dr.alzheimer Geschrieben 21. Dezember 2010 Melden Share Geschrieben 21. Dezember 2010 hi Leutz, habe mir gerade bei facebook einen neuen Virus gezogen, bin absolut am kotzen, dass mir sowas passiert! Meine Bekannte, die mir recht häufig Bilder schickte, hatte mir einen Link per Chat geschickt: Foto http://www.facebook....bian.com/images. Doof wie ich bin, natürlich angeklickt ohne zu schauen, dass ich auf eine andere, im Facebook Design erstellte Website gasbian.com umgeleitet wurde. Nun habe ich die Schei*** am Hals, wie man hier nachlesen kann. Gibt es jemand von Euch dem das evtl. auch passiert ist (wahrscheinlich ist niemand so bedeppert)??? Habe sie gerade angerufen, sie hat mir natürlich nichts geschick, hat sich das Ding aber auch draufgezogen!!! Kurze Frage, was kann ich machen, ohne den Rechner neu aufsetzen zu müssen, mein letztes Acronis Update liegt sehr weit zurück Habe es erstmal hier gepostet, da ja einige mehr im K&T unterwegs sind... der Dottore Edit - Ich hab deinen Link mal entschärft. Wenn ich den verfolge komme ich zu einer .exe auf gasbian.com - Schnukiputz Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
suicidecrew Geschrieben 21. Dezember 2010 Melden Share Geschrieben 21. Dezember 2010 http://www.malwarebytes.org/mbam.php lad das mal und lass es mal durchlaufen..... Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
masta blasta Geschrieben 21. Dezember 2010 Melden Share Geschrieben 21. Dezember 2010 Nette Bekannte ^^ Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
dr.alzheimer Geschrieben 21. Dezember 2010 Autor Melden Share Geschrieben 21. Dezember 2010 Antivir hat das Teil gefunden, und in Qurantäne verschoben, mal sehen, ob er sich nach Neustart wieder reinschreibt. @suicidecrew , werd Dein Anti Mailware Progi gleich testen... Beginne mit der Suche in 'C:\' C:\Users\DOTTORE\AppData\Local\Mozilla\Firefox\Profiles\q70yymew.default\Cache\33F3D95Dd01 [FUND] Ist das Trojanische Pferd TR/Agent.65024.47 C:\Users\DOTTORE\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7bb99554-734c7f73 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.GC --> vmain.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.GC C:\Users\DOTTORE\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\7adbb65d-3cbc6376 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.KM --> ________vload.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.KM --> vmain.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.ND C:\Users\DOTTORE\Downloads\image96523489.exe [FUND] Ist das Trojanische Pferd TR/Agent.65024.47 http://www.trojaner-...oto_id-php.html hier wurde auch darüber diskutiert. man, bin ich angefressen................................... Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
leo67 Geschrieben 21. Dezember 2010 Melden Share Geschrieben 21. Dezember 2010 lass dann auch gleich mal ccleaner mit durchlaufen, löscht diverse ordner wo sich Viren vor dem großen Zuschlagen aufhalten könnten, temporäre dateien von Win, IE, Firefox, Java, Adobe..... der Ordner für die Systemwiederherstellung wäre auch so ein Ort. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
dr.alzheimer Geschrieben 21. Dezember 2010 Autor Melden Share Geschrieben 21. Dezember 2010 ...hab dann mal mit Malwarebytes im abgesicherten Modus den Scan gemacht, und das gefundene gelöscht. Vor einer Stunde hat er auf jeden Fall Mozilla Firefox lahmgelegt (funkt jetzt wieder) bzw. finde ich auch die nvsvc32.exe nicht unter den laufenden Prozessen und auf dem Rechner. Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Datenbank Version: 5214 Windows 6.1.7600 (Safe Mode) Internet Explorer 8.0.7600.16385 21.12.2010 14:16:35 mbam-log-2010-12-21 (14-16-25).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 157611 Laufzeit: 5 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WINUPDT (Trojan.Downloader) -> Value: WINUPDT -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WINUPDT (Trojan.Downloader) -> Value: WINUPDT -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\DOTTORE\documents\downloads\autoclick_2_2.exe (Trojan.Clicker) -> No action taken. c:\Users\DOTTORE\AppData\Local\Temp\MSN.abc (Malware.Trace) -> No action taken. c:\Users\DOTTORE\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No action taken. c:\Users\DOTTORE\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> No action taken. Trotz allem bleibt ein mulmiges Gefühl..................................... <h1>Removed: C:\WINDOWS\nvsvc32.exe (trojan Yimfoca – fake NVIDIA Display Driver)</h1> <div class="date"> September 5, 2010 by <a href="http://greatis.com/blog/author/nightwatcher/" title="Posts by NightWatcher">NightWatcher</a> Filed under: <a href="http://greatis.com/blog/malware/how-to-remove-malware" title="View all posts in Malware" rel="category tag">Malware</a> </div> <div id="in_post_ad_top_1" style="margin: 5px; padding: 0px;"><a href="http://www.greatis.com/warrior"> <img src="http://greatis.com/vista/pics/warning.gif" align="bottom" border="no" height="24" width="24"> <font color="blue">New! Quick and easy rootkit removal! </font></a></div><h1>Malware: P18943431.JPG-www.facebook.exe</h1> <h1>Removed: C:\WINDOWS\nvsvc32.exe</h1> <p>—————————————————————————————————————————- Detected by <a href="http://www.unhackme.com/">UnHackMe</a>:</p> <p>NVSVC32.EXE Default location: C:\WINDOWS\NVSVC32.EXE MD5: 206F2924996F8E152E24377F85AD7668 SHA1: 84E70064 4D859721 7C3522EF 730E0800 B95EDD27 File Size: 62 464</p> <p>Removal Results: Success Number of reboot: 1</p> <p>—————————————————————————————————————————- How to quickly detect malware presence?</p> <p>Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\NVIDIA driver monitor Value: “C:\WINDOWS\nvsvc32.exe”</p> <p>Files: C:\WINDOWS\nvsvc32.exe</p> <p>—————————————————————————————————————————-</p> <table border="0" cellpadding="0" cellspacing="0" width="550"> <tbody> <tr> <th>Antivirus</th> <th>Version</th> <th>Last Update</th> <th>Result</th> </tr> <tr> <td>F-Secure</td> <td>9.0.15370.0</td> <td>2010.09.05</td> <td>GenPack:Generic.Malware.SYdCprn.1AA4FAFB</td> </tr> <tr> <td>Kaspersky</td> <td>7.0.0.125</td> <td>2010.09.05</td> <td>-</td> </tr> <tr> <td>Microsoft</td> <td>1.6103</td> <td>2010.09.05</td> <td>-</td> </tr> <tr> <td>NOD32</td> <td>5424</td> <td>2010.09.05</td> <td>Win32/Yimfoca.AA</td> </tr> </tbody> </table> <p>—————————————————————————————————————————- Additional information MD5 : 206f2924996f8e152e24377f85ad7668 SHA1 : 84e700644d8597217c3522ef730e0800b95edd27 SHA256: bf93535f244f190b52cb6876ddc751c19b6fb1760920353b213507c6edd8f0fa —————————————————————————————————————————-<span id="more-3491"></span> Installation When the program is executed, it creates the following registry subkeys and values:</p> <p>———————————- Keys added:10 ———————————- HKLM\Software\Microsoft\Tracing\FWCFG HKLM\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\NAP HKLM\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\NAP\Netsh HKLM\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\NAP\Netsh\Napmontr HKLM\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\qagent HKLM\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\qagent\traceIdentifier HKLM\System\CurrentControlSet\Services\napagent\LocalConfig\Enroll HKLM\System\CurrentControlSet\Services\napagent\LocalConfig\Enroll\HcsGroups HKLM\System\CurrentControlSet\Services\napagent\LocalConfig\UI HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow</p> <div id="in_post_ad_middle_1" style="margin: 5px; padding: 0px;"><a href="http://www.greatis.com/unhackme/buy.htm">It really works for me...</a></div><p>———————————- Values added:20 ———————————- HKLM\Software\Microsoft\Tracing\FWCFG\EnableFileTracing: 0×00000000 HKLM\Software\Microsoft\Tracing\FWCFG\EnableConsoleTracing: 0×00000000 HKLM\Software\Microsoft\Tracing\FWCFG\FileTracingMask: 0xFFFF0000 HKLM\Software\Microsoft\Tracing\FWCFG\ConsoleTracingMask: 0xFFFF0000 HKLM\Software\Microsoft\Tracing\FWCFG\MaxFileSize: 0×00100000 HKLM\Software\Microsoft\Tracing\FWCFG\FileDirectory: “%windir%\tracing” HKLM\Software\Microsoft\Windows\CurrentVersion\Run\NVIDIA driver monitor: “C:\WINDOWS\nvsvc32.exe” HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\NVIDIA driver monitor: “C:\WINDOWS\nvsvc32.exe” HKLM\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\NAP\Netsh\Napmontr\Guid: “710adbf0-ce88-40b4-a50d-231ada6593f0″ HKLM\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\NAP\Netsh\Napmontr\BitNames: ” NAP_TRACE_BASE NAP_TRACE_NETSH” HKLM\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\NAP\Netsh\LogSessionName: “stdout” HKLM\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\NAP\Netsh\Active: 0×00000001 HKLM\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\NAP\Netsh\ControlFlags: 0×00000001 HKLM\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\qagent\traceIdentifier\Guid: “b0278a28-76f1-4e15-b1df-14b209a12613″ HKLM\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\qagent\traceIdentifier\BitNames: ” Error Unusual Info Debug” HKLM\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\qagent\LogSessionName: “stdout” HKLM\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\qagent\Active: 0×00000001 HKLM\Software\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\qagent\ControlFlags: 0×00000001 HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\c:\sand-box\P18943431.JPG-www.facebook.exe: “C:\WINDOWS\nvsvc32.exe:*:Enabled:NVIDIA driver monitor” HKCU\Software\Microsoft\Windows\CurrentVersion\Run\NVIDIA driver monitor: “C:\WINDOWS\nvsvc32.exe”</p> <p>———————————- Values modified:10 ———————————- (-) HKLM\Software\Microsoft\SystemCertificates\CA\Certificates\2D69A20EC4F0CD19037FD6D6246B1EE0EC41BA22\Blob: 19 00 00 /…/ A2 00 B4 (+) HKLM\Software\Microsoft\SystemCertificates\CA\Certificates\2D69A20EC4F0CD19037FD6D6246B1EE0EC41BA22\Blob: 04 00 00 /…/ A2 00 B4 (-) HKLM\System\CurrentControlSet\Services\wuauserv\Start: 0×00000002 (+) HKLM\System\CurrentControlSet\Services\wuauserv\Start: 0×00000004 (-) HKCU\Software\Macromedia\FlashPlayerUpdate\description: “/…/” (+) HKCU\Software\Macromedia\FlashPlayerUpdate\description: “/…/” (-) HKCU\Software\Microsoft\Internet Explorer\Security\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F\UserFile: 01 00 00 /…/ A5 36 E8 (+) HKCU\Software\Microsoft\Internet Explorer\Security\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F\UserFile: 01 00 00 /…/ 63 10 01 (-) HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{92780B25-18CC-41C8-B9BE-3C9C571A8263}\iexplore\Count: 0×00000004 (+) HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{92780B25-18CC-41C8-B9BE-3C9C571A8263}\iexplore\Count: 0×00000006 (-) HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{92780B25-18CC-41C8-B9BE-3C9C571A8263}\iexplore\Time: DA 07 07 00 06 00 03 00 0D 00 16 00 26 00 C8 03 (+) HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{92780B25-18CC-41C8-B9BE-3C9C571A8263}\iexplore\Time: DA 07 09 00 00 00 05 00 12 00 1F 00 06 00 31 02 (-) HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27CDB6E-AE6D-11CF-96B8-444553540000}\iexplore\Count: 0×0000001A (+) HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27CDB6E-AE6D-11CF-96B8-444553540000}\iexplore\Count: 0×00000035 (-) HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27CDB6E-AE6D-11CF-96B8-444553540000}\iexplore\Time: DA 07 07 00 06 00 03 00 0D 00 16 00 2A 00 BE 02 (+) HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27CDB6E-AE6D-11CF-96B8-444553540000}\iexplore\Time: DA 07 09 00 00 00 05 00 12 00 1F 00 0B 00 37 01 (-) HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}\iexplore\Count: 0×00000013 (+) HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}\iexplore\Count: 0×00000015 (-) HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}\iexplore\Time: DA 07 07 00 06 00 03 00 0D 00 16 00 26 00 C8 03 (+) HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}\iexplore\Time: DA 07 09 00 00 00 05 00 12 00 1F 00 06 00 31 02</p> <p>———————————- Files added:4 ———————————- C:\Documents and Settings\Administrator\Local Settings\Temp\2.dir\InstallFlashPlayer.exe C:\Documents and Settings\Administrator\Local Settings\Temp\2.tmp C:\Documents and Settings\Administrator\Local Settings\Temp\3.tmp C:\WINDOWS\nvsvc32.exe</p> <p>———————————- Files [attributes?] modified:4 ———————————- C:\Documents and Settings\Administrator\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat C:\sand-box\P18943431.JPG-www.facebook.exe C:\WINDOWS\system32\Macromed\Flash\FlashInstall.log</p> <p>———————————- Folders added:1 ———————————- C:\Documents and Settings\Administrator\Local Settings\Temp\2.dir</p> <p>———————————- Total changes:49 ———————————-</p> <p>—————————————————————————————————————————- Internet activity:</p> “GET http://browseusers.myspace.com/Browse/Browse.aspx HTTP/1.1″ 200 28751 “HTTP” “” “GET http://x.myspacecdn.com/modules/browse/static/css/browse_qiz4yewv.css HTTP/1.1″ 200 1748 “HTTP” “” “GET http://x.myspacecdn.com/modules/common/static/img/onlinenow2.gif HTTP/1.1″ 200 609 “HTTP” “” “GET http://x.myspacecdn.com/modules/common/static/css/uploadcontrol_ioe1imsn.css HTTP/1.1″ 200 1545 “HTTP” “” /…/ “GET http://www.usafis.org/_sys/EN/frg_en2_1f.asp?af=bdi_2fr_en HTTP/1.1″ 200 9624 “HTTP” “” “GET http://www.usafis.org/_sys/styles.css HTTP/1.1″ 200 1339 “HTTP” “” “GET http://www.usafis.org/_sys/ShowCountryCode.js HTTP/1.1″ 200 485 “HTTP” “” “GET http://www.usafis.org/_sys/includes/validation.js HTTP/1.1″ 200 1644 “HTTP” “” “CONNECT ssl.google-analytics.com:443 HTTP/1.0″ 200 0 “HTTPS” “” “CONNECT www.usafis.org:443 HTTP/1.0″ 200 0 “HTTPS” “” “CONNECT www.usafis.org:443 HTTP/1.0″ 200 0 “HTTPS” “” “GET http://www.usafis.org/_sys/images/spacer.gif HTTP/1.1″ 200 293 “HTTP” “” “GET http://www.usafis.org/images/spacer.gif HTTP/1.1″ 200 292 “HTTP” “” “GET http://www.usafis.org/images/clickseal.gif HTTP/1.1″ 200 2359 “HTTP” “” der dottore Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
kingmattes Geschrieben 21. Dezember 2010 Melden Share Geschrieben 21. Dezember 2010 Doof wie ich bin, natürlich angeklickt ohne zu schauen, dass ich auf eine andere, im Facebook Design erstellte Website gasbian.com umgeleitet wurde. Nun habe ich die Schei*** am Hals, wie man hier nachlesen kann. Hast Du nicht gesehen, dass das eine EXE ist? Da hast Du ja einen ordentlichen Fettnapf erwischt: Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
dr.alzheimer Geschrieben 21. Dezember 2010 Autor Melden Share Geschrieben 21. Dezember 2010 @ king, es gibt Tage, da versagt einfach alles!!! Hab doch oben geschrieben, dass mir dat passiert, wo ich doch der übervorsichtige User bin, bzw. mich des öfteren über Bekannte lustig gemacht habe, denen das passiert ist! Da ich von meiner Bekannten über diesen Weg schon so einiges angenommen habe (und immer kontrolliert), habe ich heute einfach versagt ... Es ist die image96523489.exe die Du Dir dann ziehst, natürlich installiert die sich ohne Nachfrage :-) @ all, habe nun auch den Ccleaner drüber laufen lassen, wobei die gaaanzen Registry Einträge die gelöscht werden sollten, ist schon brutal. Hoffentlich haut der nicht die CCcam vonner Box habe mich nach dieser Anleitung verhalten: 1. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start? Systemsteuereung? Java? Aktualisierung...(Update 21 schon fällig!) Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten! also falls noch einen Neustart existiert, die alten Einträge bitte deinstallieren/entfernen `Systemsteuerung ? Software ... Code: Alles kopierenAlles auswählenLarusso Modus Java(TM) 6 Update 15 2. den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick über Systemsteuerung -> Java... 3. Adobe Reader aktualisieren : Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 4. Zitat: **Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden! **lösche nur den Inhalt der Ordner, nicht die Ordner selbst! **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar. Temp Ordner leeren: C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst oder klicke auf Start-> Suche-> %temp% reinschreiben... 5. Öffne CCleaner * "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner" * "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben" * Starte dein System neu auf 6. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen: * per Doppelklick starten. * gleich mal die Datenbanken zu aktualisieren - online updaten * Vollständiger Suchlauf wählen (überall Haken setzen) * wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate" * alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken. * Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte" eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware 7. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. ? Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Außerdem kann man die Autostarteigenschaft auch ausschalten: ? Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org ? Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de ? Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst. Achtung!: >>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<< ? Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier ? um mit dem Vorgang fortzufahren klicke auf "Accept" ? dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld! Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... ? Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: ? "Extras? Internetoptionen? Sicherheit": ? alles auf Standardstufe stellen ? Active X erlauben - damit die neue Virendefinitionen installiert werden können ** Hast du jetzt noch irgendwelche Probleme? der Dotore Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
leo67 Geschrieben 21. Dezember 2010 Melden Share Geschrieben 21. Dezember 2010 das normale durchlaufen von dem Cleaner hätte ja auch erstmal gereicht, und wenn nicht, dann gaaanz langsam weiter vorantasten, aber hast ja noch die Sicherung von der gelöschten Registrierungsdaten. ja die alten Java Installationen stehen glaube ich seit update 17 nicht mehr drin da werden die automatisch gelöscht, die anderen Versionen kann man bei Systemsteuerung Software entfernen. So ein Viruscrash ist meist gut für ein komplettes Neuaufsetzen (mit den natürlich meist eintretenden Problemen, wie hab ich das denn damals eingestellt und konfiguriert ...... ) Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
dr.alzheimer Geschrieben 21. Dezember 2010 Autor Melden Share Geschrieben 21. Dezember 2010 @ leo, ..na klaro habe ich die Registry Einträge vor dem Löschen gesichert, bis jetzt macht der Rechner noch keine Faxen. Das stimmt, die Alten Java Installationen waren nicht mehr vorhanden, das hat echt immer genervt. Wenn ich mein System neu aufsetzen müsste, dat wär der absolute Grauss, würde bestimmt einige Wochen, Monate in Anspruch nehmen... Habe fünf Rechner, und dieser Laptop rennt 24h am Tag, und ist somit der Hauptrechner ;-) Das einzigste was ich jetzt machen werde, so schnell wie möglich Acronis anschmeissen, und sichern, auch wenn womöglich nicht alles gelöscht wurde. Ich kenn sooooviele Leutz, die ohne jegliche Sicherung online gehen , aber vor Blödheit schützt auch die beste Firewall oder Virenscanner nicht, wie ich es eben bewiesen habe.. der dottore Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
grave_digga Geschrieben 21. Dezember 2010 Melden Share Geschrieben 21. Dezember 2010 Was für ein OS nutzt Du denn, XP? Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
dr.alzheimer Geschrieben 21. Dezember 2010 Autor Melden Share Geschrieben 21. Dezember 2010 @ grave_digga, Windows 7 Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
blueinches Geschrieben 21. Dezember 2010 Melden Share Geschrieben 21. Dezember 2010 mein beileidt. Aber fragen nich IE und FF ect alle nochmal bevor man eine ausführbare datei startet ? besonders ausm Inet ? Würd mich schon stutzig machen wenn ein Bild nicht gleich angezeigt wird Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
dr.alzheimer Geschrieben 21. Dezember 2010 Autor Melden Share Geschrieben 21. Dezember 2010 mein beileidt. Aber fragen nich IE und FF ect alle nochmal bevor man eine ausführbare datei startet ? besonders ausm Inet ? Würd mich schon stutzig machen wenn ein Bild nicht gleich angezeigt wird ...wenn Du es mir nicht glaubst, probiere es doch aus, derLink steht oben Er sagt nur speichern unter...., das wars Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Figurehead Geschrieben 21. Dezember 2010 Melden Share Geschrieben 21. Dezember 2010 ..Er sagt nur speichern unter...., das wars Dann lädt man es normalerweise doch erst runter?! Oder ist das bejahen von "speichern unter" hier schon die Ausführung der .exe? War die Bezeichnung xxxxxxxxxxx.img.exe oder so wie oben beschrieben image96523489.exe? Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
merkwuerden Geschrieben 21. Dezember 2010 Melden Share Geschrieben 21. Dezember 2010 Es ist die image96523489.exe die Du Dir dann ziehst, natürlich installiert die sich ohne Nachfrage :-) Dann taugt Dein Virenschutz nichts. Ich habe den Link ausprobiert. Einmal mit Abspeichern der Datei, wurde sofort geblockt. Dann mit Ausführen (ja, ich will's wissen ), wurde ebenfalls geblockt. Und gab sofort eine Meldung: "Das Programm kann nicht gestartet werden", der Wächter hatte den bereits blockiert, bevor er sich selbst mit dem Fund meldete. Und so gehört sich das auch. Virenscanner habe ich Rising Antivirus 2011. Der ist zwar mittlerweile recht empfindlich und meldet auch gerne mal Sachen, die definitiv sauber sind, aber das ist mir bedeutend lieber, als wenn im Hintergrund stillschweigend das System verseucht wird. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Figurehead Geschrieben 21. Dezember 2010 Melden Share Geschrieben 21. Dezember 2010 Dann taugt Dein Virenschutz nichts. Naja, vielleicht gab es zwischenzeitlich Definitionsupdates, die es zu diesem Zeitpunkt eben noch nicht gab. Mein NOD32 hat beim Versuch des Herunterladens das Ding auch gleich in Quarantäne verschoben und mich angemotzt. Also Bezeichnung ist doch image96523489.exe. Sieht man unten im Browser wenn man mit der Maus über den "View Photo" Button fährt. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
dr.alzheimer Geschrieben 21. Dezember 2010 Autor Melden Share Geschrieben 21. Dezember 2010 @ merkwuerden, ...Du bist ja mal total daneben, freiwillig hätte ich nicht auf speichern geklickt, das ist Hardcore Verstehe ich eben auch nicht, Antivir hat das Ding zum Scan gefunden, mich aber nicht daran gehindert, es zu intallieren (iss ja mal voll blöd!!) Werd ich wohl oder übel nicht daran vorbei kommen, mir Gedanken über einen anderen Virenscanner zu machen, denn Antivir erkennt auch jeden Scheiss der sauber ist, nur wenn es darauf ankommt, versagt er eben... Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
merkwuerden Geschrieben 21. Dezember 2010 Melden Share Geschrieben 21. Dezember 2010 @Figurehead Der springende Punkt ist halt auch: wie oft macht der Virenschutz sein Update, und wie schnell werden Signatur-Updates überhaupt bereit gestellt? Wenn das nicht schnell genug funktioniert, hilft nur eine gute Verhaltensanalyse des Scanners, und daran scheitert es bei manchen Produkten gewaltig... Antivir hat das Ding zum Scan gefunden, mich aber nicht daran gehindert, es zu intallieren (iss ja mal voll blöd!!) Wenn Du meine persönliche Meinung wissen willst: Avira Antivir Free (ich nehme mal an, dass Du den meinst) ist der letzte Schrott und selbst ein Sicherheitsrisiko. Ich hatte mit Avira vor 4 Jahren mal eine interessante Aktion durch: hatte sich (mindestens 3 Wochen lang) ein Virus vom Avira-Wächter völlig ungestört im Hintergrund an allerlei EXE-Dateien im Windows- und Programme-Verzeichnis zu schaffen gemacht und sich da ran gehängt. Das Teil hat zum Glück selbst keinen Schaden angerichtet. Munter geworden bin ich, als sich plötzlich der Total Commander beim Start meldete, dass seine CRC nicht passt und er deswegen den Start verweigert. Selbst ein manueller Scan mit Avira fand trotz tagesaktueller Signatur nichts! Der alte DOS-Scanner FPROT, den ich damals immer noch als Zweitscanner auf der Platte hatte, fand den Schädling dagegen mit einer fast 3 Wochen alten Signatur und konnte ihn sogar (bis auf 2 laufzeitgepackte Dateien) entfernen, auch der Total Commander war anschließend wieder zufrieden mit sich selbst. Werd ich wohl oder übel nicht daran vorbei kommen, mir Gedanken über einen anderen Virenscanner zu machen, denn Antivir erkennt auch jeden Scheiss der sauber ist, nur wenn es darauf ankommt, versagt er eben... Für Fehlanalysen ist Antivir berühmt, auch wenn man das immer gerne verschweigt, die Heuristik von dem Ding ist Schrott und findet höchstens saubere Dateien als verdächtig, aber keine Unbekannten, die es eigentlich finden sollte. Und dann gehen Schädlinge einfach durch, weil die Heuristik eben nichts taugt, Signatur-Updates nicht vorhanden sind oder (z.B. wegen häufiger Serverüberlastung) einfach nicht gemacht werden. Macht das Teil überhaupt selbständig Updates außer dem beim ersten Windows-Start am Tag? Kann ich nichts mehr dazu sagen, bei mir ist das Teil damals nach der feinen Überraschung sofort vom Rechner geflogen, und ich rate jedem von Avira ab, es gibt bessere (kostenlose) Alternativen... Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
suicidecrew Geschrieben 21. Dezember 2010 Melden Share Geschrieben 21. Dezember 2010 @Figurehead Der springende Punkt ist halt auch: wie oft macht der Virenschutz sein Update, und wie schnell werden Signatur-Updates überhaupt bereit gestellt? Wenn das nicht schnell genug funktioniert, hilft nur eine gute Verhaltensanalyse des Scanners, und daran scheitert es bei manchen Produkten gewaltig... Wenn Du meine persönliche Meinung wissen willst: Avira Antivir Free (ich nehme mal an, dass Du den meinst) ist der letzte Schrott und selbst ein Sicherheitsrisiko. Ich hatte mit Avira vor 4 Jahren mal eine interessante Aktion durch: hatte sich (mindestens 3 Wochen lang) ein Virus vom Avira-Wächter völlig ungestört im Hintergrund an allerlei EXE-Dateien im Windows- und Programme-Verzeichnis zu schaffen gemacht und sich da ran gehängt. Das Teil hat zum Glück selbst keinen Schaden angerichtet. Munter geworden bin ich, als sich plötzlich der Total Commander beim Start meldete, dass seine CRC nicht passt und er deswegen den Start verweigert. Selbst ein manueller Scan mit Avira fand trotz tagesaktueller Signatur nichts! Der alte DOS-Scanner FPROT, den ich damals immer noch als Zweitscanner auf der Platte hatte, fand den Schädling dagegen mit einer fast 3 Wochen alten Signatur und konnte ihn sogar (bis auf 2 laufzeitgepackte Dateien) entfernen, auch der Total Commander war anschließend wieder zufrieden mit sich selbst. Für Fehlanalysen ist Antivir berühmt, auch wenn man das immer gerne verschweigt, die Heuristik von dem Ding ist Schrott und findet höchstens saubere Dateien als verdächtig, aber keine Unbekannten, die es eigentlich finden sollte. Und dann gehen Schädlinge einfach durch, weil die Heuristik eben nichts taugt, Signatur-Updates nicht vorhanden sind oder (z.B. wegen häufiger Serverüberlastung) einfach nicht gemacht werden. Macht das Teil überhaupt selbständig Updates außer dem beim ersten Windows-Start am Tag? Kann ich nichts mehr dazu sagen, bei mir ist das Teil damals nach der feinen Überraschung sofort vom Rechner geflogen, und ich rate jedem von Avira ab, es gibt bessere (kostenlose) Alternativen... Cool, genau das selbe spielchen hatte ich auch schon mit NOD32, mcaffee, & kaspersky .. Norton kommt bei mir garnicht drauf! Welchen empfielst du also? Wenn du mich fragst, alle Virenscanner haben irgendwo Probleme, es gibts keinen Perfekten, Virus A wird bei Programm B besser entdeckt als woanders und umgekert. Und ich hab auch schon alle durch. Irgendwie hab ich eher das Gefühl, dass bei den Virenscannern nur noch aufs Polieren geachtet wird. Immer mehr bunte Oberflächen und Glitzerbuttons. und da tun sich alle nicht viel. Vieleicht liegts gerade daran, dass immer mehr unbekannte Scanner mittlerweile immer weiter oben getestet werden. Scanner von denen man vorher noch nicht mal was gehört hat. Aber just my 2 cents. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
leo67 Geschrieben 22. Dezember 2010 Melden Share Geschrieben 22. Dezember 2010 Die OS Hersteller selbst bräuchten nur ihre Löcher stopfen, und schon wären Virenscanner genauso unbedeutend wie Steuerberater, wenn man nur ein ideales gerechtes einfaches Steuersystem hätte, aber das eine oder das andere wird wohl nicht in tausend Jahren passieren. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
merkwuerden Geschrieben 22. Dezember 2010 Melden Share Geschrieben 22. Dezember 2010 Welchen empfielst du also? Schwierige Frage. Jede Software hat irgendwo Vor- und Nachteile. Eins haben aber mittlerweile ziemlich alle gemeinsam: der Mist wird immer aufgeblähter (und immer träger). Und ich bin der Meinung, dass mit dieser Aufgeblähtheit auch die Qualität leidet. Ich frage mich ernsthaft, wozu ein geschissener Virenscanner mit Wächter hunderte von MB auf der Festplatte belegen muss und möglichst Multicore und einen CPU-Kern komplett für sich allein braucht, damit überhaupt noch was erträglich vorwärts geht. Aber ist ja scheinbar auch wichtiger, die ganze Benutzeroberfläche mit Bildchen und knallbuntem und am Ende noch animiertem Firlefanz in 'zig Skin-Ausführungen zuzukleistern, statt ein schlichtes, schlankes und übersichtliches Programm zu bieten. Gut, die Signaturdatenbanken wachsen wegen der 'zigtausend Varianten diverser Schädlinge immer weiter an, aber mir macht keiner weiß, dass damit 300 und mehr MB Installationsumfang zu rechtfertigen sind, wie das bei Norton und Konsorten mittlerweile üblich ist. Vieleicht liegts gerade daran, dass immer mehr unbekannte Scanner mittlerweile immer weiter oben getestet werden. Scanner von denen man vorher noch nicht mal was gehört hat. Und einzelne Kandidaten auch immer wieder (und da unterstelle ich: mit Absicht) ignoriert werden. Wenn man so die diversen Testberichte liest: immer wieder die selben 8 bis 10 Kandidaten, als ob es nichts anderes gäbe. Und immer wieder wird Norton zum Testsieger erklärt - ich frage mich, wie viel die wohl Schmiergeld dafür zahlen. Mit Norton hatte ich übrigens damals auch eine Katastrophe erlebt: PC von einem Bekannten mit über 30 teils schon älteren Trojanern verseucht, Norton hat trotz aktueller Programm- und Signaturversion 23 davon überhaupt nicht erkannt, womit FPROT (DOS-Version), AVG und damals auch Avira keinerlei Erkennungsprobleme hatten. Und der Schund von Symantec soll (schon seit damals) über Jahre permanent Spitzenpositionen einnehmen? Solcher Müll hat bei mir ein für allemal verspielt, und da können die Zeitschriften schmieren was sie wollen. Zurück zum Thema: Gerade bei den kostenlosen Programmen scheint es ja nur noch diesen Avira-Müll zu geben. Und ich habe mich eben nochmal schlau gemacht: das Teil bietet wirklich nur ein einziges selbständiges Update pro Tag (und auch nur dann, wenn man Windows neu gestartet hat). Dieses Update geht sehr oft schief, weil die Server permanent an der Lastgrenze krauchen, sowas ist einfach indiskutabel! Eine solche Software ist selbst ein Sicherheitsrisiko, und davor gehört gewarnt und die Finger davon gelassen! Dass es erheblich besser geht, beweist die Konkurrenz. Von den Free-Versionen von Avast, Bitdefender, AVG oder Rising z.B. liest man wenig bis nichts. Die habe ich allesamt schon getestet, und die haben bezüglich automatische Updates meilenweit die Nase vor Avira. Mir selber bleibt zu Rising Antivirus keine wirkliche Alternative, da das der einzige kostenlose ist, der auch unter Server installiert und verwendet werden kann. Und ich sehe nicht ein, dass ich für meine Kiste (2003 Server als Workstation ) zuhause hunderte Euro für einen Virenscanner blechen soll, weil ich da noch Client-Lizenzen nehmen muss, die ich überhaupt nicht benötige und auch nicht haben will. Aber mit sowas lässt sich ja auch prima abzocken - was machen da eigentlich Leute mit Windows Home Server? Dafür gibt es meines Wissens auch nur überteuerte Lizenzen. Ich selber kann aus eigener Erfahrung seit 3 Jahren nur noch Rising direkt beurteilen - bisher ist dem noch kein Virus oder Trojaner durch gerutscht, und ich treibe mich durchaus auf "suspekten" Seiten im Web herum. Man sollte natürlich immer sein Hirn eingeschaltet lassen und überlegen, ob man einen Link auch wirklich anklicken will. Die OS Hersteller selbst bräuchten nur ihre Löcher stopfen, und schon wären Virenscanner genauso unbedeutend... Nicht nur die OS Hersteller. Auch die Software muss sicher sein, denn was bringt ein abgedichtetes OS, wenn die Software dann irgendwo Hintertüren ins System reißt und z.B. mit Buffer Overflows Löcher selbst in ein sonst sicheres OS reißen kann. Man kann ja gerne mal bei Secunia stöbern, wie löchrig viele Software ist - teilweise kann einem da speiübel werden... Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
suicidecrew Geschrieben 22. Dezember 2010 Melden Share Geschrieben 22. Dezember 2010 Wobei man da immer noch sagen muss, an den Löchern liegt es nicht mehr nur, sondern auch an der Benutzergemeine. Wer ein System angreifen möchte schaft das auch. Für jemanden der einen Virus schreibt lohnt es sich halt nicht die paar macs und Linux Rechner anzugreifen weil sich diese halt von der Masse nicht abheben. Wichtig sind nur die Windows Systeme. Windows Rechner sind ja auch die einzigen "Pcs" die man aufrüsten kann bis zum arsch. 10.000 Addon Karten usw. Alles braucht Treiber und Systemveränderungen. Und die müssen überall verfügbar sein. Auch diese Treiber brauchen updates usw usw..... Daher gibts halt fast ausschließlich nur Viren für Windows. Was meint ihr warum gerade Apple auf den Kleinsytemen kein Flash haben will. Weil sich darüber leicht Fremdcode einschleusen lässt. Rising kenn ich noch nicht, schaue ich mir aber gerne mal an.... Bin immer für was neues offen. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
DerCube Geschrieben 26. Dezember 2010 Melden Share Geschrieben 26. Dezember 2010 Öhm also ich nutze seit einiger Zeit MS Antivirus Essentials 2.0 ... Schneidet in vielen Testberichten recht gut ab und ist klein, fein und übersichtlich gestaltet... DerCube Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
checkout Geschrieben 27. Dezember 2010 Melden Share Geschrieben 27. Dezember 2010 Öhm also ich nutze seit einiger Zeit MS Antivirus Essentials 2.0 ... Schneidet in vielen Testberichten recht gut ab und ist klein, fein und übersichtlich gestaltet... DerCube hey danke für den Tipp, kannte ich so noch garnicht. gruss checkout Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Empfohlene Beiträge
Archiviert
Dieses Thema ist jetzt archiviert und für weitere Antworten gesperrt.