Hilfe,Laptop meiner Tochter gehackt? wie kommen wir aus der NR.raus??


oh weia,ich brauche Hilfe...
Ich glaube,der Laptop meiner Tochter ist von einem Virus befallen oder gehackt worden oder wie auch immer.Kann auch sein,dass es mit dem vorherigen Beitrag zu youtube zu tun hat??
Sie schaute sich dort ein Video an,hatte aber auch mehrfache andere Tabs geöffnet.
Zuerst kam irgendetwas von jawa oder ähnl.und dann kam eine Nachricht angeblich von der Bundespolizei,dass sie illegale Seiten besucht hätte und 100€ bezahlen müsse,andernfalls bleibt die Starre.
Was kann ich tun ???????Und ist mein Laptop auch dadurch gefährdet??Wir hängen am gleichen Router...??

Freue mich schon auf Antworten und viiieeelen Dank im voraus!!!


Auf gar keinen Fall bezahlen!!! Kam dieser Tage sogar im Fernsehen. Am Besten vielleicht der Polizei melden.


1.) nicht bezahlen!!!
2.) sicherheitshalber die anderen Rechner erst mal trennen
3.) mußt Du wahrscheinlich den Rechner neu aufsetzen, war bei einem Freund von mir so, da ging außer neu machen nix mehr :trösten:


Dieser Zeitungsartikel gibt eigentlich kurz und knapp Auskunft, was zu tun ist und nicht zu tun ist.
Inwieweit der andere PC "in Gefahr" ist....keine Ahnung, ich würde eher vermuten, dass da nichts passiert. Denn der Virus sitzt ja auf dem anderen Rechner. Aber das ist mein Laien-Verständnis ;).

Da werden morgen bestimmt andere mehr sagen!
Wichtig ist erstmal, nix zu bezahlen!

Trotzdem ne gute Nacht!
Gruß Steffi


@Aida, ich habe auf die Schnelle hier im Forum nur diese alten Beiträge gefunden. Obwohl ich mir sicher bin, daß ich in letzter Zeit eine neue Warnung vor dieser Abzocke hier gelesen habe, ich finde es aber gerade nicht.

Nicht bezahlen!!!
Unsere PC-Helferleins hier melden sich hoffentlich und wissen Rat!!!


Wie die Presse berichtete, habe einige gezahlt, aber der Virus ist trotzdem drauf.

Evtl. ist auf eurem PC ein Wiederherstellungsprogramm installiert, was oft jedoch auch nicht weiter hilft.

Versuch mal Str-alt-entf. gleichzeitig drücken. Evtl. kann das (Wiederherstellungs-)Programm dies reparieren. Geht aber leider oft nicht.

Schau mal hier eine Problemlösung an.

Es ist der gleiche Virus. Der PC wurde übrigens nicht gehackt. Ihr habt Euch da was eingefangen.

Nach Reparatur oder Neuinstallation Antivirenprogramm installieren und nie Dateianhänge von Unbekannten öffnen.

Antivirenprogramme bekommst kostenlos in der Computerbild oder bei Avast oder Antivir.

Edit:
Und beherzige noch diesen Tipp:
bei facebook NIEMALS NIEMALS NIE links anklicken NIEMALS

und hier in Nachis Support gabs das Thema auch schon mal

Bearbeitet von labens am 23.08.2011 02:23:55


Es gibt keine Alternative zu einer Neuinstallation des Laptops. Aber sowas ist ja in unter einer Stunde gemacht mit allem drum und dran.


Ich danke euch schon einmal für die Antworten.Meine Tochter war gestern vollkommen mit den Nerven fertig,weinte und wollte mir den Grund nicht mitteilen.Sie befürchtete,dass ich total ärgerlich werden würde.Sie glaubte ja,dass es wirklich von der Bundespolizei käme.Vorausgegangen waren vor einigen Wochen meine Bitten,niemals irgendwelche Kino-oder Musikseiten zu nutzen...auch wenn sie angeblich legal sind,wollte ich so etwas nicht noch unterstützen.
Nun habe ich aber das große Problem,dass ich Null Ahnung habe und dass der Laptop ein Geschenk war.So war Windows 7 schon vorinstalliert,aber eine CD oder was man für eine Neuinstallation braucht,haben wir nicht.
Meine Schwägerin meinte,ich solle mir Norton oder Kasperskis kaufen und damit könne man den Schaden beheben.Ist das möglich??Wäre für mich die einfachste Lösung,vermutlich auch am günstigsten..
Lt Beschreibung hilft das Programm bei selbst infizierten Programmen.Aber,ist das so??


Zitat (DerDieDas @ 23.08.2011 02:36:31)
Es gibt keine Alternative zu einer Neuinstallation des Laptops. Aber sowas ist ja in unter einer Stunde gemacht mit allem drum und dran.

Doch, die gibt es. Habe das Teil gestern samt aller Registry-Änderungen, geänderter explorer.exe und sonstiger Schweinereien von der Platte eines Bekannten geputzt. Ist aber definitiv nichts für Anfänger oder "PC-Normalos" ;)

Das Ding sperrt den Task-manager, und legt beim Start per Registry-Eintrag eine eigene explorer-exe über die vorhandene. Aber nur auf dem Konto des aktuellen Benutzers. Von diesem Konto aus etwas gegen den Schädling zu unternehmen ist fast unmöglich

Lösung: Als Administrator oder anderer Benutzer (so ein Zweitkonto sollte ja immer vorhanden sein) anmelden, Malwarebyte Anti Malware herunterladen und installieren. Dann nach Schädlingen suchen. Im Normalfall liegen die in den temporären Internetdateien.
Danach aber auf jeden Fall noch mehrmals gründlich mit verschiedenen Scanner prüfen, unter anderem Hijack-this.

Wenn du das Neuinstallieren von Windows vermeiden willst, Kann _eventuell_ die
kostenlose Rescue CD von Malwarebyte helfen, oder die Rettunngs-CD von Antivir. Beide per Google sofort zu finden, wenn man die jeweiligen Namen eintippt.
Diese CDs können diese Scareware entfernen, zumindest aber kannst du vor einer Neuinstallation noch Daten (Bilder, Office-Dokumente, bitte KEINE Programme) auf eine externe Festplatte kopieren

Wenn du mit dem obigen Text aber so gar nichts anfangen kannst, lass dir lieber von jemanden helfen, der sich mit
sowas auskennt.

Für eine Neuinstallation sollte dein Laptop über eine "Recovery-Partition" auf der Platte verfügen, wenn sonst keine CDs beilagen. Schau mal im Handbuch nach, da sollte es erklärt sein. Ansonsten frag den Hersteller/Händler, wenn das Ding neu ist.

Und um sowas in Zukunft zu vermeiden: Immer schauen, dass die neueste Browser-Version drauf ist, neuster Flash-Player und neueste Java-Version. Und nach Möglichkeit Firefox oder Chrome zum surfen benutzen, nicht den Internet Explorer. Hab bis jetzt nur Infektionen gesehen, bei Leuten, die ausschließlich mit dem IE unterwegs waren.

Bearbeitet von Bierle am 23.08.2011 09:41:55

Die Bundespolizei bzw. jede andere Behörde würde NIEMALS in dieser Form Bürger benachrichtigen. Und schon gar nicht, wenn es um sowas wichtiges geht wie Strafverfahren.
Das kommt immer alles schön per analoger Briefpost. Nicht per Mail, nicht per Pop-Up, nicht per SMS.

Das Einfachste wird echt eine komplette Deinstallation des Systems sein - alles plätten (damit auch den Virus) und neu aufsetzen.


Da wir letztens schon den Fall hier hatten das jemand von dem Fak BKA Trojaner befallen wurde, hatte ich mich dazu noch ein wenig belesen. Wenn du jemanden in der Familie hast der sich mit PC's ein wenig auskennt kannst du ihn mal auf diese Seite schicken zu Anti Botnet, dort wird er die Anleitungen finden um den Trojaner zu löschen...

Zitat

So war Windows 7 schon vorinstalliert,aber eine CD oder was man für eine Neuinstallation braucht,haben wir nicht.

das ist möglich, dann hat der PC meist eine Wiederherstellungspartition, Handbuch nehmen und lesen, da steht dazu alles...

Zitat
Meine Schwägerin meinte,ich solle mir Norton oder Kasperskis kaufen und damit könne man den Schaden beheben.Ist das möglich??Wäre für mich die einfachste Lösung,vermutlich auch am günstigsten..
Lt Beschreibung hilft das Programm bei selbst infizierten Programmen.Aber,ist das so??
diese Programme nützen dir im Moment nichts, denn du kannst sie ja nicht installieren, weil dir der Zugriff zur Oberfläche fehlt... aber ein Antivirus Programm selbst sollte schon auf dem PC sein für die Zukunft(sollte bis dato keins drauf sein)

Nachtrag zu der Info oben: Hier mal lesen


Zitat (Bierle @ 23.08.2011 09:39:14)
Und nach Möglichkeit Firefox oder Chrome zum surfen benutzen, nicht den Internet Explorer. Hab bis jetzt nur Infektionen gesehen, bei Leuten, die ausschließlich mit dem IE unterwegs waren.

Ich hatte/habe den gleichen Trojaner, und ich habe nur mit dem neusten Firefox gesurft -_-

Zitat (Ribbit @ 23.08.2011 13:58:23)
Ich hatte/habe den gleichen Trojaner, und ich habe nur mit dem neusten Firefox gesurft -_-

Ok, Dank dir für die Info. Stimmt, du hattest ja sogar letztens dazu was geschrieben...

Also doch sehr wahrscheinlich über eine Sicherheitslücke eines veralteten Plugins - so wie Aida das beschrieb, das Java Plugin.. Hab das nämlich bei dem Bekannten, wo ich das repariert habe, nicht genau nachvollziehen können.
Gibt von dem Ding aber wohl zur Zeit jede Woche neue Varianten :(

Das ist echt doof... ich hab jetzt hier auf meinem Bürolaptop auch ständig Windows-Update-Anfragen und trau mich garnicht, die zu installieren, weil neulich dadurch (?) der Internetzugriff nicht mehr lief. Aber so nicht-geupdated ist auch nicht gut, vermutlich... :unsure:

Naja, Männe muss einfach den Laptop wieder installieren. Bierle, danke für deine Infos dazu!! :blumen:


Hat schon mal jemand versucht den infizierten PC mit dem CCleaner im abgesicherten Modus putzen zu lassen?
Nur im abgesicherten Modus (beim booten F 2 oder F8 drücken) werden die temp-Dateien und die Regestry gereinigt.

@Ribbit
nach Neuinstallation ist es normal, dass Windows alle halbe Stunde updates macht. Das solltest auch zulassen.

@Bierle
Über den abgesicherten Modus hast eigentlich Zugriff auf Partition "D", auf welcher die Wiederherstellungskonsole abgespeichert ist. Diese Partition gibt es immer, wenn keine Original CD/DVD beim Verkauf beigefügt wurde.
Ich würde jedoch erst einmal im abgesicherten Modus den CCleaner versuchen.

Bearbeitet von labens am 23.08.2011 16:06:56


Zitat (labens @ 23.08.2011 15:59:54)
CCleaner

ein geiles Tool ... kann ich uneingeschränkt empfehlen !!

Zitat (labens @ 23.08.2011 15:59:54)
Hat schon mal jemand versucht den infizierten PC mit dem CCleaner im abgesicherten Modus putzen zu lassen?
Nur im abgesicherten Modus (beim booten F 2 oder F8 drücken) werden die temp-Dateien und die Regestry gereinigt.



auch wenn der CCleaner den Eintrag entfernt stellt das den Explorer Schlüssel in der Registrierung nicht wieder her... hier benötigt es eines Programms das die Schadroutine erkennt, den falschen Schlüssel löscht und den Richtigen Schlüssel wieder herstellt... darum auch der Hinweis zu Anti Botnet und der Nachtrag...

Zitat (labens @ 23.08.2011 15:59:54)
@Bierle
Über den abgesicherten Modus hast eigentlich Zugriff auf Partition "D", auf welcher die Wiederherstellungskonsole abgespeichert ist. Diese Partition gibt es immer, wenn keine Original CD/DVD beim Verkauf beigefügt wurde.
Ich würde jedoch erst einmal im abgesicherten Modus den CCleaner versuchen.

Bei mir ist diese Partition das Laufwerk "F" (Partition nicht immer gleich Laufwerk im Explorer). D heißt das Ding bei dir halt zufällig. ;)
Und so eine Recovery-Partition muss es nicht zwingend geben bei Laptops, obwohl über 90% eine haben dürften mittlerweile ^_^

Und bei diesem Schädling kannst du auch im abgesicherten Modus nichts machen, das gleiche Bild und die Blockiererei wie im normalen Modus. Einzige Lösung ist das Anmelden als anderer Benutzer, vorzugsweise als Administrator.

Und wie Nachi schon sagte, in der Registry muss man trotzdem von Hand rumfummeln. Falsche Explorer.exe Zuordnung durch richtige ersetzen z.B.

Bearbeitet von Bierle am 23.08.2011 16:47:49

ich kann nur dazu raten, sich zum Surfen im Internet einen zweiten Benutzer einzurichten und diesem sämtliche Rechte zu entziehen ... und auch wenn es umständlich ist, diesem ein anderes Passwort zu geben als dem Administrator

wenn man allein lebt, kann man sich seine Passwörter übrigens problemlos auf einem Zettel neben den PC schreiben, unbefugte Angriffe kommen immer von aussen (und da sieht man den Zettel nicht) !!


Zitat (Agnetha @ 23.08.2011 16:53:37)
ich kann nur dazu raten, sich zum Surfen im Internet einen zweiten Benutzer einzurichten und diesem sämtliche Rechte zu entziehen ... und auch wenn es umständlich ist, diesem ein anderes Passwort zu geben als dem Administrator

wenn man allein lebt, kann man sich seine Passwörter übrigens problemlos auf einem Zettel neben den PC schreiben, unbefugte Angriffe kommen immer von aussen (und da sieht man den Zettel nicht) !!

NOPE!
Halt... nicht ganz so NOPE! ;)
Die Idee mit dem zweiten User mit den extrem eingeschränkten Rechtne ist eine gute Idee - da gebe ich dir völlig recht. Aber das mit dem Passwort auf dem Zettel ist mindestens kontraproduktiv.

Vielleicht wird einem ein unfreundlich gesonnener Mensch, der physischen Zugriff auf den Rechner hat, nicht unbedingt einen Trojaner aufspielen, aber wer Zugriff zum Rechner hat, kann unter der IP des Anschlussinhabers auch ohne Trojaner und Viren genug Unfug anstellen.
Shoppingtouren mit Dank Cookies gespeicherten Kredit- oder EC-Kartendaten, Hassbeiträge (ja, man kann Beiträge einer IP-Adresse zuordnen und mit entsprechend hohem Aufwand auch der IP-Adresse einen Anschlussinhaber zuordnen) verfassen,....

Deshalb würde ich NIE ein Passwort irgendwo physisch niederlegen, wenn es sich nicht irgendwie vermeiden lässt.
Wenn man es auf einem Zettel neben dem Rechner notiert, kann man es eigentlich auch direkt lassen.

Bearbeitet von Cambria am 23.08.2011 17:07:40

Bei mir hat der Hauptbenutzer sowieso nur eingeschränkte Rechte. Wenn was installiert werden soll, Klick ich auf ,,ausführen als...'' und wähle den Admin. Da spart man sich lästiges An und Abmelden.


Oh soviele Beiträge,toll!!!Genau dieser Trojaner war es auch.Kurzum:ich habe den Laptop meiner Tochter heute zum Fachgeschäft gebracht.Sie bearbeiten ihn und empfahlen mir das Nortonprogramm.
Sie hätten täglich Kunden mit genau dem gleichen Problem und das seit ca.2 Wochen.Ein Kunde wäre tatsächlich 3 malig mit gleichem Problem gekommen.Pc wieder in die Gänge gebracht und ohne Schutzprogramm weitergearbeitet..Ich werde mich bei Amazon belesen und auf jeden Fall ein Schutzprogramm kaufen.Bisher habe ich nur ein kostenl.Programm aus dem Internet...
Achja,der Handel nimmt dafür 20€ und nach 1-2 Tagen kann ich ihn wieder abholen.Finde den Preis nach meinen vorstellungen absolut o.k.


Avira für 19,95 jährlich und zusätzlich den Microsoft Defender, der funktioniert natürlich nur bei Betriebssystemen von Microsoft. Den Internet-Explorer Ristriktiv einstellen. Wichtig : Keine Cookis von Dritt- Anbietern zulassen.

Bearbeitet von alter-techniker am 23.08.2011 17:40:53


Und ganz wichtig immer die Software aktualisieren,sonst war alles für die Katz. :pfeifen:


Ich hab mit Avast gute Erfahrungen gemacht - kostet in der "Privatanwender"-Version nichts und hat mir bislang alles vom Hals gehalten.
Avira kann ich auch noch empfehlen. Ebenfalls kostenlos zu haben, soweit ich weiß.


Zitat (Cambria @ 23.08.2011 17:03:07)
Deshalb würde ich NIE ein Passwort irgendwo physisch niederlegen, wenn es sich nicht irgendwie vermeiden lässt.
Wenn man es auf einem Zettel neben dem Rechner notiert, kann man es eigentlich auch direkt lassen.

diesen Zettel bekommt ausser mir niemals irgendjemand zu sehen (wenn ich Besuch habe, lass ich den natürlich verschwinden) ... sollte bei mir mal eingebrochen werden, sind die Diebe von meinem Flachbildfernseher abgelenkt und interessieren sich nicht für Notizen :)

Zitat (Agnetha @ 23.08.2011 19:58:58)
sollte bei mir mal eingebrochen werden, sind die Diebe von meinem Flachbildfernseher abgelenkt und interessieren sich nicht für Notizen  :)

jetzt vielleicht schon... :P

Zitat (Bierle @ 23.08.2011 09:39:14)
Doch, die gibt es. Habe das Teil gestern samt aller Registry-Änderungen, geänderter explorer.exe und sonstiger Schweinereien von der Platte eines Bekannten geputzt. Ist aber definitiv nichts für Anfänger oder "PC-Normalos" ;)

Für eine Neuinstallation sollte dein Laptop über eine "Recovery-Partition" auf der Platte verfügen, wenn sonst keine CDs beilagen. Schau mal im Handbuch nach, da sollte es erklärt sein. Ansonsten frag den Hersteller/Händler, wenn das Ding neu ist.

Und woher willst du wissen, dass das System jetzt sauber ist?
Genau, du kannst es nicht.

Deshalb installiert man Windows neu, es sei den, du checkst alle Daten mit Prüfsummen von einer garantiert sauberen Version gegen - da dürfte eine Neuinstallation deutlich schneller gehen :rolleyes: .

Und ob die Recoverypartition auch sauber bleibt, weiss ich grad nicht, ich halte von Recovery aber generell nichts.

@ Agnetha : Das mit dem zweiten Benutzerkonto hat sich mit Windows 7 auch erledigt, sofern man die UAC auf maximum stellt.

Es gibt nur eine Möglichkeit, sich gegen so etwas zu schützen.
Solche Mails nicht einmal öffnen, erst recht nicht drauf antworten.
Ich habe grade gestern im Büro so eine bekommen.
Ungeöffnet als Junk markiert und ab in die Tonne.


Aussie , das war keine mail - jedenfalls bei mir nicht. Es kam einfach plötzlich die bildschirmgroße Anzeige, blabla, pornografische Seiten, blabla, 100 Euro Strafe. :rolleyes:

Ohne verdächtige mails vorher.


Man könnte sich auch einen Mac kaufen, da passiert sowas eher nicht.


Zitat (Ribbit @ 23.08.2011 23:31:03)
Aussie , das war keine mail - jedenfalls bei mir nicht. Es kam einfach plötzlich die bildschirmgroße Anzeige, blabla, pornografische Seiten, blabla, 100 Euro Strafe. :rolleyes:

Ohne verdächtige mails vorher.

Au shit :wacko:

dann nehme ich das mal fix zurück
aber das ist mir auch echt neu, das habe ich noch nicht gehört

es ist doch nicht zu fassen, da fehlen einem die Worte
:wallbash:

So, lange genug gelacht:
1. "Ich werde vor dem Ausführen eines Programms gefragt..." - Kein schutz, was du klicken kannst, kann auch meine schadsoftware klicken. Windows PCs sind grundsätzlich anfällig.

Entsprechend eingeschränkte User helfen natürlich, aber generell wäre Ratsam ein eigenes Gerät, Livesystem oder wegen mir ne VM für "Internet" zu nutzen.

2. Windows neu Installieren oder aber n Livesystem booten und daraus versuchen den Schädling zu beseitigen. ClamAV oder FSecure bieten hier Systeme.

3. Brain.exe installieren. Alle anderen Virenscanner kann man getrost zerreissen. Wenn man unbedingt als zusätzlichen "Schutz" einen will: MSSCE.

4. Betriebssystem etc. aktuell halten. Hilft gegen Schädlinge.

5. Bewusstsein: Sicher gibt es nicht. Papier und Stift wären en weg!


Zitat (Klischeepunk @ 23.08.2011 23:46:14)
1. "Ich werde vor dem Ausführen eines Programms gefragt..." - Kein schutz, was du klicken kannst, kann auch meine schadsoftware klicken. Windows PCs sind grundsätzlich anfällig.

Entsprechend eingeschränkte User helfen natürlich, aber generell wäre Ratsam ein eigenes Gerät, Livesystem oder wegen mir ne VM für "Internet" zu nutzen.

2. Windows neu Installieren oder aber n Livesystem booten und daraus versuchen den Schädling zu beseitigen. ClamAV oder FSecure bieten hier Systeme.

Natürlich ist das ein Schutz, Schadsoftware kann wohl kaum sowas umgehen, sofern sie nicht gestartet wurde, was mit solch einer Abfrage ja verhindert werden kann (falls man nicht blind draufklickt).

Fürs Internet reicht einfach die UAC und ein aktuelles System.

Ein Livesystem bringt dir nur deine nicht ausführbaren Daten zurück, bevor du die Festplatte löscht.
Das System kann nicht bereinigt werden ohne Neuinstallation, dass ist einfach Fakt ...... -_-.

Bearbeitet von DerDieDas am 24.08.2011 03:13:32

Zitat (Aida @ 23.08.2011 17:32:01)
Achja,der Handel nimmt dafür 20€ und nach 1-2 Tagen kann ich ihn wieder abholen.Finde den Preis nach meinen vorstellungen absolut o.k.

den Preis finde ich auch OK. Das hört sich nach einem PC Spezialisten an der seine Hilfe für einen moderaten Preis anbietet...

bei den Antiviren Programmen schlage ich euch vor, vor dem Kauf einfach einige aktuelle Testberichte im Internet euch anzuschauen(Testberichte in PC Zeitschriften sind auch möglich), die können Hilfreich sein... ein Programm selbst schlage ich nicht vor da heute mein lieblings Programm noch auf Platz 1 stehen kann und morgen weil es den neusten Virus noch nicht kennt eben nur noch Mittelmaß sein kann...
wichtig ist es immer das ihr wenn ihr ein neues Antivirus-Programm habt dies so einstellt das alle Updates immer automatisch eingespielt werden und ihr eurer Tochter erklärt das diese Updates immer sehr wichtig sind, damit ihr Laptop nie wieder solch einen Schrecken verbreitet...

einen Tipp zur Sicherheit gebe ich noch. Da der Trojaner sich ja über den Besuch einer Webseite verbreitet ist es Sinnvoll den Browser mit einer "Art" Ampelsystem zu versehen die anzeigt wie sicher der Besuch der Webseite ist(bietet ein wenig mehr Sicherheit). Da es diese Funktion von einem Renommierten Antivirus Hersteller Kostenfrei gibt und es sich mit den Schutzsystemen anderer Anbieter nicht beißt schlage ich dir vor den SiteAdvisor Klick vor als zusätzlichen Schutz zu installieren(geht mit InternetExplorer und Firefox)

Musste ich gleich wieder runterwerfen, weil sich mein Läppi nicht mehr hochfahren ließ bzw. ich nicht mehr ins Internet kam.


Zitat (SissyJo @ 24.08.2011 20:51:43)
Musste ich gleich wieder runterwerfen, weil sich mein Läppi nicht mehr hochfahren ließ bzw. ich nicht mehr ins Internet kam.

wen oder was? ;)

Nochmals Danke!!!Habe den Laptop am Freitag abgeholt und gleich die Norton Software installiert.Bei meiner Tochter natürlich auch.Bei ihr wurden 45 !!Trojaner gefunden,bei mir 3.es erschien der Hinweis,dass kein eigreifen erforderlich sei,die Viren wären in Quarantäne oder isoliert...??
Der Fachmann hatte bei ihr wohl auch eine "Mal-Software"(oder so ein ähnl.Name installiert,aber trotzdem sind die Dinger nicht komplett entfernt.Meine 3 auch nicht,aber ich denke mal,dass sie unschädlich sind.
Aber jetzt bedauere ich,dass ich z.Bsp.bei Amazon keine Hörproben mehr über die Musiksampler hören kann.Bin noch nicht schlau geworden,wie ich zumindest dieses Sicherheitstoll ausschalten kann.Bin aber nun entspannter im Internet unterwegs und wesentlich langsamer wurde er auch nicht.


Wenn die Biester in Quarantäne sind, ist alles gut.
Lass dir eine gute Firewall installieren (das ist manchmal etwas fummelig, weil es die Internetverbindung berühren kann) und halte die Antivirensoftware auf dem neuesten Stand.


Zitat (Cambria @ 28.08.2011 18:09:57)
Wenn die Biester in Quarantäne sind, ist alles gut.

Nö, ohne Neuinstallation gilt das System immernoch als kompromittiert und man sollte direkt die Verbindung kappen, sofern der Rechner noch nicht neu aufgesetzt wurde.
Viren/Trojaner sind nie ungefährlich, wie kommst du auf den Mist? :wallbash:.

Ich würd vom Fachmann nebenbei mein Geld zurückfordern, dass kann jeder 5jährige und dafür das System nichtmal sauber machen .............. :rolleyes:.

Bearbeitet von DerDieDas am 29.08.2011 00:44:25

Zitat (Aida @ 28.08.2011 18:04:33)
Nochmals Danke!!!Habe den Laptop am Freitag abgeholt und gleich die Norton Software installiert.Bei meiner Tochter natürlich auch.Bei ihr wurden 45 !!Trojaner gefunden,bei mir 3.es erschien der Hinweis,dass kein eigreifen erforderlich sei,die Viren wären in Quarantäne oder isoliert...??
Der Fachmann hatte bei ihr wohl auch eine "Mal-Software"(oder so ein ähnl.Name installiert,aber trotzdem sind die Dinger nicht komplett entfernt.Meine 3 auch nicht,aber ich denke mal,dass sie unschädlich sind.
Aber jetzt bedauere ich,dass ich z.Bsp.bei Amazon keine Hörproben mehr über die Musiksampler hören kann.Bin noch nicht schlau geworden,wie ich zumindest dieses Sicherheitstoll ausschalten kann.Bin aber nun entspannter im Internet unterwegs und wesentlich langsamer wurde er auch nicht.

Hallo Aida,

so entspannt wie du jetzt mit der Situation umgehst könnte ich das nicht, denn dein PC hat trotz des "Fachmanns" immer noch Schadprogramme auf der Platte. Dem Typen würde ich den PC um die Ohren hauen und mal fragen ob er nicht lieber Brötchen verkaufen will.
Mein Tipp wäre hier nur die Neuinstallation. So würde ich nicht weiter arbeiten.

Frage doch mal in deiner Bekanntschaft und Verwandtschaft herum ob es dort jemanden gibt der ein wenig sich mit PC's auskennt, meist sind es die Kinder und Jugendlichen(und die kannst du mit einem kleinen Taschengeld schnell überreden dir zu helfen). Lass dir den PC komplett neu aufsetzen und verlange von dem Fachmann der bis jetzt dran war dein Geld zurück.

Internette Grüße und *daumendrückend* das du jemanden hast der dir hilft, der Nachi

Zitat (Nachi @ 29.08.2011 10:31:55)
so entspannt wie du jetzt mit der Situation umgehst könnte ich das nicht, denn dein PC hat trotz des "Fachmanns" immer noch Schadprogramme auf der Platte. Dem Typen würde ich den PC um die Ohren hauen und mal fragen ob er nicht lieber Brötchen verkaufen will.

Im Prinzip hast du natürlich Recht, Nachi, aber für die 20 Euro, die aida wohl bezahlt hat, ist mehr als das Entfernen der reinen Scareware nicht drin. Die 20 Euro sind doch maximal ein Drittel bis ein Halber Stundensatz, den kompletten Rechner bereinigen, mit unerwartet auftauchenden Schädlingen ist da nicht drin.

Es hätte ihm aber zumindest auffallen müssen, und er hätte es aida sagen müssen, dass der Rechner noch weiterhin verseucht ist, und (in seinem eigenen Interesse ja auch) ein Angebot zur Säuberung unterbreiten können.

Sollte er das gemacht haben, ist m.M.n. alles ok von seiner Seite aus.

Zitat (DerDieDas @ 24.08.2011 03:13:09)
Natürlich ist das ein Schutz, Schadsoftware kann wohl kaum sowas umgehen, sofern sie nicht gestartet wurde, was mit solch einer Abfrage ja verhindert werden kann (falls man nicht blind draufklickt).

Fürs Internet reicht einfach die UAC und ein aktuelles System.

Ein Livesystem bringt dir nur deine nicht ausführbaren Daten zurück, bevor du die Festplatte löscht.
Das System kann nicht bereinigt werden ohne Neuinstallation, dass ist einfach Fakt ...... -_-.

Die UAC ist sehr wohl zu umgehen und bietet keinen Schutz. Userspace und Kernel/Systemspace sind nicht konkret genug getrennt, gerade bei XP - schlichtweg gar nicht. Desweiteren gibt es ungefähr ein paar 100 möglichkeiten sowohl die UAC als auch die Systembeschränkungen der Nutzer zu umgehen. Dazu mal den ein oder anderen Technet Artikel wälzen (ja MS hat sowas, da steht zum Beispiel lang und breit drin, dass du unrecht hast.) oder im Devnet und den zugehörigen Foren blättern (auch da), desweiteren bieten die Black-Hat Vorträge, die DefCon etc. sehr umfangreiches Material zu "du hast unrecht". (Stichwort: Heapoverflow, Stackoverflow, CodeInjection, ... alles Punkte für die sich die UAC bisher anfällig erwiesen hat.)

Fürs Internet reicht einfach die UAC, ein aktuelles System und jemand der Brain2.0 benutzt. In deinem Fall würd ich zu nem Livesystem raten.

Wenn meine "Ausführbare Datei" ein Virus ist, dann will ich sie nicht wieder ham, wenn sie das nicht ist, kann sie gerettet werden. Auch hooks können durchaus entfernt werden.
Ein System kann ohne Neuinstallation bereinigt werden. a) Reperaturinstallation B) das entfernen der Routinen die ausgeführt werden. Fgw. einträge in (HKLM, HKCU)/SOFTWARE/MS/Windows/Run, RunOnce, RunOnceEx, im Autostart oder über eben genannte hooks an Dateien die dort stehen. Je nach Schadsoftware kann dein Scanner genau hier ansetzen und ein Ausführen verhindern, oder das Ding eben tatsächlich beseitigen. Auch hierzu: Technet, MSDN, Symantec, Kaspersky HP, szeneforen, ...

Du solltest in zukunft deine "Fakten" prüfen, bevor ich in dermassen schallendes Gelächter ausbrech :)

Solches Fachgesäusel hilft leider niemand. Liest sich für mich wie Schwanzvergleich.


Klischeepunk,

gut geschrieben für die Fachleute unter uns.

Kannst Du das Ganze bitte mal übersetzen für alle DAUs unter uns? Damit wir es auch verstehen?

Leider ist hier kein Fachleute-die-perfekt-mit-Wissen-ausgestattet-sind-Forum, sondern ein Haushaltsforum, wo die meisten User nur ein eingeschränktes bis kaum vorhandenes Fachwissen bzgl. dieser Problematik haben.

Daher solltest Du lieber nicht laut lachen, sondern denen, die uns Spezialwissen verständlich erklären den höchsten Respekt zollen.

Gruß

Highlander


@Highlander, das sollte nur ein "halt die Klappe, wenn du keine Ahnung hast" sein :)

Ne Seite vorher hab ich einige Punkte runtergetippt die ich auch genau so stehen lassen würde. Dieses idiotische "System neu installieren" ist in 98% aller Fälle eine reine Abwägung "Aufwand vs. Nutzen", keineswegs eine "es geht nicht anders" Lösung. Ausnahmen stellen hier natürlich "Experten" dar, die's nicht besser wissen.

Allgemeingültige Lösungen kann Mensch nicht bieten. Es kommte auf Beschaffenheit, Funktionsweise, etc. an. Die Hälfte von den Infos in meinem letzten Post sollte man auch bei einer Fehlersuche nicht beachten, zumindest nicht als Laie, da gerade ein rumspielen in der Reg (HKLM/HKCU Geschichte) bei Fehlern durchaus dafür sorgen kann, dass dein System nicht mehr bootet, sondern waren lediglich dazu geeignet "DerDieDas" darauf hinzuweisen, dass man keine Falschinformationen verteilen soll.
Um das anzumerken: Die größte Gefahr besteht im "glauben zu wissen". Man fühlt sich sicher weil man ja seine UAC, sein "Norton" oder was auch immer Virenscannerpaket hat. Wenn man sich anschaut wie diese Arbeiten (Signaturenabgleich, Heuristiken) wird klar, dass die auch nur mit Wasser kochen - und generell: Falsch liegen.

Sicher gibt es nur Offline (- und auch hier nicht wirklich). Das Internet ist lediglich ein weiteres Einfallstor. Und gerade hier, sollte man _sehr_ bewusst vorgehen.
E-Mails bspw. jeder Anbieter unterstützt die Darstellung von HTML Mails, weil ach so viele Leute sich gern "lustige" Smileys schicken. Hierbei sind durch Erweiterungen (bspw. ActiveX, JS, ... - dies wird in HTML eingebettet) Eindringlingen Tür und Tor geöffnet, da es keinen Browser gibt, der diese fehlerfrei verarbeitet. Insbesondere Microsofts "ActiveX" Geschichte ist anfällig und immer wieder verantwortlich (gewesen) für größere Verbreitung von Schadsoftware. Hier helfen 2 Kinderleichte Methoden (wie Brain.exe uns sagen sollte): 1. ActiveX deaktivieren, Unterstützung hierfür gibts AFAIK ausschließlich im IE, JS (falls irgendwie möglich) deaktivieren oder per NoScript (Firefox) zumindest soweit einschränken, dass nur ausgewählte Scripts aktiviert werden. 2. HTML Darstellung in Mails deaktivieren. Sowohl seitens des E-Mail Client, da diese zur Darstellung meist auf die IE API zurückgreifen, als auch Seitens des Anbieters (HTML Darstellung im Webinterface deaktivieren).

Ein aktueller Virenscanner ist zusätzlich natürlich Sinnvoll, und sei's nur um seine Paranoia etwas zu beruhigen. Zumindest Standardbedrohungen können (relativ) zuverlässig erkannt werden. Aber auch hier gilt: Verlasse dich nicht auf deinen Virenscanner, sondern gehe weiterhin bewusst vor. Wenn ein "Popup" sich aufdrängt - nicht klicken, sondern Schließen. Falls irgendwie möglich, sofort die Seite verlassen, da auch beim schlichten schließen Angriffsvektoren denkbar sind (Stichwort: Clickjacking Attacken).

Wer wirklich sicher gehen will und sich all das nicht antun will, sollte eben doch auf ein Livesystem zurückgreifen - man denke an die Chip, CT etc. beigelegten "Online Banking CDs", hier ist fgw. nur ein "Ubuntu" oder "Knoppix" in einer auf den "Internetbetrieb" angepassten Version enthalten. Diese Systeme können gebootet werden, auf ihnen kann gearbeitet werden, man fährt sie herunter, und alles was sich im verlauf der "Onlinezeit" geändert hat ist wieder verschwunden, sobald man das System neu startet, da es überhaupt nur auf einer RAM-DISK also flüchtigem Speicher existiert. (flüchtiger Speicher: Stromlos geschaltet und alles ist weg ;) )

Natürlich sind auch hier Angriffsvektoren vorhanden, diese müssen aber jedesmal neu gefunden und genutzt werden, sie sind nicht persistent.


Hat man sich nun einen Virus eingefangen ist der beste Weg zu einem "echten" Experten. Ich würd da gar nicht mehr Anfangen in der Verwandschaft rumzufragen, sondern Unternehmen suchen - sollten die "gefährdeten Daten" den Aufwand lohnen, die sich professionell mit derartigem befassen. Es kann - fgw. - sehr viel gerettet werden. Für den Laien gilt knapp: Finger weg, du machst es nur noch schlimmer. (Das kann man fast nicht genug betonen!)

Eine Neuinstallation ist in den meisten Fällen natürlich auch ein Weg, wobei man hier eben mit entsprechendem Datenverlust rechnen muss - und wenn man teile der Daten behält mit einer Neuinfektion, sprich unser "neu installieren" hat nichts gebracht. (Das gilt keineswegs nur für ausführbare Dateien, denkbar sind auch viele andere Formate - um 2, 3 zu nennen: JPEG, GIF, pdf, je nach Reader/Betrachter existieren in Headern oder Teilen der Datenstrukturen (unterschiedliche) Möglichkeiten Schadsoftware einzuschleusen. )

Viren die sich am Formatieren vorbeimogeln sind weit zurückgegangen, aber auch hier existiert die Gefahr noch.

Achja: "Techniker" ist übrigens keine geschütze Berufsbezeichnung, jeder Trottel kann sich so nennen, also fragt euren "Techniker" ruhig, was ihn qualifiziert.

Bearbeitet von Klischeepunk am 29.08.2011 14:06:31


Manchmal frage ich mich wie man mit so vielen gewichtigen Worten so wenig wichtiges sagen kann.

Die Kirche hat die Bibel, andere "Fachwissen" aus dem Internet und "Fachzeitschriften" , aber vorbeten tun se es beide. ;)

tolle Leistung sich Breitbeinig vor die Gemeinde hinzustellen :daumenhoch: und zu erwarten das ein Amen kommt und sich wundern wenn es nicht kommt.... Solche Helden braucht das Forum. ;)


Sorry wenn ich nicht ganz ernst zum Thema war, wo doch Aida eigentlich Hilfe sucht und erwartet.

Mal abseits vom Thema: das ganze bestätigt mich mal wieder, wieso ich manche Leute schon nach den ersten Tagen ihres Auftretens im Forum per PN ignoriere.


Das musste jetzt mal gesagt werden, danke Nachi :pfeifen:
Jetzt weiter zum Thema, sorry für das Off-Topic


@Nachi Oder durch Ausbildung, Studium, befassen mit der Materie, Austausch mit Entwicklern, Eigenentwicklungen, fachliche Vorträge, entsprechende Konferenzen, ...

Fassen wir zusammen: Ihr könnt natürlich auch gern weiterhin mit euren Virenschleudern unterwegs sein. Mir ist das ehrlich gesagt egal, aber dann zahlt gefälligst auch brav, ist nicht meine Kohle, im Gegenteil, ich freu mich wenn ich wegen Leuten die über solche Texte dutzendfach hinweggeh'n ordentlich Geld für quasi keine Arbeit erhalte, weil ich mich eben hinsetz, ihre Platten platt mach und n neues System drauf. Arbeitsaufwand: 10 Minuten, Schaden: Daten Totalverlust, Rechnung: Gesalzen.
Der Kirchenvergleich passt, dem Christ ist auch völlig egal ob ich in der Hölle Ende. Mir ist egal ob ihr dem "BKA" Geld überweist, wenn's so einfach wäre sich zu bemühen :)

Bevor das falsch ankommt: Wers nicht besser weiss, klar, dem gehört geholfen. Wer aber seine Dummheit offen zur Schau stellen will... bing bing bing - CASH.

Bearbeitet von Klischeepunk am 29.08.2011 17:35:53



Kostenloser Newsletter