Malware entfernen
#1
geschrieben 31. Dezember 2023 - 15:14
ich habe mir Malware oder einen anderen Virus eingehandelt. Nun habe ich ein upgrade des Systems gemacht, wollte dabei aber meine Dateien auf anderen Partitionen beibehalten. Nun mache ich ein Onlin-Scan von der Firma eset und der zeigt mir, dass auf Laufwerk C immer noch der bzw ein Virus vorhanden ist, aber wie geht das? Es sind Dateien mit einer Endung poqw bezeichnet, kann man die wieder in den ursprünglichen Endung versehen und wenn ja, WIE?
Grüße Sting
Anzeige
#2
geschrieben 31. Dezember 2023 - 15:31
https://www.trojaner-board.de/
Dort gibt es Profis, die so was richtig gut können.
#3
geschrieben 31. Dezember 2023 - 15:55
#4
geschrieben 31. Dezember 2023 - 16:21
Zitat (Reteibeg: 31. Dezember 2023 - 15:55)
Ich habe mir gerade McAfee Stinger runtergeladen und laß es durchlaufen. Gib dann bescheid.
Stinger ist gerade fertig geworden und hat nichts gefunden. adwcleaner hat 5 PUP -Viren bei Open Office gefunden, soll ich jetzt Open Office deinstallieren?
Dieser Beitrag wurde von Sting bearbeitet: 31. Dezember 2023 - 16:27
#5
geschrieben 31. Dezember 2023 - 16:48
#6
geschrieben 31. Dezember 2023 - 16:50
Es gibt noch die Freeware "K7 Scanner for Ransomware & BOTs". Die habe ich allerdings bei mir noch nicht ausprobiert.
Dieser Beitrag wurde von Reteibeg bearbeitet: 31. Dezember 2023 - 16:55
#7
geschrieben 31. Dezember 2023 - 17:22
Zitat (Sting: 31. Dezember 2023 - 15:14)
Was für Schad-Software war es denn genau? Welche Meldung kam von welchem Programm? Und was bedeutet denn "ein Upgrade des Systems gemacht"? Wenn du das System nicht komplett neu aufsetzt, dann bleibt der Schädling im System.
Man kann manchmal schon was machen, ohne das System komplett zu machen. Aber da bräuchte man ein paar mehr Infos von dir.
#8
geschrieben 31. Dezember 2023 - 19:03
Sichere, was noch irgendwie zu sichern ist und dann löscht du alles und installierst es neu.
Alles andere ist hier reinster Humbug - nicht nur in deinem Sinne sondern auch im Sinne aller anderen Netzwerkteilnehmer.
Ansonsten ADWCleaner-Bezüglich: PuP ist "Potential unwanted Programm" - oder zu Deutsch "Potentiell unerwünschte Software". Das ist nicht zwingend ein Schädling.
Grundsätzlich (sorry für meine Direktheit) solltest du deine Handhabe im Netz grundlegend überdenken... du scheinst jemand zu sein, der auf alles klickt, was nicht bei drei auf den Bäumen verschwunden ist.
#9
geschrieben 31. Dezember 2023 - 19:44
#10
geschrieben 01. Januar 2024 - 00:34
also ich habe verschiedene Möglichkeiten ausprobiert nichts hat geholfen. Wie ist das eigentlich, ich habe eine FP die in drei Partitionen eingeteilt ist C: Windows 10 D: Programme E: Privat Auf allen Drei ist dieser Virus POQW, wenn ich jetzt die Partition C: formatiere ist dann der Virus auch weg, oder ist der dann auf den anderen beiden Partitionen noch vorhanden? Wenn ich die Partition E: auf eine externe FP sichere ist dan der Virus auch auf die Sicherung. Sorry für die laienhaften Fragen, ich habe keine Erfahrung mit solchen Dingen. Ich würde gern die Partition E: retten.
#11
geschrieben 01. Januar 2024 - 08:24
Warst du mal im Trojanerboard? Die können meistens viel besser helfen beim aufräumen.
#12
geschrieben 01. Januar 2024 - 12:27
Zitat (Sting: 01. Januar 2024 - 00:34)
Also ganz ehrlich, dein System ist anscheinend total vermurkst und wohl nicht mehr zu retten. Eine zusätzliche Partition für Programme bringt nur Ärger und keinerlei Vorteile. Wenn der Schädling sich auch in E: eingenistet hat, dann bleibt er natürlich auch in der Sicherung.
Also C: und D: solltest du platt machen und künftig nur einen Partition dafür anlegen. Ob man eine eigene Partition für persönliche Daten braucht, ist Geschmackssache, aber ich finde nicht. Wie du siehst, nistet sich ein Schädling auch dort ein, hat also auch insoweit keinen Vorteil. Ich weiß nicht wie wichtig deine Daten dort sind, man kann versuchen sie zu retten, wenn man weiß, was man macht.
#13
geschrieben 01. Januar 2024 - 12:57
Zitat (Doodle: 01. Januar 2024 - 12:27)
Scheint leider so oder so beratungsresistent zu sein und läd immer mehr und mehr runter in der Hoffnung, dass das was hilft.
Das System ist schlicht nicht mehr vertrauenswürdig.
Da hilft nur noch der komplette Kahlschlag und ganz wichtig: von einem sauberen System (nicht dem infizierten Rechner) alle auf dem infizierten Rechner verwendeten Zugände passworttechnisch ändern.
Es ist halt so, dass man meint: Wenn man nur oft genug mit dem Kopf gegen die Wand rennt, gibt die Wand irgendwan schon nach.
#14
geschrieben 03. Januar 2024 - 07:04
Schädling
Wenn Sie Ihre Bilder, Dokumente oder Dateien nicht öffnen können und sie die Erweiterung .poqw haben, ist Ihr Computer mit der Ransomware STOP/DJVU infiziert.
Diese Ransomware verschlüsselt die auf dem Computer des Opfers gefundenen persönlichen Dokumente mit der Erweiterung „.poqw“ und zeigt dann eine Meldung an, die die Entschlüsselung der Daten anbietet, wenn die Zahlung in Bitcoin erfolgt. Die Anweisungen werden auf dem Desktop des Opfers in der Datei „_readme.txt“ abgelegt.
Dieser Beitrag wurde von WalterB bearbeitet: 03. Januar 2024 - 07:30
- ← Meine selbst geschriebene exe-Datei wird als Virus deklariert
- System & Software - Windows 10
- Firefox Versionsnummer →