Virus eingefangen!

www

www

Semiprofi
Thread Starter
Mitglied seit
28.06.2007
Beiträge
2.635
Hallo zusammen,
ich habe mir ein Virus eingefangen und es sieht und verhält sich folgendermaßen.
Wenn ich mein Rechner hochfahre startet dieses schei*** Dings schnell und füllt den ganzen Bildschirm. Es sieht wie ein Explorer Fenster aus wo drin steht, dass ich beim illegalen Musik Download erwischt wurde etc. müsste 100€ überweisen blabla.
Das Fenster kann man nicht schließen, wie gesagt füllt es den ganzen Bildschirm.
Taskmanager und andere Tastenkomination habe ich bereits versucht.
Kein Erfolg.

Es kommt sogar wenn ich mit Abgesicherter Modus hochfahre.

Einzige Lösung was ich bis jetzt gefunden habe, sich als Gast anzumelden.
Dann kommt es nicht.

Was kann ich da machen? Formatieren würde ich ungern.

Danke
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ohne zu formatieren würde ich mich nicht mehr sicher fühlen.
 
Dito. Ich weiß jetzt nicht wie/wo sich der Virus einnistet und ob andere Dateien betroffen sind, aber an deiner Stelle das nötigste sichern bzw alles das, was nicht betroffen ist (Da hilft Google bestimmt) und dann neu auf setzen.
 
Zu dem Thema gibt es am besten Hilfe im Trojanerboard. Die Lassen dich dann nen HijackThis Log erstellen und geben dir dann weitere Tips zur Vorgehensweise und Tools die den speziellen Virus beseitigen.

Erster ansatz ist eigentlich immer abgesicherter Modus und alles aussm autostart (msconfig - Systemstart) was komisch ist oder nicht benötigt wird. Dann geplante Tasks prüfen.
 
www schrieb:
Also damit lässt es sich rückstandlos entfernen?
Danke euch!!!
Zum Vergrößern anklicken....

Denke Ja! Wichtig ist aber das Du sobald Du vom Stick gebootet hast dann ein Update als erste Option auszuwählen. Also Kaspersky seine Definitionen auf dem neuste Stand zu bringen.
 
Muss ich danach mit AntiVirus Programm wechseln.
Aktuell habe ich AntiVir.
 
Nö brauchst Du nicht. Du Bootest ja von einem USB Stick wenn Du das Kaspersky nutzt.
 
Hab das Ding heute auch bekommen - was mich sehr beunruhigt hat. Laut diverser Foren nutzt der Trojaner bestimmte Schwachstellen in Java/Flash, um sich auch auf Systemen mit Gastkonto einzunisten.

Habe täglich meinen Scan mit MBAM gemacht - hat mich dann vom Hocker gehauen als das Zeug dastand. Anscheinend hat er sich erst in dieser Session ausgebreitet, da ich keins dieser Fenster mit der Aufforderung zu zahlen bekommen habe.

Lange Rede, kurzer Sinn - mit MBAM entfernt, NoScript zuätzlich noch drauf. Was die Sicherheit angeht, naja, nem einmal infizierten System soll man nicht mehr trauen. Wir werden sehen.
 
Ich habe mir auch so einen virus am 26.02 trotz aktuellem "microsoft security essentials" eingefangen, heue mal festplatte formatiert und win neu aufgesetzt,
ich habe es mir definetiv über firefox eingefangen !

Nun ist meine Frage, wie kann ich mich inzukunft von sowas schützen ich habe jetzt auf antivir gewechselt, ist das ausreichend ?
 
ich habe nun kaspersky und nichtmehr antivir :)
 
Und ich habe widerum keine Probleme mit MSE.
Diese Diskussion um den vermeintlich besten Virenscanner wird man noch ein Leben lang führen.
 
Thx für die schnellen antworten

Es geht nicht um den besten virenscanner, sondern um einen der diesen virus auch rechtzeitig findet !
Hoffentlich hält antivir jetzt meine kiste sauber :)
 
Installiere aber noch NoScript für den FireFox.
 
Hamburger Jung schrieb:
brain.exe und Antivir
Zum Vergrößern anklicken....

Blödsinn. Du stellst die Leute hier hin als seien Sie zu Dumm. Antivir hilft Dir einen Scheiß bei diesen Teil. Um sich den einzufangen müssen Sie nichts machen. Einfach den Firefox aufrufen und schwubs ist er da. Oder über einen Mailclient. Ist übrigends sogenannte "Ransomware" Kein Virenprogram wird Dich davor schützen und schon gar nicht deine brain.exe.....
 
So bin jetzt am machen. Kann gleich berichten.
Was mich aber bisschen unsicher gemacht hat..
Bin hier bis Punkt 3 gekommen:
Kaspersky WindowsUnlocker - Anwendung für die Bekämpfung von Ransomware
dann im Terminal windoslocker eingetippt und auf Enter - hat irgendwas durchgearbeitet. So wars das eigl?
Oder muss ich das Programm was aufm Desktop ist starten und ein Scann durchführen?


edit:
auch sehr interessant oder?
https://www.youtube.com/watch?v=9zAQBVzLJ5E&list=UUCI6C8hD-hTZi2JEmS7zvQw&index=6&feature=plcp

zwar ist das was ich habe nicht von gema aber so änhlich aufgebaut
 
Zuletzt bearbeitet:
-Benutzername- schrieb:
Blödsinn. Du stellst die Leute hier hin als seien Sie zu Dumm. Antivir hilft Dir einen Scheiß bei diesen Teil. Um sich den einzufangen müssen Sie nichts machen. Einfach den Firefox aufrufen und schwubs ist er da. Oder über einen Mailclient. Ist übrigends sogenannte "Ransomware" Kein Virenprogram wird Dich davor schützen und schon gar nicht deine brain.exe.....
Zum Vergrößern anklicken....

Ich sag mal so.. ich hatte bisher noch keinen Virus mit der Kombi ;)
 
@benutzername

Also kann man sich von solchen viren/programmen wie den bka-virus oder gema garnicht schützen ?
 
LuckY_1988 schrieb:
Ich sag mal so.. ich hatte bisher noch keinen Virus mit der Kombi ;)
Zum Vergrößern anklicken....

Glück gehabt.. Kürzlich wurde dieser nämlich direkt hier vertrieben auf Hadwareluxx ... Soviel zu eurem Brain. Exe

---------- Post added at 19:58 ---------- Previous post was at 19:56 ----------

Hier war damals übrigens Java der Übeltäter... Also deaktivieren ist da auch schwierig wenn man noch etwas Internet haben will ;)
 
calis schrieb:
Thx für die schnellen antworten

Es geht nicht um den besten virenscanner, sondern um einen der diesen virus auch rechtzeitig findet !
Hoffentlich hält antivir jetzt meine kiste sauber :)
Zum Vergrößern anklicken....
eine infektion kann immer passieren denn kein virenscanner hat eine lückenlose erkennung....du kannst aber relativ leicht den schaden begrenzen den so ein virus anrichten kann (und eine spätere bereinigung deutlich einfacher gestalten, da eine vollständige systemompromittierung weit unwarscheinlicher wird) in dem du einfach als ganz normaler benutzer arbeitest (die viel gelobte brain.exe sollte das übrigens wissen ansonsten ist sie defekt), dazu einen der üblichen antiviren scanner ist dann neben einem ständig aktuellem system schon fast die ganze miete.


Nebenbei garantiert dieses kaspersky tool keine vollständige bereinigung weil dein system als vollständig kompromittiert angesehen werden kann weil du eben fehler begangen hast (u.a. das angesprochene nicht umgesetzt hast)

---------- Post added at 21:16 ---------- Previous post was at 21:12 ----------
calis schrieb:
Also kann man sich von solchen viren/programmen wie den bka-virus oder gema garnicht schützen ?
Zum Vergrößern anklicken....
beachte die gerade gegebenen tipps

ein weitergehender schutz wäre zusätzlich(!) noch die softwarerichtlinien von windows zu nutzen und nur programme von einer whitelist (anhand von hashes) zuzulassen, das ist aber sehr aufwändig und wenig nutzerfreundlich. Mit viren wirst du bei dieser variante keine probleme mehr haben aber ich bin der meinung wenn man es wirklich strikt macht (dll whitelisten) steht der aufwand in keinem verhältnis zum nutzen bei einem normalen benutzer.
Man kann windows noch weiter härten aber das sprengt dann für privat jeglichen rahmen.
 
Zuletzt bearbeitet:
Danke für die hilfe, ist schon frustrierend das man sucg gegen diese virus/progs nicht schützen kann !
 
Ist wie im richtigen Leben ;)
 
Ich habs wegbekommen aber wie gesagt wird wäre formatieren hier besser.
 
Schau doch mal nach ob Du unter "C:\Users\Dein Benutzer\AppData\Roaming

Irgendwelche Einträge hast. z.B ein Ordner der "gizza" heißt. Oder nach folgende Dateien:

"4aygerhye4.exe, 54uhjseiu6rtjut.exe, mahmud.exe, adfshare34.exe, rdiut6i6d.exe, hrt54is56ijfgte.exe, dwlGina3, gema.exe, mor.exe" Das solltest Du auch bei andere Benutzer an diesen Computer machen.

Dann kannst Du noch unter [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] schauen

wenn dort "Shell”=”Explorer.exe" steht ist das gut.

Sollte man dort keine Einträge haben so kann man sich schon relativ Sicher sein nicht mehr ein versuchtes System zu haben.
 
Ich hatte heute auch diesen GEMA Trojaner bzw. das Virus!

Habe dann im abgesicherten Modus mit Netzwerkeingabe gestartet, dann Norton Power Erasor heruntergeladen (Ratschlag einer Seite), der hatd as auch gefunden, habe das dann gelöscht, alles ging wieder. Habe dann zur Sicherheit noch AVIRA DE-Cleaner geladen, der hat noch was gefunden, habe ich auch gelöscht.

Unter Roaming finde ich nichts mehr von der GEMA, in der RegEdit auch nicht, nur unter MsConfig sehe ich noch das GEMA beim Systemstart deaktiviert wurde, unter dem angebenen Ort ist aber auch nichts mehr zu finden.


Ich habe eigentlich keine Lust Windows neu aufzusetzen...ich weiß man müsste es eigentlich immer machen, aber wie hartnäckig ist denn dieses Virus bzw. der Trojaner nun...Bin für jeden Ratschlag dankbar!!!
 
Anmelden, um zu antworten.

Ähnliche Themen

hugoLOST
[User-Review] Redmagic 9 Pro – Ein Gaming Smartphone im täglichen Gebrauch.
Antworten
0
Aufrufe
665
hugoLOST
hugoLOST
elbastron
[User-Review] Lesertest: AData XPG LANCER BLADE RGB DDR5-6000 CL30 Kit
Antworten
6
Aufrufe
940
Equilibrium
Equilibrium
Kabs1982
[User-Review] Lesertest mit Synology - Mein Testbericht zur DS224+
Antworten
5
Aufrufe
8K
Man-in-Black
Man-in-Black
R
[User-Review] Lesertest zur Synology DiskStation DS224+
Antworten
0
Aufrufe
6K
_roman_
R
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh