mail vom bundeskriminalamt wurm heisst wahrscheinlich sober-wurm

Da hilft wohl nur sein Betriebssystem neu zu installieren.
Der Virus kann sich überall eingenistet haben, selbst wenn du meinst du kannst ihn entfernen, kann er sich evtl. beim nächsten Start wieder installieren.

---

http://www.GayRoyal.com
Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20110706 Firefox/5.0 SeaMonkey/2.2

am besten holst du dir ein adapter-kabel, mit dem du deine festplatte per usb an einen anderen rechner ranhängst. ABER ACHTUNG: der andere rechner sollte auf jeden fall eine funktionierende Anti-Virus-software drauf haben.
die hattest du warscheinlich nicht auf deinem rechner, denn aktuelle Anti-viren-software lässt diesen virus garnicht erst auf den Rechner.
dann sicher alle wichtigen dateien und dann isses das beste, die festplatte total platt zu machen und windows neu aufzuspielen(das dann aber wieder in deinem rechner)
Kleiner Tipp: kostenlose Anti-Viren-software gibt es viel im netz,zu.b. antivir oder das volle kaspersky-paket mit firewall,antivirus,antispam usw. auf jeder dvd im computerbild-heft.

---

http://www.GayRoyal.com
Mozilla/5.0 (Windows NT 5.1) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30

Hilfe kannst Du evtl. hier:

http://www.avira.com/de/support-download-avira-antivir-rescue-system

bekommen.

Lade dir die ISO - Datei herunter und brenne sie auf eine CD.

Dann den verseuchten PC mit der CD booten. Mit etwas Glück kannst Du den PC dann wieder benutzen.

Dann solltest Du alle wichtigen Daten von dem PC sichern und das Betriebssystem neu aufsetzen.

Bei Avira bekommst Du auch einen kostenlosen Virenscanner.

---

http://www.GayRoyal.com
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 3.0.30729; .NET CLR 3.5.30729)

Auf sehr vielen Seiten wird davor gewarnt, von dem Wurm/Virus-befallenen Rechnern nur mit einem Anti-viren-system reinigen zu lassen, da sich, wenn der erstmal auf dem rechner gelangt ist, sich mehrfach umbenennt und sich an sehr vielen verschiedenen Orten versteckt. ein späterer erneuter Ausbruch ist nicht ausgeschlossen.
Besser daten retten, die man braucht und komplett neumachen. und gleich ein Anti-Virus-system drauf...

---

http://www.GayRoyal.com
Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0

Selber verwende ich Microsoft Security Essentials-bin sehr zufrieden damit-ist kostenlos und wird 2-3 mal täglich upgedatet.
Wie schon richtig gesagt-die Platte an einen anderen Rechner mit Virenschutzprogramm anschließen und dann scannen lassen.

---

http://www.GayRoyal.com
Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2.3) Gecko/20100401 BTRS26718 Firefox/3.6.3 ( .NET CLR 3.5.30729)

Meine Fragen.....
.....kann sich ein Virus auf dem Rechner installieren, wenn plötzlich eine gefälschte Seite vom >BKA< auftaucht??

Und wie "taucht" denn eine solche Seite plötzlich auf??

Muß man nicht vorher irgendeinen Link innerhalb dieser Seite angeklickt haben, um einen Virus auf den PC zu laden???

lustbear
ich hoffe für dich, dass du das Problem schnell lösen kannst.

---

http://www.GayRoyal.com
Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0

nein kahasofe, du brauchst nix anklicken. es gibt sogenannte bots im internet die nach rechnern mit offenen ports scannen. und wenn sie fündig werden, spielen sie dem rechner eine datei auf, die sich dann in windeseile vervielfälltigt, umbenennt und auf dem rechner verteilt. wie schon gesagt, das passiert eigentlich nur auf rechnern ohne schutz.
heutzutage einen rechner ohne schutz laufen zu lassen ist so als wenn man mit einem ferari mit tempo 300 durch eine kurvenreiche gebirgslandschaft fährt. theoretisch kann es gut gehen, praktisch allerdings nie.

---

http://www.GayRoyal.com
Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0

danke für diese Info

---

http://www.GayRoyal.com
Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0

Da wirst du keine chance mehr haben dir bleibt nur neues betriebsystem und daruf achten das auch die partition gelöscht und neu geschrieben wird

---

http://www.GayRoyal.com
Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.112 Safari/535.1

vielen dank an alle. ich habe das problem nur zum teil gelöst.

also das
http://www.avira.com/de/support-download-avira-antivir-rescue-system

habe benutzt. erfolglos. ich habe dann

http://www.avg.com/de-de/avg-rescue-cd-download

benutzt. super. hat 2 trojanische pferde erkannt und auch entfernt. wenn diese trojaner drauf sind nutzt kein antivirenprogramm mehr. diese viren schleussen sich tief ins betriebssystem ein. auch g-data, das sehr gut ist, lauft stiftung warentest hätte da problem. ich habe mich in verschiedene foren rumgehört.

die einzige möglichkeit, die es gibt ist, mit dem betriebsystem linux mit der der endung iso die daten runter zuholen. zum glück habe ich eine exterene festplatte. die daten sind gerettet und virenfrei. jetzt werde ich windows7 neu installieren. dann müsste das problem behoben sein.

nochmals vielen dank.

---

http://www.GayRoyal.com
Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.112 Safari/535.1

es gibt sogenannte bots im internet die nach rechnern mit offenen ports scannen. und wenn sie fündig werden, spielen sie dem rechner eine datei auf, die sich dann in windeseile vervielfälltigt, umbenennt und auf dem rechner verteilt.

Quelle/Zitat?

Wenn dem so wäre, könnten Bots über Port 80 jeden Computer selbst mit Antivirensoftware infizieren.

---

http://GayRoyal.com
Mozilla/5.0 (Windows NT 5.1; rv:6.0) Gecko/20100101 Firefox/6.0

ich habe leider keine quelle für dieses problem.
ich habe in den vergangenen 15 jahren mehr als 200 rechner eingerichtet und ans netz geschickt. und immer, wenn ich mal unvorsichtig war und den schritt "installation des antivirensystems" erst nach der anbindung an das internet gemacht habe, durfte ich das ganze neu machen, denn es waren ( ohne das auch nur eine seite im internet geöffnet wurde) dateien auf dem rechner, die eindeutig schädlich waren. nochmals: es handelte sich immer um fabrikneue festplatten und das einzige,was aufgespielt wurde, war eine (original) windos-cd.
einige freunde bestätigten diese tatsachen.
es gab vor ca. 3 jahren den fall eines wurms/trojaner, der den rechner immer neu starten lies. auch dieser parasiet wurde übertragen, ohne das eine seite im internet geöffnet wurde.
ich will keine panik machen, aber ein rechner ohne antivieren-software ist eine tickende zeitbombe.
ich werde auch nicht von der hersteller-industrie bezahlt, um sowas zu sagen, dafür gibt es zuviele gute UND kostenlose anti-vieren-programme.

---

http://www.GayRoyal.com
Mozilla/5.0 (Windows NT 5.1; rv:8.0a2) Gecko/20110825 Firefox/8.0a2

achja:
hier noch ein artikel aus dem intenet zu dem thema.
und es ist (und das ist bestimmt nur ein zufall *smile*) ebenfalls wie du garou aus dem schweizer raum :)

http://www.pctipp.ch/praxishilfe/kummerkasten/sicherheit/27389/virenverbreitung_ohne_menschliches_zutun.html

---

http://www.GayRoyal.com
Mozilla/5.0 (Windows NT 5.1; rv:8.0a2) Gecko/20110825 Firefox/8.0a2

@lustbear:
Den Virus hast du dir wahrscheinlcih beim Surfen geholt. Woher ist schwer zu sagen, ich hatte zwei Fälle, da waren es Sexseiten. Aber grundsätzlich kann es auch sein, daß eine "normale" Seite gehackt wurde und ihr einfach entsprechender Schadcode untergeschoben wurde und die infizierte Seite(bzw. der Betreiber) gar nichts davon weiß.

Die wichtigsten REGELN:
* Nur wenn nötig als Administrator arbeiten und schon gar nicht surfen (wie es unter Windows XP sehr beliebt ist)
* Das WIndows stets mit Updates versorgen lassen
* Vorsicht bei Emails
* Auch die pers. Firewalls laufen lassen (hilft zum Beispiel gegen portscans)
* aktueller Virenscanner
* Die wichtigsten Internetappliaktionen (Browser, Email) immer auf dem neusten Stand halten
* auch wenn da gerade noch so viele Schwänze über den Schirm laufen, achte stets darauf, wenn dein System dich was fragt, was dort steht. Und im ZWEIFEL immer ablehnen.
* Wenn möglich windows 7 benutzen. Ich finde, es ist das erste Windows, bei dem man als unbedarfter Endnutzer sicher sein System installieren kann
* Falls doch Windows XP, UNBEDINGT SP 3 installieren. SP2 Systeme bekommen seit Juli keine Updates mehr.

@stute: Systeme immer am besten innerhalb eines sicheren Netzes installieren, bis alle wichtigen Sicherheitspatches installiert sind. Die von dir beschrieben Symptome waren verm. bei Windows XP SP 1 Systemen aufgetreten. Mit SP2 gabs dann eine integr. Firewall dabei und der Exploit war gefixt. Antivirenscanner ist da nur Symptombekämpfung.

---

http://GayRoyal.com
Mozilla/5.0 (X11; Linux x86_64; rv:6.0) Gecko/20100101 Firefox/6.0

Dazu noch ein Tip, um Windows Rechner mit updates zu versorgen, ohne dass man ans Netz muss, kann man wunderbar wsusoffline benutzen:

http://www.wsusoffline.net/

---

http://GayRoyal.com
Mozilla/5.0 (X11; Linux i686; rv:6.0) Gecko/20100101 Firefox/6.0

hallo ruhrB:

kannst du mir bitte mal plausibel erklären, wie ich meinen windows rechner (PC) mit updates "versorgen" kann, ohne das ich ins netz muss? deine www. wsusoffline.net adresse ist ja wohl eine internetadresse, oder nicht?

dort steht nichts von einer software welche mit cd oder ähnlicher hardware verschickt wird. man kann diese "software" nur herunterladen.

ich zitiere von deiner seite:"Mittels "WSUS Offline Update" können Sie Microsoft Windows- und Office-Computer sicher, schnell und ohne Internetverbindung aktualisieren."

das ist absurd, weil keine datenträger angeboten werden.


du bleibst bei deiner aussage?


grüße von rolf

---

http://GayRoyal.com
Mozilla/5.0 (Windows NT 6.1; rv:6.0.1) Gecko/20100101 Firefox/6.0.1

Selbstverständlich bleibe ich bei meiner Aussage. Wsusoffline ist ein Tool, das ursprünglich von heise online entwickelt wurde. Du hättest dir die Dokumentation einfach mal durchlesen können:

http://www.heise.de/software/download/wsus_offline_update_ehemals_ct_offline_update/38170

Es ist im wesentlichen ein batch-script in Verbindung mit wget für Windows. Das Tool wird von so ziemlich jedem Administrator benutzt, der Witz dabei ist, dass Du EINMAL, möglichst von einem bereits gepatchten Rechner, dieses Script startest. Es macht nichts anderes, als per wget vom Microsoft update-Server die Sicherheitsupdates zu ziehen und diese zu bündeln.

Daraus erstellst du dann eine CD oder packst es auf einen USB-Stick und hast von da an die Möglichkeit, Neuinstallationen inkl. aller Sicherheitsupdates gänzlich ohne Internetzugang machen zu können. Dadurch erspart man sich, wie früher üblich, umständliche Slipstream Verfahren.

Eine in Fachkreisen hochverbreitete und ebenso hoch geschätzte Software als absurd zu betrachten, nur weil man sich nicht einmal die Dokumentation durchgelesen hat, ist etwas was wiederum mir absurd vorkommt .

---

http://GayRoyal.com
Mozilla/5.0 (X11; Linux i686; rv:6.0) Gecko/20100101 Firefox/6.0