Neuer Virus aufgetaucht. Posted in Antivirus, Juergen s Tipps, Tutorials, Windows Edit



Ähnliche Dokumente
Installation des Updates Version 5.9 (1/2017)

Diese funktioniert unter einer noch funktionierenden Windows 7 Installation auf einem USB 3 Laufwerk tadellos. Wurde das System aber gelöscht und möch

Systemwiederherstellung aktivieren

Kurze Erklärung zu löschen Media Player 1.1 Add-on von Windows-PC

Kurze Erklärung zu löschen PUP.Optional.Downloadster von Windows-PC

Linux gefahrlos testen

Informationen zur Nutzung des Formularservers

A1 WLAN Box PRG AV4202N für Windows XP

A1 WLAN Box ADB DV 2210 für Windows XP

Repair Guide für das tolino tab 8

Wie erstelle und installiere ich Bootscreens?

Schritt für Schritt Anleitung zum entfernen des: Bundespolizei-Trojaner

Das SignWriter Programm SW4.4 arbeitet nun doch unter Windows XP

A1 WLAN Box ADB VV 5522 für Windows XP

hallo leute 1. ip-adresse ermitteln

Update-Informationen für DMR-EX80S, EX81S/71S, EX72S

Windows 10 Upgrade installieren Thema des NAIS Internet-Treffs in Bruchsal am 14. Oktober 2015

EMCO Installationsanleitung Installation instructions

GuU-XenApp-WebAccess. Inhaltsverzeichnis

Soli Manager 2011 Installation und Problemanalyse

EV3 JAVA-PROGRAMMIERUNG MIT LEJOS INSTALLATIONSANLEITUNG INHALT

Silverlight funktioniert nicht. Wie wähle ich den richtigen Browser? Was muss ich bei MAC Computern beachten?

INSTALLATIONS-ANLEITUNG

BERNINA Q Serie - Firmware Update

Safe Access Benutzerhandbuch

Anleitung zum Computer-Check Installation des Anti-Werbe-Programms SpyBot

Firmware Update - BERNINA 5er Serie mit Touch Screen

Skype for Business. Anleitung. zum Herunterladen, Installieren und Einrichten von Skype for Business mit der Logitech Konferenzkamera Connect.

Installationsanleitung

IFA-Formulare im PDF-Format mit Adobe Acrobat Reader DC öffnen. Inhalt. Einleitung. 1. PDF-Formular lokal speichern und öffnen

Installation des Updates Version 6.1 (1/2018)

BERNINA 720/740/770/790 - Firmware Update

Kurzanleitung Datastream

Browsereinstellungen

Beschreibung zur Überprüfung einer digital signierten E-Rechnung

Starten von Ubuntu Live-System

A1 WLAN Box ADB VV 5522 für Windows 7

UPDATE-ANLEITUNG FÜR ORGAMAX 16

A1 WLAN Box PRG AV4202N für Windows 2000

Tutorial GParted Erweitern einer NTFS-System-Partition

A1 WLAN Box Thomson Gateway 789vac für Windows XP

A1 WLAN Box Thomson Gateway 787 für Windows XP

UPDATE VON ORGAMAX 16 AUF ORGAMAX 17

A1 WLAN Box ADB DV 2210 für Windows Vista

9 Tipps für eine leichtere Bedienung von Android

qlabs ElectroMeter Update

Browsereinstellungen Für iproducts

Virtuelle Desktop Infrastruktur

GfK Digital Trends App (PC)

Externe Festplatte an Windows-Home-Server anschließen. *RDP unter Windows = Remotedesktopverbindung

A1 WLAN Box PRG AV4202N für Windows 10

Anleitung zur Installation des Plotter- / Gravierer- Treibers

A1 WLAN Box PRG AV4202N für Mac OS X 10.8 bis 10.10

A1 WLAN Box ADB VV 2220 für Windows 7

Ablauf Installation Jahresupdate 2015 ReNoStar Version Internetdownload

FDU 3. Anweisungen

Installationsablauf ReNoStar Version für Internetdownload Actionpack März 2016

Anleitung Punktwerte, BEL-Preise und Festzuschüsse importieren (Windows)

HÄUFIG GESTELLTE FRAGEN. 4. Wie kann man den FixMeStick für Mac auf Fabrikeinstellungen upgraden?

Swiss Map online Zusatzanleitung

Ablauf Installation Jahresupdate 2017 ReNoStar Version Internetdownload

A1 WLAN Box Technicolor TG788 für Windows 10

Funeral Office V.3.1

HebRech auf Mac OS X

Kundenleitfaden Videoberatung Deutsche Post AG. GB Vertrieb Post

Nachfolgend finden Sie eine Schritt-für-Schritt-Anleitung für die Installation von Windows 10.

Speichermedien ( Diskette, CD, DVD, Speicherkarten wie USB-Stick), Kontakt mit anderen Rechnern über LAN, WLAN, Wählverbindungen,

PC-Kaufmann 2014 Installationsanleitung

Installationsanleitung für xdsl mit Netzwerkanschluß unter Windows 98 Second Edition:

A1 WLAN Box Technicolor TG588 für Mac OS X 10.8 bis 10.10

Was wird benötigt? PC mit S-ATA Anschluß und XP als Betriebssystem. Dosflash32 (Download) Maximus Firmware Toolbox 4.6 (Download) Firmwares (Download)

WINNER-Vereinsverwaltung

Citrix Portal Windows_Deutsch

EIBPORT INBETRIEBNAHME MIT DEM BROWSER / JAVA EINSTELLUNGEN / VORBEREITUNGEN AM CLIENT PC

Automatische Benachrichtigungen einrichten

Informationen und Anleitung zu Ihrem neuen Browser VR-Protect

A1 WLAN Box Speed Touch 585 für Windows XP (Routerzugang)

PC-Kaufmann. Installationsanleitung. Impressum. Sage GmbH Emil-von-Behring-Str Frankfurt am Main

Computeria Vortrag vom 13 Januar 2016 Windows 10

A1 WLAN Box PRG AV4202N für Mac OS X 10.8 bis 10.11

A1 WLAN Box ADB VV 5522 für Windows Vista

Alpha Inhaltsverzeichnis. 1 Installation von OpenOffice (Version 1.1.2) 1.1 Vorwort. 1.2 Technische Probleme

Transkript:

Neuer Virus aufgetaucht Posted in Antivirus, Juergen s Tipps, Tutorials, Windows Edit Hier ein Bericht aus aktuellem Anlass. Gestern hat sich ein Bekannter einen Virus eingefangen den ich so bisher noch nicht gesehen habe. Es scheint eine Variante des BKA oder GVU Virus zu sein. Auf jeden Fall wird der PC gesperrt. Man kommt beim booten direkt in diesen Bildschirm. Natürlich sind alle Möglichkeiten wie der Abgesicherte Modus und der Taskmanager nicht erreichbar. Man kommt aus diesem Dilemma anscheinend nicht mehr heraus. Ich habe einen Weg gefunden und werde Ihn hier aufzeigen. Es kann sein das es bessere Wege gibt (schreibt es mir wenn Ihr einen wisst) aber man bekommt Ihn auf diesem Weg auf jeden Fall weg, und das ist doch das wichtigste! Also was braucht Ihr dazu? Die Hirens Boot CD 15.2 (Download findet Ihr am Ende) Das ist eine geniale Boot Cd mit der man auch die Möglichkeit hat Daten von einem infiziertem System zu sichern. Das Gute an dieser CD ist das nicht wie bei den meisten anderen Rettungs CD s ein Linux gebootet wird, sondern ein Mini Windows XP! Viele Windows Anwender sind überfordert wenn Sie Ihre Daten plötzlich mit einem Linux System sichern sollen. Dieses Problem hat man hier nicht denn man befindet sich nach dem booten in einem normalen Windows XP und kann bequem seine Daten in gewohnter Art und Weiße sichern. Aber beim sichern der Daten von einem infiziertem System sollte man auch immer im Hinterkopf den Gedanken behalten das man sich eventuell auch den Virus selbst sichert! Also wenn, dann nur das nötigste sichern! Aber wir wollen heute keine Datensicherung vornehmen sondern das System von dem Plagegeist befreien. Nun also zur eigentlichen Anleitung : Ladet Euch die Hirens Boot CD entweder am Ende dieses Berichts oder von der Homepage des Herstellers. Hier der Link zur Homepage: drückmich

Dann können wir beginnen: Legt die Hirens Boot CD in den infizierten Rechner ein und bootet von der CD. Sollte Euer Rechner nicht von der CD booten sondern wieder in das infizierte Windows müsst Ihr entweder im BIOS die Bootreihenfolge ändern oder mit der Taste F12 oder F8 (ist bei jedem Mainboard anders) während des Bootvorgangs in das Menü gehen in welchem man das Bootlaufwerk auswählen kann. Wenn Ihr das geschafft habt seht Ihr nach dem booten folgenden Bildschirm auf welchem Ihr die markierte Option wählt um in das mini Windows XP zu booten.

Dann bootet Euer System in das Windows XP Betriebssystem von der CD. Danach sollte Euer Bildschirm so aussehen:

Nun müssen wir als nächstes dafür sorgen das dieses Windows XP einen Zugang zum Internet hat. Dazu müssen wir einmal den Internet Explorer unten links doppelklicken. Dadurch wird eine Internetverbindung hergestellt. Wenn der Opera Browser sich mit der Google Seite geöffnet hat könnt Ihr ihn auch gleich wieder schließen. Wie gesagt wir brauchten Ihn nur zum Herstellen der Internetverbindung, was er ja jetzt für uns getan hat!

Dann müssen wir über den Hirens Program Launcher das Programm Spybot Search and Destroy starten. Wie das geht seht Ihr auf dem nächsten Bild!

Daraufhin öffnet sich ein DOS Fenster welches wir nur mit Enter bestätigen müssen.

Nun müssen wir zunächst mal das Programm mit den aktuellen Definitionen versorgen. Dazu klicken wir auf Update um den Download zu starten.

Im nächsten Fenster wählen wir den obersten Anbieter aus und klicken dann unten auf Continue!

Im nächsten Fenster lassen wir alle Haken so wie sie sind und klicken nur noch unten auf Download

Nun werden die Definitionen aktualisiert, was je nach Eurer Internetverbindung ein wenig dauern kann. Dann können wir mit einem klick auf Check for problems den Scan starten. Wenn Ihr den nervigen Tip des Tages eingeblendet bekommt könnt Ihr Ihn mit einem klick verschwinden lassen.

Ich habe, um Euch die Screenshots anzufertigen, das ganze in einer virtuellen Maschine laufen lassen. Da wurde natürlich keine Infektion gefunden! Ihr solltet natürlich ALLE gefundenen Infektionen entfernen lassen. Danach könnt Ihr Euer System ausschalten und ohne die Hirens CD neu starten. Ihr werdet wieder auf Eurem eigenen Desktop landen. Der Trojaner ist entfernt. Sicher? Nein, nicht sicher! Jetzt habt Ihr aber auf jeden Fall wieder Zugriff auf Euren PC und seid in der Lage mit den üblichen Programmen das System richtig zu reinigen. Ich empfehle dazu folgende Programme: Combofix (Download Link drückmich) Spybot Search und Destroy portable (Download unten) Falls Ihr Euch fragt warum ich den Combofix nicht auch zum download anbiete? Das würde nichts bringen denn wenn man einen älteren Combofix starten will wird man nur zur Download Seite der aktuellen Version geführt. Das liegt daran das Combofix nicht mit nachgeladenen Definitionen arbeitet sondern all Mittel zum bereinigen selbst mitbringt und somit immer aktuell sein muss!

So ich hoffe ich konnte mit dieser Anleitung dem einen oder anderen helfen diesen Plagegeist loszuwerden. Da die Anleitung durch die vielen Screenshots der einzelnen Schritte doch ziemlich lang geworden ist werde ich Sie auch als PDF zum download mit anbieten. Dann kann man sich das ganze ausdrucken und Schritt für Schritt durchgehen. Wenn jemand einen besseren und/oder einfacheren Weg weiß wie man diesen Trojaner los wird bin ich getreu meinem Blog Motto errare humanum est gerne bereit diese bessere Version zu posten! Euer Juergen

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback