Es gibt 26 Antworten in diesem Thema, welches 2.571 mal aufgerufen wurde. Der letzte Beitrag (
Hallo bart
habe dir per Emai eine Software gesendet.
Versuche es damit!
Eigentlich versagt sie nicht so oft!
Wie sieht denn der Name dieser Ordner aus? "name Punkt Endung" o. "name Punkt Endung Punkt" o. "name" keine Endung o. eine lange Zahl- und Buchstabenkombi?
Wäre noch interessant, welches BS Du fährst, damit man Dir bei Versagen dieser Software weiterhelfen kann?
Gibt es einen Namen zu dem Virus, weil derzeit kreisen viele dieser Zeusabarten durchs Netz, welche man schneller auf dem Rechner hat als man schauen kann!
Sollte es ein Zeus sein, dann bitte noch einmal melden, aber solang keine Bankinggeschichten durchführen!!!!
Den schaffen wir........:)
Dazu habe ich auch eine Frage!
Wenn ich bei GMX eine E-Mail bekomme und sie öffne, also nur den Text- um ihn zu lesen, Bilder die Mitgeschickt wurden natürlich nicht aufmache, bin ich dann sicher vorm gehackt, ausspioniert und mit Trojanern vollgepumpt zu werden?
Ich habe auch Mails erhalten wo der Text grösser war und in einer ganz anderen Schrifttype geschrieben wurde als sonst bei GMX bekannt, kann das nicht vielleicht auch ein Träger von Schadsoftware sein?
Ganz ehrlich Du bist nie sicher, das einzige was sicher ist das dein Virenkiller Antimaleware Programm das kennt was es bis zu dem zeitpunkt seiner Programierung bekannt war.
Hallo
...in der Regel ist es schon so, dass nichts passieren kann, wenn nur Text gelesen wird!
Eine 100%-ige Sicherheit wird Dir aber niemand geben, da man nicht absehen kann, was sich diese Programmierer so alles einfallen lassen um Dein/ein Gerät auszuspionieren?
Dennoch würde ich da derzeit keine Bedenken haben!
Möge mich ein Programmierer, ich bin eher der Hardwarefetichist, da aber gern eines Bessere belehren....!
Die meisten Viren fängt man sich beim "normalen" surfen wenn man sein System vielleicht auch nicht ständig auf den neuesten Sicherheitsstandard hält.
Nach meinem derzeitigem Kenntnisstand sind Facebook und Co. da ganz groß im Rennen! 
Hallo,
ja das ist das Problem, es gibt bestimmte Foren wo Leute über ihr Hobby schreiben und sich austauschen, einige davon sind verdammt pfiffige, informatisch gebildete Kerlchen die benutzen solche Foren um die Teilnehmer auszuspionieren...also Ideenklau wie auch ausspionieren wo man bestimmtes Rohmaterial herbekommt und eben hinterrückst die Forenmitglieder regelrecht melken. Vor soetwas möchte ich mich natürlich künftig schützen. Ich hoffe nur, dass dieses Forum hier sicher ist und man sich auch die Bilder hier in Ruhe ansehen kann ohne direkt einen Untermieter auf dem Rechner zu haben.
Ich schwöre seit Jahren auf die Kaspersky Rescue Disk (kann man kostenfrei von Kaspersky runterladen). Das ist eine Live-CD mit einem Linux-Image (du lädst ein ISO-Image runter, welches du auf eine CD-ROM brennen musst). Dann legst du die CD ein und bootest von der. Wichtig ist, dass du eine Internetverbindung am PC/Laptop hast. Die Live CD hat nämlich meist nie den aktuellen Stand, deswegen wird vorher ein Update gemacht. Das musst du leider jedesmal machen, wenn du von dieser bootest. Dann lässt du das Programm von der CD seinen Job machen ;^) . Das kann gerne mal eine Zeit lang dauern. Der Grund warum ich auf die Rescue Disk schwöre? Viele Viren sind so "tricky" programmiert, dass die Virenscanner und Teile des Betriebssystems blockieren. Um dies zu umgehen, wird die Live-CD genutzt. Es wird ein unabhängiges Betriebssystem von der CD gestartet, auf den der Virus nicht eingreifen kann, da dieser (in der Regel Windows) als Wirtssystem braucht um arbeiten zu können. Die Live-CD scannt also dein lokales Filesystem und überprüft, ob dort schädliche Software vorhanden ist und entfernt diese, ohne dass der Virus aktiv etwas blockieren kann.
Zur Begriffserklärung
Live-CD: Das ist ein Betriebssystem auf einer CD. Das System kann auf jedem Rechner/Laptop gestartet/gebootet werden (im Bootmenü muss vorher das CD-ROM-Laufwerk ausgewählt werden). Eine Live-CD ist wie jede andere auch ein ROM-Format (Read Only Memory), das bedeutet, dass das System nur temporär verändert werden kann. Deswegen muss jedes mal auch die Viren-/Schadsoftware-Datenbank darauf aktualisiert werden, da beim erneuten starten, der Stand geladen wird, der aktuell auf der CD ist.
Wikipedia: http://de.wikipedia.org/wiki/Live-System
Und hier der Link zur Live-CD von Kaspersky: http://support.kaspersky.com/de/viruses/rescuedisk
Ich kann es nur empfehlen! Und nebenbei: Ich konnte bisher jeder infizierten Rechner, der schon aufgegeben wurde, damit befreien. Es ist natürlich keine Garantie, dass es jedesmal geht aber ich habe bisher nur positive Erfahrung gemacht und schaden kann es nicht.
RussGuard,
danke, das scheint eine verdammt gute Sache zu sein!
Grüsse
Ich habe auch Mails erhalten wo der Text grösser war und in einer ganz
anderen Schrifttype geschrieben wurde als sonst bei GMX bekannt, kann
das nicht vielleicht auch ein Träger von Schadsoftware sein?
Ich kenne GMX leider nicht persönlich (nur vom Sehen). Klingt ein wenig so, als wäre das hier der Fall: http://de.wikipedia.org/wiki/E-Mail#Formatierung_in_HTML
Ohne HTML kriegst du bei Mails keine verschiedenen Schriftgrößen, Schriftarten, Farben etc. hin. Wie immer: Mehr Sicherheit bedeutet Aufgabe von Komfort.
Wie kriege ich nun gelöscht , oder in einen Ordner umgepackt .
Ein paar pratische Tippe wären prima .
Hat der Virus die Tastatur infiziert? 
Im Ernst: Wie du zu 100% sicher gehen kannst, dass das System wieder sauber ist? Festplatte löschen. Komplett. Darf ich fragen, welchen Antivirus du benutzt?
Dann kann es sein, dass ich wieder einen Spanner auf meinem Pc haben kann, habe die Kaspersky Rettungs CD runtergelaten, lässt ich aber nicht brennen, da ich immer mit dem Windows Media Player brenne weil mein Nero kaputt ist und der Media Player wohl nicht erlaubt die Kaspersky zu brennen, ich werde mal zu einen Bekannten gehen der sich damit auskennt und die CD dort brennen lassen und zu Hause durchführen.
Dann kann es sein, dass ich wieder einen Spanner auf meinem Pc haben kann, habe die Kaspersky Rettungs CD runtergelaten, lässt ich aber nicht brennen, da ich immer mit dem Windows Media Player brenne weil mein Nero kaputt ist und der Media Player wohl nicht erlaubt die Kaspersky zu brennen, ich werde mal zu einen Bekannten gehen der sich damit auskennt und die CD dort brennen lassen und zu Hause durchführen.
Ja, notfalls dann auf dem Rechner eines bekannten brennen. Ich gucke mal, ob man die Disk auch auf einem USB-Stick lauffähig gebraucht werden kann. Das wäre natürlich auch eine feine Sache, dann darf aber der Stick nicht mehr für andere Sachen verwendet werden, da sonst die Gefahr besteht, dass der selber dann infiziert wird.
Kann man, ist sogar unter deinem Link zu finden 
Ja, wer lesen kann... und so weiter ;^) . Das würde ich dann aber über ein sauberes System machen. Nicht dass sich auf den Stick heimlich etwas rauf schleicht.
Normalerweise halte ich es wie schon seit geraumer Zeit vom Trojaner Board empfohlen, sobald mein System sich etwas einfängt wirds neuinstalliert. Man weiß nie welche Dinge die Schadsoftware möglicherweise schon verändert hat oder ob möglicherweise weitere Schadsoftware über den Backdoor installiert wurde.
Weitere Tipps für die Zukunft: Regelmäßige Backups des Sytems auf einer externen Festplatte abspeichern, Dinge die nicht täglich gebraucht werden (Fotos, Privates etc.) landen ebenfalls auf einer externen Festplatte
So hält sich auch der Schaden bei einem Viren-/Trojanerbefall in Grenzen. ;^)
Gruß
Nordlicht88
Mein Tipp Formatier den ganzen PC 
Man weiß nie genau wie tief sich ein Virus oder gar Trojaner einnistet.
Daten die du brauchst sichern, voher mit AV überprüfen, rechner Neuinstallieren.
Alles anzeigenSo , ich danke euch allen , für die Tipps zu meinem Problem
die Ordner nennen sich :S-1-5-21-2003653833-76453026-2873404510-1007
S-1-5-18
die haben ein eigenen Unterveruzeichnis erstellt mit dem Namen :C:\RECYCLER
63,0 MB (66.138.703 Bytes
398 Dateinen , 32 OrdnerGestern, 8. November 2012, 12:16:52
Das Datum wird jeden Tag neu erstellt , komisch .
Es kam vermutich als Anhang von einen Bekannten obwohl der Virenscanner
eingendlich jeden Tag nach Uodates sucht
und dann kam ein neues gelbes Bild ,mit dem Hinweiss ich möchte 99,90 $ auf
ein US Konto überweisen und würde dann ein Programm bekommen ,um den
Virus zu deinstallieren .Das komische daran ist , trotz Entfernen einiger Dateien im System , bleiben
diese beiden aktiv und öffnen immer wieder den Scanner .Erwin
Genau den gleichen Virus hatte eine Freundin von mir auch. Habe den mit der Rescue Disk ausradieren können.
Das komische daran ist , trotz Entfernen einiger Dateien im System , bleiben
diese beiden aktiv und öffnen immer wieder den Scanner .
Und was ist daran konkret komisch? Du hast ein System, welches dein Virenscanner nicht schützen konnte (schlecht eingestellt? schlechtes Produkt?) und das infiziert ist. Das einzige komische ist, dass der Rechner noch immer im Netz hängt. Jedes andere unerwartete Verhalten des PCs ist ab dem Zeitpunkt, ab dem der Thread erstellt wurde, nicht mehr komisch sondern normal
Alles anzeigenSo , ich danke euch allen , für die Tipps zu meinem Problem
die Ordner nennen sich :S-1-5-21-2003653833-76453026-2873404510-1007
S-1-5-18
die haben ein eigenen Unterveruzeichnis erstellt mit dem Namen :O.K. das sieht nach einer Abart vom BKA aus !
C:\RECYCLER
63,0 MB (66.138.703 Bytes
398 Dateinen , 32 OrdnerGestern, 8. November 2012, 12:16:52
Das Datum wird jeden Tag neu erstellt , komisch .
Es kam vermutich als Anhang von einen Bekannten obwohl der Virenscanner
eingendlich jeden Tag nach Uodates sucht
und dann kam ein neues gelbes Bild ,mit dem Hinweiss ich möchte 99,90 $ auf
ein US Konto überweisen und würde dann ein Programm bekommen ,um den
Virus zu deinstallieren .
.....es ist def. eine Abart des BKA !!Das komische daran ist , trotz Entfernen einiger Dateien im System , bleiben
diese beiden aktiv und öffnen immer wieder den Scanner .GUT!! so, als erstes veruchen wir den Start zu unterbinden!!
Erwin
O.K. Erwin , ich weis nicht was so geheimnisvoll an deinem BS (Betriebssystem) ist, dass Du es nicht verrätst aber ich gehe mal davon aus, dass es XP ist?
1. Versuch
...gehe mit der Mouse auf "Start"
...dann auf "Ausführen"
.... tippe in das Feld "msconfig" und dann auf ENTER/Retourn drücken -die Apostrophs nicht mit eintippern !!
....in dem sich öffnenden Fenster auf den Aktenreiter "Systemstart" klicken !
Es erscheinen alle Programme welche mit dem Start des Systems gestartet werden !
hier kannst du nun Programme die du schon längst nicht mehr hast aber auch Programme welche Du nicht einsortieren kannst per "Klick" abschalten!
Da der Virus so ziemlich das Letzte ist was installiert wurde dürfte er, egal unter was er dort eingetragen ist, ganz unten erscheinen....muss aber nicht !
Namen welche Dir nicht geheuer vorkommen, einfach mal wegklicken !!
Du kannst nicht kaputt machen......
... danach gehst du auf "Übernehemen" und dann auf "OK"
Um dieses wirksam werden zu lassen, bitte den Rechner neu starten!
Nachdem Neustart öffnet sich ein kleines Fesnter in der Mitte des Monitors !
Dort mit "in Zukunft nicht mehr anzeigen?" bestätigen!
Dein System sollte jetzt komplett "normal" arbeiten, ausser Du hast Dinge weggeklickt, welche doch gebraucht werden, meistens Mouse oder Druckertreibergeschichten so wie soundgeschichten. Teste jetzt erst mal alles durch, ob der Rechner wieder so läuft wie zuvor und ob dieser Bildschirm (gelb) noch erscheint!?
Egal was passiert, melde Dich dann hier und teile mit, was der Rechner jetzt tut oder nicht!?
ACHTUNG! auch wenn der "gelbe Bildschirm" nicht mehr erscheinen sollte ist der "Virus" nicht gelöscht sonder nur vorerst der Start einer Datei unterbunden!!!
Aber erst muss ich wissen, ob es so ist !?
Gruß
der_DaC
du hast die ordner und die dateien vor dir nur lassen sie sich nicht löschen? falls da etwas blockiert wird empfehle ich den Unlocker. Hab damit erfolgreich Dateien gelöscht, die man sogar im abgesicherten modus nicht wegbekam. und falls der USB infiziert wurde, kann man ihn in einer sandbox öffnen oder in einem linux-system um ihn sicher zu formatieren. falls du deinen pc nur für e-mail, bilder, internet und büroanwendungen benutzt, kannst du auch direkt auf Linux umsteigen. falls du viele programme benutzen musst, bist du leider von MS abhängig...
