Schaut gut aus - kluge sache- sollte man sich mal ansehen! Danke!
Habe heute alle Aktionen von gestern bis zum "Ausfall" wiederholt - nix ! Bestärkt mich in der Annahme das da schon was im Hintergrund gelauert hat- das dann noch schnell den Auslöser nachgeladen hat.

Gern geschah´s.

Bolizei
 

Servus

Hatte die vergangene Woche 2 mal so ne Sache bei mir auf dem Tisch.
Und erstaunlicherweise war es recht einfach, lag vermutlich daran das auf beiden Rechner der betroffene Login KEINE Adminrechte hatte.

Irgendwie wird was ins eigene Temp... da irgenwo unter Local.. reingeschmuggelt und per Autostart Eintrag aufgerufen !!

Anmelden mit anderen User oder abgesicherter Modus und einfach beides löschen, gut wars...

Möchte aber nicht wissen wie tief der Trojaner verwurzelt wäre würde man mit Adminrechten da rumgurken.

Tom

Hm, so ein Dreck! :D

Gestern, ich komm von der Arbeit, schalte meinen Pc ein, lese in einem Forum. Zack. Pozilei - Webcam - 100 Euro - Zahlemann und Söhne.

Nun gut. Ich habe nicht bezahlt. hatte gerade keine Paysafecard rumliegen. :p

System:
Windows 7 Ultimate 64 Bit (Original)
Open Office
Thunderbird Mail
Magix Video DeLuxe Premium
noch ein paar Programme, alles Original, kein einziger Crack.

System lief pferfekt, keine Probleme. Doch auf einmal Zack - Virus war da.

Ich habe im abgesicherten Modus einen Scan gemacht, nix. In der Registry stand bei Shell Explorer.exe.

Nach langem Suchen und dem Versuch den Dreck zu entfernen, habe ich dann einfach einen Wiederherstellungspunkt gesucht.

Da viel mir dann auf, dass ich zuletzt den PS3-Media Server installiert habe und dazu Java 7.

Da ich mein Surfverhalten und die besuchten Seiten nicht geändert habe, neheme ich an, das in Java der Bug begraben liegt. Sicherheitslücken hat Java immer mehr als Bits und Bytes.

Die Wiederherstellung funktionierte Problemlos, Sys rennt wieder ganz normal und bis dato ist vom Virus nichts zu sehen.

Was noch seltsam ist, ich hatte alle aktuellen Sicherheitsupdates installiert (Windose, PGMe, Plugins), einen aktuelles Virenprogramm (Avira) und Malewarebytes laufen und die Firewall aktiviert. Erkannt hat den Virus aber kein Programm, die Sicherheitslücken scheinen auch nicht geschlossen.

Ich muss auch sagen, dass ich so gut wie nie einen Virus hatte, ich glaube seit 1998 vielleicht zweimal. Also ich öffne nichts, was ich per Mail bekomme, also die sinnlosen Fun PDFs usw.

Nun gut, ich hoffe, dass war's dann mit dem ACAB-Virus. ;)

Zuerst danke für die Rückmeldung.

Welche Java Version hast Du, siehe ev. Warnung vor kritischer Java-Lücke?

Ich hatte Java Version 7 Update 6. Jetzt die aktuelle Version, die ist aber anscheinend auch nicht ohne Fehler.
Aber immerhin rennt mein System noch und der Trojaner hat sich nicht mehr gemeldet.

Erfreulich, bitte um Meldung solltest Du was finden.