[SammelThread] Viren, Würmer & Trojaner
- Ersteller DizZeR
- Erstellt am
Weedlord
Fleet Admiral
- Registriert
- Aug. 2013
- Beiträge
- 16.388
Hallo zusammen,
grad eben ist mir was komisches passiert, STeam schließt sich einfach ohne zu fragen und fängt an ein update runter zu laden, daraufhin bekomm ich eine Virenmeldung nach der anderen.
Hab das Update abgebrochen und die Virenmelödungen mit entfernen betätigt.
aufgrund dessen das ´Steam sich eigentlich nicht ungefragt schließt kann ich davon ausgehen, das dass ein Virus war?.
Empfielt es sich neu zu installieren oder gibt es auch eine andere Möglichkeit, Virensuchlauf hab ich nach dem ganzen schon gemacht, gefunden hat der nix mehr? Sicherheitsabfragen von meinen wichtigesten Accs hab ich bereits geändert.
grad eben ist mir was komisches passiert, STeam schließt sich einfach ohne zu fragen und fängt an ein update runter zu laden, daraufhin bekomm ich eine Virenmeldung nach der anderen.
Hab das Update abgebrochen und die Virenmelödungen mit entfernen betätigt.
aufgrund dessen das ´Steam sich eigentlich nicht ungefragt schließt kann ich davon ausgehen, das dass ein Virus war?.
Empfielt es sich neu zu installieren oder gibt es auch eine andere Möglichkeit, Virensuchlauf hab ich nach dem ganzen schon gemacht, gefunden hat der nix mehr? Sicherheitsabfragen von meinen wichtigesten Accs hab ich bereits geändert.
Weedlord
Fleet Admiral
- Registriert
- Aug. 2013
- Beiträge
- 16.388
Ok, das ist dabei rausgekommenAnhang anzeigen Addition.txtAnhang anzeigen FRST.txt
Hallo,
das ist offensichtlich ein Fehlalarm.
http://forums.steampowered.com/forums/showthread.php?p=35489548
http://forum.avira.com/wbb/index.php?page=Thread&threadID=159839
das ist offensichtlich ein Fehlalarm.
http://forums.steampowered.com/forums/showthread.php?p=35489548
http://forum.avira.com/wbb/index.php?page=Thread&threadID=159839
Weedlord
Fleet Admiral
- Registriert
- Aug. 2013
- Beiträge
- 16.388
emlyn d. schrieb:
Joa, ein Kumpel hatte gerade fast das gleiche, mdas komische bei mir war halt nur, das sich STeam slebständig geshclossen hat und das ohne mein zutun, daher war ich mir auch so sicher, das ich einen Virus hatte.
Naja, hab mal SIcherheitsabfragen geändert, schaden kanns nach 1 Jahr ja nicht.
TD_23
Lt. Commander
- Registriert
- Dez. 2003
- Beiträge
- 1.306
Hallo,
ein Kumpel von mir hat ein Problem mit avast Free Antivirus 2014.
Ich bitte um Hilfe was er tun könnte.
Es erscheint immer folgende Fehlermeldung:
"HTMLayout.dll cannot be loaded to properly start GUI. Therefore process cannot continue."
Als Betriebssystem nutzt er Windows 8.1.
An was könnte das liegen?
MfG
ein Kumpel von mir hat ein Problem mit avast Free Antivirus 2014.
Ich bitte um Hilfe was er tun könnte.
Es erscheint immer folgende Fehlermeldung:
"HTMLayout.dll cannot be loaded to properly start GUI. Therefore process cannot continue."
Als Betriebssystem nutzt er Windows 8.1.
An was könnte das liegen?
MfG
johann106
Cadet 2nd Year
- Registriert
- Nov. 2013
- Beiträge
- 28
Hallo werte Community,
habe bisher noch nichts darüber gelesen, daher möchte ich das hier mal anstoßen (wenn es das Thema doch schon gibt, bitte darauf verweisen):
Seit geraumer Zeit werden ja sowohl private als auch geschäftliche E-Mail-Adressen mit einer Mail von der Telekom oder Vodafone kontaktiert, in der man aufgefordert wird, eine Rechnung, über meistens 300+x€ vom Monat Mai herunter zu laden.
Daher habe ich mich mal die Sache etwas angeschaut...
Beim öffnen des "Links" wird man auf unterschiedliche Seiten verwiesen, welche ganz einfach gekapert wurden. u.a war das http://www.myairnetwork.com/ und die eines Kieler Unternehmens. Beim laden der Datei (.zip) ist dann ein "pdf" angezeigt worden, nach öffnen des PDFs löscht sich dieses selbst. Eine Datei öffnet sich im Hintergrund und startet das Programm:
"JISBLBNL DWTVB.exe".
Wer hat schon einmal ähnliche Beobachtungen gemacht? Wir gehen davon aus, das der Name der Datei sich regelmäßig ändert. Ebenso verfällt der Link nach einiger Zeit. Wir sind auch noch nicht darauf gekommen was die Datei genau macht. Sie haut lediglich die Auslastung des Arbeitsspeichers auf ca. 67% (bei 1GB RAM und normaler Auslastung von ca. 20%). Wir tendieren im Moment stark auf ein Botnetz...
Über Tipps und Hinweise bin ich dankbar...
Grüße
Johann
habe bisher noch nichts darüber gelesen, daher möchte ich das hier mal anstoßen (wenn es das Thema doch schon gibt, bitte darauf verweisen):
Seit geraumer Zeit werden ja sowohl private als auch geschäftliche E-Mail-Adressen mit einer Mail von der Telekom oder Vodafone kontaktiert, in der man aufgefordert wird, eine Rechnung, über meistens 300+x€ vom Monat Mai herunter zu laden.
Daher habe ich mich mal die Sache etwas angeschaut...
Beim öffnen des "Links" wird man auf unterschiedliche Seiten verwiesen, welche ganz einfach gekapert wurden. u.a war das http://www.myairnetwork.com/ und die eines Kieler Unternehmens. Beim laden der Datei (.zip) ist dann ein "pdf" angezeigt worden, nach öffnen des PDFs löscht sich dieses selbst. Eine Datei öffnet sich im Hintergrund und startet das Programm:
"JISBLBNL DWTVB.exe".
Wer hat schon einmal ähnliche Beobachtungen gemacht? Wir gehen davon aus, das der Name der Datei sich regelmäßig ändert. Ebenso verfällt der Link nach einiger Zeit. Wir sind auch noch nicht darauf gekommen was die Datei genau macht. Sie haut lediglich die Auslastung des Arbeitsspeichers auf ca. 67% (bei 1GB RAM und normaler Auslastung von ca. 20%). Wir tendieren im Moment stark auf ein Botnetz...
Über Tipps und Hinweise bin ich dankbar...
Grüße
Johann
Pacman0811
Lt. Commander
- Registriert
- Okt. 2013
- Beiträge
- 1.205
Hallo Leute,
Ich habe ein Problem mit einem PC.
Der PC ist erst ganz normal hochgefahren, daraufhin wollte ich mit dem Browser zum Online-Banking wechseln und sofort öffnete sich ein Fenster von wegen der PC sei "festgenommen". Wollte ich auf "Fenster schließen" klicken, passierte natürlich nichts. Ich habe dann sicherheitshalber den PC ausgemacht und jetzt nochmal versucht, ihn hochfahren zu lassen. Es gibt den typischen Piepton beim booten, allerdings wird kein einziges Bild an den Monitor mehr gegeben. Was kann ich tun? Habt ihr eine Idee?
Danke schon einmal im Voraus!
Ich habe ein Problem mit einem PC.
Der PC ist erst ganz normal hochgefahren, daraufhin wollte ich mit dem Browser zum Online-Banking wechseln und sofort öffnete sich ein Fenster von wegen der PC sei "festgenommen". Wollte ich auf "Fenster schließen" klicken, passierte natürlich nichts. Ich habe dann sicherheitshalber den PC ausgemacht und jetzt nochmal versucht, ihn hochfahren zu lassen. Es gibt den typischen Piepton beim booten, allerdings wird kein einziges Bild an den Monitor mehr gegeben. Was kann ich tun? Habt ihr eine Idee?
Danke schon einmal im Voraus!
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.744
Lade dir mal an einem anderen PC die Kaspersky Rescue Disk: http://blog.botfrei.de/2011/07/anle...mware-mithilfe-der-kaspersky-rescue-disk-krd/ runter und die geh damit mal die verlinkte Anleitung durch. So wie du es schilderst, bist du an ein Ransom geraten das deinen PC bzw Windows sperrt.
Wird dir auch kein Bildschirm angezeigt von BKA, GEMA oder GVU(sind allesamt Fakes)in dem zu lesen ist das dein PC gesperrt wurde weil du dir angeblich illegale Inhalte wie Pornographie usw im Internet angeschaut und runtergeladen hättest?
Zuletzt bearbeitet:
Pacman0811
Lt. Commander
- Registriert
- Okt. 2013
- Beiträge
- 1.205
Ok, es lädt gerade herunter und dann werde ich es ausprobieren.
Danke schon einmal!
Danke schon einmal!
Pacman0811
Lt. Commander
- Registriert
- Okt. 2013
- Beiträge
- 1.205
Na klar!
Cd ist nun drin aber er macht einfach nichts. Monitor bleibt wie beim standby ...
Cd ist nun drin aber er macht einfach nichts. Monitor bleibt wie beim standby ...
W
Wiggum
Gast
@ Pacman0811
System HDD ausbauen, und an einem anderen Rechner (als externe HDD angeschlossen) mit Desinfec’t 2014 überprüfen.
Oder versuch mal zu erst folgendes:
PC ausschalten und vom Stromnetz trennen, dann die Flachbatterie des Mainboards entfernen und zehn bis zwanzig Minuten warten dann wieder einlegen, quasi Hardware-Bios-Reset.
System HDD ausbauen, und an einem anderen Rechner (als externe HDD angeschlossen) mit Desinfec’t 2014 überprüfen.
Oder versuch mal zu erst folgendes:
PC ausschalten und vom Stromnetz trennen, dann die Flachbatterie des Mainboards entfernen und zehn bis zwanzig Minuten warten dann wieder einlegen, quasi Hardware-Bios-Reset.
SchabbeS
Lt. Commander
- Registriert
- Jan. 2007
- Beiträge
- 1.230
Habe letztens einen Installer runtergeladen und bekomme jetzt immer dieses "Programm" beim Systemstart in der Taskleiste.
Wenn ich "Search Protect" ergoogle, kommt immer nur die Schadsoftware von "Conduit".
Um dieses handelt es sich hier aber wohl nicht genau?!
Ich kanns weder schließen, noch unter Programme&Funktionen deinstallieren.
kostenlose Software wie:
spybot search&destroy
und
adware cleaner
haben den fiesen Sack nicht auffinden können...
Wer weiß mehr?
Wenn ich "Search Protect" ergoogle, kommt immer nur die Schadsoftware von "Conduit".
Um dieses handelt es sich hier aber wohl nicht genau?!
Ich kanns weder schließen, noch unter Programme&Funktionen deinstallieren.
kostenlose Software wie:
spybot search&destroy
und
adware cleaner
haben den fiesen Sack nicht auffinden können...
Wer weiß mehr?
Anhänge
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.744
Probiere es mal nacheinander mit Malwarebytes Free: http://www.hijackthis-forum.de/tipps-tricks/27959-malwarebytes-anti-malware-anleitung.html und mit Eset Online Scanner: http://www.trojaner-board.de/80603-eset-online-scanner-nod32.html Ich schätz damit kriegst du es weg. Nimm keinesfalls Spyhunter/SpyHunter4 das gerne in Google Suchergebnissen genannt wird, das ist eine Rogue bzw Scareware Software. Sollte es mit Malwarebytes und Eset Online Scanner immer noch nicht geklappt haben, lade JRT: http://thisisudax.org/?p=1 und führe das als Administrator aus nachdem du zuvor dein Virenschutz Programm deaktiviert hast. Als letzten Scanner den du hoffentlich nicht brauchst, wäre Emsisoft Emergency Kit zu nennen: http://www.pc-experience.de/wbb2/thread.php?threadid=31489 Mach dann mit Emsisoft Emergency Kit Scanner einen Detail Scan und erlaube bei der Abfrage das auch PUP's erkannt werden dürfen.
Search Protect ist Bestandteil von Conduit.
Zuletzt bearbeitet:
SchabbeS
Lt. Commander
- Registriert
- Jan. 2007
- Beiträge
- 1.230
Also nach ca. 8h sinnlosen Scans und nicht auffindbarer Schadsoftware bin ich jetzt bis zum ESET Scanner gekommen, wofür ich die Testversion laden musste.
Der Online Scan hat vielen Mist gefunden, aber ich konnte ihn nicht beheben lassen.
Muss ich jetzt das nächste Programm probieren.
Dass SearchProtect welches sich bei mir installiert hat, ist aber nicht im vollem Umfang vorhanden, so wie bei Google ersichtlich.
Dort kann man es immerhin deinstallieren, also es ist in der Programmliste aufgeführt.
Ich melde mich morgen wieder.
Der Online Scan hat vielen Mist gefunden, aber ich konnte ihn nicht beheben lassen.
Muss ich jetzt das nächste Programm probieren.
Dass SearchProtect welches sich bei mir installiert hat, ist aber nicht im vollem Umfang vorhanden, so wie bei Google ersichtlich.
Dort kann man es immerhin deinstallieren, also es ist in der Programmliste aufgeführt.
Ich melde mich morgen wieder.
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.744
Kauf ich dir nicht ab die Aussage, man kann mit dem Eset Online Scanner auch bereinigen wenn der durch gelaufen ist und das was du als gefundenen Mist bezeichnest ist wahrscheinlich massehaft PUP und Adware auf deinem System tippe ich ich denn genau das findet der Eset Online Scanner neben klassischer Malware wie Viren, Trojaner usw.
Falls du Conduit oder Search Protect in der Softwareliste hast, dann deinstalliere das mit IObit Uninstaller inkl. dessen Intensivsuche. Siehe auch ab hier: https://www.computerbase.de/forum/t...einstallierbar-was-tun.1375923/#post-16066660
Und falls du keine Lust hast auf weitere Unterstützung, dann spiel ein Systembackup ein, setz Windows neu auf oder wende dich ans Trojaner Board.
Zuletzt bearbeitet:
