[Sting]

Hallo Gemeinde,
ich habe mir Malware oder einen anderen Virus eingehandelt. Nun habe ich ein upgrade des Systems gemacht, wollte dabei aber meine Dateien auf anderen Partitionen beibehalten. Nun mache ich ein Onlin-Scan von der Firma eset und der zeigt mir, dass auf Laufwerk C immer noch der bzw ein Virus vorhanden ist, aber wie geht das? Es sind Dateien mit einer Endung poqw bezeichnet, kann man die wieder in den ursprünglichen Endung versehen und wenn ja, WIE?

Grüße Sting

[pcfan]

Für vollsätndige Entfernung von Malware empfehle ich immer gerne:

https://www.trojaner-board.de/

Dort gibt es Profis, die so was richtig gut können.

[Reteibeg]

Hast Du auch schon "Malwarebytes Anti-Malware" probiert ? - Ebenso "adwcleaner 8.4.0" und das Gratis-Tool "McAfee Stinger". Die helfen schon viel.

[Sting]

Zitat (Reteibeg: 31. Dezember 2023 - 15:55)

Hast Du auch schon "Malwarebytes Anti-Malware" probiert ? - Ebenso "adwcleaner 8.4.0" und das Gratis-Tool "McAfee Stinger". Die helfen schon viel.

Ich habe mir gerade McAfee Stinger runtergeladen und laß es durchlaufen. Gib dann bescheid.
Stinger ist gerade fertig geworden und hat nichts gefunden. adwcleaner hat 5 PUP -Viren bei Open Office gefunden, soll ich jetzt Open Office deinstallieren?

Dieser Beitrag wurde von Sting bearbeitet: 31. Dezember 2023 - 16:27

[Sting]

Was haltet ihr von dieser Seite https://trojan-kille...ove-poqw-virus/ mit den darin enthaltenen Tips?

[Reteibeg]

Ich glaube, dass es sich bei den OpenOffice Viren Meldungen um Fehlmeldungen handelt. Ich habe bei mir allerdings LibreOffice drauf, und da werden beim Durchlaufen keine Viren angezeigt.

Es gibt noch die Freeware "K7 Scanner for Ransomware & BOTs". Die habe ich allerdings bei mir noch nicht ausprobiert.

Dieser Beitrag wurde von Reteibeg bearbeitet: 31. Dezember 2023 - 16:55

[Doodle]

Zitat (Sting: 31. Dezember 2023 - 15:14)

ich habe mir Malware oder einen anderen Virus eingehandelt. Nun habe ich ein upgrade des Systems gemacht, wollte dabei aber meine Dateien auf anderen Partitionen beibehalten. Nun mache ich ein Onlin-Scan von der Firma eset und der zeigt mir, dass auf Laufwerk C immer noch der bzw ein Virus vorhanden ist, aber wie geht das?

Was für Schad-Software war es denn genau? Welche Meldung kam von welchem Programm? Und was bedeutet denn "ein Upgrade des Systems gemacht"? Wenn du das System nicht komplett neu aufsetzt, dann bleibt der Schädling im System.

Man kann manchmal schon was machen, ohne das System komplett zu machen. Aber da bräuchte man ein paar mehr Infos von dir.

[Stefan_der_held]

Das klingt alles stark nach einem Crypto-Trojaner.... Prost-Mahlzeit wenn du mit dem System noch im Netz bist.
Sichere, was noch irgendwie zu sichern ist und dann löscht du alles und installierst es neu.

Alles andere ist hier reinster Humbug - nicht nur in deinem Sinne sondern auch im Sinne aller anderen Netzwerkteilnehmer.

Ansonsten ADWCleaner-Bezüglich: PuP ist "Potential unwanted Programm" - oder zu Deutsch "Potentiell unerwünschte Software". Das ist nicht zwingend ein Schädling.

Grundsätzlich (sorry für meine Direktheit) solltest du deine Handhabe im Netz grundlegend überdenken... du scheinst jemand zu sein, der auf alles klickt, was nicht bei drei auf den Bäumen verschwunden ist.

[Sting]

Also, ich habe das Betriebseigene Defender durlaufen lassen, GridinSoft Anti-Malware welches ich nach mehr als 10 Std. beendet habe. Ccleaner der hat mir 5 PUP von Open Office angezeigt und Avast war alles super. In moment habe ich Emsisoft Decryptor laufen und K7 Scanner läuft. Da kann ich noch nichts berichten.

[Sting]

Gesundes neues Jahr,
also ich habe verschiedene Möglichkeiten ausprobiert nichts hat geholfen. Wie ist das eigentlich, ich habe eine FP die in drei Partitionen eingeteilt ist C: Windows 10 D: Programme E: Privat Auf allen Drei ist dieser Virus POQW, wenn ich jetzt die Partition C: formatiere ist dann der Virus auch weg, oder ist der dann auf den anderen beiden Partitionen noch vorhanden? Wenn ich die Partition E: auf eine externe FP sichere ist dan der Virus auch auf die Sicherung. Sorry für die laienhaften Fragen, ich habe keine Erfahrung mit solchen Dingen. Ich würde gern die Partition E: retten.

[pcfan]

Das hängt vom Virus ab. Es kann sein, dass der aktive Teil des Virusses nur auf C war und es jetzt nur noch die verschlüsselten Dateien gibt. Es kann aber auch sein, dass er sich überall eingenistet hat.

Warst du mal im Trojanerboard? Die können meistens viel besser helfen beim aufräumen.

[Doodle]

Zitat (Sting: 01. Januar 2024 - 00:34)

Wie ist das eigentlich, ich habe eine FP die in drei Partitionen eingeteilt ist C: Windows 10 D: Programme E: Privat Auf allen Drei ist dieser Virus POQW, wenn ich jetzt die Partition C: formatiere ist dann der Virus auch weg, oder ist der dann auf den anderen beiden Partitionen noch vorhanden? Wenn ich die Partition E: auf eine externe FP sichere ist dan der Virus auch auf die Sicherung.

Also ganz ehrlich, dein System ist anscheinend total vermurkst und wohl nicht mehr zu retten. Eine zusätzliche Partition für Programme bringt nur Ärger und keinerlei Vorteile. Wenn der Schädling sich auch in E: eingenistet hat, dann bleibt er natürlich auch in der Sicherung.

Also C: und D: solltest du platt machen und künftig nur einen Partition dafür anlegen. Ob man eine eigene Partition für persönliche Daten braucht, ist Geschmackssache, aber ich finde nicht. Wie du siehst, nistet sich ein Schädling auch dort ein, hat also auch insoweit keinen Vorteil. Ich weiß nicht wie wichtig deine Daten dort sind, man kann versuchen sie zu retten, wenn man weiß, was man macht.

[Stefan_der_held]

Zitat (Doodle: 01. Januar 2024 - 12:27)

Also ganz ehrlich, dein System ist anscheinend total vermurkst und wohl nicht mehr zu retten. Eine zusätzliche Partition für Programme bringt nur Ärger und keinerlei Vorteile. Wenn der Schädling sich auch in E: eingenistet hat, dann bleibt er natürlich auch in der Sicherung.

Scheint leider so oder so beratungsresistent zu sein und läd immer mehr und mehr runter in der Hoffnung, dass das was hilft.
Das System ist schlicht nicht mehr vertrauenswürdig.

Da hilft nur noch der komplette Kahlschlag und ganz wichtig: von einem sauberen System (nicht dem infizierten Rechner) alle auf dem infizierten Rechner verwendeten Zugände passworttechnisch ändern.

Es ist halt so, dass man meint: Wenn man nur oft genug mit dem Kopf gegen die Wand rennt, gibt die Wand irgendwan schon nach.

[WalterB]

Ja dieser Schädling ist sehr bekannt und es gibt im Netz auch viele Anwendungen um diesen zu entfernen aber wenn er sich immer verändert wird es schwierig.
Schädling

Wenn Sie Ihre Bilder, Dokumente oder Dateien nicht öffnen können und sie die Erweiterung .poqw haben, ist Ihr Computer mit der Ransomware STOP/DJVU infiziert.
Diese Ransomware verschlüsselt die auf dem Computer des Opfers gefundenen persönlichen Dokumente mit der Erweiterung „.poqw“ und zeigt dann eine Meldung an, die die Entschlüsselung der Daten anbietet, wenn die Zahlung in Bitcoin erfolgt. Die Anweisungen werden auf dem Desktop des Opfers in der Datei „_readme.txt“ abgelegt.

Dieser Beitrag wurde von WalterB bearbeitet: 03. Januar 2024 - 07:30