Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Ein Sensenmann

weka1 / 10 Antworten / Baumansicht Nickles

Hallo,
eine Bekannte hat ein Dell-NB mit XP pro.
Wenn sie Office-Word öffnet, erscheint ein Sensenmann auf blauem Untergrund.
Löschen geht nicht.
Man kann auf dem Desktop einen Ordner anlegen, und ihn dorthin verlagern. Es entsteht eine shs-Datei namens scrap.
Da diese Dateien unsichtbar sind, habe ich in der Registry im Pfad
HKEY-CLASSES-ROOTShellScrap- den Eintrag Never Show Ext in Alway Show Ext geändert.
Kennt jemand diese Erscheinung beim Namen?
Aus meiner Sicht handelt es sich um einen Trojaner.
Wie üblich existiert kein Image. Auch der älteste Systemwiederherstellungspunkt ist schon infiziert.
Als Ultima-Ratio sehe ich Format/c., nur es gibt einige wichtige Dateien, die es vorher zu sichern gilt, für die aubenblicklich jedoch die HW fehlt.
Für einen hilfreichen Hinweis danke ich im Voraus.

MfG-weka
AntiVir- Personal erkennt keine Infektion.

Auch mein Rechner kommt aus China !
bei Antwort benachrichtigen
gelöscht_35042 weka1 „Ein Sensenmann“
Optionen

Der Sensemann hat wohl zugeschlagen!

Daten eventuell auf eine DVD brennen und diese dann auf einem sauberen System über einen Virenscanner überprüfen...

Formatierung ist klar!

Gruß
luttyy

bei Antwort benachrichtigen
weka1 gelöscht_35042 „Der Sensemann hat wohl zugeschlagen! Daten eventuell auf eine DVD brennen und...“
Optionen

Hi luttyy, Dank für den Hinweis mit der DVD.
Bei weniger Blindheit hätte ich auch drauf kommen können!
Nur damit ist die Frage nicht geklärt, wie die Datei heist.
Gruß weka

Auch mein Rechner kommt aus China !
bei Antwort benachrichtigen
gelöscht_35042 weka1 „Hi luttyy, Dank für den Hinweis mit der DVD. Bei weniger Blindheit hätte ich...“
Optionen

Ich finde da einiges....

http://www.heise.de/ct/hotline/Scrap-Datei-statt-Word-Dokument-326016.html

http://www.google.de/search?hl=&q=shs-datei+namens+scrap&sourceid=navclient-ff&rlz=1B3GGLL_deDE373DE373&ie=UTF-8&aq=0&oq=

Da scheint wohl etwas über eine Mail bei dir gekommen zu sein....

Und das hier sieht gar nicht so gut aus....

http://www.pfaelzer-mundart.de/iloveyou.htm

Gruß
luttyy

bei Antwort benachrichtigen
i.fass gelöscht_35042 „Ich finde da einiges.......“
Optionen

Ich würde die im letzten Link erwähnten Merkmale checken und frage gleich nach dem Antivirus auf dem betroffenen PC.

Low Orbit Ion Cannon
bei Antwort benachrichtigen
weka1 i.fass „Ich würde die im letzten Link erwähnten Merkmale checken und frage gleich nach...“
Optionen

Hallo, den letzten Link hatte ich nicht gesehen bzw. beim Scrollen übersehen.
Ich glaube, hier stand das, was ich eigentlich wissen wollte.
Sehr interessant.

und frage gleich nach dem Antivirus auf dem betroffenen PC.
Wurde schon bei der Thread-Eröffnung erwähnt.
Es ist Anti-Vir als Freeware.

Gruß weka

Auch mein Rechner kommt aus China !
bei Antwort benachrichtigen
weka1 Nachtrag zu: „Ein Sensenmann“
Optionen
Da scheint wohl etwas über eine Mail bei dir gekommen zu sein....
Wie ich schon schrieb, bin ich nicht betroffen, sondern soll eine Losung finden.
Da ich keine unbekannten Mail mit Anhang, besonders mit shs-Dateien öffnen würde, besteht bei mir weniger die Gefahr einer solchen Infektion.
Wäre es mal so, dann hätte ich ein aktuelles Image.

MfG-weka
Auch mein Rechner kommt aus China !
bei Antwort benachrichtigen
schoppes weka1 „Ein Sensenmann“
Optionen

Hallo weka,

wenn es MEIN PC wäre, würde ich sofort meine privaten Dateien sichern (CD, DVD, USB-Stick, externe Festplatte) und von Antivirenprogrammen gegenchecken lassen.

Anschließend das Betriebssystem neu installieren, mit vorheriger Formatierung der Festplatte natürlich. Als Freund von Dual-Boot-Systemen würde ich natürlich neben dem Windows XP noch ein Linux (z. B. Ubuntu) installieren und den ganzen "Internetkram" per Linux erledigen. Da brauche ich mir um Viren, Trojaner und Malware keine Sorgen zu machen.

Aber, wie ich schon sagte, "wenn es MEIN PC wäre, ....

MfG
Erwin

"Früher war alles besser. Sogar die Zukunft." (Karl Valentin)
bei Antwort benachrichtigen
weka1 schoppes „Hallo weka, wenn es MEIN PC wäre, würde ich sofort meine privaten Dateien...“
Optionen

Hallo schoppes,
Dank für die Antwort.
Ich werde versuchen, sie in der Richtung auszurichten.
Mir bleibt vermutlich die Aufgabe, die Sicherung für sie zu realisieren, und das Suystem neu aufzubauen.
Bedingung: ein ordentliches Anti-Virus, Acronis zu kaufen.
Heut Nachmittag weiß ich mehr, und werde berichten.

Gruß weka

Auch mein Rechner kommt aus China !
bei Antwort benachrichtigen
weka1 Nachtrag zu: „Hallo schoppes, Dank für die Antwort. Ich werde versuchen, sie in der Richtung...“
Optionen

Hallo,
abschließend möchte ich berichten, dass ich nachstehende Maßnahmen durchgeführt habe.
-Systempartition gelöscht und neu erstellt,
- BS neu aufgesetzt und nach der Installation der Software mit TreuImage gesichert.
-Norton Antivirus installiert.
Der Sensenmann ist weg! Hoffentlich für immer.
Allen, die geholfen haben meinen Dank.

Gruß weka

Auch mein Rechner kommt aus China !
bei Antwort benachrichtigen
organ seller weka1 „Ein Sensenmann“
Optionen

hi,

lade das ganze bei http://www.virustotal.com/ hoch und lass es mal scannen.

gruß
ogs

Das Genie überblickt das Chaos.Wer Ordnung hält ist bloß zu faul zum suchen. Wer AsRock Boards verbaut, ist selber Schuld.
bei Antwort benachrichtigen