Virus

[steppenwolf]

Jahrelang ging es gut, nun habe ich mir auch einmal einen Virus eingefangen... Wie immer normal im Internet unterwegs fing der Computer auf einmal an zu piepen: Hardware failure, RAM failure und alles, was an Fehlermeldungen sonst noch auftauchen kann! Vor lauter Schreck habe ich den Computer erst einmal ausgemacht! Den nächsten Tag wollte ich ihn wieder starten! Das Windows XP Startup lief normal, aber dann: Ein schwarzer Monitor, und ein paar Sekunden später ein vermeintlich offizielles Windows Diagnostic Tool: "Wir untersuchen ihre Festplatte C" Habe ich dreimal gestartet, immer mit dem gleichen Ergebnis: Angeblich wird die Festplatte durchsucht, und es wurden angeblich etliche und immer dieselben Fehler gefunden, welche nur durch den "Kauf" des "Advanced Modules" behoben werden könnten! Ich habe meinen Nachbarn eingeschaltet, der guckte in den Monitor und fragte völlig verdutzt: "Was ist das denn?" Das Biest lies sich weder mit Avira auf dem neuesten Stand noch mit Norton oder Norton Rescue entfernen und benutzte seiner Meinung nach ein Windows 7-Fenster! Nach zwei Stunden haben wir uns entschlossen, den PC auf seinen Auslieferungszustand wiederherzustellen! Abgesehen davon, dass nun etliche Programme neu installiert werden müssen hat der Virus auf meinen externen Festplatten die Archive als versteckt gekennzeichnet, ist also nicht nur aggressiv, sondern ausgeprochen hinterhältig! Die Archive sind nach wie vor da! Bitte nicht kaufen! Wenn er sich nicht entfernen lässt, hilft nur eine Neuinstallation! LG Detlef

[Zak]

Hmm...

Solche Viren sind durchaus bekannt. Was beim Systemstart als Festplattenuntersuchung getarnt wird, ist in Wirklichkeit ein Verschlüsselungsvorgang. Der Virus verschlüsselt also Deine Daten, und gibt sie nur wieder frei, wenn Du dafür zahlst.

Aber: sowas fängt man sich nicht ein, wenn man "normal im Internet unterwegs" ist.

Und von "Windows 7 Fenster" unter Windows XP hab ich auch noch nie etwas gehört.

Die beste Möglichkeit, sich gegen so etwas zu schützen:

• Windows immer aktuell halten
• Den Browser immer aktuell halten
• Zumindest einen Basis-Virenscanner installieren - Microsoft Security Essentials oder Avira reichen oft schon
• Auch sicherheitsrelevante Programme wie Acrobat, Flash, Skype etc. immer aktuell halten - dabei hilft z.B. Secunia PSI
• Im e-Mail-Programm die Auto-Vorschau-Funktion (sofern vorhanden) deaktivieren; so wird verhindert, dass eventuell in eine Spam-Mail eingebetteter Schadcode ausgeführt wird

Und natürlich die alten Grundregeln - keine Mail-Anhänge von Unbekannten oder runtergeladene Dateien aus unsicheren Quellen öffnen. Und wenn eine Website plötzlich per Dialogfenster eine Eingabe verlangt, am Besten sofort den Browser über den Task-Manager abschiessen und die Website zukünftig meiden.

[Harlie]

Und jetzt stell' dir vor, alle deine Bilder wären auf der Festplatte, die gerade von der Erpresser-Software verschlüsselt wurde...

Du hast den Ärger, wir lernen jetzt alle mal schnell daraus:
1. Bilder gehören auf externe Datenträger, z.B. USB-Festplatten
2. solche Datenträger sind nur zum Backup mit dem Rechner verbunden
3. solche Datenträger sind niemals ständig am Rechern angeschlossen

Erst danach kommt das Übliche:
- Virenscanner aktuell halten
- Updates installieren
- den richtigen Browser benutzen (Opera!)
- dubiose Websites meiden
- Mails unbekannter Herkunft nicht einmal ansehen, sofort löschen

Es gibt im Internet nichts geschenkt. Schon lange nicht per Mail!

[EISbreaker]

So'n Vieh hatte ich mir auch mal gefangen. Irgendwie habe ich es geschafft auf "OK" anstatt auf auf "Abbrechen" zu klicken.
Möglich dass das so programmiert war, aber ich tippe eher auf eigene Blödheit. Zum Glück habe ich meinen Spielerechner, da habe ich dann das Web durchforstet
und letztendlich auch eine Lösung gefunden den Dreck zu killen (War glaube ich ein Removal Tool von Norton). Nervt aber tierisch.
Was auch helfen KANN, ist die Festplatte via USB-Adapter an einen anständig gesicherten PC (Damit meine ich die Komplettpakete von Norton, Kasperski und Co) anzuschließen und dort zu scannen.
So kann man schon eine Menge Müll entsorgen

[steppenwolf]

Die Wiederherstellung von XP war erfolgreich, und Opa hat sich nun gedacht: Bring den PC mal auf einen neuen Stand! IE 8, Mozilla Firefox 4 und...: Microsoft XP Service Pack 2! Prompt hatte ich den Salat: Alle 20 Sekunden ploppte ein Schirmchen auf, wonach wuauclt.exe einen Fehler verursacht und geschlossen wird! Bearbeitete Dateien gehen verloren! Ein bisschen Google hat geholfen: Nachdem ich im System ca. 10 Dateien auf .old umbenannt habe, herrscht jetzt erst einmal Ruhe! SP 3 habe ich nun auch runtergeladen, aber werde es vorläufig nicht ausführen, sonst geht das ganze Theater möglicherweise wieder von vorne los! Btw: Ich war ausschliesslich auf Seiten unterwegs, auf denen ich seit Jahren problemlos unterwegs war, bevor mir diese Software auf den PC gespielt wurde! Und ich habe auch keine unbekannten E-Mails oder deren Anhänge geöffnet! Wie auch mein Nachbar sagte: Es kann jeden treffen! So long Detlef

[steppenwolf]

Wie auch jedem, dem sowas schon mal passiert ist: Ich habe mich jetzt zwei Stunden bei flightsim.com aufgehalten und die ganze Zeit nur darauf gewartet, das der Virus zickt oder die wuauclt.exe wieder anfängt zu meckern! Passiert ist zum Glück nichts! Der Virus ist mit der Neuinstallation von XP zum Glück wohl weg, die Umbenennung der Dateien im System war wohl auch erfolgreich! Da Mozilla bei mir wieder funktioniert, gehe ich auch nicht mehr mit IE welcher Version auch immer ins Internet! Denn das ist offenbar der Schwachpunkt: Ich war mit IE unterwegs, und derartige Attacken laufen wohl meistens über IE, gegebenenfalls über Outlook oder andere Microsoft Programme! Alles in allem habe ich wohl noch Glück gehabt, wenn ich mir das Desaster auf den externen Festplatten anschaue: Das Biest hat alle Dateien mit dem Attribut "versteckt" gekennzeichnet, aber wenigstens nicht gelöscht! Alles in allem geht es mir hier gerade wie an meinem Lieblingsurlaubsort Sharm El Sheik: Das da ein Hai im Wasser sein kann, war mir all die Jahre bewusst! Das ich im Internet von Verbrechern heimgesucht werden könnte auch! Nur wenn es passiert ist der Spass raus und es gibt tagelang Bauchweh! Ich probier jetzt mal SP 3! Good Luck! So long! Detlef

[steppenwolf]

Neues von der Front! Nach der SP 3-Installation meckert mein System heute wider erwarten nicht! Eigentlich habe ich erwartet, das zumindest wuauclt.exe heute wieder Dampf macht, aber die ist mit der Umbennung wohl einigermassen stillgelegt! Einzig das Windows-Service-Center meckert beim hochfahren, dass automatische Updates deaktiviert sind! Im Grossen und Ganzen habe ich wohl noch Glück gehabt: Es hätte schlimmer kommen können! Ich nehme aus diesem Verbrecher-Erpresser-Spielchen auf meinem PC drei Lehren mit:

Nummer 1: Ich besorge mir ein vernünftiges Backup-Programm, welches mir die Möglickeit gibt, mein System auf den von mir gewählten Zustand zurückzusetzen, ohne es auf den Auslieferungszustand wiederherzustellen! Da gehen zu viele Programme und Einstellungen verloren, und das kostet Zeit!

Nummer 2: Mit Video-Links auf dieser Seite werde ich wesentlich zurückhaltender umgehen, ich möchte nicht, dass sich irgendjemand aufgrund eines solchen Links das gleiche Problem einfängt!

Nummer 3: Nie wieder Microsoft Internet Explorer in welcher Version auch immer als Browser!!!

LG Detlef

[steppenwolf]

Welch ein merkwürdiger Zufall! Letzte Woche hat mich so eine Erpressersoftware ausgeschaltet, und heute nun erscheint ein ct-Heft 2011 Heft 8 mit einer DVD für ein paar Euro mit allen möglichen Tools, um das System zu schützen! Nein, ich glaube nicht an Verschwörungstheorien, nicht an Nostradamus und das Ende dieser Welt! Ich habe nur eine ganz praktische Frage, denn ich möchte unerwünschte autoexes von vornherein ausschalten! Wer hat Erfahrung mit ThreatFire? Wird in dem Heft als Zusatz zu Antivirenprogrammen angepriesen, und nun seid ihr gefragt! Mein Windows Update habe ich im übrigen gerade auf Nachfragen umgesetzt, mal schauen, was passiert! LG Detlef

[steppenwolf]

Wieder mal neues von der Front! Wenn ich so weiter mache, müsste ich wohl bald besser geschützt sein als Gadaffi! Windows update darf sich jetzt bei mir melden, aber nur für eine händische Installation! Threatfire tfinstall47.exe heruntergeladen von chip.de habe ich jetzt installiert, und ich muss sagen, dass meine Erwartungen übertroffen wurden: Nach all den Kritiken in diversen Foren war ich eher skeptisch, aber das Programm bremst mich nicht aus, die Downloads von flightsim.com laufen nach wie vor problemlos und in gleicher Geschwindigkeit! Was ich bis jetzt nicht ausprobiert habe ist Programme unter Windows XP neu zu installieren! Heute bekam ich aber gleich ein neues Update! Soweit sogut, einzig Avira scheine ich nun händisch updaten zu müssen! Neue youtube videos laufen auch! So weit so gut: Watt solls! Detlef

[steppenwolf]

Kleines Update: Avira hat sich heute mal wieder automatisch ein update verpasst, und Threatfire meldet mir jeden Tag ein neues update und ist dann in Bereitschaft! Die Installationen scheinen sich also nicht zu beissen! Die Downloads von flightsim.com scheinen langsamer zu laufen, ich komme nur noch auf 220 KB statt auf bis zu 450 KB, obwohl angemeldet! Aber das Problem hatte ich schon öfter, kann auch an deren Server liegen! Damit kann ich leben! Kleine Frage an die Computerexperten in dieser Runde: Ich möchte nicht, dass irgendjemand meine Konfiguration mal eben wegen welch eines Problemchens wie auch immer für sich übernimmt und hinterher Probleme hat! Habt ihr andere Vorschläge? Ein paar Gedanken und Kritik zu meinen Vorschlägen, auch ein Verriss sind an dieser Stelle willkommen: Als Amateur habe ich nur versucht, dass beste aus der Situation zu machen! Wenn es bessere Vorschläge gibt: Immer her damit! Hilft anderen und mir auch! LG Detlef

[steppenwolf]

Zwei kleine Links möchte ich doch noch einfügen, da hat mich bisher niemand geärgert: http://www.youtube.com/watch?v=wORtl7YfOX4" target="_blank Unglaublich! Aber ich wage zu bezweifeln, dass mit Boeing B-29 Superfortress real solche Manöver möglich gewesen wären! Und die Boeing B-52: http://www.youtube.com/watch?v=fbITzCI2 ... re=related" target="_blank Have fun! LGD

[steppenwolf]

Jetzt berichtet auch Spiegel Online über diese Attacken! Ich bin also nicht der einzige Blödmann! Mit Mozilla Firefox auf dem neuesten Stand_Avira und ThreatFire scheint das Problem einigermassen gelöst zu sein, auch der berüchtigte DNS-Changer wird bei mir nicht gefunden! Ich habe mir das Teil eingefangen, als ich mit einer alten Windows-Internet-Connection unterwegs war! Offenbar ist Windows Internet Explorer die Angriffsstelle!

LGD