S
SEL33
Gast
Scanne mal vorsichtshalber dein System mit einem Virenscanner,ob sich da eventuell ein Trojaner eingenistet hat.
[SammelThread] Viren, Würmer & Trojaner
- Ersteller DizZeR
- Erstellt am
eriksOn
Lieutenant
- Registriert
- Jan. 2009
- Beiträge
- 629
Was wäre da empfehlenswert für Mac? Bin gerade in der Uni, das macht die Sache etwas komplizierter :>
EDIT: Habe jetzt mit Avast voll gescannt. Gar nichts gefunden. Nur Warnungen, aber da sind bekannte Sachen von Steam dabei, also das, was alle Virenscanner finden :c.
EDIT2: Alles klar. Danke für den Link
EDIT: Habe jetzt mit Avast voll gescannt. Gar nichts gefunden. Nur Warnungen, aber da sind bekannte Sachen von Steam dabei, also das, was alle Virenscanner finden :c.
EDIT2: Alles klar. Danke für den Link
Zuletzt bearbeitet:
S
SEL33
Gast
Ich würde empfehlen Avast Free für Mac:
http://www.avadas.de/freeware/avast-free-antivirus-fuer-os-x.html#freeware
Das Thema mit PayPal dürfte sich erledigt haben:
http://stadt-bremerhaven.de/paypal-verschickt-massenhaft-500e-gewinnmeldungen/
http://www.avadas.de/freeware/avast-free-antivirus-fuer-os-x.html#freeware
Ergänzung ()
Das Thema mit PayPal dürfte sich erledigt haben:
http://stadt-bremerhaven.de/paypal-verschickt-massenhaft-500e-gewinnmeldungen/
Zuletzt bearbeitet:
Matze89
Commodore
- Registriert
- Jan. 2009
- Beiträge
- 4.796
Um heute am Gewinnspiel teilzunehmen, musste ich meinen Adblocker deaktivieren. Nach kurzer Zeit kam sofort die Meldung im Anhang.
Während der Zeit war nur ein Tab (Computerbase) offen, ich lösche auch nach jedem Schließen die gesamte Chronik. Deshalb muss es mehr oder weniger etwas mit Computerbase zu tun haben, wahrscheinlich ein infizierter Link einer Werbung.
Vllt kann sich das mal ein Zuständiger genauer anschauen...
Während der Zeit war nur ein Tab (Computerbase) offen, ich lösche auch nach jedem Schließen die gesamte Chronik. Deshalb muss es mehr oder weniger etwas mit Computerbase zu tun haben, wahrscheinlich ein infizierter Link einer Werbung.
Vllt kann sich das mal ein Zuständiger genauer anschauen...
Anhänge
Nux vomika
Ensign
- Registriert
- Feb. 2008
- Beiträge
- 139
Hallo zusammen,
irgendwie haben meine Eltern es geschafft einen Virus auf Ihr Notebook zu bekommen (CoreDuo, Win XP, Avast Free). Dieser äußert sich daran, dass nun das Design von Win nicht mehr wie vorher das klassische ist, sondern jetzt das moderne Standard-Theme mit ein paar Veränderungen (kleinere Fenster-Button Minimieren, Vergrößern, Schließen; andere Hintergrundfarbe der Fenster). Das Klassische Design lässt sich nicht mehr einstellen, da dann immer die Meldung kommt, dass die dafür benötigte Datei nicht mehr vorhanden ist. Ferner sind unter Eigene Dateien keine Dateien mehr, aber wenn ich manuell über den Arbeitsplatz naviegiere kann ich sie wieder finden. Um einen kurzen Prozess zu machen, wollte ich den PC formatieren. Dazu muss ich jedoch erst die eigenen Dateien sichern. Jetzt kommen wir zu meinem Hauptproblem: Die frisch formatierte Festplatte wird nicht erkannt! Hat jemand eine Lösung parat, damit wenigstens die Platte wieder erkannt wird?
VG
Nux vomika
irgendwie haben meine Eltern es geschafft einen Virus auf Ihr Notebook zu bekommen (CoreDuo, Win XP, Avast Free). Dieser äußert sich daran, dass nun das Design von Win nicht mehr wie vorher das klassische ist, sondern jetzt das moderne Standard-Theme mit ein paar Veränderungen (kleinere Fenster-Button Minimieren, Vergrößern, Schließen; andere Hintergrundfarbe der Fenster). Das Klassische Design lässt sich nicht mehr einstellen, da dann immer die Meldung kommt, dass die dafür benötigte Datei nicht mehr vorhanden ist. Ferner sind unter Eigene Dateien keine Dateien mehr, aber wenn ich manuell über den Arbeitsplatz naviegiere kann ich sie wieder finden. Um einen kurzen Prozess zu machen, wollte ich den PC formatieren. Dazu muss ich jedoch erst die eigenen Dateien sichern. Jetzt kommen wir zu meinem Hauptproblem: Die frisch formatierte Festplatte wird nicht erkannt! Hat jemand eine Lösung parat, damit wenigstens die Platte wieder erkannt wird?
VG
Nux vomika
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.776
So weit ich weiß hat die XP CD(auch mit SP3)noch keinen SATA Treiber mit dabei und kann so keine SATA Festplatten erkennen. Man muss also einen SATA Treiber runterladen und dann am besten eine XP CD erstellen/brennen und den SATA Treiber da mit einbinden.
Bloodwalker
Lieutenant
- Registriert
- Juni 2009
- Beiträge
- 804
Hallo, mein Vater hat mich heute an gerufen und mich gefragt ob ich weiter weis, leider konnte ich ihm am Telefon nicht besonders helfen und muss mir am Samstag das Problem selber anschauen. Folgendes ist passiert:
Am Mittwoch wollte mein Vater über seinen Online-Banking Account etwas auf seinem Konto überprüfen bzw. eine Überweisung tätigen. Er hat mir gesagt, dass er nicht die komplette URL selber eingetippt hat, sondern von Google Chrome die Auto Vervollständigung benutzt hat (Wie er es immer tut Spa eintippen und Enter). Er hat sich ganz normal eingeloggt und darauf hin ploppte eine Meldung auf das auf sein Konto versehentlich 5000€ überwiesen wurden und er bitte das Geld selber zurück überweisen soll. Das kam ihm natürlich komisch vor und er hatte sich sofort ausgeloggt und ist zur Sparkasse gefahren. Dort wurde ihm gesagt das im System nichts vermerkt ist und man sich zu 99,9% sicher ist das er ein Virus hat, zur Sicherheit wurden seine Log In Daten geändert.
Wieder zu hause hat er mich angerufen und ich sagte ihm das er mit Windows Defender einen Scan durchführen soll, als es ihm nicht möglich war Windows Defender zu starten (Dienst wurde unerwartet beendet soll auf dem Monitor gestanden haben) hat er sich eine 30-Tage Testversion von Norton Anti Virus herunter geladen und dieser spuckte keinen einzigen Virus aus.
Meine Vermutung ist das er, aus welchem Grund auch immer, über die Autovervollständigung auf einer gefälschten Sparkassen-Seite gelandet ist. Leider bin ich bei dem Fall etwas überfordert und eine Komplette Neuinstallation wäre hoffentlich nur der aller letzte Ausweg.
Hat jemand Erfahrung mit solchen Fällen und/oder kann mir sagen wie ich am Samstag am besten mit dem Laptop umgehe?
Am Mittwoch wollte mein Vater über seinen Online-Banking Account etwas auf seinem Konto überprüfen bzw. eine Überweisung tätigen. Er hat mir gesagt, dass er nicht die komplette URL selber eingetippt hat, sondern von Google Chrome die Auto Vervollständigung benutzt hat (Wie er es immer tut Spa eintippen und Enter). Er hat sich ganz normal eingeloggt und darauf hin ploppte eine Meldung auf das auf sein Konto versehentlich 5000€ überwiesen wurden und er bitte das Geld selber zurück überweisen soll. Das kam ihm natürlich komisch vor und er hatte sich sofort ausgeloggt und ist zur Sparkasse gefahren. Dort wurde ihm gesagt das im System nichts vermerkt ist und man sich zu 99,9% sicher ist das er ein Virus hat, zur Sicherheit wurden seine Log In Daten geändert.
Wieder zu hause hat er mich angerufen und ich sagte ihm das er mit Windows Defender einen Scan durchführen soll, als es ihm nicht möglich war Windows Defender zu starten (Dienst wurde unerwartet beendet soll auf dem Monitor gestanden haben) hat er sich eine 30-Tage Testversion von Norton Anti Virus herunter geladen und dieser spuckte keinen einzigen Virus aus.
Meine Vermutung ist das er, aus welchem Grund auch immer, über die Autovervollständigung auf einer gefälschten Sparkassen-Seite gelandet ist. Leider bin ich bei dem Fall etwas überfordert und eine Komplette Neuinstallation wäre hoffentlich nur der aller letzte Ausweg.
Hat jemand Erfahrung mit solchen Fällen und/oder kann mir sagen wie ich am Samstag am besten mit dem Laptop umgehe?
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.776
Davon ist leider auszugehen.
Das sauberste wäre tatsächlich das System zu formatieren nachdem mit einer Linux CD Daten gesichert wurden die nicht verloren gehen sollen. Als Scanner würde ich an deiner Stelle etwas wie Kaspersky Rescue Disk, BitDefender Rescue Disk oder vergleichbares einsetzen und auch mit so einem Scanner als erstes das betroffene Notebook scannen. Danach würde ich auf dem Notebook Malwarebytes Free installieren und damit eine komplette Überprüfung(Full Scan)durchführen und als letzten Scanner einen Anti RootKit Scanner wie Malwarebytes Anti Rootkit einsetzen. (Die Alternative wäre halt: formatieren und Windows neu aufspielen). Habt ihr einen PC-Laden/Werkstatt in der Nähe, würde ich auf jeden Fall das Notebook nochmal bei denen prüfen lassen und denen sagen mit was für Scanner du schon bereinigt hast und denen mitteilen was gefunden und bereinigt werden konnte. Ist das alles erledigt und ihr bekamt grünes Licht vom PC-Laden, würde ich deinem Vater neben dem vorhandenen Virenschutz Programm Secure Banking: http://www.secure-banking.net/ installieren und wenn es dein Vater noch nicht macht, Chip Tan Verfahren empfehlen für das Online Banking.
Eggcake
Commodore
- Registriert
- Juni 2007
- Beiträge
- 4.837
Meinem Vater ist gerade etwas ähnliches passiert. Er wollte sich in seinem Online Banking Account einloggen, was nicht klappte. Als er der Bank angerufen hatte, teilte man ihm mit, dass auf seinem PC ein Trojaner entdeckt wurde und deshalb sein Konto gesperrt wurde. Zuerst gehofft, es ist der PC zu Hause - leider ist es derjenige im Büro.
Jetzt bin ich hier um das Ding auszunisten, notfalls muss eine Neuinstallation her. Auf jeden Fall habe ich ihn angewiesen auf diesem PC nichts mehr mit Online Banking zu machen - was zwar etwas ärgerlich ist, aber die Alternative, nämlich gestohlenes Geld, ist "etwas" ärgerlicher...
Mit MSE wurde schonmal nichts gefunden - was wohl noch nichts heisst.
Jetzt bin ich hier um das Ding auszunisten, notfalls muss eine Neuinstallation her. Auf jeden Fall habe ich ihn angewiesen auf diesem PC nichts mehr mit Online Banking zu machen - was zwar etwas ärgerlich ist, aber die Alternative, nämlich gestohlenes Geld, ist "etwas" ärgerlicher...
Mit MSE wurde schonmal nichts gefunden - was wohl noch nichts heisst.
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.776
Das bedeutet wirklich nichts, Avira Free fand auf dem PC meiner Schwägerin/Schwager auch nichts als die an einen Onlinebanking Trojaner gerieten. Mit Malwarebytes Free wurden dann Infektionen gefunden und bereinigt aber der örtliche PC Fachmann riet danach trotzdem zum formatieren und setzte den PC komplett neu auf. Das würde ich dir und deinem Vater auch raten nachdem mit einer Lnux Live CD zum Beispiel eine Datensicherung gemacht wurde.
Eggcake
Commodore
- Registriert
- Juni 2007
- Beiträge
- 4.837
AVG hat nun einen Trojaner gefunden. Malwarebytes ist als nächstes dran.
Ich würde ihm auch empfehlen alles neu aufzusetzen - das ist sowieso dieses Jahr notwendig, da nach wie vor Windows XP zum Einsatz kommt. Derzeit ist dies aber nur schwer möglich, werde es ihm aber auch anraten es jetzt zu tun.
Ich würde ihm auch empfehlen alles neu aufzusetzen - das ist sowieso dieses Jahr notwendig, da nach wie vor Windows XP zum Einsatz kommt. Derzeit ist dies aber nur schwer möglich, werde es ihm aber auch anraten es jetzt zu tun.
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.776
War bei meiner Schwägerin auch so: Malwarebytes fand Infektionen und später fand der örtliche PC Fachmann mit AVG noch eine Infektion in einem temporären Verzeichnis und er riet meiner Schwägerin dazu, das er ihr das System neu aufsetzt weil mit Onlinebanking Trojanern nicht zu spaßen sei.
E
emeraldmine
Gast
hallo, wollte mal fragen was das sein könnte !? Irgendein Script was die gesammten Cookies im FF löscht, oder das was mir passiert ist , dass einfach unter Windows XP die Boot.ini Datei gelöscht war. Wie kann es zu sowas kommen ? Oder noch ne Frage wie entfernt man den BitCoin Trojaner ders auf die CPU/GPU Leistung abgesehen hat ? Oder ist der ganz einfach zu finden ? Sind die ersten beiden Fälle ein Hackerangriff zu zurechnen ?
Zuletzt bearbeitet von einem Moderator:
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.776
Zu Bitcoin Trojaner findet man so einiges:
https://www.google.de/search?q=BitC...&rls=org.mozilla:de:official&client=firefox-a
https://www.google.de/search?q=BitC...&rls=org.mozilla:de:official&client=firefox-a
Kannst ja mal dein System mit einem Scanner wie Malwarebytes Free oder Emsisoft Emergency Kit überprüfen. Ich denke, da der Trojaner schon etwas länger bekannt ist, dürfte der mit einem der Scanner auf deinem System gefunden werden wenn du den Verdacht dazu hast und auch gelöscht werden können.
Update: Der BitCoin Trojaner ist auch als Skype Virus bekannt und hier: http://www.giga.de/downloads/skype/news/skype-virus-so-entfernen-sie-den-hartnackigen-virus-2012/ findest du eine Anleitung wie du den gelöscht bekommst. Mein Tipp: lade Malwarebytes Free runter installiere das, update es manuell, starte danach dein System im Abgesicherten Modus dann hat dein System bzw der Virus keine Internetverbindung und mache im Abgesicherten Modus eine Komplett Überprüfung mit Malwarebytes Free.
Velleicht findest du hier: https://www.google.de/search?q=unte...08,d.bGE&fp=cc48325920ca2fe9&biw=1476&bih=914 etwas passendes das dir weiterhilft.
Zuletzt bearbeitet:
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.776
Auszüge aus der Meldung:
Quelle der Meldung: http://www.heise.de/newsticker/meldung/Neuer-Erpressungs-Trojaner-dreht-seine-Runden-1919498.html
Meine Einschätzung: in ein paar Tagen wird er von allen gängigen und bekannten Virenschutz Programmen erkannt und falls man(wie bei bisherigen Varianten)das System im Abgesicherten Modus mit Eingabeaufforderung booten kann, kann man zum Beispiel mit installiertem Malwarebytes(sofern die Signaturen ziemlich aktuell sind)oder mit Emsisoft Emergency Kit auf einem USB Stick(mit enenfalls aktuellen Signaturen)sein System davon bereinigen.
hallo,
das
wenn es um professionelle strukturen geht, testen die bösen buben ihre samples/seiten doch in der regel.
*
wenn ein scan über den bootmanager via frst nicht klappt, hat man immer noch die möglichkeit, die otl-cd zu benutzen oder einen bootfähigen stick, auf dem sich dieses programm befindet, zu erstellen.
das
ist aber sehr optimistisch, da immer wieder neue dateien in umlauf gebracht werden.purzelbär schrieb:
wenn es um professionelle strukturen geht, testen die bösen buben ihre samples/seiten doch in der regel.
*
wenn ein scan über den bootmanager via frst nicht klappt, hat man immer noch die möglichkeit, die otl-cd zu benutzen oder einen bootfähigen stick, auf dem sich dieses programm befindet, zu erstellen.
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.776
Schau selbst bei VT nach emlyn d.: https://www.virustotal.com/de/file/...419a9a4711b6fa5b087066be89911b34df1/analysis/
Da gäbe es mehrere Möglichkeiten per Linux Live CD's mit Virenscannern drauf das System zu überprüfen. Mir kam bis jetzt noch kein GVU bzw GEMA Ransom unter, bei dem ich das System nicht im Abgesicherten Modus mit Eingabeaufforderung hätte starten können um dann Malwarebytes Free starten zu können. Die bessere und schnellere Lösung(die ich auch zur Verfügung habe)wäre natürlich mittels Rettungs CD des Image Programmes ein Systembackup einzuspielen.
das ist wenig aussagekräftig.purzelbär schrieb:
mir ging es um frische samples.
die heise-datei hingegen wurde schon vor 6 tagen das erste mal bei vt hochgeladen.
es ist darüber hinaus imo mehr als zweifelhaft, ob diese datei überhaupt noch verteilt wird.
