[SammelThread] Viren, Würmer & Trojaner
- Ersteller DizZeR
- Erstellt am
Hallo zusammen,
habe heute morgen etwas "Internetrecherche" betrieben und hab mir dabei offensichtlich was eingefangen...
Hat sich einfach ein Fenster geöffnet, mit einem Russisch anmutenden Wappen, ganz vielen Fragezeichen (vermutlich anderer Schriftsatz) und ein paar Telefonnummer, siehe Foto (Screenshot ging nicht mehr).
Bekomme das Fenster nicht mehr weg, auch im abgesicherten Modus kommt das sofort nach dem Einloggen!
Lasse jetzt gerade mal die Kaspersky Rescue CD und die CD von AVG drüber laufen, der Avira Guard hat ja leider versagt!
habe schon etwas gegoogelt und das ganze erinnert mich an diese Meldung von der "Bundespolizei"
Falls einer eine Idee hat, wie das ganze am besten behoben werden kann bin ich für eure Hilfe dankbar
Übrigens werde ich das System bald sowieso neu aufsetzen, wäre aber schön wenn ich jetz das ganze noch für ein paar Tage hinbekommen ans laufen kriege!
Viele Grüße
*edit: Hätte ich hierfür eigentlich besser ein neues Thema aufgemacht?
seh ich gerade dass hier schon so lange keiner mehr reingepostet hat...
habe heute morgen etwas "Internetrecherche" betrieben und hab mir dabei offensichtlich was eingefangen...
Hat sich einfach ein Fenster geöffnet, mit einem Russisch anmutenden Wappen, ganz vielen Fragezeichen (vermutlich anderer Schriftsatz) und ein paar Telefonnummer, siehe Foto (Screenshot ging nicht mehr).
Bekomme das Fenster nicht mehr weg, auch im abgesicherten Modus kommt das sofort nach dem Einloggen!
Lasse jetzt gerade mal die Kaspersky Rescue CD und die CD von AVG drüber laufen, der Avira Guard hat ja leider versagt!
habe schon etwas gegoogelt und das ganze erinnert mich an diese Meldung von der "Bundespolizei"
Falls einer eine Idee hat, wie das ganze am besten behoben werden kann bin ich für eure Hilfe dankbar
Übrigens werde ich das System bald sowieso neu aufsetzen, wäre aber schön wenn ich jetz das ganze noch für ein paar Tage hinbekommen ans laufen kriege!
Viele Grüße
*edit: Hätte ich hierfür eigentlich besser ein neues Thema aufgemacht?
seh ich gerade dass hier schon so lange keiner mehr reingepostet hat...Anhänge
Zuletzt bearbeitet:
Inzersdorfer
Admiral
- Registriert
- Juli 2010
- Beiträge
- 7.452
Na ist ja ein Sticky, daher geht der nicht unter.
Wenn du schon ein Neuaufsetzten planst, zieh das einfach vor, das ist wirklich zu empfehlen.
Ah ja, schreib doch bitte, ob und wenn was die Rescue-CD gefunden haben.
Wenn du schon ein Neuaufsetzten planst, zieh das einfach vor, das ist wirklich zu empfehlen.
Ah ja, schreib doch bitte, ob und wenn was die Rescue-CD gefunden haben.
Zuletzt bearbeitet:
HaveFun
Lt. Commander
- Registriert
- Mai 2004
- Beiträge
- 1.906
Einmal ... vor Jahren.
Ende 2003 hatte ich ein frisch installiertes Windows per ISDN ins Netz gebracht, um aktuelle Treiber+Firewall+Antivirus runterzuladen.
Das war dann auch schon der Fehler, denn Blaster (auch Lovsan) hatte sofort Win 2000 befallen, noch bevor ich den Browser startete
Ende 2003 hatte ich ein frisch installiertes Windows per ISDN ins Netz gebracht, um aktuelle Treiber+Firewall+Antivirus runterzuladen.
Das war dann auch schon der Fehler, denn Blaster (auch Lovsan) hatte sofort Win 2000 befallen, noch bevor ich den Browser startete
Zuletzt bearbeitet:
(alter thread)
also...die Kaspersky Rescue Disc hat den Virus auf jedenfall gelöscht (hatte sich im Java Ordner eingenistet)...
Leider wurde es trotzdem nix mehr Nach dem Login blieb Windows stehen (nur Hintergrundbild und Maus), ohne den Desktop etc. . Allerdings konnte ich alle nötigen Programme zum Backup meiner Daten (und zum Formatieren des USB Sticks zur XP Neuinstallation) über den Taskmanager aufrufen...und nach ein paar Stunden der Neuinstallation kann ich mich jetzt wieder über ein frisches und schnelles Windows freuen
Leider wurde es trotzdem nix mehr
Nach dem Login blieb Windows stehen (nur Hintergrundbild und Maus), ohne den Desktop etc. . Allerdings konnte ich alle nötigen Programme zum Backup meiner Daten (und zum Formatieren des USB Sticks zur XP Neuinstallation) über den Taskmanager aufrufen...und nach ein paar Stunden der Neuinstallation kann ich mich jetzt wieder über ein frisches und schnelles Windows freuen Der russische Trojaner ist vermutlich eine neue Version hiervon:
http://facto24.de/2011/04/23/trojan...nalamt-computer-lahm-und-fordert-geldzahlung/
Habe mir vor gut 2h einen ähnlichen Trojaner (bei laden einer Datei über Filesonic) eingefangen.
Die Reparatur lief bei mir etwas anders, da ich mir offensichtlich eine neue Version des Trojaners eingefangen hatte:
Affengriff, im Taskmanager abmelden, dann kam ne Fehlermeldung (kann Programm nicht beenden) und der blöde Bildschirm war zunächst mal weg. Leider konnte ich nicht mehr auf den Desktop zugreifen, also über den Taskmanager regedit gestartet. Suchen nach RunOnce da wurde das Programm 0.9060933662308277.exe ausgeführt. Schlüssel gelöscht (PFAD merken), Neustart und weg ist der Trojaner
Dann den Trojaner gem. obigen Pfad löschen (in der Regel im Temp Verzeichnis) und im Windows Prefetch mit der Endung .pf.
Der anschließend installierte Malwarescanner hat das Teil dann nochmals im Java Cache gefunden, MSEssentials erkannte den Trojaner nicht
http://facto24.de/2011/04/23/trojan...nalamt-computer-lahm-und-fordert-geldzahlung/
Habe mir vor gut 2h einen ähnlichen Trojaner (bei laden einer Datei über Filesonic) eingefangen.
Die Reparatur lief bei mir etwas anders, da ich mir offensichtlich eine neue Version des Trojaners eingefangen hatte:
Affengriff, im Taskmanager abmelden, dann kam ne Fehlermeldung (kann Programm nicht beenden) und der blöde Bildschirm war zunächst mal weg. Leider konnte ich nicht mehr auf den Desktop zugreifen, also über den Taskmanager regedit gestartet. Suchen nach RunOnce da wurde das Programm 0.9060933662308277.exe ausgeführt. Schlüssel gelöscht (PFAD merken), Neustart und weg ist der Trojaner
Dann den Trojaner gem. obigen Pfad löschen (in der Regel im Temp Verzeichnis) und im Windows Prefetch mit der Endung .pf.
Der anschließend installierte Malwarescanner hat das Teil dann nochmals im Java Cache gefunden, MSEssentials erkannte den Trojaner nicht
Inzersdorfer
Admiral
- Registriert
- Juli 2010
- Beiträge
- 7.452
Teste Avast free, ich merk auf einem XP-Pro keinen Unterschied in der Bootzeit, sonst MSE, von Avira würde ich abraten, die häufigen Fehlalarme und die Werbung sind ein no-go.
trommelmaschine
Lt. Junior Grade
- Registriert
- Feb. 2012
- Beiträge
- 360
Mit Avira geht es stetig den Bach runter, zumindest was die Aufdringlichkeit betrifft - Kein Wunder seit der Kooperation mit ComputerBild. Einmal am Tag ein Popup, das mal eben den Film oder das Spiel minimiert oder beim Arbeiten stört? Damit kann ich zumindest nicht leben, auch nicht bei "kostenloser" Software, aber das muss jeder für sich entscheiden. Avast kann recht angenehm sein, wird jedoch auch immer weiter aufgebläht.
hallo,
ich habe die anleitung hier https://www.computerbase.de/forum/t...-vor-dem-posten-beachten.741157/#post-7906299 verschlankt und aktualisiert.
was haltet ihr davon, sie in diesem forum festzupinnen?
ich habe die anleitung hier https://www.computerbase.de/forum/t...-vor-dem-posten-beachten.741157/#post-7906299 verschlankt und aktualisiert.
was haltet ihr davon, sie in diesem forum festzupinnen?
Inzersdorfer
Admiral
- Registriert
- Juli 2010
- Beiträge
- 7.452
Schreib doch einen der zuständigen Moderatoren, hier Fiona, niz oder phil direkt an.
Ansonsten eine gute Idee.
Ansonsten eine gute Idee.
dann mach ich das mal
eine weitere anleitung habe ich gerade gepostet:
https://www.computerbase.de/forum/t...es-bei-ransom-trojanern-gema-bka-etc.1027796/
würde mich über feedback freuen.
eine weitere anleitung habe ich gerade gepostet:
https://www.computerbase.de/forum/t...es-bei-ransom-trojanern-gema-bka-etc.1027796/
würde mich über feedback freuen.
Hi,
Ich habe mir heute Vormittag - fragt mich nicht, wie - auf meinem Laptop diesen tollen "Bundespolizei, Terroristische Spammails, Kinderpornographie, etc. -> 100€ Ukash" Virus eingefangen. -.-
Die Ausgangslage ist jedoch, dass ich noch bis Sonntag bei meiner Oma bin und deshalb keinen Zugriff auf einen anderen PC oder Ähnliches habe, jedoch brauche ich den Laptop noch diese Woche. :/
Ich habe (natürlich) schon gegooglet und bin neben dem ganzen "Einfach System neu installieren" auch auf die Lösung mit dem manuellen anpassen der Schlüssel in der Registry im abgesicherten Modus, allerdings ist hier bei mir unter Hkey-localmachine>Software>Microsoft>Windows NT>Winlogon>Shell schon mit Explorer.exe versehen...
Gibt es noch andere Orte im System wo sich der Virus verstecken kann? Ich meine, wenn er sich bei Systemstart öffnet (bei mir flackert der Desktop unmittelbar nach Systemstart einmal auf und der Virus öffnet sich), kann es ja nicht allzu viele Orte geben, wo er sich aufhalten kann.
Ich hoffe ihr könnt mir helfen
//Ben
€: Ich habe es jetzt geschafft, noch ein anderes Benutzerkonto einzurichten und auf diesem macht der Virus keine Probleme! Jetzt müsste es doch möglich sein, über das andere Konto Software, die mir den Virus rausschmeißt, laufen zu lassen, oder? Hat vielleicht schon jemand Erfahrung mit so'was gemacht bzw. kann bestimmte Software empfehlen?
Ich habe mir heute Vormittag - fragt mich nicht, wie - auf meinem Laptop diesen tollen "Bundespolizei, Terroristische Spammails, Kinderpornographie, etc. -> 100€ Ukash" Virus eingefangen. -.-
Die Ausgangslage ist jedoch, dass ich noch bis Sonntag bei meiner Oma bin und deshalb keinen Zugriff auf einen anderen PC oder Ähnliches habe, jedoch brauche ich den Laptop noch diese Woche. :/
Ich habe (natürlich) schon gegooglet und bin neben dem ganzen "Einfach System neu installieren" auch auf die Lösung mit dem manuellen anpassen der Schlüssel in der Registry im abgesicherten Modus, allerdings ist hier bei mir unter Hkey-localmachine>Software>Microsoft>Windows NT>Winlogon>Shell schon mit Explorer.exe versehen...
Gibt es noch andere Orte im System wo sich der Virus verstecken kann? Ich meine, wenn er sich bei Systemstart öffnet (bei mir flackert der Desktop unmittelbar nach Systemstart einmal auf und der Virus öffnet sich), kann es ja nicht allzu viele Orte geben, wo er sich aufhalten kann.
Ich hoffe ihr könnt mir helfen
//Ben
€: Ich habe es jetzt geschafft, noch ein anderes Benutzerkonto einzurichten und auf diesem macht der Virus keine Probleme! Jetzt müsste es doch möglich sein, über das andere Konto Software, die mir den Virus rausschmeißt, laufen zu lassen, oder? Hat vielleicht schon jemand Erfahrung mit so'was gemacht bzw. kann bestimmte Software empfehlen?
Zuletzt bearbeitet:
Kann es sein, daß die ganzen "fragt mich nicht wie" von
1.
patch.exe oder keygen.exe oder verseuchten Adds kommen?
2.
Meldungen, man sollte die angebotene codec.exe/flash.exe abfeuern um die Inhalte der Seite sehen zu können?
3.
Jemand hackt den Server mit der ProgrammInstall.exe und unterjubelt da seine eigene mit einem Virus?
Dann weiß man aber auch, daß die Probleme nach der Installation dieses Programms anfingen.
Gibt es auch Viren die erstmal 1 Monat lang so tun als wenn sie garnicht da wären? Weil, wenn man die Leute fragt was sie in den letzten 2 Woche installiert oder geupdatet haben, dann ist das meistens "Nichts".
Kommen die Viren dann über die Lautsprecherkabel rein oder wie?
UND SONST SO? Gibt es überhaupt nachvollziehbare Theorien wie man sich SONST NOCH einen Virus mit (DSL-)Router auf einem nicht-Admin-Konto (XPsp2) oder ohne UAC-Abnicken einfangen kann? Mir fällt grad keine einzige ein.
1.
patch.exe oder keygen.exe oder verseuchten Adds kommen?
2.
Meldungen, man sollte die angebotene codec.exe/flash.exe abfeuern um die Inhalte der Seite sehen zu können?
3.
Jemand hackt den Server mit der ProgrammInstall.exe und unterjubelt da seine eigene mit einem Virus?
Dann weiß man aber auch, daß die Probleme nach der Installation dieses Programms anfingen.
Gibt es auch Viren die erstmal 1 Monat lang so tun als wenn sie garnicht da wären? Weil, wenn man die Leute fragt was sie in den letzten 2 Woche installiert oder geupdatet haben, dann ist das meistens "Nichts".
Kommen die Viren dann über die Lautsprecherkabel rein oder wie?
UND SONST SO? Gibt es überhaupt nachvollziehbare Theorien wie man sich SONST NOCH einen Virus mit (DSL-)Router auf einem nicht-Admin-Konto (XPsp2) oder ohne UAC-Abnicken einfangen kann? Mir fällt grad keine einzige ein.
Zuletzt bearbeitet:
(re-edit)
Inzersdorfer
Admiral
- Registriert
- Juli 2010
- Beiträge
- 7.452
Na beispielsweise der allseits beliebte Drive by Download, bei dem der Schädling im Browserkontext auf das System geschleust wird, da kommt keine UAC Abfrage und ob der User irgendwelche Rechte hat oder nicht ist dabei auch wurscht.
Ok. Ein Browser hat aber keine Adminrechte bzw. Systemrechte. Der kann nichtmal auf seinen Ordner ohne UAC zugreifen, geschweige dem System, und kann nur im Profilordner rumschmieren.
D.h. eine Verseuchung ist zwar möglich, aber kein Festfressen im System und auch kein Autostart mit dem System
Heißt man kann das Profil u.U. zwar vergeßen, aber nicht das ganze System.
D.h. eine Verseuchung ist zwar möglich, aber kein Festfressen im System und auch kein Autostart mit dem System
Heißt man kann das Profil u.U. zwar vergeßen, aber nicht das ganze System.
Zuletzt bearbeitet:
+Flori+
Lieutenant
- Registriert
- Juli 2007
- Beiträge
- 574
Hallo,
ich wurde heute leider von einem Kumpel darauf aufmerksam gemacht, dass mein AOL-Mail-Account Spam-Mails versendet.
Die wichtigsten Infos:
- AOL-Konto
- Zugriff fast immer über Outlook 2010
- Windows 7 x64
- Kaspersky Internet Security (aktuell)
Als ich die Sache bemerkte, habe ich mich über das AOL-Webinterface angemeldet und wurde prompt von AOL auf den Missbrauch aufmerksam gemacht worden und sollte ein neues Passwort erstellen.
Kaspersky habe ich mittlerweile laufen lassen. Kein Treffer.
Anscheinend wurden die Spam-Mails an komplett alle in AOL gespeicherten Kontakte versendet, also auch die "vorgeschlagenen" Kontakte. Außerdem kamen einige System-Mails mit dem Hinweis, dass die Empfängeradresse nicht erreicht werden konnte, zurück.
Die vielen versendeten Mails sind in keinem Postausgang aufzufinden. Weder in Outlook noch im Webinterface.
Hat jemand eine Idee, wie ich nun weiter zur Bekämpfung des Schädlings vorgehen kann bzw. um was für eine Infektion es sich wohl handelt?
Vielen Dank im Voraus!
ich wurde heute leider von einem Kumpel darauf aufmerksam gemacht, dass mein AOL-Mail-Account Spam-Mails versendet.
Die wichtigsten Infos:
- AOL-Konto
- Zugriff fast immer über Outlook 2010
- Windows 7 x64
- Kaspersky Internet Security (aktuell)
Als ich die Sache bemerkte, habe ich mich über das AOL-Webinterface angemeldet und wurde prompt von AOL auf den Missbrauch aufmerksam gemacht worden und sollte ein neues Passwort erstellen.
Kaspersky habe ich mittlerweile laufen lassen. Kein Treffer.
Anscheinend wurden die Spam-Mails an komplett alle in AOL gespeicherten Kontakte versendet, also auch die "vorgeschlagenen" Kontakte. Außerdem kamen einige System-Mails mit dem Hinweis, dass die Empfängeradresse nicht erreicht werden konnte, zurück.
Die vielen versendeten Mails sind in keinem Postausgang aufzufinden. Weder in Outlook noch im Webinterface.
Hat jemand eine Idee, wie ich nun weiter zur Bekämpfung des Schädlings vorgehen kann bzw. um was für eine Infektion es sich wohl handelt?
Vielen Dank im Voraus!
hallo,
bist du dir sicher, dass es sich um malware handelt?
ein dds-log(siehe https://www.computerbase.de/forum/t...cht-infektion-vor-dem-posten-beachten.741157/) und ein mbam-bericht(http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html) können nicht schaden.
bist du dir sicher, dass es sich um malware handelt?
ein dds-log(siehe https://www.computerbase.de/forum/t...cht-infektion-vor-dem-posten-beachten.741157/) und ein mbam-bericht(http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html) können nicht schaden.
