So einen Scheiss hab ich noch nie erlebt

  • Hat da vielleicht jemand einen Ansatz?


    Hab mir da was eingefangen, was kein Virenscanner erkennt. Alle erzählen mir mein System sei sauber. AV hat es passieren lassen.


    Der Desktop ist schwarz. Taskmanager ist deaktiviert. Ebenso "Ausführen", hier geht nichts mehr. Starten im abgesicherten Modus ist tot. Alle fünf Minuten springen 30 Fenster auf, die mir Beschädigungen an irgendwelchen Files im System 32 anzeigen. Gleichzeitig werden alle Ordner versteckt und ich muss jedesmal im Explorer über Extras, Ordner "alle Ordner und Dateien anzeigen" neu aktivieren.


    Gleichzeitig geht von MS ein Programm auf (Data restore), dass 14 kritische "Fehler" findet, aber angeblich nur 6 fixen kann und fordert mich dann auf die Software zu kaufen, was ich schon aus Trotz wegen der Verarsche garantiert nicht machen werde. Meldet mir zur Einleitung einen Critical Hard Disk Drive Error. Das Fenster lässt sich nicht mehr schliessen und nicht verkleinern und bleibt immer im Vordergrund, ich muss es jedesmal aus dem Blickfeld nach unten rechts verschieben.


    An den Browser komme ich nur noch dran, wenn ich über den Ordner Programme gehe. Ebenso an die sonstigen Sachen, die ich auf dem Desk hab. Hab ja schon viel auf erlebt, aber so einen Scheiss noch nie. Kann da keinerlei Sinn drin erkennen.


    Also mir fällt nichts mehr ein, hab alles versucht und mir damit die Nacht um die Ohren geschlagen. Werde den Rechner wohl morgen plattmachen müssen. Ich könnte kotzen. Diesen Wixern sollte man die Finger abhacken, bis auf einen, den kleinen, mit dem sie dann für den Rest ihres Lebens in der Nase bohren könnten.

    Je kümmerlicher die Eidechse ist, desto mehr strebt sie danach, ein Krokodil zu werden.

    Äthiopische Volksweisheit.

  • Aw: So einen Scheiss hab ich noch nie erlebt


    Also Cura,


    ich weiß nicht was Du da hast, aber etwas ähnliches hatte ich am Anfang des Jahres. Schwarzer Desktop war es zwar nicht, Task-Manager war aber auch tot. Diese automatisch öffnenden Fenster hatte ich auch und auch so Sicherheitswarnungen von angeblichen Schutzprogrammen. "Windows Defender 2000" hieß das glaube ich bei mir oder so. Fakt war da nur, das Programm habe ich gar nicht installiert und ist auch nicht von Microsoft.


    Bei mir war das ein Trojaner, den ich irgendwo eingefangen hatte. Virenscanner meldeten auch nichts, da das Trojaner und seine ganzen Anhängsel den direkt "deaktiviert" haben. Der lief zwar nicht, fand aber gar nichts mehr. Und je mehr man von den erscheinenden Fenstern anklickt, desto mehr Viren und Trojaner werden nachgeladen. Sicherheitsmodus / Restore alles Fehlanzeige. Sah danach zwar wieder gut aus, aber eben auch nur 30 - 60 Minuten, dann ging es wieder los.


    Ich habe da drei Tage rumgemacht und letztendlich dann doch mein System komplett neu installieren müssen.


    Ach ja. "Data Restore" ist meiner Meinung nach kein MS-Programm. Scheint wohl wo wie bei mir mit dem angeblichen Defender zu sein.

  • Aw: So einen Scheiss hab ich noch nie erlebt


    hab mir auch was eingefangen, fängt mit Hexe an und hört mit Schuss auf - son Scheiß.


    Zum Thema, um das Plattmachen wirst Du letztlich nicht rumkommen, aber erst mal Panda online laufen lassen. Die sind recht aktuell. Wenn es hilft dann früheren Widerherstellungszeitpunkt und alle wichtigen Daten sichern.
    Dann komplett plätten, incl. Fotoapperat, usbsticks und alles was da sonst noch so eingestöpselt wird.


    *** Link veraltet *** kann erst mal helfen.


    Es kann auch helfen, 2 Tage den Rechner aus zu lassen, bis die Antivirenprogramme mit einem update auf einen neuen Angreifer reagieren. Aber letztlich - komlett neu aufsetzen.

    Frei nach Dieter Nuhr
    Das Internet ist zum Lebensraum der Dauerbeleidigten geworden, die immer einen Grund finden, anderen irgendetwas vorzuwerfen, um sich selbst moralisch zu erhöhen.

  • Aw: So einen Scheiss hab ich noch nie erlebt


    Hast du vielleicht den Namen des Virus ?
    bzw. die genaue Beschreibung was geschrieben wird, wenn du die Software für die Entferung kaufen sollst?


    Gruß

  • Aw: So einen Scheiss hab ich noch nie erlebt


    geht in die richtung:
    *** Link veraltet ***


    vermutlich die nächste Generation

    Frei nach Dieter Nuhr
    Das Internet ist zum Lebensraum der Dauerbeleidigten geworden, die immer einen Grund finden, anderen irgendetwas vorzuwerfen, um sich selbst moralisch zu erhöhen.

  • Aw: So einen Scheiss hab ich noch nie erlebt


    Zitat

    Hast du vielleicht den Namen des Virus ?


    Ich denke einen wirklichen Namen hat das Ding noch nicht, es ist ein alter oder eine überarbeitete Version. Aber such mal bei Google nach "data restore" und die neuesten Meldungen. Da kommen fast minütlich welche rein. Scheint wohl speziell seit gestern Abend loszugehen.


    Der hat genau die gleichen Symptome:
    *** Link veraltet ***

  • Aw: So einen Scheiss hab ich noch nie erlebt


    Dann würde ich wirklich mal 1-2 Tage warten bis ein Update deine Scanners rauskommt. Wie Guppy schon gesagt hatte.
    Ich hatte solch einen Fall vor 3-4 Jahren mal gehabt. Nach etwa 2 Tagen gab es ein Update der Software

  • Aw: So einen Scheiss hab ich noch nie erlebt


    Ich find *** Link veraltet *** ganz gut und die Software erkennt etliche Sachen was Antivir nicht findet, kann ich bestens empfehlen und ist auch kostenlos.


    Das Beste ist aber wenn man Linux kurz installiert, und dann nach Trojana sucht so wird Windows nicht gestartet und es lassen sich fast alle Viren löschen und man kann Linux dann wieder löschen.


    Bei kleineren Schäden kann dir auch die *** Link veraltet *** weiter helfen.

  • Aw: So einen Scheiss hab ich noch nie erlebt


    Er wird höchstwahrscheinlich nicht nur ein Rootkit drauf haben weil in der Regel laden sie noch mehr Rootkits nach, auch wenn eine Software sie erkennt lassen sie nicht löschen weil sie mit Windows starten auch mit dem Abgesicherte Modus kommt man selten weiter.


    Die COMPUTER BILD-Notfall CD kann ihn auf jeden fall weiter Helfen da der Computer mit Linux gestartet wird und er so ziemlich alles löschen kann was er will, kann sich jeder merken ist einfach und nur so kommt man weiter bei größeren Viren befall. ;)

  • Aw: So einen Scheiss hab ich noch nie erlebt


    Erwähne noch einmal, nur EIN EINZIGES mal die COMPUTER BLÖD, dann... :knueppel:
    Stichwort: *** Link veraltet ***

    Wer zuerst "Datenschutz" sagt, hat verloren.

  • Aw: So einen Scheiss hab ich noch nie erlebt


    Das mit Linux ist schon korrekt, nur ich kann da aus meiner Erfahrung vom Jahresanfang sagen, dass das auch nichts gebracht hatte. Entweder wurde nicht alles gefunden und das Spiel ging dann wieder von vorne los oder es wurde soviel geändert und angepasst, dass Windows dann gar nicht mehr startete.


    Die Programme finden halt auch immer nur das, was sie kennen. Und der bei mir damals war halt stetig ein neuer - hat sich selbst geändert und aktualisiert. Also so in etwa 99 Files wurden entfernt und das eine restliche hat das ganze dann wieder von neuem begonnen.


    Und einen alten Wiederherstellungspunkt zu nutzen ist auch nicht der besonders sichere Weg, denn man weiß ja gar nicht, wie lange der schon auf dem System ist. Hat eventuell ja nur "geschlafen".

  • Aw: So einen Scheiss hab ich noch nie erlebt


    Als Task-Manager-Ersatz ist auch der hier ganz gut:
    *** Link veraltet ***


    Da sieht man dann auch, welche Unterdienste/Programme zu einem speziellen Dienst/Programm gehören, also eine Zusammengehörigkeit. Und bei mir tauchten da einige neue "Hauptprogramme" auf, die selbst wieder sehr viele Unterdienste (meist Internet-Verbindungen) starteten.

  • Aw: So einen Scheiss hab ich noch nie erlebt


    Ich weiß ja nicht ob das in diesem Fall geholfen hätte.
    Aber ich erstelle jeden Monat ein Image vom Laufwerk C
    wo das Betriebssystem drauf ist. Ich mache das mit Avanquest Pefect Image 12.
    Und immer die letzten 2-3 Images hebe ich auf.
    Wenn dann ein Virus drauf ist spiele ich das Image zurück,
    und der Virus ist weg. Bis jetzt ist es so immer gut gegangen.
    Falls der Computer nicht mehr hochfährt, kann man mit einer
    Notfall-Cd das Image-Programm starten und somit das Image wiederherstellen.
    Aber wie gesagt, ich weiß nicht ob dieser Virus da auch was ausgebremst hätte.

  • Aw: So einen Scheiss hab ich noch nie erlebt


    Oder der Task-Manager:
    *** Link veraltet ***


    Fridolin
    Das mache ich seit dem auch, direkt ein Backup vom kompletten System. Allerdings bringt das auch nichts, wenn der Virus da schon drauf war. Denn dann ist er auf dem Backup auch. Ich habe das bei mir viel eher für die Neuinstallation. Also ein Backup mit OS und den wichtigsten Programmen ohne anderen Schnickschnack, direkt als Hardcopy von der Neuinstallation. Und das dann per Linux auf eine externe Platte.


    Dann ist das System auch schneller wieder neu aufgesetzt. Backup drauf, ein paar Updates drüber und ne Handvoll "neuer Programme" drauf. Dauert dann nur nur 1-2 Stunden und nicht mehr den ganzen Tag ;)

  • Aw: So einen Scheiss hab ich noch nie erlebt


    jaua jau, ich weiss warum ich niux "downloade" ausser mal nen wichtiges backup doqwnloade ich so gut wie gar nichts...avira erkennt sowsa wie du hast wohl nicht.. ich hatte auch mal nen pc repariert, das teil .. also wenn schon daten sichern, neu aufspielen, also richtig platt macehn und neues system aufsetzen. zb ubuntu linux.. wennste spielne möchtest kannsste ja noch xp druff machen .. so mach ichs..
    ist leider so dsa es auch construktion kids gibt, da kann jeder hannes schadsoftware entwickeln. oder wenns kommerziel ist wird sowas auch mal professionell im ausland entwickelt. aber wie gesagt schon.. die teile laden dann weitere sachen nach

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    - nun stolz rauchfrei - Ich denke also Bing ich!


    Support 24h Bereitschaft 0163 2161604 - NUR Für Kunden von SEO NW!

  • Aw: So einen Scheiss hab ich noch nie erlebt


    Zitat von "Synonym" post=5349

    Das mache ich seit dem auch, direkt ein Backup vom kompletten System. Allerdings bringt das auch nichts, wenn der Virus da schon drauf war.


    Das schon, aber deswegen hebe ich ja die letzten drei Images auf.
    Und wenn der Virus auf dem letzten drauf ist, dann ist er meißt auf
    dem ältesten nicht mehr drauf. ( also wenn ich jeden Monat eines mache
    dann wäre es 3 Monate alt ).
    Ich muß halt nur noch die letzte Zeit nachaktuallisieren.

  • Aw: So einen Scheiss hab ich noch nie erlebt


    Zitat

    jaua jau, ich weiss warum ich niux "downloade"


    Brauchste auch gar nicht, gibt ja genug "sichere" Seiten, bei denen Du Dir auch was einfangen kannst. Man beachte z.B. proftpd damals. Vor 2 Tagen mysql.com. Da wurde auch ein Schadcode mit eingeschleust, bei dem jeder Besucher mit anfälliger Software (Drive-by-Exploits), getroffen wurde. Das öffnen der Webseite reichte aus. Der Zugang für den Hack wurde wenige Stunden vorher verkauft - für ca. 3000 Eur

  • Aw: So einen Scheiss hab ich noch nie erlebt


    Zitat

    Erwähne noch einmal, nur EIN EINZIGES mal die COMPUTER BLÖD, dann..


    Da hab ich doch glatt auf die Schnelle ein Bild erstellt :whistle:


    [attachment=37]computer-bl.jpg[/attachment] :rofl: