständig weg ist, wer weiß welche Hintertürchen er für seine Nachfolger offengelassen hat?

  • In solch einem Fall IMMER windoofs platt machen.


    Auch wenns jetzt wieder funzt, es bleiben teildateien vorhanden und nach und nach können die ohne das du es merkst weitere schadsoftware nachladen. Dies ist zwar nicht immer der fall aber bei den meisten schon.


    Daher sollte auch niemand auf diese blöden ganzen anleitungen hören wie man den angeblich manuell runterbekommt. Es bleibt IMMER was im system zurück.


    Und gegen die ganzen Drive-by donwloads ist man eh nicht wirklich geschützt, es sei den man logt sich erst garnicht mit dem admin acc ins system ein. Einen schutz gegen dieses giebt es bisher nicht, auch wenn manche etablirte sotwarehersteler momentan dafür werben ihr produkt würde es machen.


    Auch brain.exe nützt hier leider nur bedingt.


    Der größte fehler den eh viele machen *Denken das Spyware, maleware etc ein Virus sei*
    das sind völlig unterschiedliche dinge die vollkommen unterschiedlich arbeiten.
    Ein virus hängt sich an vorhandene programme (( in selten fällen arbeitet ein virus als rootkit wird also nicht erkannt vom wirenprogramm)).


    wärend spyware,maleware, adware etc eigene programme sind und von einem herkömmlichen Virusprogramm garnicht erst als schädlich erkannt werden.


    100% sicher ist man absolut NIE im netz... Und der größte fehler ist es zu denken allein ein antivirenprogramm wäre ausreichend.

  • Da fällt mir gerade ein, dass diese Meldung auch bei falsch installierter Hardware kommen kann, wenn ich nicht gerade auf dem Holzweg bin... Etwas in der Art gemacht?


    Was heißt "diese Meldung". Das ist doch keine legitime Windowsmeldung? Ich hab das zwar noch nie gesehen, kann mir aber beim besten Willen nicht vorstellen, dass da was mit "bezahlen und runterladen" kommt.

  • Was soll ich nochmal machen? Nee, habs jetzt nach dem 10. mal verstanden :) Danke für eure Hilfe, dann bleibt mir wohl nichts anderes übrig. Wollte sowieso 64-Bit installieren.

  • Quote

    Was heißt "diese Meldung". Das ist doch keine legitime Windowsmeldung? Ich hab das zwar noch nie gesehen, kann mir aber beim besten Willen nicht vorstellen, dass da was mit "bezahlen und runterladen" kommt.


    Ja mein beitrag stammt ja auch von vor dem edit des Threadverfassers, daher konnte ich die Meldung nicht sehen und bin von der Windows Bluescreen Meldung ausgegangen...


    @Redscorpion: ist doch eigentlich egal wie man es nennt, der Lösungsansatz ist gleich und beides ist pöse :D Ansonsten gebe ich dir natürlich Recht:thumb:


    Quote

    Was soll ich nochmal machen? Nee, habs jetzt nach dem 10. mal verstanden Danke für eure Hilfe, dann bleibt mir wohl nichts anderes übrig. Wollte sowieso 64-Bit installieren


    Siehs positiv:
    1. 64 Bit wolltest du ja eh haben :cheerful:
    2. dein flotterer Pc ist doch auch was :cheers:

  • Tja, Antivirusprogramme sehen so 90% der Schädlinge. Ein guter Start aber - ZU WENIG!


    Als nächstes updaten wir nicht nur Windows sondern auch den Browser, alle Plugins, Java, Flash und die größte Sicherheitslücke aller Zeiten: Adobe Reader. Damit stehen wir schon ganz gut da, aber manche Lücken werden erst nach Wochen oder Monaten geschlossen.


    Für mehr Sicherheit bringen wir Virtualisierung in Stellung. Eine Sandbox für den Browser. Alles was der Trojaner jetzt installiert stochert nur hilflos in der virtuellen Sandbox herum und löst sich auf sobald wir den Browser beenden. Eine VM tut's auch, ist nur umständlicher und behäbiger.
    Damit sehen wir schonmal sehr gut aus - es gibt jetzt nur noch 2 Dinge die uns zum Scheitern bringen können.


    1. Eine Sicherheitslücke in der Sandbox und ein Trojaner der sie kennt - Möglich, aber bisher noch nicht vorgekommen.


    2. Die meisten vergessen morgens den "brain.exe" Prozess zu starten. (es soll welche geben, die haben so einen Prozess gar nicht installiert) Ein schwerwiegender Systemfehler mit oftmals schwerwiegenden Folgen. Nuja, die Menschheit arbeitet - hoffentlich (bin mir nicht sicher) - daran. :)

  • Quote

    Zum sicheren Surfen empfiehlt sich ein aktueller Firefox mit noscript. Nachteilig ist die etwas weniger komfortable Handhabung da man bei jeder Seite Javascript gezielt freigeben muß.


    Und sicher ist das auch nicht unbedingt, oder würdest du zB auf pc games hardware auf blockieren klicken? (oder im wartower)


    Wenn du auf den normalen Seiten unterwegs bist, denke ich passiert das höchstens alle paar Monate das man sich was einfängt und ohne script wenige Monate später und dafür jeden Tag auf jeder Seite das anklicken? Das ist nur ein Klick, aber da geht auf Dauer ordentlich Lebenszeit drauf :eek:


    ok bisschen übertrieben :cheers:

  • Sieh mal hier:
    http://www.bka-trojaner.de/
    Läuft unter sonstige Version 3.02.
    Zum sicheren Surfen empfiehlt sich ein aktueller Firefox mit noscript. Nachteilig ist die etwas weniger komfortable Handhabung da man bei jeder Seite Javascript gezielt freigeben muß.



    Und genau diese lösungswege die in deinem link gezeigt werden sind eben diese auf die man sich AUF GARKEINEN FALL verlassen soll. Wieso und warum dies so ist habe ich ja auf seite 1 denke ich schon ausführlich erklärt..




    Lyta,, denke dazu muss man nicht viel sagen. Einfach nur ne person die ebenfalls wieder denkt das ein Virus alles beinhaltet ( Maleware, adware etc)
    und somit denkt ein antivirenprogramm wäre für alle spaten zuständig.
    ebenfalls auf seite 1 erklärt