ComputerBase Menü
Aktuelles

[SammelThread] Viren, Würmer & Trojaner

Schon Ärger damit gehabt?

  • Ja

    Stimmen: 1.035 71,5%

  • Nein

    Stimmen: 412 28,5%
  • Umfrageteilnehmer
    1.447
verdammte scheisse bei mir gehts jetzt auch wieder los..

IRC war wie das letzte mal nicht an und ich war auch nicht im IE zu gangen, da ich ganz friedlich TV geschaut hab..

Nur MSN und ICQ lief, also is hier wohl die Ursache zu suchen :/

Wie bekomm ich das jetzt wieder weg ? ^^


Ich glaub ich sollt mir echt ma ne anständige Firewall anschaffen..
Die Hirntoten Hacker werden immer Zahlreichen wies aussieht...

*grrrrr*

edit : hab ma Nortin AntiVir 2004 Scan drüberlaufen lassen..

2 Datein wurden gefunden, aber ich konnte nur eine davon isolieren & löschen :/

Die andere krieg ich ned weg ;((

was tun ?
 
Zuletzt bearbeitet:
Neuer Virus im Umlauf

Der Antiviren-Software-Hersteller Sophos hat eine aktuelle Viruswarnung ausgegeben. Der Virus mit Namen "Sysbug" ist als E-Mail-Angang mit der Betreffzeile "Re(2) Mary" getarnt und enthält angebliche Nacktfotos. Per Doppelklick auf die Bilder wird der Virus aktiviert und durchsucht den PC des Anwenders nach Informationen. Schlimmer: Hacker können anschließend ungehindert auf Ihren Rechner zugreifen.

Kopiert von: http://www.gamestar.de/
 
An oberster Stelle wäre der Sammelthread. Virenscanner updaten und keine Panik auf der Titanik. Betroffen sind nur Leute ohne Virenscanner oder welche die ihren nicht updaten.:)
 
Virus, Trojaner oder was anderes?

Bei einem Kumpel von mir ist seit Donnerstag 27.11. irgend etwas merkwürdiges auf seinem Rechner los. Das System lief bis dahin ohne Probleme.

Seit dem Tag wird nur noch das Hintergrundbild angezeigt. Man kann nur den Taskmanager aufrufen. Über den kann man dann einige Programme starten. Aber nicht den Explorer.

Im abgesicherten Modus läuft dann alles wieder normal, wie es halt so im abgesicherten Modus so läuft. Hat jemand ähnliche Probleme?

zum Sys:

AMD 2200+
KT333 Board mit VIA 4in1 4.45
Radeon9700 mit Omega 3.9

Neu ist nur der Omega Treiber, der Rechner lief aber auch damit eine Zeitlang ohne Probleme bis zu diesem ominösen Tag...
 
Ohje es scheit ne Epedemie zu sein. Letzten Mittwoch hatte das selbe Problem nen Freund von mir mit genau den gleichen Symptonen auf seinem Laptop. Nach einigen Versuchen haben wir rausgefunden das es nen Dialer oder desgleichen zu sein scheint. Schau mal was an Prozessen gestartet ist. Wir hatte einen verdächtigen Dienst ausfindig machen können sysu.exe oder so ähnlich. Im Taskmanager kannst du über Ausführen den "Explorer" mit dem Kommando C: ausrufen. Mit Msconfig solltest du mal prüfen was alles im Autostart ist. Soweit ich mich erinnern kann sind diese Einträge aber versteckt und werden wie auch der Desktop erst wieder sichtbar wenn die entsprechende Datei beendet wurde. Wenn du das geschafft hast lass mal Adaware und Spy Bot bzw. Pestpatrol drüber laufen. NAV2004 meldete jedenfalls nix.
 
Adaware hab ich schon drüber laufen lassen, hat zwar was gefunden und gelöscht aber hat nix gebracht. Auch einen Virenkiller, der nix findet... :(
 
im abgesicherten modus mal "msconfig" unter start-ausführen eingeben. dann unter systemstart alle haken weg. wenn er danach wieder normal im nicht-abgesicherten modus startet, einen haken nach dem anderen wieder hinzufügen bis du den schuldigen gefunden hast!
 
Hab nen Prozess gefunden, der das verursacht "sysu.exe"
Wenn ich den beende ist alles wieder normal (wie es aussieht)
 
wenns nur so einfach wäre.... der dienst trägt sich immer wieder ein... mal sysu.exe... dann nimmst ihn raus.. löschst ihn.. nimmst regeinträge raus und dann is ne zeit lang ruhe... machst rechner an... und ein völlig neuer dienst wird geladen.... neuer dateiname etc...

gleiche prozedur... nur das dieser was anderes ausführt... diesmal, da der remoteprozeduraufruf unerwartet aber doch völlig automatisch beendet wurde, wird win runter gefahren binen 30 sec... und das kannst mitm taskmanager nich unterbinden.... geht nur durch löschen...

naja bin ma gespannt was als nächstes kommt, wenn dann mach ich das teil platt :(
 
dann suchst du jetzt auf deinen festplatten nach dieser datei, und versuchst die wegzuputzen.
zur sicherheit nach dem nächsten neustart nochmal suchen.
 
Klingt doch stark nach einem neuen Exploit für die RPC Lücke in Windows Systemen. Den Patch habt ihr ja sicherlich installiert?
 
Bekomme Virus nicht los

hiho


Kaum lässt man mal einen Freund an seinen rechner schon passierts...
"ich hab doch nur meine e-mails abgerufen, da hat mir einer ein Bild mitgeschickt..."

Eigentlich hab ich NAV2003 mit den neuesten Virus definitions drauf aber irgendwie kommt der immer wieder nach jedem neu start.



Der konzentriert sich immer auf die Svhost....
Was kann man da machen ??? Will nicht schon wieder mein Windows neu installieren.



Grüße
 

Anhänge

  • virus.jpg
    virus.jpg
    91,3 KB · Aufrufe: 769
abgesicherter Modus ( F8 am Start also )
und da das kompletten Systemscan machen mit dem NAV
 
Trojaner TR/IstBar.J

hi da ick so schnell nich weiss wo ick dit hier rein machen kann... dachte ich hier

es geht um den oben genannten Trojaner ein paar fragen dazu

was macht er???

woher kommt er ????(weil er war einmal da aber der scanner findet ihn nicht wo er sitz...)

wie bekomm ick ihn wech.. ???

danke
 
Jo scheiss "ISTBar"(installiert sich sicherlich beim Surfen von selbst) . An dem Teil bin ich fast verzweifelt. Habe die Daten(Ordner, Files) gelöscht...habe die Registry komplett davon gereinigt(per Programm und per Hand)...beim nächsten Neustart war das Teil wieder da...samt Einträge in der Registry. Hab das nun so gelöst, dass ich dem Ordner sämtliche NTFS Rechte allen Usern und dem System entzogen habe. Nun kann ich, als User, auch nicht mehr auf das ISTBar Verzeichnis zugreifen, das System aber auch nicht :D . Problem gelöst hrhr.
 
Jo, thx. Nachdem Adaware cirka 6 mal durchgelaufen ist, hat es es geschafft alle ISTFiles zu löschen(inkl. Registry). Hatte zwar auch Adaware probiert, aber wahrscheinlich nicht die neueste Version(Referenzupdate).
 
Brauche Hilfe bei Virus entfernung!

high
also ich hoffe ihr könnt mir helfen !
ich hab folgendes problem hab im IRC so en shice link angeklickt der abba sauber aussah! war er abba leider nich ! jetz ist mein Windows Media Player kaputt und was mich doch sehr verwundert ist das mein PC 10 min oder auch 40 mins nach dem er hochgefahren ist einfach so en neustart macht !
weis jemand was das zu bedeuten hat un hat jemand ne ahnung wie ich den entfernen kann ! hab auch schon bei den prozessen gekuckt also im taskmanager abba da is mir nix unbekanntes aufgefallen

THX für eure HILFE!
 
hast du schon nen scan drüberlaufen lassen ??
Wenn du keinen Virenscanner hast kannst du dir ja Textversionen laden ...
z.B Antivir

Schreib rein was der Scan sagt !
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz