PC 》 Virus Problem !?!

[Der Russe]

Hallo.
bitte um eure Mithilfe - seit heute funktioniert mein PC nicht mehr so wie er sollte - kaum eingeschaltet öffnet sich ein Programm das aussieht wie ein offizielles Anti Virus Programm. Ich habe es aber nie selbst installiert! Kein einziges Programm lässt sich mehr öffnen ohne dass das Virus Programm dazwischen funkt ich habe es bereits gegoogelt & nicht einmal dort kämpft man das Programm-könnt ihr mir helfen?




_________________
- E-Maxx bl
- Axial Wraith bl
- Axial SCX-10 Defender D90 / JK Rubicon

[Cody227]

Hier kennt man es: http://trojan-killer.net/remove-avasoft-antivirus-professional-virus/

ich werd mal gucken ob ich noch mehr finde und dann editieren

[amigaman]

Besorg dir die Kaspersky Rescue Disk, die sollte den entfernen können.
Sauberer PC zum Brennen erforderlich, außerdem auf der befallenen Kiste Kabel-LAN-Verbindung zum Internet mit DHCP.
_________________
Gruß, Jens

Meins: Traxxas Summit @ 2x 2S 7,6Ah LiPo | Vaterra Twin Hammers @ 2S 4,2Ah LiPo
Sohn: Traxxas Stampede @ 2S 5,8Ah LiPo

[Raphael]

Kurz und bündig:
- Daten sichern
- mach platt
- mach neu

wo genau der mist überall Spuren hinterlassen hat, weiß man nie so recht...
_________________
Short Course - Übersicht der Radstandards
42 65 61 72 20 48 61 77 6b 0d 0a 44 42 2d 30 31 52 0d 0a 53 43 31 30 20 34 78 34 20 48 56 0d 0a
57 65 72 20 64 61 73 20 6c 69 65 73 74 20 69 73 74 20 64 6f 6f 66 21

[Cody227]

Ich bin zwar auch ein freund der "sich erst nicht drum kümmern und dann platt machen"-methode alle 1-2 Jahre, (so bekommt man auch den müll runter xD) aber ich denke das ist in diesem fall nicht nötig. Der virus ist ja nach der von mir geposteten anleitung relativ einfach zu entfernen. Und es ist offensichtlich, dass das kein sonderlich gut programmierter virus ist, die zielgruppe ist wiedermal das schwächste glied am pc: der user.

Mein rekord liegt übrigens bei 32 funden hat aber auch einige jahre gedauert

[svenSA]

das Problem hatte ich vor einigen Tagen:...


Abgesicherter Modus an, Verknuepfung von dem Kack-programm nach dem Zielordner durchsuchen, die exe killen, nocmral starten Systempruefung mit antivir und evtl. AVP wechseln....



Bist jetzt sind keine Anomalien feststellbar..
_________________
...... signatur

[Raphael]

@Cody & svenSA: Prinzipiell richtig. Allerdings ist es nicht immer so einfach zu wissen, ob die Schadsoftwre nicht eventuell in einer neuen Revision vorliegt, die an anderer Stelle Spuren hinterlässt. Ohne bekanntes Muster weiß ein AV-Programm auch nicht wirklich, wo es nach was suchen muss. Heuristikverfahren sind eher Placebos. Ich vertraue infizierten Systeme nicht
_________________
Short Course - Übersicht der Radstandards
42 65 61 72 20 48 61 77 6b 0d 0a 44 42 2d 30 31 52 0d 0a 53 43 31 30 20 34 78 34 20 48 56 0d 0a
57 65 72 20 64 61 73 20 6c 69 65 73 74 20 69 73 74 20 64 6f 6f 66 21

[amigaman]

@Raphael:
die c't hat letztens erst die Erkennungsrate an echten Viechern getestet, und die einhellige Meinung war, das man eine infizierte Kiste einfach mal 1-2 Wochen stehen lassen sollte, bis die Signaturen sich soweit stabilisiert haben, und dann kann man schon fast alles entfernen.

Auch wenn ich dir zustimme, eine saubere Neuinstallation wäre das sicherste: Die wenigsten bekommen das hin.
- Löse das lokale Netzwerk auf. Kein Rechner/Gerät außer dem, das du gerade neu installierst, darf am Router angeschlossen sein. Blick auf TV/Handy/Blurayplayer/Mediaplayer/Internetradio/FlachbildTV!
- Alle lokalen Festplatten formatieren, im Hinblick auf Bootsektorverseuchung wäre sogar ein S0Kill mit einer sauberen Linux-CD angebracht, aber die muss man auch erst haben. Genau genommen müsste man neue Laufwerke einbauen, weil es möglich wäre, das die Viren im Boot den RAM infizieren und nach dem S0Kill wieder den Bootsektor.
- Alles, was nicht auf CDs ist, neu runterladen. Wirklich alles: Jeden Treiber, jedes Programm, Jedes Tool. Lad mal Treiber, wenn deine Netzwerkkarte/WLAN nicht erkannt wird oder du den WPA-Schlüssel nicht auswendig kennst. Schalte besser gleich alles ab, wenn du den WPA-Schlüssel kennst (dann isser zu einfach), gespeichert hast (dann musst du verseuchte Medien benutzen) oder WPS aktiv ist (dann kann wieder jeder Depp rein und deine Kisten verseuchen).
- Alle Programme neu installieren, alle Einstellungen wieder machen, alles wieder aktivieren (viel Spaß z.B. bei Adobe ohne vorherige Deaktivierung...)
- Keine alten CDs, es sei denn es sind silberne, gepresste, einlegen. Alle anderen -> Müll!
- Keine USB-Sticks/Speicherkarten/USB-Platten anschließen. Alle -> Müll!
- Alle Passwörter ändern. Für alles. Spiele, Shops, Payment, Foren, wasweißichnoch.

Deine ganzen Daten sind alle im Arsch, weil es mittlerweile selbst für PDF, JPG, AVI und MP3 Viren gibt, die die jeweiligen Decoder kompromittieren, Scheiß-Internet-Generation sei dank.

Resultat: Kann man kaum schaffen.
Und wer jetzt sagt: "Lass ma' die Kirche im Dorf", ja stimmt. Hört sich scheiße an, isses auch. Macht man weniger, geht man das Risiko ein, das irgendwas überlebt. Heutzutage verstecken sich die Viecher so gut, das man anders keinen Weg hat.
Wenn man gewillt ist, das zu ignorieren, und mit weniger Sicherheit (aus Faulheit) leben kann, also nicht alles macht, dann kann man auch gleich einfach 1 Woche warten, aktuelle Rescuedisk drüberfahren lassen (evtl. mehrere verschiedene, falls verfügbar), desinfizieren und dann "scheiß drauf wenn noch was da ist".
_________________
Gruß, Jens

Meins: Traxxas Summit @ 2x 2S 7,6Ah LiPo | Vaterra Twin Hammers @ 2S 4,2Ah LiPo
Sohn: Traxxas Stampede @ 2S 5,8Ah LiPo

[Raphael]

- Daten auf externe HDD sichern
- DVD-Boot-OS besorgen (beim Kumpel)
- Platte sauber plätten und formatieren
- Windows von DVD neu installiert
- WPA Key sollte man auch mal auf nem Zettel stehen haben
- Treiber bringt Windows mittlerweile alle mit, bleibt nur noch Grafik und Exotisches
- Jetzt ein Image anlegen. Spart später massig Zeit.
- Emails kommen per IMAP quasi instant wieder drauf und den Rest auf der externen Platte kann man in Ruhe mit einer späteren AV-Signatur vom DVD-Boot-OS bearbeiten. Fertig.

Die Mediendaten, die man 4 Wochen vor dem Bekanntwerden der Infektion auf andere Geräte verteilt hat sollte man löschen und erst nach säuberung wieder draufladen - wenn man wirklich sicher gehen will.
Ansonsten ist eine Infektion auf BlurayPlayer, Smartphone oder TV eher unwahrscheinlich. Was außer shared media soll da befallen sein?
Ein Virus, dass Windows, Android, Playstation, Smart TV und Bluray-Player befällt? Wohl kaum...
Das wäre selbst mit dem geschätzten Stuxnet-Millionenbudget eine ziemlich harte Sache. Selbst mit JavaScript kann man nicht alles befallen...

Zum Thema Passwörter: Sollte man die nicht sowieso ab und an ändern? Und verschiedene benutzen? Und welche Passwörter sind den relevant?
- alle Shops und Payment, bei denen man Geld verlieren kann (ebay, amazon, paypal...)
- alle Zugänge, die persönliche (ungefakete) Daten enthalten (Facebook, ...)
- alles, bei dem ein Missbrauch viel reingesteckte Arbeit zunichte machen kann (MMO, Foren)

Der Rest ist für jeden Angreifen irrelevant. Die meisten genannten sind schon nur in seltenen Fällen das zielgerichtete Angriffsziel. Meistens fängt man sich bei unvorsichtigen Downloads zweifelhafter Herkunft was ein oder als DriveBy bei kleinen und/oder obskuren Websites. Sticks von anderen sollte man auch nicht vergessen. darüber wird auch viel verbreitet. Schickt Daten einfach per Mail. Das wird dann dort gescannt.




tl:dr
-Daten sichern
-mach-platt-mach-neu
-Daten scannen
-Rücksichern
_________________
Short Course - Übersicht der Radstandards
42 65 61 72 20 48 61 77 6b 0d 0a 44 42 2d 30 31 52 0d 0a 53 43 31 30 20 34 78 34 20 48 56 0d 0a
57 65 72 20 64 61 73 20 6c 69 65 73 74 20 69 73 74 20 64 6f 6f 66 21

[svenSA]

wenn man am PC arbeitet, wird es sehr ,sehr schwierig sein "Alle Programme neu installieren".........


da sagt man eher "schice drauf, wenn noch was da ist..:"

sicherlich falsch, aber optimierter, heutzutage...(
_________________
...... signatur