Malware "System Restore"

    Falls jemand davon noch nicht gehört hat:


    Es gibt Malware, die über einen Trojaner in ein PC-System eindringt, und nach der Installation von Schadsoftware dem Benutzer vorgaukelt, der Rechner hätte zahlreiche Probleme. Eins davon ist "System Restore".
    Leider habe ich mit dieses Teil gestern eingefangen - und ich kann euch versichern, das ist echt *Piep*. Wahrscheinlich ist das Teil über ein Java-Applet auf meinem PC von einer m.E. seriösen Seite gelangt (Drive-By-Installation). Denn dabei muckte zwar mein Anti-Viren-Programm wegen eines Schädlings, den ich auch "abgelehnt" habe; aber danach lief auf dem Rechner NICHTS mehr. :cry:
    Ich habe ihn dann reseted, aber er bootete nicht mehr richtig, sondern warf nur Fehlermeldungen aus und das Desktop war leer. Irgendwann poppte eine Scan auf, der von zahlreichen Problemen (auch hardwaremäßigen) berichtete und ich sollte eine Restore-Software kaufen (zum Glück war das Internet abgeschaltet, er wollte nämlich gleich auf eine Payment-Seite). Da war mir klar, dass ich mir was eingefangen hatte und das Ganze ein Windows-Fake war. Aber auf dem Rechner ging gar nichts mehr.... :80:


    Erste Infos (per Ferndiagnose von Eric - vielen Dank nochmals :winke:) verhießen nichts Gutes ("man sollte eine Neuinstallation in Erwägung ziehen"). Ein CHKDSK auf der Konsole zeigte dann, dass meine Platte nicht wie im Fake-Scan behauptet defekt war.
    Glücklicherweise gibt es ein Trojaner-Board und auf der gibt es eine Anleitung, was man machen kann.
    Link zum Trojaner-Board zur Anleitung "System Restore entfernen"



    Über den PC meines Nachbarn habe ich mir die Infos und Programme dann auf Stick gezogen und nach einigen Stunden Arbeit und Generve läuft mein PC auch wieder. :schwitzen:


    Aber besser als eine Komplett-Neuinstallation - die hätte ich auf diesem Rechner sowieso nicht mehr gemacht, sondern in einen neuen PC investiert.



    Fazit: Auch UpToDate-Virenprogramme schützen nicht vor einer Infektion, es gibt mittlerweile zu viele Sicherheitslücken.
    Aber gut, dass es Hilfe im WEB und im Freundeskreis gibt! :nicken:

    Zitat

    Original von Eric
    Schön das es wieder funzt. :daumen:


    Aber ich habe dir keine "Neuinstallation" vorgeschlagen :nonono: sondern geraten die Progs auf dem Link zu nutzen.
    Ein Versuch der Rep. ist in jedem Falle besser als gleich ein plätten des Systems.


    Dem muss ich völlig wiedersprechen. Wenn Du pech hast und nicht alles entfernt wird, bekommste mit der Zeit immer mehr Ärger.
    Wir empfehlen unseren Kunden bei einem Virenbefall: Neuinstallation und
    durchsuchen ALLER Datenträger (USB Stick,USB Festplatte) nach Viren.


    Da Otto in der letzten Zeit auffällig viele Viren hat, würde ich das auf jeden Fall machen.


    Wer dann schlau ist, macht nach der Installation aller Programme ein Image von seinem Rechner.
    Das kann man bei Bedarf zurückspielen ohne großen Aufwand.


    Andree

    Zitat

    Original von Eric
    Aber ich habe dir keine "Neuinstallation" vorgeschlagen :nonono: sondern geraten die Progs auf dem Link zu nutzen.
    Ein Versuch der Rep. ist in jedem Falle besser als gleich ein plätten des Systems.


    So hatte ich das auch nicht gemeint, ich habe nur einen Satz aus dem Trojaner-Board zitiert! :peace1:



    Ja, leider hatte ich letztens auch schon was auf dem Rechner und zwar in classes von Java, die sich automatisch auf meinen Rechner geladen haben aber wohl nichts angestellt habe. Hatte ich beim Virenscannen gefunden....



    Eine Neuinstallation auf dieser Büchse kommt für mich nicht mehr in Frage - da kommt dann was Neues ins Haus.....aber irgendwie ist man ja zu träge für einen neuaufbau. :zwinker:

Letzte Aktivitäten

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden