Ankündigung

Einklappen
Keine Ankündigung bisher.

So einen Scheiss hab ich noch nie erlebt

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • So einen Scheiss hab ich noch nie erlebt

    Hat da vielleicht jemand einen Ansatz?

    Hab mir da was eingefangen, was kein Virenscanner erkennt. Alle erzählen mir mein System sei sauber. AV hat es passieren lassen.

    Der Desktop ist schwarz. Taskmanager ist deaktiviert. Ebenso "Ausführen", hier geht nichts mehr. Starten im abgesicherten Modus ist tot. Alle fünf Minuten springen 30 Fenster auf, die mir Beschädigungen an irgendwelchen Files im System 32 anzeigen. Gleichzeitig werden alle Ordner versteckt und ich muss jedesmal im Explorer über Extras, Ordner "alle Ordner und Dateien anzeigen" neu aktivieren.

    Gleichzeitig geht von MS ein Programm auf (Data restore), dass 14 kritische "Fehler" findet, aber angeblich nur 6 fixen kann und fordert mich dann auf die Software zu kaufen, was ich schon aus Trotz wegen der Verarsche garantiert nicht machen werde. Meldet mir zur Einleitung einen Critical Hard Disk Drive Error. Das Fenster lässt sich nicht mehr schliessen und nicht verkleinern und bleibt immer im Vordergrund, ich muss es jedesmal aus dem Blickfeld nach unten rechts verschieben.

    An den Browser komme ich nur noch dran, wenn ich über den Ordner Programme gehe. Ebenso an die sonstigen Sachen, die ich auf dem Desk hab. Hab ja schon viel auf erlebt, aber so einen Scheiss noch nie. Kann da keinerlei Sinn drin erkennen.

    Also mir fällt nichts mehr ein, hab alles versucht und mir damit die Nacht um die Ohren geschlagen. Werde den Rechner wohl morgen plattmachen müssen. Ich könnte kotzen. Diesen Wixern sollte man die Finger abhacken, bis auf einen, den kleinen, mit dem sie dann für den Rest ihres Lebens in der Nase bohren könnten.
    Die zehn Gebote sind deswegen so kurz und logisch, weil sie ohne Mitwirkung von Juristen zustande gekommen sind. > Charles de Gaulle

  • #2
    Aw: So einen Scheiss hab ich noch nie erlebt

    Also Cura,

    ich weiß nicht was Du da hast, aber etwas ähnliches hatte ich am Anfang des Jahres. Schwarzer Desktop war es zwar nicht, Task-Manager war aber auch tot. Diese automatisch öffnenden Fenster hatte ich auch und auch so Sicherheitswarnungen von angeblichen Schutzprogrammen. "Windows Defender 2000" hieß das glaube ich bei mir oder so. Fakt war da nur, das Programm habe ich gar nicht installiert und ist auch nicht von Microsoft.

    Bei mir war das ein Trojaner, den ich irgendwo eingefangen hatte. Virenscanner meldeten auch nichts, da das Trojaner und seine ganzen Anhängsel den direkt "deaktiviert" haben. Der lief zwar nicht, fand aber gar nichts mehr. Und je mehr man von den erscheinenden Fenstern anklickt, desto mehr Viren und Trojaner werden nachgeladen. Sicherheitsmodus / Restore alles Fehlanzeige. Sah danach zwar wieder gut aus, aber eben auch nur 30 - 60 Minuten, dann ging es wieder los.

    Ich habe da drei Tage rumgemacht und letztendlich dann doch mein System komplett neu installieren müssen.

    Ach ja. "Data Restore" ist meiner Meinung nach kein MS-Programm. Scheint wohl wo wie bei mir mit dem angeblichen Defender zu sein.

    Kommentar


    • #3
      Aw: So einen Scheiss hab ich noch nie erlebt

      hab mir auch was eingefangen, fängt mit Hexe an und hört mit Schuss auf - son Scheiß.

      Zum Thema, um das Plattmachen wirst Du letztlich nicht rumkommen, aber erst mal Panda online laufen lassen. Die sind recht aktuell. Wenn es hilft dann früheren Widerherstellungszeitpunkt und alle wichtigen Daten sichern.
      Dann komplett plätten, incl. Fotoapperat, usbsticks und alles was da sonst noch so eingestöpselt wird.

      http://www.chip.de/downloads/Trojan-..._13015091.html kann erst mal helfen.

      Es kann auch helfen, 2 Tage den Rechner aus zu lassen, bis die Antivirenprogramme mit einem update auf einen neuen Angreifer reagieren. Aber letztlich - komlett neu aufsetzen.
      Frei nach Dieter Nuhr
      Das Internet ist zum Lebensraum der Dauerbeleidigten geworden, die immer einen Grund finden, anderen irgendetwas vorzuwerfen, um sich selbst moralisch zu erhöhen.



      Partnerprogramm Kredite - Klasse statt Masse

      Kommentar


      • #4
        Aw: So einen Scheiss hab ich noch nie erlebt

        Hast du vielleicht den Namen des Virus ?
        bzw. die genaue Beschreibung was geschrieben wird, wenn du die Software für die Entferung kaufen sollst?

        Gruß
        Warum lebt ein Großteil der SEOs in sogn. Wohlstandsvierteln?
        Um einen „bad neighbourhood“ weitestgehend ausschließen zu können.

        Kommentar


        • #5
          Aw: So einen Scheiss hab ich noch nie erlebt

          geht in die richtung:
          http://www.chip.de/news/System-Tool-..._46798570.html

          vermutlich die nächste Generation
          Frei nach Dieter Nuhr
          Das Internet ist zum Lebensraum der Dauerbeleidigten geworden, die immer einen Grund finden, anderen irgendetwas vorzuwerfen, um sich selbst moralisch zu erhöhen.



          Partnerprogramm Kredite - Klasse statt Masse

          Kommentar


          • #6
            Aw: So einen Scheiss hab ich noch nie erlebt

            Hast du vielleicht den Namen des Virus ?
            Ich denke einen wirklichen Namen hat das Ding noch nicht, es ist ein alter oder eine überarbeitete Version. Aber such mal bei Google nach "data restore" und die neuesten Meldungen. Da kommen fast minütlich welche rein. Scheint wohl speziell seit gestern Abend loszugehen.

            Der hat genau die gleichen Symptome:
            http://www.trojaner-board.de/103707-...r-schwarz.html

            Kommentar


            • #7
              Aw: So einen Scheiss hab ich noch nie erlebt

              Dann würde ich wirklich mal 1-2 Tage warten bis ein Update deine Scanners rauskommt. Wie Guppy schon gesagt hatte.
              Ich hatte solch einen Fall vor 3-4 Jahren mal gehabt. Nach etwa 2 Tagen gab es ein Update der Software
              Warum lebt ein Großteil der SEOs in sogn. Wohlstandsvierteln?
              Um einen „bad neighbourhood“ weitestgehend ausschließen zu können.

              Kommentar


              • #8
                Aw: So einen Scheiss hab ich noch nie erlebt

                Ich find Emsisoft Anti-Malware ganz gut und die Software erkennt etliche Sachen was Antivir nicht findet, kann ich bestens empfehlen und ist auch kostenlos.

                Das Beste ist aber wenn man Linux kurz installiert, und dann nach Trojana sucht so wird Windows nicht gestartet und es lassen sich fast alle Viren löschen und man kann Linux dann wieder löschen.

                Bei kleineren Schäden kann dir auch die COMPUTER BILD-Notfall CD weiter helfen.
                Suchmaschine DuckDuckGo Suche anonym https://duckduckgo.com/

                Kommentar


                • #9
                  Aw: So einen Scheiss hab ich noch nie erlebt

                  Du kannst ja mal http://www.malwarebytes.org/ probieren. Das was Du hast, klingt nach Rootkit.
                  Habe eben beschlossen, an Easiophobie zu leiden.
                  Und grade ist auch noch ne Pagophobie dazugekommen...
                  catcat.cc/

                  Kommentar


                  • #10
                    Aw: So einen Scheiss hab ich noch nie erlebt

                    Er wird höchstwahrscheinlich nicht nur ein Rootkit drauf haben weil in der Regel laden sie noch mehr Rootkits nach, auch wenn eine Software sie erkennt lassen sie nicht löschen weil sie mit Windows starten auch mit dem Abgesicherte Modus kommt man selten weiter.

                    Die COMPUTER BILD-Notfall CD kann ihn auf jeden fall weiter Helfen da der Computer mit Linux gestartet wird und er so ziemlich alles löschen kann was er will, kann sich jeder merken ist einfach und nur so kommt man weiter bei größeren Viren befall. ;)
                    Suchmaschine DuckDuckGo Suche anonym https://duckduckgo.com/

                    Kommentar


                    • #11
                      Aw: So einen Scheiss hab ich noch nie erlebt

                      Erwähne noch einmal, nur EIN EINZIGES mal die COMPUTER BLÖD, dann...
                      Stichwort: http://www.knopper.net/knoppix/index-en.html
                      Habe eben beschlossen, an Easiophobie zu leiden.
                      Und grade ist auch noch ne Pagophobie dazugekommen...
                      catcat.cc/

                      Kommentar


                      • #12
                        Aw: So einen Scheiss hab ich noch nie erlebt

                        Das mit Linux ist schon korrekt, nur ich kann da aus meiner Erfahrung vom Jahresanfang sagen, dass das auch nichts gebracht hatte. Entweder wurde nicht alles gefunden und das Spiel ging dann wieder von vorne los oder es wurde soviel geändert und angepasst, dass Windows dann gar nicht mehr startete.

                        Die Programme finden halt auch immer nur das, was sie kennen. Und der bei mir damals war halt stetig ein neuer - hat sich selbst geändert und aktualisiert. Also so in etwa 99 Files wurden entfernt und das eine restliche hat das ganze dann wieder von neuem begonnen.

                        Und einen alten Wiederherstellungspunkt zu nutzen ist auch nicht der besonders sichere Weg, denn man weiß ja gar nicht, wie lange der schon auf dem System ist. Hat eventuell ja nur "geschlafen".

                        Kommentar


                        • #13
                          Aw: So einen Scheiss hab ich noch nie erlebt

                          Als Task-Manager-Ersatz ist auch der hier ganz gut:
                          http://technet.microsoft.com/en-us/s.../bb896653.aspx

                          Da sieht man dann auch, welche Unterdienste/Programme zu einem speziellen Dienst/Programm gehören, also eine Zusammengehörigkeit. Und bei mir tauchten da einige neue "Hauptprogramme" auf, die selbst wieder sehr viele Unterdienste (meist Internet-Verbindungen) starteten.

                          Kommentar


                          • #14
                            Aw: So einen Scheiss hab ich noch nie erlebt

                            Ich weiß ja nicht ob das in diesem Fall geholfen hätte.
                            Aber ich erstelle jeden Monat ein Image vom Laufwerk C
                            wo das Betriebssystem drauf ist. Ich mache das mit Avanquest Pefect Image 12.
                            Und immer die letzten 2-3 Images hebe ich auf.
                            Wenn dann ein Virus drauf ist spiele ich das Image zurück,
                            und der Virus ist weg. Bis jetzt ist es so immer gut gegangen.
                            Falls der Computer nicht mehr hochfährt, kann man mit einer
                            Notfall-Cd das Image-Programm starten und somit das Image wiederherstellen.
                            Aber wie gesagt, ich weiß nicht ob dieser Virus da auch was ausgebremst hätte.
                            Die Größe und den moralischen Fortschritt eines Menschen kann man daran messen,
                            ob er Facebook - Freunde braucht oder nicht. Ich brauche keine.
                            ( Fridolinus-2010 )

                            ░▒█▀▄▀▄▀▄█▓▒░ Facebook - Nein Danke ! ░▒▓█▀▄▀▄▀▄█▓▒░

                            Kommentar


                            • #15
                              Aw: So einen Scheiss hab ich noch nie erlebt

                              Oder der Task-Manager:
                              http://www.chip.de/downloads/Securit..._18274692.html

                              @Fridolin
                              Das mache ich seit dem auch, direkt ein Backup vom kompletten System. Allerdings bringt das auch nichts, wenn der Virus da schon drauf war. Denn dann ist er auf dem Backup auch. Ich habe das bei mir viel eher für die Neuinstallation. Also ein Backup mit OS und den wichtigsten Programmen ohne anderen Schnickschnack, direkt als Hardcopy von der Neuinstallation. Und das dann per Linux auf eine externe Platte.

                              Dann ist das System auch schneller wieder neu aufgesetzt. Backup drauf, ein paar Updates drüber und ne Handvoll "neuer Programme" drauf. Dauert dann nur nur 1-2 Stunden und nicht mehr den ganzen Tag ;-)

                              Kommentar

                              Lädt...
                              X

                              Das Rechtliche
                              Impressum | Widerruf | Datenschutz | Disclaimer |