1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Namensmissbrauch: Schadsoftware…

Die Lösung

  1. Thema

Neues Thema Ansicht wechseln


  1. Die Lösung

    Autor: timistcool 20.03.12 - 13:37

    Zumindest bei den vorgängern dieser Art von Scareware:

    Nach etwa 2 Stunden suchen nach irgendwelchen registry einträgen, explorer ersetzungen uswuswusw.. Sollten betroffene einfach mal im normalen Autostart-Ordner nachsehen und gucken ob sich da nicht vielleicht einfach ne HTML-Datei versteckt.. erspart ne Menge zeit und Hirnschmalz. Ich spreche aus Erfahrung.

    Aber wer kommt den auch darauf im Autostart nachzusehn?! Viel zu einfach.. (Und ich meine den im Startmenü, nich den über msconfig)

  2. Re: Die Lösung

    Autor: joshuar 20.03.12 - 13:53

    Was isn das für eine blödsinnige Anleitung?
    Wie willste denn nachschauen wenn:

    Explorer nicht mehr geht
    Taskleiste ausgeschalten ist
    Taskmanager für den User deaktiviert wurde

    Lieber Links zu vernünftigen Anleitungen posten bevor man sowas von sich gibt.

    Google -> BKA Trojaner oder Gema Trojaner oder GVU Trojaner immer das gleiche Spiel.

    Leute achtet lieber darauf dass Java bei euch aktuell ist. Erst ab Java6 UP27 oder höher wurde die Schwachstelle gefixt.

  3. Re: Die Lösung

    Autor: 1st1 20.03.12 - 13:54

    Ich hatte einen Rechner da mit dem Vorgänger-Virus, der sich als Bundestrojaner ausgab. Dort war es kein simpler Eintrag im Autostart, sondern die komplette Shell (==Explorer) wurde durch eine Webseite ersetzt. Da half auch der abgesicherte Modus nicht. War zwar einfach zu beseitigen, habe den PC nach Datensicherung aber trotzdem neu installiert, denn wer weiß wo das Ding noch seine Spuren hinterlassen hatte.

  4. Re: Die Lösung

    Autor: Burny 20.03.12 - 13:54

    Alt-Strg-Enf - Herunterfahren. Anschließend den Rechner im abgesicherten Modus starten, in folgenden Ordner gehen "C:\Dokumente und Einstellungen\Username\Anwendungsdaten\Microsoft" und dort nach einer "torrent.exe" Ausschau zu halten. Diese Datei löschen (falls man kurzfristig an den Rechner muss) und bei nächster Gelegenheit mit der Kaspersky Rescue-Disk oder dem Pendant von F-Secure den Rechner booten und säubern.

    Wenn man Zeit hat, natürlich Schritt-1 überspringen und direkt mit einem Zweitrechner die Bootdisk laden, brennen und den Rechner säubern.

    Davon ab: betroffene Anwender sollten sich besser ein vernünftiges Anti-Viren-Programm besorgen. Sophos lässt diese Malware zum Beispiel noch immer durch.. zumindest die Business-Version.

    Spaß dabei
    Burny

    -------------------
    Except in Nebraska!



    1 mal bearbeitet, zuletzt am 20.03.12 13:56 durch Burny.

  5. Re: Die Lösung

    Autor: Tantalus 20.03.12 - 14:06

    joshuar schrieb:
    --------------------------------------------------------------------------------
    > Was isn das für eine blödsinnige Anleitung?
    > Wie willste denn nachschauen wenn:
    >
    > Explorer nicht mehr geht
    > Taskleiste ausgeschalten ist
    > Taskmanager für den User deaktiviert wurde

    Abgesicherter Modus oder, wenn auch der nicht mehr will, die UBCD4Win.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  6. Re: Die Lösung

    Autor: redwolf 20.03.12 - 14:32

    Sobald ein Programm eine solche Datei auf deinem Rechner abgelegt hat, ist dein System kompromittiert. Dann solltest du die Platte über ein unbelastetes System von Viren bereinigen (weil ein Virenscanner auf einem infizierten System oft zurückbleiben und der Virenscanner oft totgelegt wird (Rootkits biegen DLLs um und verstecken Dateien für das Betriebssystem unsichtbar)). Danach sollte man sein Betriebssystem neu aufsetzen, alle Updates installieren und bei Bedarf einen Virenscanner.

  7. Re: Die Lösung

    Autor: -CK- 20.03.12 - 14:36

    Schon mal etwas von Linux-Live-CDs gehört?
    Aber nicht übermütig werden damit, wenn ihr plötzlich Herr über eure Maschine werdet.

    Aber ich würde das System auch lieber noch einmal neu aufsetzen. Wer weiß, was die Malware noch an Schaden angerichtet und Backdoors installiert hat. Da kommen leider recht unzuverlässige Scanner wie ClamAV nicht hinter...

  8. Re: Die Lösung

    Autor: DirkSchulze 20.03.12 - 15:37

    Schaut mal bei Sempervideo auf Youtube vorbei. Die hier angebotenen Lösungen mögen funktionieren, aber Sempervideo zeigt wie man die Schadware vollständig entfernt, und das auch für Leihen verständlich. Der Trojaner hier ist nur einer von vielen und jeder verhält sich etwas anderst. Am besten ist den IE im System zu deaktivieren. Dann kann man zumindest mit dem Rechner normal weiter arbeiten. Das geht natürlich nur bevor man irgend einen Link angeklickt hat und sich infiziert hat.

  9. Re: Die Lösung

    Autor: Anonymer Nutzer 20.03.12 - 15:48

    PC mit LiveCD booten -> Daten sichern -> neu aufsetzen -> sichere Seite

  10. Re: Die Lösung

    Autor: Der Held vom Erdbeerfeld 21.03.12 - 10:30

    Ramott schrieb:
    --------------------------------------------------------------------------------
    > PC mit LiveCD booten -> Daten sichern -> neu aufsetzen ->
    > sichere Seite

    Das geht noch schneller:

    Hirn benutzen --> gar nicht erst betroffen sein.

    Die meiste Schadsoftware kommt durch Unwissenheit, Unachtsamkeit oder Fahrlässigkeit überhaupt erst auf den Rechner.
    Es ist nicht ehrenrührig, ein DAU zu sein, aber ist dämlich, sich als solcher nicht von vornherein Hilfe zu suchen, die einem ein hinreichend geschütztes System aufsetzt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Getriebebau NORD GmbH & Co. KG, Bargteheide bei Hamburg
  2. Letido GmbH, Olching
  3. operational services GmbH & Co. KG, Berlin, Frankfurt am Main
  4. Technische Hochschule Nürnberg Georg Simon Ohm, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-66%) 16,99€
  2. 19,99
  3. (-58%) 16,99€
  4. 52,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Weltraumsimulation: Die Star-Citizen-Euphorie ist ansteckend
Weltraumsimulation
Die Star-Citizen-Euphorie ist ansteckend

Jubelnde Massen, ehrliche Entwickler und ein 30 Kilogramm schweres Modell des Javelin-Zerstörers: Die Citizencon 2949 hat gezeigt, wie sehr die Community ihr Star Citizen liebt. Auf der anderen Seite reden Entwickler Klartext, statt Marketing-Floskeln zum Besten zu geben. Das steckt an.
Ein IMHO von Oliver Nickel

  1. Theatres of War angespielt Star Citizen wird zu Battlefield mit Raumschiffen
  2. Star Citizen Mit der Carrack ins neue Sonnensystem
  3. Star Citizen Squadron 42 wird noch einmal verschoben

Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

  1. Mobilfunk: Congstar bietet eSIM im Kartentausch an
    Mobilfunk
    Congstar bietet eSIM im Kartentausch an

    Bestandskunden von Congstars Vertragstarifen können ab sofort von einer normalen SIM-Karte auf eine eSIM wechseln. Neukunden können nicht direkt einen Vertrag mit eSIM buchen, sondern müssen erst eine herkömmliche SIM beantragen.

  2. Siemens: Ingenieure sollten programmieren können
    Siemens
    Ingenieure sollten programmieren können

    Siemens will von Bewerbern Grundkenntnisse in Programmiersprachen, Machine2Machine und im Umgang mit der Cloud. Doch das ist noch nicht alles.

  3. Internet: Aldi Süd bietet Kunden Gratis-WLAN in fast allen Filialen
    Internet
    Aldi Süd bietet Kunden Gratis-WLAN in fast allen Filialen

    Läden und Einkaufszentren sind oft teilweise funkdicht. Das Gratis-WLAN beim Discounter Aldi soll das Problem lösen. Durch die Anzahl der versorgten Filialen wird damit ein großes kostenloses Hotspot-Netz geschaffen.


  1. 15:32

  2. 14:53

  3. 14:28

  4. 13:54

  5. 13:25

  6. 12:04

  7. 12:03

  8. 11:52