Hallo zusammen,
am Sonntag hatte ich eine unliebsame Überraschung.
Da öffnete sich bei mir ein Fenster und ich wurde gebeten 250 € zu zahlen.
Denn mein PC war gesperrt worden und dann nach 72 Stunden kommt dann
die Sperrrung wieder weg.
Ich habe es dann geschafft mit viel mühe und viel Zeitaufwand das wieder verschwinden zu lassen.
Als ich das dann geschafft hatte, mußte ich fest stellen, daß mein Antivir nicht mehr
funktionierte.
Das habe ich dann aber behoben mit neuen Update und dann wieder über den PC einschalten.
Einiger meiner Dateien hat man mir kaputt gemacht, aber ich habe ja zum Glück
Sicherheitscopie.
Einige meiner bei T-online gekaufte spiele waren danach kaputt und einige meiner
Bildschirmschoner von Bildschirmschoner.de waren danach auch nicht mehr benutzbar.
Einige wichtige Dokumente sind davon auch betroffen.
Aber das kann ich ja alles wieder aufspielen.
Aber ein Problem bekomme ich nicht in den Griff und hier habe ich mal die Fehlermeldung,
die bekomme ich gleich nach dem Neustart.
Kann mir einer sagen, wie ich das wieder weg bekomme?
Hallo Susanne, ich habe Dir schon die Einladung in mein neues Forum geschickt!
Gruß Heinz
Hallo Heinz...
AntwortenLöschenBei dem von dir genannten Virus handelt es sich offensichtlich um einen den du dir durch Anklicken eines Mailanhangs eingefangen hast...
Also n i e m a l s Mailanhänge öffnen die nicht durch Absprache mit dem Versender sicher sind - auch nicht die von Bekannten oder Freunden kommen, denn das sind meist die Gefährlichsten...
Dieser Virus hat offensichtlich als erstes deinen Virenscanner lahm gelegt und diverse Dateien umbenannt und/oder sich sogar dort hinterlegt...
Ich würde dir raten nicht weiter an der Entfernung des Virus mit seinen vielen verstreuten Dateien zu arbeiten, sondern in diesem Fall das System neu auf zu setzen, sorry - denn nur eine infizierte Datei kann den Virus wieder starten...
Die vorher gesicherten Dateien würde ich vor dem erneuten Gebrauch dann erst mal scannen lassen...
AntiVir überprüft in der FreeVersion nicht Mailanhänge bevor du sie öffnest - das macht nur die Bezahlversion - AntiVir ist m.E. aber immer noch einer der besten Virenscanner - und wenn du nie nicht abgesprochene Mailanhänge öffnest, reicht die Free-Version auch völlig aus...
Lieve groetjes vom
Et es wie et es, et kütt wie et kütt un et hätt noch immer jot jejange...
Hallo Heidi,
AntwortenLöschenthx für den guten Rat.
Ich werde mir das mal herunterladen und dann
mal alles überprüfen.
Gruß Heinz
Hallo Alf,
AntwortenLöschenich hatte meine Mail schon lange gelesen
und da war kein Anhang dabei.
Die eine Mail mit Anhang die ich bestellt habe,
die war erst gestern und ist schon vertrauenswürdig.
Ich hatte gegoogelt denn ich hatte Probleme auf meinem
Pc swf zusehen, die ich selber erstellt habe.
Über Adobe konnte ich das nach langem hin und her
beheben.
Und als ich dann bei google eine dadei online ansehen konnte,
habe ich diese Seite angeklickt und der Film begann und da ich es
eilig hatte, wollte ich das dann gleich wieder wegklicken.
Und dann war da nichts mehr nur dieses Fenster und
schon hatte ich das.
Doch vor einiger Zeit, hat mein Antivir mir gesagt da ist was
verdächtig und ich bat zu löschen.
Nun kann ich nicht sagen, ist das durch mein surfen,
weil eilig und irgend wo wartete das oder so auf mich zugekommen.
An der Uni sagte man mir es ist immer alles möglich.
gruß Heinz
Wenn du auf einer Seite...
AntwortenLöschen...eine Datei anklickst die infiziert ist, dann wird dich AntiVir vorher gewarnt haben ( bei mir ist das so ) und du hast sie ev. dann doch angeklickt...
Guck mal ob du das System mit den Tools die Heidi vorgeschlagen hat ( wo der erste Link bei mir nicht funzt ) sauber kriegst - danach gründlichen Scan machen ( dauert meist Stunden ) und gegebf. doch System neu aufsetzen...
Lieve groetjes vom
Et es wie et es, et kütt wie et kütt un et hätt noch immer jot jejange...
Hallo Alf,
AntwortenLöschenbin gerade dabei alle gelöschten dateien
für immer sicher zu löschen mit eraser
das habe ich schon lange und funktioniert super
Ich muß noch meine Unisachen sicher und
meine gekauften Sachen sind auch dabei
denn von dem was mir da kaputt gemacht wurde,
habe ich ja eine Sicherheitskopie.
Sollte dann noch das geringste sein, wird alles platt gemacht.
Und das OTL ist mit vorsicht zu geniesen,
denn man soll das posten und was sehen die alles was ich nicht sagen kann.
Gruß Heinz
Moin!
AntwortenLöschenWas ist passiert?
Das Schadprogamm ist solieb und verseucht nicht mehr den Rechner, sondern nur Dein Profil, mit dem Du angemeldet bist.
Ich weiß nicht, wie Du es entfernt hast und ich kenne Deine Kenntnisse am Rechner nicht.
Meinen ersten habe ich in 4 Std entfernt mit nachträglicher Neuinstallation, den zweiten in 15min ohne Neuinstallation.
AntiVir kann es nicht kennen, weil es ein Programm ist, was keine Signatur für einen Virus aufweist.
Nochmal, was ist passier:
Das Programm wurde durch einen unachtsamen Klick auf den Rechner geladen und ausgeführt. Es nennt sich wohl hier: install_0_msi.exe
Dass es keine msi ist, ist auch klar.
Wo hat sich das Programm hingeschrieben? In den Temp Ordner Deines Profils. Da scheint es von Dir gelöscht worden zu sein.
Weiterhin hat es sich in die Registrierung unter Deinem Profil (Current User) geschrieben. Current User, Software, Micosoft, Windows Run (glaub ich, war der Pfad - unter WINLOGON. Das heißt, der Rechner will es zum Windowsstart starten, findet es aber nicht mehr.
Also die Regedit öffnen (Vorsicht, kann nicht jeder so einfach) und unter current User den winlogon suchen und die Zeile in der Regedit löschen.
Dann muss noch über Ausführen msconfig im Systemstart nachgeschaut werden,ob dort das Programm als Querverweis hinterlegt ist - und im Autostart - sowie im Autostart von Windows.
Wenn Du Dich damit nicht auskennst, können wir das auch zusammen am Telefon machen.
Gruß
K.
>>Ich weiß nicht, wie Du es entfernt hast<<
AntwortenLöschenHallo Michel
im abgesicherten Modus starten und mit Secure Eraser
alles auf der Festplatte 35 fach sicher löschen,
Mit selben Tool anschließend die reg auch löschen,
denn diesem tool vertraue ich 100%
Denn wenn ich die Ursache lösche ist in der Reg nur noch
ein leerer Hinweis und der ist dann auch noch weg.
Das selbe Tool löscht zur Zeit, den kompletten nicht genutzten
freien speicher meiner Festplatte, ohne das Win 7 zu schädigen.
Da meine Festplatte 500 GB groß ist, dauert das 3 Tage und die
sind heute Abend um und dann alle meine gelöschten Dateien von der
Festplatte futsch, die ich schon immer 35 fach sicher gelöscht habe.
Und sollte ich wirklich mal was vergessen haben, ist das auch weg!
Gruß Heinz
Hallo zusammen,hier sind die Ordner in denen ich alle meine Sachen speichere.Bei dem Ordner mp3 handelt es sich um Musik, die ich bei meinemAnbieter gekauft habe
AntwortenLöschenMoin!
AntwortenLöschenOki, liest sich gut - scheint entfernt zu sein.
Was das Tool nicht entfernt hat, ist der Eintrag im Rechner, der beim WinStart den Schädling starten will - das starten wollen und nicht können (weils weg ist) ist die Fehlermeldung.
Du must in der Regedit finden, wo dieses "install_0_msi.exe steht. Diesen Eintrag löschen.
Beim Neustart schreibt Windows in die Regedit dann den richtigen Eintrag.
Der Startbefehl kann (glaub ich aber nicht) auch im Autostart bei MSCONFIG stehen. Diesen Eintrag kann man auch löschen.
Gruß
K.
Ich habe eine XP Maschine und da hat er sich hier reingeschrieben:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Hallo Michel,was Du da schreibst, macht Sinn.Ich werde das mal überprüfen und dann bin ich dieFehlermeldung auch noch los.Aber da habe ich noch was, ich habe gewonnenWie habe ich das wohl gemacht?Ist doch einfach, ich habe gemogelt und wie auch sehr einfach.Ich habe es gespielt und nach dem ich verloren hatte, waren die Minen alle zu sehen.Habe dann einen Screen gemacht und habe dann das Spiel wiederholt und sokonnte ich dann gewinnen!Habe ich nur gemacht um zu zeigen, wie man es nicht machen sollte
AntwortenLöschenhabe mal die regedit durchsuchen lassen,
AntwortenLöschenaber da wird mir nichts angezeigt
Moin!
AntwortenLöschenBist Du mit dem Nutzer angemeldet, der die Schadsoftware hatte?
Suche nach "msi.exe" ohne Anführungszeichen.
Gruß
K.
Hallo Michel,nein leider nicht, hätte ich mir aber auch nicht denken können.Die Fehlermeldung sagt ja selber, daß diese Datei nicht mehr da ist.Die Pfeile zeigen das Programm, daß mir alles geschrädert hat! Gruß Heinz
AntwortenLöschenich habe es geschafft, die Nachricht
AntwortenLöschenist deaktiviert.
In der Autostart hatte diese sich verstäckt.
Der vorletzte Eintrag war es unter dem Namen >>ctf<<
Und jetzt bekomme ich diese Fehlermeldung nicht
mehr nach dem Neustart!
Gruß Heinz
Moin!
AntwortenLöschenIch habe nicht das Programm, sondern den Eintrag, dass es gestartet werden soll, gesucht. Dies steht in der Regedit oder im Autostart.
Du hast es gefunden - prima.
Gruß
K.
Hallo zusammen,
AntwortenLöschennun ziehe ich mich zurück, zum wunderschönen und auch heiligen Schabbes!
Shabbat Shalom
AntwortenLöschen