Jedesmal ein Format C: ist meiner Meinung nach auch übertrieben.

1.) genau das und 2.) verfehlt es irgendwie den Sinn wenn man jedes Mal stupide nach format c schreit und dann den TO nicht aufklärt, welche gewisse Grundregeln zukünftig einzuhalten sind. Einfach nur aufs Image erstellen hinweisen ist auch etwas dürftig 

 

Man kann z.B. mit MBAM eine grobe Vorauswahl treffen, eventl. ist es ja nur z.B. ein Fehlalarm, dann stimme ich sogar zu, dass man dieses Prob dann bearbeitet.   

So isses. Aber das hab ich hier schon min. 100x erzählt, Bereiniger sind zwar Zauberkünstler, aber die Bulldozerfraktion scheinen magische Glaskugeln zu besitzen, da sie bei JEDER Beschreibung gleich eine Kompromittierung wittern 

Ich beherrsch doch nur das Zauberhandwerk und mach ein paar Voodootänzchen.

Ja und was willst Du dann hier. 

Ich  denke Du willst dich hier nur wichtig machen, oder warum weichst Du wieder einmal einer gezielten Hilfeleistung die die   VORSOGE  betrifft aus.  ???
Heinz Becker

Er macht das,was er am besten kann:
Gezielten fragen geschickt ausweichen und beweise für porentief per ferndiagnose gereinigte PC weglassen.bislang habe ich noch keine nachprüfbaren beweise hier gesehen.aber das wurde bereits mehrfach erörtert.bislang m.E. sinnfrei.

Ja und was willst Du dann hier. 
Ich  denke Du willst dich hier nur wichtig machen,
Heinz Becker

 

Sagt Heinz Becker, der einfach hier mal reinschneit um ein kluges Format C: in den Raum zu schei.en herrlich 
aber ich bin der Wichtigtuer wenn ich Dinge anspreche und solche die mir nicht gefallen auch mal kritisiere.

 

Du wieder einmal einer gezielten Hilfeleistung die die   VORSOGE  betrifft aus.

Junge, ich hab die Bulldozerfraktion nach den Maßnahmen gefragt und nun komm ein sehr schwacher Versuch von dir, das so hinzudrehen, dass es meine Bringschuld sei.

 

bislang habe ich noch keine nachprüfbaren beweise hier gesehen.aber das wurde bereits mehrfach erörtert.bislang m.E. sinnfrei.

q1, ich finde es sinnfrei bei jeder Kleinigkeit ein format c zu verordnen, aber das wurde schon so häufig von mir kritisiert und immer wieder von der Bulldozerfraktion ignoriert

Ich weiß nicht, wie oft ich es schon geschrieben habe, aber hier dann auf einzelnen Wunsch zum wiederholten Male:

- BS installieren( natürlich Original), alle Updates und aktuellen Treiber einspielen

- Image auf externe Platte

- Programme etc. installieren, indiv. Einstellungen vornehmen, nochmal Image extern. Dieses dann in erforderlichen Abstand inkrimentell.

- eingeschränktes benutzerkonto verwenden
- begleitend einen Virenscanner, egal ob kostenlos oder Kaufversion, je nach Geschmack und Geldbeutel
- Browser stets in "Sandboxie" starten
- keine illegale Software verwenden

Daten regelmäßig extern sichern, wirklich wichtiges sogar zweifach

Joa, das sollte man auch JEDEM TO schon auch so mitgeben und nicht so tun, als würde das jeder wissen weil es einmal gepostet wurde 
Ich habe immer den EIndruck der arme Hilfesuchende weiß dann sofort was er alles umzusetzen hat wenn der das Wort Neuinstallation liest

 

alle Updates und aktuellen Treiber einspielen
 

REGELMÄSSIG müssen Updates installiert werden und nicht nur einmal nach der Neuinstallation. Meinst du nicht so (vermute ich mal) aber könnte so rüberkommen wenn man erst immer ne Neuinstallation empfiehlt und es dann so ausformuliert bzgl. der Updates. In diesem Zusammenhang könnte man auch dem TO Secunia PSI zur Unterstützung empfehlen.

IMHO sollte man v.a. auf die Updates von PDF-Reader, Flashplayer und Java Runtime Environment hinweisen, diese Kandidaten hab ich bisher immer als Ursache für diese ransomware Welle ausmachen können

 

- Image auf externe Platte

Ja, dem TO auch netterweise ein paar Programme nennen wenn er kein Win7 hat

 

- Browser stets in "Sandboxie" starten

Ist nicht falsch aber imho leicht übertrieben. Kurze Einweisung was Sandboxie ist und wie man es bedient wäre für Laien vllt auch nicht schlecht.

 

- keine illegale Software verwenden

So ist es.
Und auch KEINE illegalen Streamingseiten besuchen

Zusätzlich würde ich noch sagen

• Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
• Zumindest für XP-User: Nutze sicherere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
• automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
• Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
• Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File
  
  
• Finger weg von: TuneUp, Registry-Cleanern aller Art, Softonic sowie illegalen Cra.cks/Key.gens oder anderen "Tools" um ein kommerzielles Programm ohne Lizenz nutzen zu können
• dubiose Seiten bzw. Kinofilm-Streaming-Portale ebenfalls sein lassen, erstens handelt man sich dort schnell Malware ein oder kann in Abofallen geraten und zweitens bewegen sich diese Seiten in einer rechtlichen Grauzone.

Moin Leute,
ich habe azch mit den trojanern zu KÄMPFEN...
Erst der BKA und nun der neue.
Den BKA habe ich vor 2 tagen gehabt. Habe ihn weg bekommen.
Heute der Schock wieder ein Trojaner Schwarzes Bild und bla bla.
Habe einiges probiert von ccleaner bis malware.
Mir ist aufgefallen das man bei dem Trojaner immer wieder von Firefox und Sicherheitscenter spricht. Bin dann zu nem bekannten gefahren  der hat gesucht und gefunden. Es taucht bei mir auf dem Rechner Firefox auf dabei haben ich das nie drauf gemacht.Den Trojaner aufzuspüren um zu löschen reparieren oder so ist fast nicht möglich.Habe nun einige Datein gerettet und Win7 neu aufgespielt.Nun werde ich mir gute Software suchen und öfter mal nen Backup machen weil diese Probs werden ja nicht weniger.
Mfg

 

Habe einiges probiert von ccleaner bis malware.

cccleaner? Einfach planlos was ausprobieren? ccleaner ist ein Tool zum Löschen unnötiger Dateien und keins um Schädlinge zu erkennen und zu entfernen!
Und "malware" ausprobieren - sry aber soviel Zeit muss sein: Malwarebytes 

 

Es taucht bei mir auf dem Rechner Firefox auf dabei haben ich das nie drauf gemacht.

Meine Güte, jede Datei kann man benennen wie man will! Nur weil sich der Schädling als firefox.exe tarnt, heißt das nichts dass der damit irgendwie was zu tun haben könnte

 

reparieren oder so ist fast nicht möglich.

Durch plan- und kopfloses Vorgehen wie deins ist diese Aussage sicherlich richtig  ich denke bei dir ist eine Neuinstallation genau das richtige gewesen

Der Jeweiliche nutzer sollte eher sein nutzungsverhalten mal gründlich überdenken.Mit neuinstalation alleine wäre es kaum getan...

 

Mit neuinstalation alleine wäre es kaum getan...

Sicher nicht. Die Schädlinge kommen sofort wie rauf weil man ja unbedingt als Admin die neusten Kionofilmefür lau gestreamt sehen will 

Obwohl,mit Kukibrain könnte man der gehirnprothese mancher fragesteller neuen glanz verleihen...

Nun komm doch nicht mit sowas, das versteht man auch mit Gehirnprothese nun wirklich nicht 
Es gilt einfach das Gesetz: was man für "umsonst" bekommt klickt man auch an. Genauso wir die tollen Toolbars, die sind auch kostenlos bei jeder Software dabei, das muss man einfach haben! 

Hatte den Virus auch. Sehr hartnäckig. Aktuelle Antimalwarebytes, Antivir und Sonstige versagten.
Dennoch wegbekommen (jedenfalls so, das der Rechner wieder zu benutzen war. Der Rechner ist wohl erst wieder clean, wenn ich neu installiert habe). Bisher funktionierte ersteres Programm immer sehr zuverlässig, diesmal aber schienen sich die Virenprogrammierer ein wenig mehr Zeitgenommen zu haben. Meine betroffene Datei hieß "Skype.exe" (nicht schlecht, wenn mann bedenkt, wie viele Leute Skype benutzen und sich bei diesem Prozess-Eintrag im Taskmanager keine Gedanken machen würden).
Nun zu meiner Lösung:
Rechner lief im Abgesicherten Modus zum Glück noch.
Dort einen weiteren Administrator-Benutzer eingerichtet. Normal gestartet. Mit dem anderen Benutzer angemeldet. Taskmanager geöffnet. Prozesse aller Benutzer angezeigt. Nach auffälligen Prozessen des betroffenen Benutzers gesucht und gefunden. Da ich skype nicht benutze wurde ich fündig. Rechtsklick auf prozess und "Dateipfad öffnen". Prozess beenden mit Rechtsklick und dann die Betroffenen Datei gelöscht samt Ordner. Rechner neugestartet. Läuft wie vorher. Wahscheinlich heißen die Dateien bei Jedem anders. Gegebenfalls muß man einige Prozese beenden und nach jedem den Benutzer wechseln und schauen ob der Bildschirm noch schwarz ist.

Ich hoffe ich kann auch nur einer Person helfen, dann hat sich mein Post schon gelohnt.

das ist der richtige weg um diesen schaedling zu entfernen. Eins solltest du allerdings noch machen. Suche in der registry nach disable taskmanager und disable regedit. Wenn du kein skype hast, solltest du auch die registry nach der skype.exe durchsuchen und die Eintraege loeschen.

 Hier ein Video mit einer Anleitung wie von IckeBins beschrieben:

http://www.youtube.com/user/SemperVideo#p/u/14/zNCFFxbdGBo

gruss redy.

Es sei sicher erlaubt,nachzufragen,was mit den kollertaralschäden bei der von @R3D verlinkten anleitung passiert und wieman diese feststellen will.Das schädlingsprogramierer so unbedarft sind,wage ich zu bezweifeln.