Virus

Benutzer
Avatar
Geschlecht:
Herkunft: EDBN
Alter: 67
Homepage: fuchsbau.eu
Beiträge: 926
Dabei seit: 08 / 2009
Prozessor: Intel Core i9-11900K
Speicher: 32 GByte DDR4-3200 (Kingston HyperX Fury RGB)
Grafikkarte: Geforce RTX 3080 LHR
Flugsimulator: FS9, X-Plane, aerofly FS, FlightGear, MSFS
Anzahl meiner Flüge: viele
Betreff:

Virus

 · 
Gepostet: 12.09.2009 - 15:03 Uhr  ·  #1
Kämpfe seit Tagen gegen einen Virus...nicht H1N1, sondern einen sogenannten Virut. :sick:

Hier mal ein Auszug:
12.09.2009 14:35:16 fox 1376 Sign of "Win32:MalOb-R [Cryp]" has been found in "C:\WINNT\Temp\VRT11.tmp" file.
12.09.2009 14:37:11 fox 1376 Sign of "HTML:IFrame-JS [Trj]" has been found in "F:\FSacars\Total DB.htm" file.
12.09.2009 14:37:18 fox 1376 Sign of "HTML:IFrame-JS [Trj]" has been found in "F:\FSacars\localdb.htm" file.
12.09.2009 14:38:02 fox 1376 Sign of "HTML:IFrame-JS [Trj]" has been found in "F:\Flight Simulator 9\Addon Scenery\Suisse2004\Documents\Add-on.htm" file.
12.09.2009 14:38:08 fox 1376 Sign of "HTML:IFrame-JS [Trj]" has been found in "F:\Flight Simulator 9\Addon Scenery\Suisse2004\Documents\Suisse 2004.htm" file.
12.09.2009 14:38:11 fox 1376 Sign of "HTML:IFrame-JS [Trj]" has been found in "F:\Flight Simulator 9\Addon Scenery\Suisse2004\VAC\How to...VAC.htm" file.

Folgendes wird in sämtliche .htm, .html-Dateien eingefügt:
iframe src="htxx://jL.chUra.pl/rc/" width=1 height=1 frameborder=0
(Bitte den Link nicht in den Browser laden !!!)
Retro Flieger
Avatar
Geschlecht:
Herkunft: Ruhrpott
Alter: 52
Beiträge: 3224
Dabei seit: 08 / 2009
Prozessor: Intel i5 10600K auf AORUS Z490 Ultra
Speicher: 32GB AORUS RGB 3600
Grafikkarte: AORUS RTX 2080 Super
Flugsimulator: P3D V4.5
Anzahl meiner Flüge: 1304 online.Std / 596 flight's.auf Vatsim stand.27.05.14
Betreff:

Re: Virus

 · 
Gepostet: 12.09.2009 - 15:52 Uhr  ·  #2
:o Micha wie haste, Dir den eingefangen ???
Mit der Suisse2004 Scenery ?
Benutzer
Avatar
Geschlecht:
Herkunft: EDBN
Alter: 67
Homepage: fuchsbau.eu
Beiträge: 926
Dabei seit: 08 / 2009
Prozessor: Intel Core i9-11900K
Speicher: 32 GByte DDR4-3200 (Kingston HyperX Fury RGB)
Grafikkarte: Geforce RTX 3080 LHR
Flugsimulator: FS9, X-Plane, aerofly FS, FlightGear, MSFS
Anzahl meiner Flüge: viele
Betreff:

Re: Virus

 · 
Gepostet: 12.09.2009 - 16:38 Uhr  ·  #3
Benutzer
Avatar
Geschlecht:
Herkunft: Deutschland
Alter: 35
Beiträge: 956
Dabei seit: 08 / 2009
Prozessor: AMD Ryzen 7 3700X
Speicher: 32 GB DDR4-3200
Grafikkarte: MSI RTX 2070 SUPER
Flugsimulator: P3D v5, MSFS
Anzahl meiner Flüge: viele
Betreff:

Re: Virus

 · 
Gepostet: 12.09.2009 - 18:09 Uhr  ·  #4
Versuchs mal mit Kaspersky Anti Virus, das Programm soll das Beste sein, gibts als 30 Tage Testversion kostenlos.
Low Fuel Man
Avatar
Geschlecht:
Herkunft: Lindlar
Alter: 36
Homepage: german-flight-gro…
Beiträge: 2369
Dabei seit: 08 / 2009
Prozessor: Intel I7 7700K
Speicher: 16 GB
Grafikkarte: GTX 1080TI
Flugsimulator: Prepar3D v4.2
Anzahl meiner Flüge:
Betreff:

Re: Virus

 · 
Gepostet: 12.09.2009 - 18:59 Uhr  ·  #5
die frage ist ja. wo kam das ding her?
Benutzer
Avatar
Geschlecht:
Herkunft: EDBN
Alter: 67
Homepage: fuchsbau.eu
Beiträge: 926
Dabei seit: 08 / 2009
Prozessor: Intel Core i9-11900K
Speicher: 32 GByte DDR4-3200 (Kingston HyperX Fury RGB)
Grafikkarte: Geforce RTX 3080 LHR
Flugsimulator: FS9, X-Plane, aerofly FS, FlightGear, MSFS
Anzahl meiner Flüge: viele
Betreff:

Re: Virus

 · 
Gepostet: 12.09.2009 - 19:40 Uhr  ·  #6
Das Ding kann man sich einfangen, wenn man im Zustand geistiger
Umnachtung trotz Warnung von avast eine .EXE aus dem Netz startet. :(
Da hilft auch kein Kapersky oder ähnliches; das Virus hat etliche .exe, .sys .dll-Dateien
verändert. :bandit:
Meine nächtelangen Recherchen im Netz haben ergeben, dass nur ein full Format
das Virus eliminiert.
:'(
Benutzer
Avatar
Geschlecht:
Herkunft: Deutschland
Alter: 35
Beiträge: 956
Dabei seit: 08 / 2009
Prozessor: AMD Ryzen 7 3700X
Speicher: 32 GB DDR4-3200
Grafikkarte: MSI RTX 2070 SUPER
Flugsimulator: P3D v5, MSFS
Anzahl meiner Flüge: viele
Betreff:

Re: Virus

 · 
Gepostet: 12.09.2009 - 19:58 Uhr  ·  #7
Oh Mann das ist übel, dann wird dir leider nichts anderes übrig bleiben. Rette was zu retten ist und dann mach die Kiste platt.
Ich hoffe doch, du hast ein Backup oder?
Benutzer
Avatar
Geschlecht:
Herkunft: EDBN
Alter: 67
Homepage: fuchsbau.eu
Beiträge: 926
Dabei seit: 08 / 2009
Prozessor: Intel Core i9-11900K
Speicher: 32 GByte DDR4-3200 (Kingston HyperX Fury RGB)
Grafikkarte: Geforce RTX 3080 LHR
Flugsimulator: FS9, X-Plane, aerofly FS, FlightGear, MSFS
Anzahl meiner Flüge: viele
Betreff:

Re: Virus

 · 
Gepostet: 12.09.2009 - 20:26 Uhr  ·  #8
Habe kein direktes Backup der beiden verseuchten Platten,
aber die wichtigsten Daten sind auf CD, DVD und Stick.
Und die meisten Downloads sind gezippt und nicht verseucht.
Nach der Neuinstallation kann ich die ausgebauten Platten per Interface über
einen USB-Port auslesen.
Eine neue Platte, Western Gigital Caviar Green 1TB ( 75 €) wartet schon auf ihren Einbau.
Das Schlimmste allerdings ist der immense Zeitaufwand.
O-)
Scenery Designer
Avatar
Geschlecht:
Herkunft: Quickborn
Alter: 57
Homepage: prosim-ar.com/for…
Beiträge: 3708
Dabei seit: 08 / 2009
Prozessor: i7 6700k=4,8 / i5=3,9
Speicher: 32GB DDR4 PC2133
Grafikkarte: RTX2070 / GTX970 Si
Flugsimulator: P3D v4.5
Anzahl meiner Flüge: unzählbar...
Betreff:

Re: Virus

 · 
Gepostet: 12.09.2009 - 22:54 Uhr  ·  #9
wie du schon sagst - eine Neuinstall. wird nicht zu verhindern sein, leider !!!
aber wie du auch schon erwähnst, spar dir Kaspersky - die waren auch mal besser und haben stark nachgelassen und wenn du noch in Erinnerung hast was ich damals mit Kaspersky für Probleme hatte ist es aus meiner Sicht wirklich nicht die bessere Wahl !!!
Vielleicht solltest du auch über ein zweite Platte nachdenken, auf der du nach erfolgreicher Install. die erste einfach klonst - mach ich jetzt einmal im Monat so und habe immer die Möglichkeit auf eine aktuelle lauffähige Windowsversion zurück zugreifen, wenn ich mal was ausprobiere oder was Neues installiere und es Fehlermeldungen gibt.
Benutzer
Avatar
Geschlecht:
Herkunft: EDBN
Alter: 67
Homepage: fuchsbau.eu
Beiträge: 926
Dabei seit: 08 / 2009
Prozessor: Intel Core i9-11900K
Speicher: 32 GByte DDR4-3200 (Kingston HyperX Fury RGB)
Grafikkarte: Geforce RTX 3080 LHR
Flugsimulator: FS9, X-Plane, aerofly FS, FlightGear, MSFS
Anzahl meiner Flüge: viele
Betreff:

Re: Virus

 · 
Gepostet: 10.10.2009 - 12:02 Uhr  ·  #10
Es ist vollbracht. Nach nächtelanger Virenjagd und mithilfe MS-Tool (siehe Shot)
ist meine Platte virenfrei. Besagtes MS-Tool war in der Lage, sämtliche befallenen .exe-Dateien
zu reparieren. :-)
Anschließend noch in stundenlanger Handarbeit <Iframe>-Einträge aus allen .html-Dateien
entfernt und noch etliche Registryeinträge geändert.
Mein Tip: Nie eine avast-Warnung vor dem Öffnen einer .exe-Datei ignorieren.
8-)

Gewählte Zitate für Mehrfachzitierung:   0

Registrierte in diesem Topic

Aktuell kein registrierter in diesem Bereich

Die Statistik zeigt, wer in den letzten 5 Minuten online war. Erneuerung alle 90 Sekunden.
MySQL Queries: 20 · Cache Hits: 16   164   180 · Page-Gen-Time: 0.0492s · Speichernutzung: 2 MB · GZIP: ein · Viewport: SMXL-HiDPI