Eventuell neuartigen Virus entdeckt ?

[Nutzer_50300]

Ist viel Text aber nehmt euch die Zeit denn es könnte wichtig sein:

Avira Antivir hatte bei mir einen Virus in der Systemwiederherstellung entdeckt.

Ich weiß nicht mehr genau was, aber es schien ein Trojaner zu sein.

Da hier seit längerem Verdunklungsversuchsbriefe vom U + C einlaufen von wegen Torrent bin ich stutzig geworden und hatte den Scanner von Antivir umgestellt von Intelligent Dateiauswahl zu Alle Dateien.

Zumal alles dafür letztendlich gesprochen hatte weil ich auch merkwürdigerweise die letzte Zeit sehr merkwürdige unsittliche E-Mail auf Web.de bekomme schon über längere Zeit.


Ich vermute mal da mir vor kurzem schonmal ein Virus untergekommen ist der immer wieder Das Setup meiner Creative X-Fi gestartet hat beim hochfahren obwohl der Treiber längst drauf war.
Das sich dieser vor kurzem über eine erfolgreiche Systemwiederherstellung irgendwie anders wieder eingebunden haben muss.

Der solche Sachen im Hintergrund dann versteckt über Torrent laufen lassen muss.

Da es da schon so Dinger laut SternTV vor kurzem wo per Fernsteuerung die WebCAM eingeschaltet wird und Leute heimlich beobachtet wurden.

Vermute ich mal einen solchen Trojaner der mich geschickt getäuscht hatte, indem er vorher Avira aufzeigen lässt das da ein verseuchtes Setup immer wieder beim hochfahren auftaucht.

Der eigentliche wirksame Virus war aber anscheinen dann in der Systemwiederherstellung und durch die vermeintliche Raparatur meines Windows 7 x64 Home Premium in Kraft getreten.

Ich warne hiermit deutlich vor einem eventuell neuartigen Virus wie ich diesen hier vermute.

Empfehlen kann ich nur gewissenhafte nutzung von ZoneAlarm und Avira Antivir, was mir zumindest geholfen hat den Trojaner zu finden und entfernen.
Desweiteren kann ich nur eine Ersatzmöglichkeit empfehlen für die Systemwiederherstellung da man an diese dazugehörige "System Volume Information" so gut wie garnicht herankommt.
Ich habe es irgendwie über XP Prof. geschafft da ich ja ein Dualboot habe, weil manche älteren Sachen nur auf meinem guten alten XP funktionieren.
(Nachteile die zu Vorteilen werden )

Ich werde rein sicherheitshalber hier mein kompletten PC platt machen und neu installieren damit wirklich all der Schrott verschwindet.

Desweiteren kann ich immer nur betonen beschäftigt euch mit dem was ihr benutzt etwas weiter als "Hauptsache es funktioniert"

Eingefangen habe ich mir das Ding vermutlich soagar über utorrent, weil ich mal OpenSuse Linux sowie Ubuntu glaube ich auch darüber heruntergeladen habe.
Weil es angeblich schneller so geht, ja das stimmt zwar aber wenn ich mir dabei so'n Schrott auf mein PC reinfahre.

Naja ich werde aus Sicherheitsgründen garantiert ein aus Interesse niemals mehr für eine aktuelle Version von Linux welche Distribution auch immer nur im Ansatz vom Gedanken her wieder benutzen.
Deweiteren werde ich demnächst von web.de auf gmx wechseln damit man nicht mehr an meine E-Mailadresse herankommt, den der eklige Spam der nervt tierisch.

Edit:
Ich kann mir nur nicht erklären wie der erstmal in der Systemwiederherstellung eindringen konnte da Windows ja eigentlich jede veränderung blockiert eines Systemwiederherstellungspunkt, was aber vielleicht durch ein Windows-Update was bei mir nicht rechtzeitig stattgefunden hat erklärbar wäre
ENDEdit

Gruß Dennis_50300

 

[T.I.M.]

ich bezweifle ernsthaft dass du dir den virus über den download von linux eingefangen hast.
viel eher kommt dieser von einer dubiosen website, über welche du evtl beim surfen gestolpert bist...

 

[Demolition-Man]

Es ist doch heute üblich das sich viele Viren in die Systemwiederherstellung schreiben.

 

[Marius]

Lass mal diverse AV Programme drüberlaufen.
Gegen einen tollen Wurm hat bei mir die Kombination aus Norton-Notfallprogramm und MSE Erfolg gehabt, erfolgreiche Trojanerentfernung geglückt.

 

[Dunkelschwinge]

Ich denke Du dramatisierst das etwas.

 

[X23^Piracy]

Hi,

einen Virus hast du sicher nicht entdeckt, den finden die Virenlabore vor dir
Im großen und ganzen schreibst du da einen ganz schönen Blödsinn...

Installier einfach dein System neu und kümmer dich um deine Urheberrechtsverletzungen.

Dramaqueen ohne Ahnung!


Gruß X23

 

[meow]

Im großen und ganzen schreibst du da einen ganz schönen Blödsinn...

Mach die Kiste frisch, und der Virus wird auch restlos vom System verschwunden sein.

 

[Otzelot666]

Deweiteren werde ich demnächst von web.de auf gmx wechseln damit man nicht mehr an meine E-Mailadresse herankommt, den der eklige Spam der nervt tierisch.

Tach,

dann würde ich Dir ne Maildresse bei Google empfehlen. -Postfach mit dem besten Spamfilter auf ganze Welt.
-Außer Du hast ne Google-paranoja.


Gruß Otzelot666

 

[Martock]

Hallo auch von mir .....

Ist ja alles schön und gut Ihr was alle schreibt, aber wäre doch sicher interessant
zu wissen wie dieser Virus heißt bzw aussieht?!
Oder wie seht die Fach-Leute das selbige??

Gruß @all von mir an die Gemeinde

 

[Marius]

Also ich finde nicht, daß du Blödsinn schreibst.
Virus ist vieleicht das falschen Wort.
Spammails bekommst du sofort irgendwo her... irgendwo neu Registriert?

Ich hatte mir meinen Trojaner über einen Link von Skype eingefangen.
Durchs anklicken auf den Link wurde gleich mal die Firewall + MSE deaktiviert... hab ich sofort durchs gelbe Dreieck gemerkt.
War aber natürlich schon zu spät.
Der Trojaner hatte sich schon installiert, umbenannt und weiterkopiert in eine versteckte Minipartition.
Hab dann erstmal alle im betreffenden Zeitraum angelegten Dateien gelöscht und MSE komplett drübergehen lassen.
War aber nach jedem Neustart wieder aktiv... mußte MSE aus jedem Anwender heraus starten und auch noch das Norton Notfallprogramm nachschießen.
Beide einzeln hätte nicht geholfen.

Bin da nach einer Schritt für Schritt Anleitung vorgegegangen, waren auch einzelne andere Schritte nötig in der Registry.

Da es "nur" ein Trojaner mit dem Ziel den PC remoten zu können war, hat er am System keinerlei Schaden angerichtet.

 

[Boogeyman]

Avira Antivir hatte bei mir einen Virus in der Systemwiederherstellung entdeckt.

Nicht jede Malware Meldung von Antivir ist auch wirklich eine, Fehlalarme kommen besonders Avira öfters mal vor.

Zumal alles dafür letztendlich gesprochen hatte weil ich auch merkwürdigerweise die letzte Zeit sehr merkwürdige unsittliche E-Mail auf Web.de bekomme schon über längere Zeit.

Diese Mail einfach löschen, bzw. niemals auf Spam Mail antworten, das bedeutet noch mehr Spam.

Empfehlen kann ich nur gewissenhafte nutzung von ZoneAlarm und Avira Antivir, was mir zumindest geholfen hat den Trojaner zu finden und entfernen.

Ob es unbedingt ZoneAlarm sein muss wage ich mal zu bezweifeln, die Windows Firewall würde da auch reichen. Wer Antivir nutzt, sollte mit Felalarmen leben können und allem diese richtig interpretieren.

Eingefangen habe ich mir das Ding vermutlich soagar über utorrent, weil ich mal OpenSuse Linux sowie Ubuntu glaube ich auch darüber heruntergeladen habe.

Wenn du offizielle Quellen dafür genutzt hast, geht die Wahrscheinlichkeit gegen Null.

Deweiteren werde ich demnächst von web.de auf gmx wechseln damit man nicht mehr an meine E-Mailadresse herankommt, den der eklige Spam der nervt tierisch.

Halte dich von tollen Gewinnspielen fern, wo man sein Email Adresse hinterlassen muss, desweiteren bist du bei keinen Mail Provider vor Spam gefeilt, auch bei Gmx nicht.

Ich kann mir nur nicht erklären wie der erstmal in der Systemwiederherstellung eindringen konnte da Windows ja eigentlich jede veränderung blockiert eines Systemwiederherstellungspunkt

Wenn Malware länger auf dem System vorhanden ist, wird diese bei der Routine mäßigen Erstellung der Wiederherstellungspunkte automatisch mit gesichert.

Ich kann da beim besten Willen nichts neuartiges erkennen?!

Sonst kann ich immer nur noch empfehlen, richte dein System grundsätzlich sicher ein und behalte die Ruhe wenn ein Scanner wegen etwas meldet, Fehlalarme sind immer möglich. Das sollte man immer zuerst auf Virustotal überprüfen lassen.

[How to] Windows Rechner sicher einrichten und wichtige Verhaltensregeln

 

[Nutzer_50300]

Also ich habe nun nicht alles gelesen sry

Aber gerade mit einem total abgespeckten XP Prof vorerst.

Ich habe nix und mache auch absolut nix was illegal ist oder sein könnte, daher mache ich mir eh keine Birne

Allerdings nervt es mich wenn dadurch mein Rechner b.z.w. meine Interneanbindung ausgebremst wird.
Desweiteren wenn meine Festplatte zugemüllt wird weil die für Illegale machenschafften von wem auch immer über das Internet als Cache genutzt wird vielleicht in Form von Torrent z.B.


Ich weis das es eine A****.exe (ich weis die Ziffern nicht mehr) war im System Volume Information.
Ich gehe mal davon aus wenn es kein Virus sondern ein Wurm war das da lediglich die Heuristik von Antivir glücklicherweise gegriffen hat.

Mit ZoneAlarm war ich ein wenig Nachsichtig was die Regeln der Programm für rein und raus in Verbindung mit Internet angeht.
Vielleicht muss ich da demnächst mal wieder ein bisschen besser aufpassen und ungemütliche fragemeldungen akzeptieren.

Mir geht es nur gegen den Strich wenn jemand ausnutzt was ich hier an Ressourcen hat, das zum einen und zum anderen dann sehr wahrscheinlich noch für illegale machenschaften.

Es kann natürlich auch sein das ich da mal auf eine komische Seite irgendwann geraten bin, ich schätze mal das es sogar schon seit vielleicht 1 bis 1 1/2 Jahre drauf war ohne das ich das gemekrt haben konnte.

Denn das Internet war irgendwie bis jetz wo alles neu drauf ist schon längere Zeit schweinelangsam, trotz DSL 16000.

Naja muss ich halt alles jetz neu einrichten und dann ist die Welt endlich wieder virtuell schnell

Ich wollte ja nur mal weitergeben, vorallem da man die Systemwiederherstellung am besten in ihrer ganzen Funktionsweise deaktiviert und irgendwie erstetzt.

Edit
Günstigerweise nutze ich ja ausschliesslich WD-Platten, zum Glück gibt es eine kostenlose Lösung eine WD-Edition von Acronis.
Ich muss mich halt damit zufrieden geben gleich die ganze Partition neu zu machen anstatt nur einen gewissen teil.
Naja dafür ist die Methode wenigstens Bombensicher, wenn ich nur Backup's mache die Anitvir und Malwarebytes Anitmalware als ok hinterlässt.
Ich muss zwar bei Malwarebytes Anitmalware auch selbst Hand anlegen, aber halb so schlimm dafür darf ich es ja kostenlos zum scannen benutzen "freu"
ENDEdit


Gruß Dennis_50300

 

[Boogeyman]

Also ich habe nun nicht alles gelesen sry

Dann darfst du keine Fragen stellen, wenn du "nichts" lesen willst.

Ich gehe mal davon aus wenn es kein Virus sondern ein Wurm war das da lediglich die Heuristik von Antivir glücklicherweise gegriffen hat.

und besonders die Heuristik ist anfällig für Fehlalarme.

Ich wollte ja nur mal weitergeben, vorallem da man die Systemwiederherstellung am besten in ihrer ganzen Funktionsweise deaktiviert und irgendwie erstetzt.

Dein Problem hat mit der Systemwiederherstellung nichts zu tun, bzw. ist sie nicht Ursache deines Problems.

 

[win32]

ich schätze mal das es sogar schon seit vielleicht 1 bis 1 1/2 Jahre drauf war ohne das ich das gemekrt haben konnte

Ich gehe mal davon aus wenn es kein Virus sondern ein Wurm war das da lediglich die Heuristik von Antivir glücklicherweise gegriffen hat

Einen Wurm hat man nicht lange unbemerkt auf dem Rechner!Der wird relativ schnell vom AV Prog oder Windows erkannt!Da braucht es keine Heuristik für.
Wie schon mal geposted,nistet sich Malware gerne in der Systemwiederherstellung über den temporären Ordner ein.Diese aoexxx.exe in der System Volume Information kann ganz einfach entfernt werden,indem man die SWH deaktiviert,Rechner neu startet und wieder aktiviert.Klar werden dadurch alle SWH Punkte gelöscht,aber das ist die sichere Vorgehensweise.

Ich weiß nicht mehr genau was, aber es schien ein Trojaner zu sein

Ziemlich schwache Beschreibung für Malware,die angeblich schon "1 bis 1 1/2 Jahre" drauf sein soll!

Ich kann mir nur nicht erklären wie der erstmal in der Systemwiederherstellung eindringen konnte da Windows ja eigentlich jede veränderung blockiert eines Systemwiederherstellungspunkt

Da du Win7 benutzt,werden Systemveränderungen nur über die UAC möglich.Aber wie ich schon oben schrieb,werden auch temporäre Dateien in die SWH aufgenommen.Das heisst,die schädliche Datei ist gar nicht aktiviert worden.Also keine Probleme.

Desweiteren kann ich nur eine Ersatzmöglichkeit empfehlen für die Systemwiederherstellung

Heuristik von Antivir glücklicherweise gegriffen hat

Empfehlen kann ich nur gewissenhafte nutzung von ZoneAlarm und Avira Antivir

Günstigerweise nutze ich ja ausschliesslich WD-Platten, zum Glück gibt es eine kostenlose Lösung eine WD-Edition von Acronis

dafür ist die Methode wenigstens Bombensicher, wenn ich nur Backup's mache die Anitvir und Malwarebytes Anitmalware als ok hinterlässt

Ich sehe hier nur jede Menge Werbung,aufgrund eines niocht vorhandenen Problems!!!

 

[nobodo]

Ich weis das es eine A****.exe (ich weis die Ziffern nicht mehr) war im System Volume Information.
Ich gehe mal davon aus wenn es kein Virus sondern ein Wurm war das da lediglich die Heuristik von Antivir glücklicherweise gegriffen hat.

Den Hinweis finde ich eigentlich wirklich interessant. Ich kann nicht sagen, wie oft AntiVir-Free! angeblich einen Virus etc. in der System Volume Information bei mir gefunden haben soll. Das BS kannst Du Dir dabei sogar aussuchen. Bei der Version Avira Premium Security Suite kam die Meldung schon ein wenig seltener.

Seit 1 1/2 Jahren kommt die Meldung überhaupt nicht mehr, weil ich ein anderes Virenprogramm nutze.

Mein Verhalten, egal ob im Internet etc. habe ich nie geändert.

Ich würde daher die Meldung von AntiVir auch nicht überbewerten, Danke Dir aber für den Hinweis an uns. Du meinst es ja schließlich gut mit uns. Sonst hättest Du Dir ja mit dem Thread nicht soviel Mühe gegeben.

Gruß
Nobbinator

P.S. @win32, es geht hierbei um die Erfahrung vom TE. Also halte Dich doch mit so unnötigen Sätzen, wie dem Letzten zurück. Das es z.B. eine Version von Acronis für Seagate oder WD gibt, war ihm vermutlich vorher nicht bekannt.

 

[win32]

P.S. @win32, es geht hierbei um die Erfahrung vom TE. Also halte Dich doch mit so unnötigen Sätzen, wie dem Letzten zurück. Das es z.B. eine Version von Acronis für Seagte oder WD gibt, war ihm vermutlich vorher nicht bekannt.

Ist der TE ein Freund von Dir?Die Acronis Version für die Laufwerke gibt`s schon lange,ebenso wie seine Beiträge:

Beiträge: 1.548

Du meinst es ja schließlich gut mit uns. Sonst hättest Du Dir ja mit dem Thread nicht soviel Mühe gegeben.

Eigentlich hat er sich nur Mühe gegeben,uns Acronis,Zonealarm(Würg) und Avira zu empfehlen!Eine genaue Beschreibung der Malware sehe ich nicht.Ein "neuer" User hätte sich so einen Post nicht erlauben können!
Deswegen halte ich mich bestimmt nicht zurück.

Den Hinweis finde ich eigentlich wirklich interessant. Ich kann nicht sagen, wie oft Anitvir-Free! angeblich einen Virus etc. in der System Volume Information bei mir gefunden haben soll. Das BS kannst Du Dir dabei sogar aussuchen.

Wenn Antivir Free schon so oft einen Fehlalarm bei Dir ausgelöst hat,wieso ist der "Hinweis" dann noch so "interessant"??Ein Treffen der "Avira Geschädigten"?

 

[nobodo]

1. Ich kenne den TE rein gar nicht.
2. Virenprogramme und Firewalls von bestimmten Herstellern sind Geschmacksache. Wenn man weiß, wie eine sinnvolle Einstellung vorgenommen wird, ist ein negativer Aspekt (google hilft Dir bei diesem Wort) bei den Programmen nicht unbedingt ersichtlich.
3. Weißt Du tatsächlich, ob es sich um Mailware handelt?
4. Es gibt keinen Unterschied, ob 1.548 Beiträge oder wie Du derzeit 6 Beiträge hast. Wenn jemand Hilfe benötigt, bekommt er auch eine Antwort. Die User können doch selbst entscheiden, ob sie auf das Thema antworten. Diese Entscheidung hättest Du vielleicht auch mal treffen sollen.
5. Du weißt vermutlich noch nicht einmal, was in der System Volume Information steht. Auch hier wird Dir google helfen.
6. Du langweilst mich. Wenn keine Ahnung, dann aber richtig!

 

[quwieorp]

Avira Antivir hatte bei mir einen Virus in der Systemwiederherstellung entdeckt.

Das ist der einzig interessante Satz, den du in diesem Thread geschrieben hast. Du hattest vermutlich einen Schädling, der irgendwie in einen Systemwiederherstellungspunkt gelandet ist. Ende.
Der Rest des Romans besteht aus Halbwissen, komischen Schlussfolgerungen und Werbung, das hättest du dir uns uns auch sparen können.

 

[nobodo]

Vielleicht ein wenig mehr Infos zur System Volume Information:

Es geht hierbei nicht nur um die Wiederherstellung. Distributed Link Tracking wäre ein Beispiel hierfür:

http://blogs.msdn.com/b/oldnewthing/archive/2003/11/20/55764.aspx

Na ja, Ihr werdet die Sache schon machen.

 

[Nutzer_50300]

nobbinator hat genau richtig erkannt worum es mir ging.

Vorallem aber die Sache das es sehr wahrscheinlich über Windows 7 kam, weil ich das am meisten benutze seite Ende letzten Jahres ist seh offensichtlich

Ich Weise hier nur zu mindestens 1 Gegebenheit:

Wenn man mal sowas wie eine Linux Disribution oder sonstige OpenSource/Freeware mal über Torrent runtergeladen hat, dann danach wieder anständig deinstallieren.

Den die verdunklungsversuche per Brief von U + C und von wegen Torrent weisen ja darauf hin das da mal was im Hintergrund damit bei mir gelaufen sein muss.

Ahnlich der (und deswegen von mit als Trojaner dahingestellt), die Sache vor kurzem im Fernsehen (Ich nenne Sender und Nachrichtenprogramm jetz nicht nochmal und das mit Absicht von wegen Werbung) mit der WebCam-Geschichte.

Dieser ganze Mist den wir fairen User nicht wollen, weil wir bezahlen und das auch gerne für das was wir wollen, werden mit Sachen die wir so schnell nicht sehen von Raubkopierern oder wie man diese auch sonst noch immer nennen mag z.B. Hacker oder sonstiges dergleichen genötigt.

Dann bekommt man auch noch nette Post, die auch online sogar noch auf einem FreeMail Account.

Weitere Folge davon ist das ich desweiteren mein Passwörter ändere, Sicherheit ist eine Illusion und wer weiss was da nicht schon alles passiert ist.
Zum Glück ist in Richtung, Online-Banking bisher noch nichts passiert.

Vielleicht auch nur aus Glück weil ich meistens lieber etwas bestimmtes benutze (Online nenne Namen, von wegen Werbung extra nicht) auch Käuferschutz bietet u.s.w.


Gruß Dennis_50300