Per gefakten Adobe Flash Player Virus eingefangen, der PC runterfährt

Hi Leute,

ich hatte meinen Bruder kurz an meinen PC gelassen, damit er etwas in Facebook nachschauen kann. Er hat gesagt, dass er einen Link per Nachricht bekam und das in dem Link dann ein falsches (meiner Meinung nach) Youtube erschien, bei dem sein Name und noch was im Titel auftauchten. Das Video konnte er aber nicht anschauen, da angeblich der Adobe Flash Player nicht aktuell war (ich weiß dass meiner aktuell war) und hat desswegen den Downloadlink befolgt und hat die gefakte Install.exe ausgeführt, Windows 7 Warnmeldung gekonnt mit Ja bestätigt. Dann fuhr der PC automatisch herunter. Jetzt wenn ich ihn hochfahren will, erscheint allen anschein nach der Abgesicherte Modus von Windows 7, doch nach dem "Willkommen" (ohne Passworteingabe, obwohl ich eines vergeben habe) erscheint sofort wieder "herunterfahren".


Wisst ihr etwas über den Virus? Allen anschein nach darf ich ja mal wieder meinen PC neu aufsetzen.... (ärgerlich, da es mein Gaming-PC ist und es ewig dauert, die ganzen Spiele + Updates zu installieren). Ich hätte zwar ein Backup, aber da es fast 2 Monate alt ist, kann ich gleich neu aufsetzen.

Antworten zu dieser Frage:

 

Zitat
aber da es fast 2 Monate alt ist, kann ich gleich neu aufsetzen. 

Dürfte wohl der schnellst Weg sein, oder hast du 99% deiner Spielchen erst anschließend installiert?

Anderenfalls: AV-Boot-CD erstellen, den Rechner davon starten.

http://www.sarducd.it/index_D.html

http://scareware.de/2010/04/boot-cd-virenscanner-kaspersky-rescue-disk-10/

http://support.kaspersky.com/de/faq/?qid=207621612

"Nach Anmeldung wieder Abmeldung"->

http://www.computerhilfen.de/hilfen-5-62499-60.html#msg1475061

Vielleicht hast du ja Glück und es ist nur ein harmloser Scherzvirus. Kann ja sein, dass der Virus lediglich einen shutdown Befehl in den Autostart gepackt hat. zb. als Batch oder als verknüpfung. Das sieht dann etwa so aus: shutdown -s -t 1
Wenn du aber nichtmal im Abgesicherten Modus hochfahren kannst, musst du mal mit Linux (z.B.) Knoppix booten und mal so schauen was im Autostart steckt.
Ist zwar unwahrscheinlich, dass du so nen Glück hast, aber du suchtest ja nach nem Ausweg um am formatieren vorbei zu kommen.
Achja, sollte das das Problem tatsächlich beheben, jage dennoch einen dicken Virenscann drüber! Natürlich mit Updates usw.

mfg

Dass sich der nette Virus über Facebook verbreitet hat, freut mich eigentlich ganz besonders ;D

Bestätigt wieder einmal meine Meinung zu den "Social-Networks".  ;D

 
 

Dem schließe ich mich gern an! ;)

Danke :)

Ich empfehle aber hier mal grundsätzlich einen intensiven Blick auf das oben verlinkte SARDU.

 http://www.sarducd.it/index_D.html

Mehr kann es in einer CD/DVD oder auf einem Stick nicht geben ;)

Bestätigt wieder einmal meine Meinung zu den "Social-Networks".  ;D

Und was bitte kann Facebook dafür? ???
Mark Zuckerberg persönlich wird dir ja nicht den Schädling zusenden. Und erst recht nicht sorgt FB für eine automatisches/ungefragtes Ausführen von Anhängen.

FB ist eine Plattform zur Kommunikation. Wenn die Benutzer gedankenlos einfach jeden Anhang anklicken, auch wenn er von Freunden sein mag, dann ist das das soziale Problem der User und kein technisches Problem seitens FB.

Ebenso könnte ich ein "Schmeiß-in-die-Tonne" Symbol für ICQ oder andere Messenger entwerfen, weil man da ja auch mit SPAM und Virenlinks belästigt wird. Aber wer lädt es runter und führt's aus? Das ist doch das eigentlich Problem und nicht die Plattform an sich.  ::) 
http://computer.t-online.de/trojan-fakeav-lvt-trojaner-taeuscht-facebook-und-youtube-nutzer/id_48348066/index

anscheinend habe ich echt rießen Pech -.-

Ich würde ja das Backup benutzen, aber ich habe im nachhinein XP installiert. Auserdem war das das einzige Backup das ich bisher habe, da der PC noch recht neu ist. Von daher setze ich ihn Lieber neu auf.


Der PC lässt sich wieder starten, alles ist so wie es im Artikel steht. AV-Programm weg (Kaspersky IS 2011), keine CD's funktionieren mehr, die Minianwendungen funktionieren nicht mehr, Facebook ist nur noch eine weiße Seite, der Browser macht allgemein was er will, usw.
Aber ich komme noch an meine kompletten Benutzerdaten, die ich Gott sei gedankt den kompletten User-Ordner auf eine extra Partition verlagert habe :-)


Ich werde die ganzen Daten jetzt sichern (habe per XP einen Suchlauf mit MSE gemacht, alles OK) auf eine Externe, dann komplett formatieren und dann wieder installieren (aber diesmal XP zuerst^^)

 

 

Zitat
FB ist eine Plattform zur Kommunikation.

Schon möglich.

Nur brauche ich diese einfach nicht, da ich a) Festnetz-Telefon, b) ein Handy (sogar schon mit SMS-Funktion!) und c) eine eMail-Adresse habe. ;)

Ach ja, fast vergessen: Fax sowie ein Briefkasten sind auch noch auf mich registriert!
 :D  

 

Zitat
Ach ja, fast vergessen: Fax sowie ein Briefkasten sind auch noch auf mich registriert!

Auha du hast einen Briefkasten?!  ;D
Den würde ich schnell abmontieren, schließlich können da lästige Pizza-SPAM-Flyer drin landen oder gar eine BRIEFBOMBE!!

=> "Bestätigt wieder einmal meine Meinung zu den "Briefkästen"."  ;D;)():-)

« Windows 7: PC seit 3-4 Wochen sehr viel langsamerVirus-Warnung "TR/Spy.463227" von Avira? Lösung hier! »