MS-Office-Forum
Google
   

Zurück   MS-Office-Forum > Windows, Anwendungen & Co. > Viren, Firewalls und Sicherheit
Registrieren Forum Hilfe Alle Foren als gelesen markieren

Banner und Co.

Antworten
Ads Der Renner, 11 Entwicklertools für Access, Tipps & Trick und offene Datenbanken zum einzigartigen Preis.
Themen-Optionen Ansicht
Alt 20.06.2011, 09:44   #1
asphaltcowboy
MOF User
MOF User
Standard Nichts geht mehr

Hallo Forum,
gestern abend rief mich mein Sohn um Hilfe:

Er hat eine Viren-/Malware Warnung auf seinen Rechner bekommen. In der Taskleiste ist ein Symbol, das dem Windows Sicherheitscenter sehr ähnlich sieht.
Irgendetwas "scannt" seinen Rechner, erkennt den Namen des Rechners und meldet den Befall des Rechner mit mehreren Viren und Trojanern. "Es" fordert ihn auf, ein Antimalware Programm zu aktivieren. Bei einer Zustimmung taucht eine Seite auf, die ihn auffordert 58, 80 € per Kreditkarte zu zahlen (die er zum Glück nicht hat).

Es besteht keinerlei Zugriffsmöglichkeit auf das Internet mehr. Egal welchen Browser man aufruft, "es" meldet, dass die exe verseucht ist, und der Aufruf der Seite nicht geht.

Der Taskmanager und das Notepad können mit der gleichen Begründung nicht gestartet werden.

Der avast Virenscanner fand erst in der Komplettprüfung zwei verseuchte Dateien. Diese habe ich dann heute morgen um 04:00! Uhr in den Container verschoben. Weitere Maßnahmen habe ich noch nicht getroffen, da ich zum Frühdienst musste

Heute nachmittag werde ich testen, was jetzt wieder geht oder nicht. Deshalb vorab meine Frage, ist dieses "es" bekannt? Was ist das, was kann ich dagegen tun.

Danke für euere Hilfe.
asphaltcowboy ist offline  
verlinken auf Del.icio.us Diese Seite zu Mister Wong hinzufügen
Antworten Auf Beitrag antworten
Alt 20.06.2011, 20:29   #2
Arne Dieckmann
MS-Office-Forum Team MS-Office-Forum Team
Standard

Wie genau das "Tool" heißt, kann ich nicht sagen, aber das Teil oder etwas Ähnliches hatte mal eine Kollegin auf einem Arbeitsrechner, der nur zur Telearbeit benutzt wird. Ich bin auf Nummer Sicher gegangen und habe den Rechner neu installiert. Dank eines Images ist das aber bei uns kein großes Thema.

Im Grunde genommen würde ich solch kompromittierten Systemen nicht mehr über den Weg trauen. Wenn Daten noch gesichert werden können (Live-CD wie Ubuntu oder ähnliches), dann empfehle ich auf jeden Fall eine Neuinstallation.

__________________

Gruß, Arne

Links: FAQGrundlagenRelationale DatenbankenStephen LebansDBWiki
Tools: TabToWebSQL-FormatterCode ConverterRegEx testen
System: Win7 Pro 64bit, Office 20xx, div. MS-SQL Server 20xx, Firefox
Bitte keine Fragen per Mail/PN und als Neuling diese Anleitung (Code-Tags, Anhänge etc.) lesen.
Arne Dieckmann ist offline  
verlinken auf Del.icio.us Diese Seite zu Mister Wong hinzufügen
Antworten Auf Beitrag antworten
Alt 21.06.2011, 05:49   #3
asphaltcowboy
Threadstarter Threadstarter
MOF User
MOF User
Ärger

Hallo Arne,
danke für die Antwort.
Ich hatte mich gestern abend schon entschlossen, das System neu aufzusetzen. Aber das geht nicht.

Avast hat übrigens Yabector-B, und eBayShortcuts.exe gefunden.

Ich habe im BIOS als einzige Startmöglichkeit die CD eingestellt. Trotzdem kommt wie bei allem anderen die Meldung: ...exe cannot be started. Infected by W32/Blaster.worm
Und das System startet von C aus.

Ich weiß nicht mehr weiter
asphaltcowboy ist offline  
verlinken auf Del.icio.us Diese Seite zu Mister Wong hinzufügen
Antworten Auf Beitrag antworten
Alt 21.06.2011, 17:00   #4
Arne Dieckmann
MS-Office-Forum Team MS-Office-Forum Team
Standard

Hm - das ist ungewöhnlich. Normalerweise sollte der Rechner beim Booten noch nicht durch den Blaster-Wurm beeinflusst werden. Evtl. musst du noch F2 oder eine ähnliche Taste drücken, um das Bootmenü zu starten. Verrate zur Not mal das installierte BIOS - evtl. findet man beim Hersteller noch den Kniff, um von CD booten zu können.

Vielleicht kann man die Festplatte auch übers BIOS plätten (für den Tipp übernehme ich aber keine Garantie, dass man das System danach wieder installiert bekommt).

__________________

Gruß, Arne

Links: FAQGrundlagenRelationale DatenbankenStephen LebansDBWiki
Tools: TabToWebSQL-FormatterCode ConverterRegEx testen
System: Win7 Pro 64bit, Office 20xx, div. MS-SQL Server 20xx, Firefox
Bitte keine Fragen per Mail/PN und als Neuling diese Anleitung (Code-Tags, Anhänge etc.) lesen.
Arne Dieckmann ist offline  
verlinken auf Del.icio.us Diese Seite zu Mister Wong hinzufügen
Antworten Auf Beitrag antworten
Alt 21.06.2011, 18:48   #5
asphaltcowboy
Threadstarter Threadstarter
MOF User
MOF User
Standard

Die Installations CD startet kurz, man kann ganz kurz den Start-Bildschirm sehen, aber dann geht der wieder weg und Windows startet über die Festplatte.
asphaltcowboy ist offline  
verlinken auf Del.icio.us Diese Seite zu Mister Wong hinzufügen
Antworten Auf Beitrag antworten
Alt 21.06.2011, 19:49   #6
Arne Dieckmann
MS-Office-Forum Team MS-Office-Forum Team
Standard

Interessant, aber das wollte ich nicht wissen.


Dafür nun noch ein ungefragter Ansatz.

Mein Kollege würde die russische Methode vorschlagen:
- PC aufschrauben
- IDE-Kabel von Festplatte ziehen
- Gehäuse aufgeschraubt lassen
- Dann von CD booten, bis man wirklich in der Installationsroutine ist
- Das IDE-Kabel wieder an Festplatte klemmen


Evtl. auch mal eine andere CD nehmen, falls zur Hand. Vielleicht ist die CD beschädigt...

__________________

Gruß, Arne

Links: FAQGrundlagenRelationale DatenbankenStephen LebansDBWiki
Tools: TabToWebSQL-FormatterCode ConverterRegEx testen
System: Win7 Pro 64bit, Office 20xx, div. MS-SQL Server 20xx, Firefox
Bitte keine Fragen per Mail/PN und als Neuling diese Anleitung (Code-Tags, Anhänge etc.) lesen.

Geändert von Arne Dieckmann (21.06.2011 um 19:53 Uhr).
Arne Dieckmann ist offline  
verlinken auf Del.icio.us Diese Seite zu Mister Wong hinzufügen
Antworten Auf Beitrag antworten
Alt 22.06.2011, 14:33   #7
asphaltcowboy
Threadstarter Threadstarter
MOF User
MOF User
Standard Problem gelöst

Hallo Arne,

danke für deine Mühe, das Problem ist gelöst.

Mir war aufgefallen, dass im Zeitpunkt der Aufforderung eine Taste zu drücken um von der CD zu starten, keine LED an der Tastatur leuchtet.

Wie ich auf die Idee gekommen bin ins BIOS zu gehen, weiß ich nicht,
aber dort war die Unterstützung von Maus und Tastatur auf OS eingestellt.

Ich hab das ganze mal auf BIOS umgestellt, und jetzt kann ich auch wieder von der CD starten.

System wird gerade neu aufgesetzt.
Ich hoffe nur, dass die anderen Partitionen nicht von diesem Wurm befallen sind. Der avast hat jedenfalls nichts gefunden.

Ich bin wieder mal der beste Papa der Welt.
asphaltcowboy ist offline  
verlinken auf Del.icio.us Diese Seite zu Mister Wong hinzufügen
Antworten Auf Beitrag antworten
Alt 22.06.2011, 17:49   #8
Arne Dieckmann
MS-Office-Forum Team MS-Office-Forum Team
Standard

Das ist ja ein Ding, gratuliere zum Fund - die Art dieser Einstellung kannte ich auch noch nicht.

__________________

Gruß, Arne

Links: FAQGrundlagenRelationale DatenbankenStephen LebansDBWiki
Tools: TabToWebSQL-FormatterCode ConverterRegEx testen
System: Win7 Pro 64bit, Office 20xx, div. MS-SQL Server 20xx, Firefox
Bitte keine Fragen per Mail/PN und als Neuling diese Anleitung (Code-Tags, Anhänge etc.) lesen.
Arne Dieckmann ist offline  
verlinken auf Del.icio.us Diese Seite zu Mister Wong hinzufügen
Antworten Auf Beitrag antworten
Alt 08.08.2011, 21:21   #9
härbert1
Neuer Benutzer
Neuer Benutzer
Standard

In solch einem Fall sollte man schnellstens den Comuputer runterfahren und die Verbindung zum Internet knicken. Dann im Abgesicherten Modus hochfahren und eine Systemwiederherstellung machen. Das kann so manches Wunder bewirken und hilft manchmal den vorherigen Zustand wiederherzustellen.
Nur mal so grundsätzlich als Tipp.
härbert1 ist offline  
verlinken auf Del.icio.us Diese Seite zu Mister Wong hinzufügen
Antworten Auf Beitrag antworten
Alt 14.08.2011, 16:49   #10
irunbremen
Neuer Benutzer
Neuer Benutzer
Standard

hallo versuch es hiermit-> malwarebytes googlen runterladen installieren scannen lassen
irunbremen ist offline  
verlinken auf Del.icio.us Diese Seite zu Mister Wong hinzufügen
Antworten Auf Beitrag antworten
Alt 09.09.2011, 18:45   #11
racoon0506
MOF Meister
MOF Meister
Standard

Man muss sich allerdings mit den Logfiles von MBAM etwas auskennen, damit man die passenden Schritte einleiten kann. Meist ist es damit alleine nicht getan. RSIT gibt weitere Informationen ueber das System. In der Verbindung sind die Logfiles beider Tools dann sehr informativ und aufschlussreich.

__________________

CU
Jan
-------------
Feedback ist wichtig!
Es gibt zwei Arten von Computernutzern: Jene, die einen Festplattenausfall erlitten haben, und Jene, denen dies noch bevorsteht!
Datensicherung schon gemacht?

Windows 7 /Eclipse Mars/MS Visual Studio 2010+2013/Office 2013 Professional Plus/MS-SQL-Server/MySQL/Microtools Access Whiz
racoon0506 ist offline  
verlinken auf Del.icio.us Diese Seite zu Mister Wong hinzufügen
Antworten Auf Beitrag antworten
Ads
Antworten


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Besucher: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge anzufügen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

vB Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist An.
Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:13 Uhr.


Partner und Co.
Access-Paradies -Alles rund um die Datenbank Microsoft Access -Code -Programme-Tools -Tipps   Kostenlose Tipps & Tricks, Downloads und Programme   www.kulpa-online.com - Tipps - Tricks - Tutorials - Meinungen - Downloads uvm...   vb@rchiv · Willkommen in der Welt der VB Programmierung   Access-Garhammer - Hier finden Sie jede Menge Beispiel-Datenbanken zu Access und mehr ...   mcseboard.de   Die Top Seite für Excel-VBA-Makros uvm.

Powered by: vBulletin Version 3.6.2 (Deutsch)
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.

Copyright ©2000-2010 MS-Office-Forum. Alle Rechte vorbehalten.
Copyright ©Design: Manuela Kulpa ©Rechte: Günther Kramer
Eine Verwendung der Inhalte in anderen Publikationen, auch auszugsweise,
ist ohne ausdrückliche Zustimmung der Autoren nicht gestattet.
Beachten Sie bitte auch unsere Nutzungsbedingungen.