ComputerBase Menü
Aktuelles

[SammelThread] Viren, Würmer & Trojaner

Schon Ärger damit gehabt?

  • Ja

    Stimmen: 1.042 71,6%

  • Nein

    Stimmen: 413 28,4%
  • Umfrageteilnehmer
    1.455
War ja auch nur ein Beispiel und ich denke, wir beide wissen das(fast)täglich neue Varianten bzw Versionen der sog. GEMA, BKA oder GVU Ransoms auftauchen weil die für die "Macher" relativ leicht erstellbar und veränderbar sind Dank "Baukastenprinzip".
es ist darüber hinaus imo mehr als zweifelhaft, ob diese datei überhaupt noch verteilt wird.
Zum Vergrößern anklicken....
Die werden noch veteilt, war zumindest bis vor 2 Tagen noch der Fall. Ich schick dir mal ne PN.
Beispiel gefällig das die Dateien noch online verfügbar sind und demnach noch eine Gefahr darstellen können?;) Bitte schön:
 
Zuletzt bearbeitet:
Oh oh:D die Samples bekam ich schon vor über 2 Wochen per PN(auf Nachfrage von mir bei ihm)von einem User der im Trojaner Board und Rokop aktiv ist.
 
Danke für den Hinweis:daumen:
Ergänzung ()

Ein ähnliches File wie das das emlyn d. gepostet hat hab ich bei VirusTotal hochgeladen und neu analysieren lassen: https://www.virustotal.com/de/file/...de6bf22d2d5bdb3fee1e730a/analysis/1374688901/ wie man sieht wird es bei VirusTotal nur von 4 Scannern erkannt. Aber was passiert nun auf meinem System mit Avast Free und Online Armor Free? Eigentlich müsste das File mein System infizieren mit einem GVU Trojaner Sperrbildschirm. Als ich das File dann ausführte, reagierte Avast gar nicht aber Online Armor Free mit dieser Meldung: und als ich wie empfohlen auf Blockieren klickte wurde dadurch die Ausführung des Ransom Files verhindert bzw. verboten und es erschien auf dem Desktop dieses Bild: (ist mir ja nicht neu:D)und mein System wurde Dank der Verhaltensüberwachung HIPS(nennt sich bei OA Programmschutz)nicht infiziert und bestätigt mir: eine gute Verhaltensüberwachung wie das HIPS von Online Armor ist in bestimmten Situationen eine hervorragende Ergänzung zum vorhandenen AV. Ohne Online Armor wäre mein System infiziert geworden. Der Vollständigkeithalber: vor ca. 30 Minuten habe ich ein Systembackup der Partion C erstellt für einen möglichen "schlimmsten" Fall.
 
Zuletzt bearbeitet:
Ich bin dabei "avast Free Antivirus" auf meinen Windows 8 64bit Rechner zu installieren. Jedoch würde ich mich gerne davor wegen einer Sache absichern:
Muss ich Windows Defender (seit Win8 ja komplettes Antiviren+Antispyware Programm) vorher deaktivieren/deinstallieren oder macht das Avast während der Installation automatisch?
 
Rios schrieb:
Ich bin dabei "avast Free Antivirus" auf meinen Windows 8 64bit Rechner zu installieren. Jedoch würde ich mich gerne davor wegen einer Sache absichern:
Muss ich Windows Defender (seit Win8 ja komplettes Antiviren+Antispyware Programm) vorher deaktivieren/deinstallieren oder macht das Avast während der Installation automatisch?
Zum Vergrößern anklicken....

Der Defender sollte dadurch automatisch deaktiviert werden.
Wenn nicht, mach es über die Systemsteuerung -> Windows Defender

Dort in den Einstellungen den Echtzeitschutz deaktivieren und im Tab "Administrator" den Haken raus bei "Dieses Programm verwenden"
 
Hallo,

heute morgen habe ich festgestellt, das der Seitenaufbau bei Firefox sehr langsam von statten geht. Downloads liefen jedoch mit der üblichen Geschwindigkeit ( 5 mb/s). während manche seiten nur sehr langsam liefen waren manche geradezu unbrauchbar. Daraufhin habe ich firefox mehrmals neuinstalliert ( ging kurz nach der ersten Neuinstallation) sowie chrome erstinstalliert, jedoch sind jeweils die Probleme wieder aufgetreten. Meine Schlussfolgerung hier, die auf googeln basiert und daraus folgend nicht wirklich fundiert, dass ein Trojaner o.ä. vorliegt Eine Neuinstallation etc vor auftreten der probleme ist mir nicht bewusst.

Meine Therapie wäre die Keule, die Neuaufsetzung. Jedoch liegt neben der Systemplatte (ssd, vertex 3, 120 gb) noch 2 mit dem System verwendete USB-sticks, eine externe Festplatte sowie eine interne Festplatte. auf der internen Festplatte ist hauptsächlich meine Steambibliothek sowie auf der externen Mediendateien. Hier würde ich ungern formatieren, aber ungern ein Neuaufgesetztes System gefährden.

Zur Verfügung habe ich ein Laptop, der mit Kubuntu 12.04 betrieben wird, was mit den USB-sticks in Kontakt war sowie eine Windowspartition, die aber länger nicht gebootet wurde und deswegen in meiner Sicht unbeschädigt sein sollte.

Windows ist immer WIndows 7, Firefox war als Version 23.???? in Betrieb, neuinstallation von Firefox und Chrome jeweils mit aktueller Version von chip.de Als Virenschutz ist die kostenfreie Version von Avast installiert.

Weitere Sache die mich beunruhigt (aber niemals zur weiteren Nachforschung motiviert hat -.-) sind auf der ext. und auf dem Datengrab Ordner mit anscheinend zufallsnamen, die teils nur schwer oder garnicht zu löschen sind(garnicht heist ich habs mit windowsrrechte management nicht hinbekommen).
Auch gab es des öfteren probleme mit .net framework updates, die dann von Hand installiert werden mussten.

Nach dem Erstehilfe guide habe ich logs mit FRST erstellt. Dieses ist im Anhang, hier wurden manche Dateien durch ***** ersetzt sowie mein Name immer in "MEINNAME" geändert.

So ich hoffe das reicht als Bericht, hier mal was ich dazu an Fragen habe:

Ich habe bin nur bis Freitag hier und habe Zugriff auf den Desktop, deswegen
1. Priorität: Wie stelle ich sicher das usb sticks / externe Festplatten sauber sind?
2. Priorität: Gibt es Methoden, die einfacher sind die Malware loszuwerden als neuaufzusetzen?
3. Priorität: Datengrab formatieren? Hauptsächlich Steamspiele (Steaminstallation liegt auf Systemplatte) + einzelne andere Programme?

Mein Vorgehen wäre jetzt eben erstmal die Datenträger sicher zu bereinigen, und dann wenn ich in 2-3 WOchen wieder hier bin neu aufzusetzen
 

Anhänge

Hallo.

Ich glaube mir Malware / Spyware in meinem Netzwerk eingefangen zu haben.
Vor etwa 3 Wochen lud ich mir in geistiger Abwesenheit den Anhang einer Phishing-Mail herunter, ohne den Anhang zu öffnen (habe ihn sofort gelöscht).

Was ich seitdem bemerkt habe:

- Download/Upload haben ein wenig nachgelassen (kann auch schon länger so sein, mache leider nicht regelmäßig Speedtests)
- "Willkommen"-Seite von Windows 7 lädt länger nachdem man sich mit einem Benutzer angemeldet hat
- Als ich vorhin über Twitter auf einen Link der Gamestar klicken wollte, öffnete sich die Seite, aber zusätzlich wurde eine Datei namens "widgets-tweet_button.html.torrent" heruntergeladen. Das war bei mehreren Artikeln der Gamestar via Twitter der Fall.
- Gestern erhielt ich von Googlemail eine Nachricht, dass eine IP aus China versucht hat, sich in meinen Account einzuloggen. Screenshot im Anhang.

Dazu kommt, was mich am meisten beunruhigt, dass ich vor ein paar Tagen von meinem Provider einen Brief erhalten habe. Darin steht, dass von meinem Anschluss aus verdächtig viele E-Mails versendet werden. Sollte sich das nicht ändern, würden sie den E-Mail Verkehr regulieren (Port 25 begrenzen oder whatever).

Seitdem bin ich überall mit allen mir bekannten Mitteln (MSE- Welches überall permanent aktiv ist- Scan, Stinger, Spybot, Spywareblaster, Malwarebytes, ADWcleaner, CCleaner) das Netzwerk am durchforsten.
Im Netzwerk befinden sich 2 PC's und 3 Laptops (alle Win 7 mit SP) sowie 2 Smartphones.


Die Logfiles befinden sich im Anhang. Username wurde durch **** ersetzt. Ich hoffe es kann jemand helfen.
 

Anhänge

  • Addition.txt
    Addition.txt
    30,4 KB · Aufrufe: 473
  • FRST.txt
    FRST.txt
    35,6 KB · Aufrufe: 630
  • gmailhack.png
    gmailhack.png
    21,4 KB · Aufrufe: 444
Zuletzt bearbeitet:
Dazu kommt, was mich am meisten beunruhigt, dass ich vor ein paar Tagen von meinem Provider einen Brief erhalten habe. Darin steht, dass von meinem Anschluss aus verdächtig viele E-Mails versendet werden. Sollte sich das nicht ändern, würden sie den E-Mail Verkehr regulieren (Port 25 begrenzen oder whatever).

Seitdem bin ich überall mit allen mir bekannten Mitteln (MSE- Welches überall permanent aktiv ist- Scan, Stinger, Spybot, Spywareblaster, Malwarebytes, ADWcleaner, CCleaner) das Netzwerk am durchforsten.
Im Netzwerk befinden sich 2 PC's und 3 Laptops (alle Win 7 mit SP) sowie 2 Smartphones.
Zum Vergrößern anklicken....
Da du ja deine System schon mit diversen Scannern überprüftund bereinigt hast, würde ich an deiner Stelle unbedingt alle Passwörter die du hast ändern und wenn das möglich ist, auch das Passwort für deinen Router schnellstens ändern. Ich denke, Hacker konnten das Passwort einer deiner E-Mail Konten abgreifen/auslesen und missbrauchen das nun als Spamschleuder daher auch die Reaktion deines Providers. Teile dem Provider mit das du deine Systeme allesamt mit verschiedenen Scannern überprüft und bereinigt hast und das du neue Passwörter erstellen wirst bzw schon erstellt hast. Das dürfte denke ich, deinem Provider genügen damit die dir deine E-Mail Adresse nicht sperren oder beschränken.
 
Eines vielleicht noch: wenn du magst kannst du MSE durch einen anderen Virenschutz ersetzen. Bei den Freware AV's würde ich Avast Free oder AVG Free nehmen oder wenn du magst kannst du dir auch AVG IS 2014 bzw AVG ntivirus Pro von einer Promotion holen: http://hukd.mydealz.de/freebies/1-jahr-avg-internet-security-antivirus-pro-2014-249259 In jedem Fall gebe ich dir den ipp und installiere es benutzerdefiniert damit du bei Avast Google Suchmaschine und Chrome abwählen kannst und Features wie Avast Fernunterstützung, Secure Line oder Browser Bereinigung(CleanUP). Bei AVG kannst du bei der Free "nur" die AVG Toolbar abwählen, bei den Bezahlversionen zusätzlich auch PC Quick Tune. Ist aber deine Entscheidung ob du MSE durch ein anderes AV ersetzen willst oder nicht.
 
Warum sollte er das denn tun wollen? MSE durch AVG zu ersetzen ist nicht zweckdienlich und führt nur zu Mehraufwand ohne Mehrwert.
 
Hi,

könntet ihr mir evtl. sagen ob folgender Plan zur Datensicherung ungefährlich ist? (Ich möchte dafür keinen extra Thread öffnen)

Edit: Mach ich jetzt aber doch..

Meine alte Festplatte soll in einen neuen PC einfliessen, der alte geht nicht mehr. Ich bin damit damals recht leichtfertig rumgesurft und habe Viren nur mit Antivirus und Systemwiederherstellungspunkten entfernt. Deshalb würde ich die Platte gerne an den PC meiner Eltern anschließen, diesen mit einer Live-CD (bzw. USB-Stick) starten und die Daten (Musik, etc.) auf eine externe HDD kopieren. Dann die Platte löschen.

Ich befürchte halt, dass Viren von einer HDD zur anderen wandern könnten. Vermutlich müßte ich die Festplatte aus dem PC sowieso vom Netzteil trennen um Strom zu kriegen. Kann hierbei irgendwas schiefgehen? Das ich zB die Bootreihenfolge verstelle, ne .exe kopiere oder sonstwas? Ich hoffe, das ich mich verständlich ausgedrückt habe.
 
Zuletzt bearbeitet:
Viren wandern nicht von allein. Irgendwo rumliegende Viren starten sich ebenfalls nicht von allein.
 
So wie es aussieht hab ich mir irgendwas eingefangen. (Programme starten von selbst, Hintergrundbild verschwindet, Destopsymbole verschwinden zeitweise (und tauchen manchmal wieder auf, wenn ich mit der Maus darüberfahre), allerdings konnte ich unter den Prozessen nichts verdächtiges ausfindig machen und MSE findet auch nichts.

Momentan tippe ich auf eine Sicherheitslücke in Windoof selber, da das letzte Sicherheitsupdate (ja ich habs auf manuell!) vor ca. zwei monaten gemacht habe. Flash, Microsoft Essential, Firefox sind aktuell.

Meine Vorgehnsweise wäre eine Live-CD mit Virenscanner einzusetzen, falss die nichts findet dann noch FRSP.
Ist das allerdings ausreichend? oder sollte ich lieber etwas anderes Versuchen?
Beim letzten Mal habe ich Winndoof gleich komplett platt gemacht und hatte seitdem schon lange keine Probleme mehr, allerdings will ich mir die Arbeit alles neu aufzusetzen dieses mal ersparen.
 
Momentan tippe ich auf eine Sicherheitslücke in Windoof selber, da das letzte Sicherheitsupdate (ja ich habs auf manuell!) vor ca. zwei monaten gemacht habe. Flash, Microsoft Essential, Firefox sind aktuell.
Zum Vergrößern anklicken....
Die Windows Updates solltest du aber schon einspielen nachdem du dein System überprüft und evtl. bereinigt hast.
Meine Vorgehnsweise wäre eine Live-CD mit Virenscanner einzusetzen, falss die nichts findet dann noch FRSP.
Ist das allerdings ausreichend? oder sollte ich lieber etwas anderes Versuchen?
Zum Vergrößern anklicken....
Kannst ruhig mal nach der Live CD und FRSP(sollte das nicht FRST sein?) dein System auch mit Malwarebytes Free Komplette Überprüfung, AdwCleaner und mit Junkware Removal Tool überprüfen. Die 3 genannten Scanner sind dafür da, Adware, Scareware und PUP zu erkennen und entfernen zu können. Ausserdem ist gerde Malwarebytes gut darin neuartige Malware wie Viren, Trojaner usw erkennen und entfernen zu können.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Bellringer
Viren, Würmer, Malware Scanner
Antworten
10
Aufrufe
2.730
kernel panic
K
Mr. Sputnik
Viren/Würmer und Netzwerke
Antworten
11
Aufrufe
1.321
darkii
darkii
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz