Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Facebook Virus .scr - wie entfernen? (https://www.trojaner-board.de/103934-facebook-virus-scr-entfernen.html)

perhapsnever 07.10.2011 11:03
Facebook Virus .scr - wie entfernen?
 
Hallo,
ich habe mir den aktuellen Facebook-Virus eingefangen, der sich über einen Bildschirmschoner tarnt.
auf
hxxp://www.computerhilfen.de/info/gefahrlicher-scr-virus-verbreitet-sich-uber-facebook.html
steht, dass man den PC im abgesicherten Modus neu starten soll und dann die Datei löschen kann.
Mein Problem ist: der PC startet nicht im abgesicherten Modus, sondern es startet die Systemstarthilfe von Windows. Soll ich darüber dann den PC neu starten lassen? Und wie kann ich dann den Virus entfernen?
Momentan erstelle ich eine Sicherung meiner Dateien über den "Wiederherstellungsmanager" von HP, der sich von selbst geöffnet hat.
Hochgefahren habe ich den PC nach dem Absturz also noch nicht, sondern bisher nach der "Reparatur" von Windows in der Starthilfe direkt abgebrochen.
Ich hoffe ich habe alle relevanten Details genannt und hoffe, dass mir jemand hilft. Falls etwas fehlt beruht das nur auf meiner völligen Ahnungslosigkeit, ich bitte insofern um Nachsicht...
Viele Grüße
perhapsnever

markusg 07.10.2011 11:11
kannst du, nach datei sicherung, über dieses hp programm auch auf werkseinstellungen zurück setzen?
dass wäre der sichdrste und schnellste weg. danach könnten wir uns darum kümmern das system richtig abzusichern damit in zukunft so was nicht mehr passiert.
wenn das system schon mit der starthilfe startet scheint die malware etwas zerschossen zu haben was ne reparatur nur noch länger dauern lässt, da wäre nen sauberr neuanfang das beste.

perhapsnever 07.10.2011 13:31
Also ich kann auswählen zwischen:
- Microsoft Systemwiederherstellung
- Microsoft Systemstartreparatur
- Systemwiederherstellung

Welches davon soll ich auswählen und wie gehts dann weiter?

Danke schonmal für die schnelle Antwort!

markusg 07.10.2011 13:49
ist das immernoch bei dem hp progarmm?
wenn du über
- Systemwiederherstellung
fährst wird da ne erweiterte info angezeigt wofür diese option ist?

perhapsnever 07.10.2011 13:53
ja, das ist immer noch der wiederherstellungsmanager von hp.
super, bei systemwiederherstellung gibt es tatsächlich eine Beschreibung, nämlich "Werkseinstellungen des Computers wiederherstellen".
Das werde ich dann jetzt anklicken und würde mich über einen Hinweis bzgl. der weiteren Vorgehensweise sehr freuen!

markusg 07.10.2011 13:53
genau das machen wir.
sagst mir bitte noch, welches betriebssystem du nutzt, damit ich weitere anweisungen erstellen kann :-)

perhapsnever 07.10.2011 13:57
klar: es ist windows 7

perhapsnever 07.10.2011 14:23
Die Wiederherstellung ist nun abgeschlossen.
Ich schreibe mal, was genau diese hp-wiederherstellungsmanager nun schreibt:
weitere Schritte:
-Aktualisierung von Sicherheitsdateien von Microsoft und HP
-Neuinstallation von Software, die nicht mit dem Computer gelifert wurde
-ggf. Wiederherstellung der gesicherten DAteien

Außerdem werde ich aufgefordert, den PC neu zu starten. Das werde ich also tun...

markusg 07.10.2011 14:29
genau.
als nächstes gehst du bitte auf start, suchen, tippe:
windows update
enter.
dort unter einstellungen, wähle:
updates automatisch instalieren, täglich, uhrzeit, wähle eine um die du meistens online bist.
hake sonst alles an, außer: detailierte infos anzeigen.
übernehmen, ok.
jetzt klicke auf, nach updates suchen.
instaliere wichtige und optionale updates.
es wird neustarts geben, rufe windows update so lange auf, und klicke auch auf nach updates suchen, bis es nichts neues mehr gibt.
melde dich bitte wenn fertig.

perhapsnever 07.10.2011 15:03
Erstmal vielen Dank für die bisherigen Tipps, wodurch der PC zum Glück wieder läuft :-)
Die Updates habe ich installiert und den PC einmal neugestartet.

markusg 07.10.2011 15:11
ja, aber du musst jetzt erneut die seite aufrufen und auf "nach updates suchen" klicken.
werden keine updates, ob wichtig oder optional, mehr angezeigt?

perhapsnever 07.10.2011 15:31
ah, sorry.
doch, es gibt wieder neue updates. wie oft ist das so? bzw. kannst du ungefähr abschätzen, wieviel Zeit ich noch einkalkulieren muss?

markusg 07.10.2011 15:35
na mindestens ne stunde würd ich einrechnen, weis ja nicht genau wie der update stand der instalation ist.

perhapsnever 07.10.2011 15:39
okay, danke für die info.
melde mich, sobald es keine neuen updates mehr gibt

perhapsnever 07.10.2011 15:57
so, jetzt sind keine updates mehr verfügbar

markusg 07.10.2011 16:00
http://www.trojaner-board.de/96344-a...-rechners.html
anmerkungen:
arbeite erst alles ab, was unter windows 7/vista zu finden ist. aus dem bereich xp folgendes abarbeiten:
Datenausführungsverhinderung:
Maßnahmen für ALLE Windows-Versionen
danach dieses abarbeiten.
als kostenlosen scanner würde ich eher zu avast raten.
in meinem tests waren sie zwar nicht so erfolgreich wie einige bezahlprogramme aber besser als kostenlose.
wenns ein kostenpflichtiger scanner sein kann, würde ich diesen nehmen:
Emsisoft Anti-Malware für besten Schutz - Gratis Malware Entfernung von Viren, Bots, Spyware, Keylogger, Trojaner und Rootkits
der blockiert alle von mir getesteten malware samples.
dies bedeutet natürlich nicht 100 %iger schutz, denn so was gibts nicht.
du hast da ne 30 tage test version zur verfügung, würd ich mir auf jeden fall mal ansehen.
als browser würde ich persönlich opera einsetzen. er hat erst mal mehr ausstattung als der ff, ist weniger fehler anfällig, heißt weniger lücken in den letzten jahren.
und er ist, meines erachtens nach, schneller.
nächste anmerkung:
sandboxie.
das programm sandboxie ist ein programm, in dem du deinen browser isuliert vom system laufen lassen kannst.
da heut zu tage häufig legitime seiten ziehl von angriffen werden, um zb so viele user mit schadcode zu infizieren damit sie teil eines botnetzes werden, muss man, auch als privat person, seinen pc best möglich schützen.
dies haben wir natürlich bereits getan, in dem wir bekannte lücken schließen und weitere maßnamen getroffen haben.
trotz alle dem, kann immer mal was "durch rutschen".
wenn du jetzt deinen browser in der sandbox gestartet hast, rutscht diese malware nur dort rein, und durch unsere gewählten einstellungen, sollte sie im bestfall überhaupt nicht startenda sie zb durch das av geblockt wird, oder, falls doch, richtet sie in der sandbox keinen schaden an.

um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
Sandbox*Einstellungen |
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. ist die lizenz dein ganzes leben lang gültig, und du kannst die auf allen pcs nutzen, die sich in deinem haushalt befinden.
2. gibts, wenn du diese lizenz hast, noch einige nützliche funktionen, wie zb, erzwungener programm start.
dies bedeutet, wenn du zb bei erzwungener programm start deine browser, mail programme etc einträgst kannst du diese direkt über das entsprechende symbol in der sandbox starten lassen.
oder, wenn du einen link in einer mail bekommst und diesen anklickst, startet der browser ebenfalls in der sandbox.
wenn du die kostenlose version nutzt, startest du deinen browser absofort immer über das symbol "sandboxed web browser"
und alle programme die du noch in der sandbox laufen lassen willst mit rechtsklick und dann auf in sandboxie starten klicken.
diese kann man also auch nutzen, um neue programme zu testen.

anmerkung 3:
alle benötigten verknüpfungen fürs eingeschrenkte konto nach
c:\benutzer\Default\desktop bzw \startmenü
kopieren. so sind sie für alle sichtbar
wenn du jetzt alles umgesetzt hast.
bitte nur noch im eingeschrenkten konto arbeiten, da das admin konto nur für instalationen gedacht ist.
und, wie gesagt, nur noch in sandboxie surfen, mit klick auf "sandboxed web browser"
ich weis, viel arbeit, bei fragen, stelle sie!

perhapsnever 07.10.2011 17:41
...nach diversen Installationen und Änderungen (SEHOP aktiviert, Benutzerkontensteuerung geändert, Avast und Opera installiert, usw.) habe ich den PC neugestartet.
Nun sind folgende Probleme aufgetaucht:
-die Taskleiste ist grau und es lässt sich kein Windows 7 Design auswählen
-der Audiodienst wird nicht ausgeführt
-kein Internetzugriff (das Netzwerk- und Freigabecenter lässt sich aber auch nicht öffnen)
-keine Installation von Programmen von einer CD möglich
Mittlerweile habe ich SEHOP deshalb wieder deaktiviert. Der Virenscan führt zu keinem Ergebnis.
Wärst du so lieb mir bei diesen Problemen ebenfalls behilflich zu sein? Ich bin ratlos und weiß auch nicht, ob es einen Zusammenhang gibt. Zunächst, vor dem Neustart, funktionierte alles einwandfrei.

markusg 07.10.2011 17:46
an sehop kanns eig nicht liegen.
schalt das mal wieder ein und deinstaliere mal avast.
falls das nicht geht, stelle mal dep wieder um auf systm prozesse überwachen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131