Facebook Virus

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Facebook Virus

    Anzeige
    Hey,
    als ich letzte Woche mit dem Laptop meiner Schwester bei Facebook war, habe ich irgendeinen Link dort angeklickt.
    Das war leider ein Fehler..
    Kurz darauf erschien eine Warnung von der Kriminalpolizei, welche besagt ich hätte Videos mit Kinderpornografie, Solomie und Videos mit Gewalt gegen Kinder auf dem Laptop.
    Ich solle 200€ Strafe zahlen um die Sperre aufzulösen.
    Gibt man Kriminalpolizei Virus Pornos bei Google ein, so zeigt der erste Link es ist ein Virus!
    Auf dem Laptop habe ich nun keine Möglichkeit etwas zu tun. Weder Alt +Tab noch der Taskmanager kann mir helfen.
    Also weitergegooglelt. Nun habe ich eine Antivir Rescue-CD erstellt.
    Lege ich diese ein, ignoriert der Pc die CD nur..
    Er fährt normal hoch und zeigt wieder die Meldung der Kriminalpolizei.

    Bitte um Hilfe, auf dem PC sind wichtige Daten meiner Schwester bezüglich ihres Studiums.
  • Hast du Zugriff zu sonst einem PC? Dann lade dir die KnoppixDVD runter, und versuche diesen in den Laptop reinzustecken. Wenn wieder die Meldung kommt versuche es mit dem Boot-Menü - weiß grad nicht welche Taste es bei dir ist, wird aber unten immer angezeigt, wenn du dein PC/Lapi hochfährst. Und dort auswählen "von dem Laufwerk booten". Auf dieser Art und Weise kannst du super deine Daten sichern. Und danach einfach knallhart dein Windoof mit der Recovery-DVD neuinstallieren. Du könntest auch versuchen ausm Knoppix heraus nach Viren zu suchen.

    Viel Erfolg,
    Meduselchen
    Rainbow Six Siege News | ARMA III
    Ich grusel mir einen ab bei F.E.A.R. 1 [Blind+Facecam]
  • Wenn du die Möglichkeit hast würde ich den Rechner komplett neu aufsetzten. es gibt KEINE Möglichkeit sicher zu gehen das der Virus wirklich weg ist. Du gefährdest nur die User des Rechners, als auch alle anderen Internetuser.
    Ansonsten wende dich an Leute die zumindest die Symptome beseitigen können. z.b. board.protecus.de/f3.htm.
    Aber ich empfehle dir trotzdem diesen Rechner neu aufzusetzen.

    MfG Serra
  • Das ist ein ganz spezielles und gemeines Programm, vor kurzem hatte ein Freund genau das selbe Problem und konnte nicht mehr auf dem PC zugreifen weil immer das mit der kriminalpolizei kam
    im Netz gibt es eine ganz spezielle Reinigungs-CD um es weg zu bekommen (leider weiß ich den Namen nicht mehr), google mal nach dem Wortlaut der Meldung, dann müsstest du diese CD relativ schnell finden
    dieser Virus oder was das ist, ist definitiv nicht von der Kriminalpolizei und wird wirklich mit dieser Spezial-CD, komplett entfernt.
    Das heißt, du musst danach, dein Windows nicht neu aufsetzen (natürlich nur wenn du die CD auch gefunden hast)

    was du machen musst beim Entfernen dieser Schadware, ist im Bios des Laptops, die Bootreihenfolge auf das CD Laufwerk zu legen, dann von der CD zu Booten und die Reinigung auszuwählen.
    nach dem Reinigen, wird der Laptop neu gestartet, dann musst du wieder ins Bios und die Bootreihenfolge wieder auf die Festplatte einstellen,
    nach dem Neustart des Laptops müsste Windows wieder normal starten und dieses Mistprogramm weg sein.

    wenn du ganz sicher sein willst, das alles weg ist, dann sichere danach die wichtigen Dateien und mache dann Windows platt (bzw installiere Windows wieder neu)

    mfg Maestrocool

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von maestrocool ()

  • Cedi schrieb:

    Das einzig richtige vorgehen bei einem Virus ist entweder die Neuinstallation des Betriebssystems oder das einspielen eines Images (welches möglichst vor dem Befall erstellt wurde)

    Das ist definitiv nicht wahr, wenn es korrekt entfernt wurde passiert gar nichts mehr, aber Neuinstallation ist die einzige Lösung, das 100% nichts mehr von der Schadsoftware (und andere nicht entdekte Schadsoftware) übrig ist.
  • Naja wenn du den Virus selber schreibst kannst du ihn korrekt entfernen. Aber ansonsten weißt du NICHT ob noch etwas übrig bleibt bzw versteckt irgendwo da gelassen wurde. Als jemand der den Virus nicht selbst geschrieben, oder vor der Installation untersucht hat, kannst du das System als sicheres vergessen. Es hat gar nichts damit zu tun ob es vllt wirklich geklappt hat oder nicht. Du weißt es einfach nicht. Und da kannst du jeden fachman fragen. Und mit fachman meine ich nicht leute, die dir Entfernungssoftware andrehen wollen, und meine die würden 100% schutz/entfernung bieten.
  • Serra schrieb:

    Naja wenn du den Virus selber schreibst kannst du ihn korrekt entfernen. Aber ansonsten weißt du NICHT ob noch etwas übrig bleibt bzw versteckt irgendwo da gelassen wurde. Als jemand der den Virus nicht selbst geschrieben, oder vor der Installation untersucht hat, kannst du das System als sicheres vergessen. Es hat gar nichts damit zu tun ob es vllt wirklich geklappt hat oder nicht. Du weißt es einfach nicht. Und da kannst du jeden fachman fragen. Und mit fachman meine ich nicht leute, die dir Entfernungssoftware andrehen wollen, und meine die würden 100% schutz/entfernung bieten.


    ^this.

    Das EINZIG richtige ist das System mit einem Backup zu retten oder es neu aufzusetzen. Sonst ist es nicht sicher. Wenn du in z.B. einer IT Firma (die sensible Daten verwaltet)so vorgehst (ala "Der Virus wurde von meinem Virenscanner-Ding gelöscht") kannst du direkt mit der Kündigung rechnen. Es ist einfach nicht SICHER.
    www.google.de

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Cedi ()

  • Und darauf willst du vertrauen? Viren entfernen ist manchmal einfach nicht möglich, wenn der Virus gut geschrieben wurde. Auch wenn er augenscheinlich weg ist, tief im System kann er weiter wüten. Aber gut, dann hört auf diese Computer Bild Stümper, aber beschwert euch nachher nicht wenn euer Amazon Passwort oder gar das Online Banking Passwort weg is.
    www.google.de
  • Also nochmal, der Richtige Weg um einen Virus zu Entfernen ist nicht einfach nur ein Backup von Windows einzuspielen oder Windows neu aufzusetzen, denn da verliert man ja alle Daten/Dateien
    Der Richtige Weg ist: mit hijackthis den PC auszuwerten und je nach gefundenen Problem/Virus/Trojaner diese Probleme , jede auf ihre Art richtig zu beseitigen
    bei diesem Kriminalpolizei-ding klappt das nicht, weil der PC dauernd herunter fährt, aber es gibt ja diese Entfernungs-cd , für genau dieses Problem... !
    Das mit der EntfernungsCD ist ernst gemeint, denn diese CD wurde speziell, für genau dieses eine Problem, gemacht !!!! und sie funktioniert (ich weiß nur nicht wo sie ist und bin zu faul zum suchen :P)
    nachdem alle Probleme mit hijackthis gefunden und behoben sind, ist eigentlich alles OK und der Normaluser kann seinen PC wieder benutzen... ohne Probleme !
    aber wers richtig Sicher haben will, der macht danach eine Datensicherung und formatiert das System/Festplatte um auch die letzten Spuren zu beseitigen, und installiert dann Windows neu.

    das ist der Einzige richtige Weg wie man es machen sollte

    jeder der direkt mit Windowsneuinstallation und Backup daherkommt lebt gefährlich, denn es gibt Schadsoftware die diese Prozesse umgehen können und selbst bei normalem Backup einspielen wieder da sind
    auch bei Windows neu Installation kann solche Schadsoftware erhalten bleiben (zB im Bootsektor der Festplatte, der niemals gelöscht wird, außer man macht es mit der Hand)
    hijackthis entdeckt so gut wie alle Probleme, die es Sicherheitstechnisch gibt, auch auf dem Bootsektor und im Windows-Startbereich (wo Virenscanner normal gar nicht richtig hin kommen)

    alles andere, was gerne erzählt wird, ist ein lüge oder Selbstbetrug (wie das Backup einspielen... (Sorry mr11brick , das funktioniert zwar oft, aber es kann trotzdem etwas daran vorbei kommen)

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von maestrocool ()

  • Das ist definitiv nicht wahr, wenn es korrekt entfernt wurde passiert gar nichts mehr, aber Neuinstallation ist die einzige Lösung, das 100% nichts mehr von der Schadsoftware (und andere nicht entdekte Schadsoftware) übrig ist.


    Und woher willst du wissen, dass alle Komponenten rausgenommen wurden (also auch eventuelle Backdoorfunktionen, womit man neue Viren einschleusen kann und den PC fernsteuern kann)?

    Der Richtige Weg ist: mit hijackthis den PC auszuwerten und je nach gefundenen Problem/Virus/Trojaner diese Probleme , jede auf ihre Art richtig zu beseitigen
    bei diesem Kriminalpolizei-ding klappt das nicht, weil der PC dauernd herunter fährt, aber es gibt ja diese Entfernungs-cd , für genau dieses Problem... !


    Und warum gilt in einigen Foren Hijackthis als relativ überholt? Stattdessen werden eher OTL-Logs erstellt.

    Das mit der EntfernungsCD ist ernst gemeint, denn diese CD wurde speziell, für genau dieses eine Problem, gemacht !!!! und sie funktioniert (ich weiß nur nicht wo sie ist und bin zu faul zum suchen :P)
    nachdem alle Probleme mit hijackthis gefunden und behoben sind, ist eigentlich alles OK und der Normaluser kann seinen PC wieder benutzen... ohne Probleme !


    Aha also hast du den Virus entschlüsselt, nachgeguckt, was sich wie und wo ins System eingräbt und nachgeguckt obs entfernt wird? Ich bezweifel das mal und sagen kann man vieles. Ich würde niemals auf eine CD setzen >_>

    das ist der Einzige richtige Weg wie man es machen sollte


    Und woher weißte, dass nicht etwa eine Backdoorfunktion, sowie ein PWStealer irgendwo tief im System alles mitlesen und an einen Server schicken? Es gibt nichtnur DIE Version eines Virus. So kann es x-Variationen von einem einzelnen Virus geben.

    jeder der direkt mit Windowsneuinstallation und Backup daherkommt lebt gefährlich, denn es gibt Schadsoftware die diese Prozesse umgehen können und selbst bei normalem Backup einspielen wieder da sind
    auch bei Windows neu Installation kann solche Schadsoftware erhalten bleiben (zB im Bootsektor der Festplatte, der niemals gelöscht wird, außer man macht es mit der Hand)
    hijackthis entdeckt so gut wie alle Probleme, die es Sicherheitstechnisch gibt, auch auf dem Bootsektor und im Windows-Startbereich (wo Virenscanner normal gar nicht richtig hin kommen)


    Erneut: Woher willst du wissen, dass alles entfernt wurde. Da gilt das selbe wie mit dem Formatieren: Man kann sich nie 100%ig sicher sein. Übrigends kann man dazu /fixmbr nutzen. Dann ist auch das Problem gelöst. Somit hätte man wieder ein sicheres System.

    alles andere, was gerne erzählt wird, ist ein lüge oder Selbstbetrug (wie das Backup einspielen... (Sorry mr11brick , das funktioniert zwar oft, aber es kann trotzdem etwas daran vorbei kommen)


    Etwa so wie die alles-findende-Software, die jeden Virus mit jeder Version und Veränderung findet? Außerdem graben sich Backdoorfunktionen meist tief ins System ein, womit ein Löschen extrem schwer wird.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Blacki ()

  • Ja Kreuzkruzefix nochmal, wieso mache ich mir die Mühe und Schlüssel alles auf, wie der Richtige Weg ist ?
    wenn du lieber mit OTL-Logs arbeiten willst anstelle von hijackthis, dann bitteschön, das ist Jacke wie Hose, beide arbeiten ähnlich und haben die selbe Aufgabe (Schadsoftware zu finden)
    dann die Schadsoftware, nach der Identifikation entfernen, dann Daten Sichern und erst dann das System Platt machen (und zwar richtig Platt, so das nichts übrig bleiben kann

    Blacki schrieb:

    Aha also hast du den Virus entschlüsselt, nachgeguckt, was sich wie und wo ins System eingräbt und nachgeguckt obs entfernt wird? Ich bezweifel das mal und sagen kann man vieles. Ich würde niemals auf eine CD setzen >_>

    natürlich weiß ich es nicht, aber diese Software ist so bösartig, warum sollte es irgendjemand noch mehr verändert haben, trotzdem willst du doch an deine Daten wieder ran kommen, und das geht nun mal nur noch über besagte CD
    wenn du danach das System Platt machen willst, ist das doch kein Problem mehr.... aber wenn du es Vorher machst dann sind definitiv deine Daten weg...
    also trollt doch nicht so rum, wenn ich euch sage das es auch anders geht und auch anders gehen muss...
    sag das mal einem Firmenchef, das er seine wichtigen Daten vergessen kann, nur weil sein Sicherheitssystem versagt hat... der macht dich gleich mit Platt und du kannst dir ganz schnell nen neuen Job suchen, weil als Systemadministrator bekommst du keinen mehr...