[CaptainUpload]

Hallo Liebe Gullianer,

hab vorhin auf eine Spammail als Anwaltsschreiben geklickt und wollte aus purer Neugier die "Rechnung" im Anhang anklicken. (ja, ich weiss das ist dumm.)
Das Problem ist aber, das mein Kaspersky keinen Trojaner erkannt hat.
Ich bin mir aber ziemlich sicher, dass es einer ist.

Ich hoffe die Pro's unter euch können mir sagen, ob ich mir einen eingefangen habe und ich es wieder 100 % entfern.

Hier könnt ihr euch die ZIP-Datei anschauen.

[spartan-b292]

Link entfernt!

Bitte verbreite hier keine Dateien von denen du selbst denkst sie seien verseucht!

[Your_Conscience]

Es kann natürlich sein, dass der Virus neu ist und noch von keinem erkannt wird.

Lade die Datei einfach mal auf VirusTotal hoch und schau was andere Programme dazu sagen.

[digi]

Wenn es eine PDF war, und Du den Adobe Reader verwendest, kannst Du nicht nur Deinen Rechner infizieren, sondern auch Dein Virenscanner sagt nichts.
Adobe ist da sehr nachlässig bei sowas. Gefixt wird da nur sehr selten.

Verwende eine Alternative wie Foxit oder Sumatra o.ä.

[CaptainUpload]

Gescannt hab ich das ganze jetzt mal, dass ist das Ergebnis. :

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Aber wie bekomm ich den Dreck jetzt runter. :/

[Your_Conscience]

Das Einfachste wäre ersteinmal zu schauen, ob sich etwas im Autostart eingenistet hat.
Einfach Win + R drücken und "msconfig" eingeben.

Alternativ kann man auch dieses Programm benutzen, aber pass auf was du deaktivierst.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[CaptainUpload]

Zitat:

Zitat von Your_Conscience

Alternativ kann man auch dieses Programm benutzen, aber pass auf was du deaktivierst.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Bei dem Programm öffnet sich so viel, unter was sollte ich da nachschauen?

[ckjthedogmaster]

Ach der Herr Anwalt Julius Fischer ^^....

Daten sichern, Passwörter vom sauberen System ändern und neu aufsetzen.

Andere Tips würden zwar die Symptome beheben, das System bekommst du aber nicht mehr sauber.

Mfg

[Your_Conscience]

Meistens nisten sich Viren unter "Logon", "Scheduled Tasks" und "Services" ein. Dort solltest du zuerst nachschauen.
Danach solltest du eine komplette Systemüberprüfung machen, laut VirusTotal erkennt dein Kaspersky den Virus ja.

Zitat:

Zitat von ckjthedogmaster

Daten sichern, Passwörter vom sauberen System ändern und neu aufsetzen.

Andere Tips würden zwar die Symptome beheben, das System bekommst du aber nicht mehr sauber.

Wenn man etwas Ahnung hat bekommt man jeden Virus weg.

[ckjthedogmaster]

Zitat:

Zitat von Your_Conscience

Wenn man etwas Ahnung hat bekommt man jeden Virus weg.

Das hat mit Ahnung nicht viel zu tun, es ist eine einfache Schlußfolgerung, die sich daraus ergit, wenn man den Anhang analysiert.

Und durchaus habe ich schon seit mehr als 10 Jahren mit Viren zutun, und weiß auch, das einige Sachen sich löschen lassen und andere nicht. Und Ransom lässt sich definitiv nicht ausm System mehr löschen. Zudem hat er Glück, das seine Daten nicht verschlüsselt sind, denn in anderer Version des Ransom, hätte er auch damit noch Pech gehabt, denn die lassen sich bis dato nicht retten.

Daher bleibe ich dabei und sage, er solle sein System neu aufsetzen und die Passwörter ändern. alles andere behebt nur die Symptome, das eigentliche Problem bleibt weiterhin bestehen!

Mfg

[nichdiemama]

Zitat:

Zitat von Your_Conscience

Wenn man etwas Ahnung hat bekommt man jeden Virus weg.

absolut korrekt, nichts anderes schreibt ckjthedogmaster. Im Internet jemandem, dessen Skills man nicht kennt oder einschätzen kann, bei einem Virus wie diesem ´zu etwas anderem als System neu aufsetz zu raten, ist fahrlässig oder Überheblichkeit auf Kosten des TE. Wer wirklich Ahnung hat zieht bei einem Virusbefall neu aufsetzen als Option in Betracht.

[stanleybeamish]

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Danach :
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Und
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Manchesmal muss man danach sein System neu aufsetzen.
Gruß

[hayabusa777]

@stanleybeamfish

ist die reihenfolge wichtig?

@spartan-b292

habe win 7,machst du die sicherung mit bordmitteln oder externe prog.,bei mir hat des irgenwie net so richtig geklappt mit bordmitteln,wie macht man des am besten,auf dvd oder hdd,kanns mir die reihenfolge erklären bitte,danke und grüße

[Your_Conscience]

Viren die die Daten Verschlüsseln machen es zwar schwerer, aber nicht unmöglich.
Man muss den Schädling "nur" finden und entfernen. Wer Recovery-CDs und Backups hat, hat eigentlich immer gute Chancen.

Mir ist jedenfalls noch kein Virus untergekommen, den ich nicht entfernen konnte.

[spartan-b292]

Ich verstehe nicht so ganz warum man sich die Mühe machen sollte Malware von seinem System zu entfernen.
Ich habe für alle Windowssysteme ein Image angelegt, das wird nach Malwarebefall einfach wieder eingespielt und fertig. Daten liegen auf einer extra Patition und werden regelmäßig, getrennt vom Image gesichert.

[ckjthedogmaster]

Ich möchte jetzt keine Diskussion anfangen, ob eine Entfernung möglich ist oder nicht. Aus meiner Sicht greift der Ransom zu tief ins System, so das die Bereinigung nicht vollständig erfolgen kann. Somal die zip ja auch noch mit anderen Geistern behaftet ist.....

Vom Backup hast du aber nicht geredet.

Ja, ein Backup einspielen, sofern man das hat, kommt dem "Neu aufsetzen" gleich.
Wer aber irgendein Mailanhang öffnet, der wird mit Sicherheit kein Backup haben, seine Pw's im Browser speichern und jegliche Sachen im Netz anklicken, bzw. leichtgläubig jeden Scheiß installieren.

Ihm bringen aber zig Tools, die er sich jetzt installieren soll, im Grunde nix, weil ihm im besten Fall nur das Backup wirklich weiterhelfen würde.

Abgesehen davon, hätte er das Betriebssystem in dieser Zeit schon dreimal neu eingerichtet.

Naja, wegen mir kann spartan-b292 die Diskussion rauslöschen, da es dem Te nur bedingt weiter helfen tut.

Mfg

[ckjthedogmaster]

Zitat:

Zitat von ckjthedogmaster

Wer aber irgendein Mailanhang öffnet, der wird mit Sicherheit kein Backup haben, seine Pw's im Browser speichern und jegliche Sachen im Netz anklicken, bzw. leichtgläubig jeden Scheiß installieren.

Ich habe es ja schon vermutet.

Was willst du denn noch hören? Meinen Stand der Dinge kennst du!

Wenn du das nicht willst, bzw. möchtest, dann musst du das schreiben. Man wartet hier ja schliesslich, das du dich mal zu Wort meldest. Ich bin mittlerweise davon ausgegangen, das du dein System neu aufgesetzt hast. Dann wärst du bereits fertig

Lade dir mal Otl herunter und lass es mal laufen. uppe dann die Logs. Links kannst du mir dan per Pn schicken, falls es dir hier zu "öffentlich" ist, da man dein Benutzername etc. sieht.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]


mfg

[CaptainUpload]

Ich gehöre aber zu den Idioten die nie ein Backup gemacht haben -.-
Alternativen?

[ckjthedogmaster]

Ich weiß nicht, was daran so schwer ist?

Win 7 hats wie gesagt mit an Bord... und ein wenig lesen hilft:

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Speichern am besten auf ner externen.


Mfg

[paddy35]

hi benötige nenn post hab mir nicht alles durchgelesen würde als Alternative die Systemwiederherstellung von Windows verwenden dann müsste der Virus doch weg sein und alle Einträge wieder direkt sauber sein korrekt?

Start,Alle Programme,Zubehör,Systemprogramme und dann Systemwiederherstellung

[stanleybeamish]

@hayabusa777
Reihenfolge ist eigentlich egal, aber in dieser Ordnung scanne ich.
Malwarebytes findet dann sehr selten noch etwas.
Gruß
Edit: Solltest manuell deinen Suchanbieter zurücksetzen, der wird auch sehr gerne geändert.

[spartan-b292]

@hayabusa777

Ich gehe immer so vor:
Bei der Installation lege ich zunächst mal 2 Partitionen an, eine für Windows an sich die andere für Daten.

Die Systempartition sichere ich, nach dem das System komplett konfiguriert ist mit [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] auf eine externe Festplatte.

Die Datenpartition wird regelmäßig auf eine andere externe Festplatte gesichert. Das mache ich mit rsync.

[CaptainUpload]

Hab schon länger die Systemwiederherstellung vollbracht.
Sorry, dachte ich hätte schon geantwortet