1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Namensmissbrauch: Schadsoftware…

Die Lösung

  1. Thema

Neues Thema Ansicht wechseln


  1. Die Lösung

    Autor: timistcool 20.03.12 - 13:37

    Zumindest bei den vorgängern dieser Art von Scareware:

    Nach etwa 2 Stunden suchen nach irgendwelchen registry einträgen, explorer ersetzungen uswuswusw.. Sollten betroffene einfach mal im normalen Autostart-Ordner nachsehen und gucken ob sich da nicht vielleicht einfach ne HTML-Datei versteckt.. erspart ne Menge zeit und Hirnschmalz. Ich spreche aus Erfahrung.

    Aber wer kommt den auch darauf im Autostart nachzusehn?! Viel zu einfach.. (Und ich meine den im Startmenü, nich den über msconfig)

  2. Re: Die Lösung

    Autor: joshuar 20.03.12 - 13:53

    Was isn das für eine blödsinnige Anleitung?
    Wie willste denn nachschauen wenn:

    Explorer nicht mehr geht
    Taskleiste ausgeschalten ist
    Taskmanager für den User deaktiviert wurde

    Lieber Links zu vernünftigen Anleitungen posten bevor man sowas von sich gibt.

    Google -> BKA Trojaner oder Gema Trojaner oder GVU Trojaner immer das gleiche Spiel.

    Leute achtet lieber darauf dass Java bei euch aktuell ist. Erst ab Java6 UP27 oder höher wurde die Schwachstelle gefixt.

  3. Re: Die Lösung

    Autor: 1st1 20.03.12 - 13:54

    Ich hatte einen Rechner da mit dem Vorgänger-Virus, der sich als Bundestrojaner ausgab. Dort war es kein simpler Eintrag im Autostart, sondern die komplette Shell (==Explorer) wurde durch eine Webseite ersetzt. Da half auch der abgesicherte Modus nicht. War zwar einfach zu beseitigen, habe den PC nach Datensicherung aber trotzdem neu installiert, denn wer weiß wo das Ding noch seine Spuren hinterlassen hatte.

  4. Re: Die Lösung

    Autor: Burny 20.03.12 - 13:54

    Alt-Strg-Enf - Herunterfahren. Anschließend den Rechner im abgesicherten Modus starten, in folgenden Ordner gehen "C:\Dokumente und Einstellungen\Username\Anwendungsdaten\Microsoft" und dort nach einer "torrent.exe" Ausschau zu halten. Diese Datei löschen (falls man kurzfristig an den Rechner muss) und bei nächster Gelegenheit mit der Kaspersky Rescue-Disk oder dem Pendant von F-Secure den Rechner booten und säubern.

    Wenn man Zeit hat, natürlich Schritt-1 überspringen und direkt mit einem Zweitrechner die Bootdisk laden, brennen und den Rechner säubern.

    Davon ab: betroffene Anwender sollten sich besser ein vernünftiges Anti-Viren-Programm besorgen. Sophos lässt diese Malware zum Beispiel noch immer durch.. zumindest die Business-Version.

    Spaß dabei
    Burny

    -------------------
    Except in Nebraska!



    1 mal bearbeitet, zuletzt am 20.03.12 13:56 durch Burny.

  5. Re: Die Lösung

    Autor: Tantalus 20.03.12 - 14:06

    joshuar schrieb:
    --------------------------------------------------------------------------------
    > Was isn das für eine blödsinnige Anleitung?
    > Wie willste denn nachschauen wenn:
    >
    > Explorer nicht mehr geht
    > Taskleiste ausgeschalten ist
    > Taskmanager für den User deaktiviert wurde

    Abgesicherter Modus oder, wenn auch der nicht mehr will, die UBCD4Win.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  6. Re: Die Lösung

    Autor: redwolf 20.03.12 - 14:32

    Sobald ein Programm eine solche Datei auf deinem Rechner abgelegt hat, ist dein System kompromittiert. Dann solltest du die Platte über ein unbelastetes System von Viren bereinigen (weil ein Virenscanner auf einem infizierten System oft zurückbleiben und der Virenscanner oft totgelegt wird (Rootkits biegen DLLs um und verstecken Dateien für das Betriebssystem unsichtbar)). Danach sollte man sein Betriebssystem neu aufsetzen, alle Updates installieren und bei Bedarf einen Virenscanner.

  7. Re: Die Lösung

    Autor: -CK- 20.03.12 - 14:36

    Schon mal etwas von Linux-Live-CDs gehört?
    Aber nicht übermütig werden damit, wenn ihr plötzlich Herr über eure Maschine werdet.

    Aber ich würde das System auch lieber noch einmal neu aufsetzen. Wer weiß, was die Malware noch an Schaden angerichtet und Backdoors installiert hat. Da kommen leider recht unzuverlässige Scanner wie ClamAV nicht hinter...

  8. Re: Die Lösung

    Autor: DirkSchulze 20.03.12 - 15:37

    Schaut mal bei Sempervideo auf Youtube vorbei. Die hier angebotenen Lösungen mögen funktionieren, aber Sempervideo zeigt wie man die Schadware vollständig entfernt, und das auch für Leihen verständlich. Der Trojaner hier ist nur einer von vielen und jeder verhält sich etwas anderst. Am besten ist den IE im System zu deaktivieren. Dann kann man zumindest mit dem Rechner normal weiter arbeiten. Das geht natürlich nur bevor man irgend einen Link angeklickt hat und sich infiziert hat.

  9. Re: Die Lösung

    Autor: Anonymer Nutzer 20.03.12 - 15:48

    PC mit LiveCD booten -> Daten sichern -> neu aufsetzen -> sichere Seite

  10. Re: Die Lösung

    Autor: Der Held vom Erdbeerfeld 21.03.12 - 10:30

    Ramott schrieb:
    --------------------------------------------------------------------------------
    > PC mit LiveCD booten -> Daten sichern -> neu aufsetzen ->
    > sichere Seite

    Das geht noch schneller:

    Hirn benutzen --> gar nicht erst betroffen sein.

    Die meiste Schadsoftware kommt durch Unwissenheit, Unachtsamkeit oder Fahrlässigkeit überhaupt erst auf den Rechner.
    Es ist nicht ehrenrührig, ein DAU zu sein, aber ist dämlich, sich als solcher nicht von vornherein Hilfe zu suchen, die einem ein hinreichend geschütztes System aufsetzt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Software Developer - Cloud Application Developer (m/f/d)
    Advantest Europe GmbH, Böblingen
  2. System- und Netzwerkadministrator (m/w/d)
    Landratsamt Freising, Freising bei München
  3. Softwareentwickler (m/w/d)
    WITRON Gruppe, Rimpar (Raum Würzburg)
  4. Softwareentwickler / Frontend-Entwickler - Angular (m/w/d)
    in-GmbH, Konstanz

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 69,99€
  2. 109,90€
  3. (u. a. WoW Shadowlands für 33,99€, Dead by Daylight für 4,99€, Die Sims 4 Landhaus Leben für...
  4. 29,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de