ComputerBase Menü
Aktuelles

[SammelThread] Viren, Würmer & Trojaner

Schon Ärger damit gehabt?

  • Ja

    Stimmen: 1.033 71,5%

  • Nein

    Stimmen: 412 28,5%
  • Umfrageteilnehmer
    1.445
Hallo!

Einer meiner lieben Bekannten war mal wieder so umsichtig, eine Malware-Mail zu öffnen und viermal hintereinander zu versuchen, den infizierten Anhang zu öffnen. :freak: Erfahren habe ich das ganze nur, weil er ein Problem mit einem seiner Programme hatte, dass ich schnellstmöglich beheben sollte. Da der Fund nur im avast! WebShield-Protokoll zu finden war und dort als blockiert protokolliert wurde, habe ich die Sache zunächst ignoriert, weil er es, wie gesagt, auch sehr eilig hatte, sein Notebook wieder zu bekommen. Gestern Nacht habe ich nun mit Desinfec't drei Malware-Scans durchgeführt und siehe da, die besagte Malware aus der angeblichen Bewerbungs-E-Mail ist doch auf seinem PC gelandet! :rolleyes: Avira, ESET NOD32 und Kaspersky haben gleich fünf infizierte Dateien gefunden. Alle liegen in seinem Benutzerordner im Unterverzeichnis AppData/Local/COMMS/Unitore/Data/7 und dort in mit Buchstaben benannten Unterordnern. Es handelt sich um DAT-Dateien, die Trojaner-Downloader enthalten sollen. ESET NOD32 bezeichnet drei davon als JS/TrojanDownloader.Agent.PCW trojan und zwei als JS/TrojanDownloader.Nemucod.BHP trojan. Leider konnte ich nicht herausfinden, inwieweit ich den Ordner löschen kann, denn meine Google-Suche ergab nur, dass der Unistore u.a. von Windows Mail und der Windows 10 Mail-App verwendet wird. Er ruft seine E-Mails aber mit dem Firefox über den 1und1 Webmailer ab. Wie können die Dateien dann dort gelandet sein? Und vor allem, gibt es in dem Unterordner namens 7 noch weitere Buchstabenordner, die DAT-Dateien enthalten, aber nicht als infiziert erkannt wurden. Wie soll ich damit umgehen?

Ich weiß, dass man bei jeder Infektion, bei der fest steht, dass es wirklich Malware ist, Windows komplett neu installieren soll, aber für längere Zeit kann er sein Notebook nie entbehren und ich habe für so etwas eigentlich auch keine Zeit mehr. :rolleyes:

Letzte Woche hatte ich das Notebook ja nun auch in meinem Netzwerk. Muss ich mir Sorgen machen, dass sich der TrojanDownloader auch auf meinen anderen Geräten „breitmacht“? Der heise Netzwerkcheck hat bei meinem Router zumindest keine offenen Ports gefunden und auf dem internen FRITZ!NAS konnte ich auch keine neuen oder modifizierten Dateien entdecken. Wenn ich fremde Notebooks in meinem Netzwerk habe, lasse ich auch nie meine anderen Geräte laufen (oder wenn doch, trenne ich diese erst vom Router).

Gruß von Cin-Hoo
 
Welche Programme sollte man alle laufen lassen wenn man seinen Rechner zuverlässig nach Viren, Trojanern und was es sonst noch so alles gibt durchsuchen und diese unschädlich machen/entfernen will? (Windows 10)
 
Am Montag arbeitete ich an meiner frischen macOS-Installation weiter, nur unterlief mir dabei leider ein kleiner Fehler. Als ich uBlock in Safari installieren wollte, rief ich dummerweise ublock.com statt ublock.org auf. Da Safari noch komplett unkonfiguriert war und logischerweise auch keinen Adblocker besaß, wurde die Website natürlich mit Werbung und allen Trackern geladen. :( Es handelte sich um eine Domainverkaufsseite von Godaddy, auf der eine Werbeanzeige in Form eines Bildes mit der Aufschrift „Der Experte für Ihren Mac. Kostenlos downloaden!“ eingebettet war. Auf den Button klickte ich selbstverständlich nicht. Kann jemand diese Seite bitte mal genauer unter die Lupe nehmen oder weiß jemand, ob dies eine saubere Werbeanzeige war? Bei der macOS-Installation handelt es sich um die aktuelle Version 10.12.3, somit ist ja auch Safari aktuell. Plug-Ins, wie z. B. der Adobe Flash Player, waren und sind gar keine installiert.

Gruß von Cin-Hoo
 
Ist "Pivot Animator" ein Virus?

Hallo.
Ich wollte mir gerade das Programm "Pivot Animator" herunterladen, da es ein simples, kostenloses Animationsprogramm ist.
Natürlich bin ich für den Download auf die offizielle Webseite gegangen und habe die Datei dort ohne Search Manager heruntergeladen. Trotzdem hat Norton die Datei als gefährlich (Trojan.Gen.2) eingestuft und entfernt. Habe auch im Internet gesucht und dort diese Seite gefunden: http://pivot-stickfigure-animator.en.lo4d.com/virus-malware-tests

Wie man dort sehen kann, zeigen die Virenschutz Programme unterschiedliche Ergebnisse. Also,

1. Woran liegt es, dass alle etwas anderes sagen
2. Ist das Programm wirklich mit Viren verseucht, oder kann man der Datei vertrauen?

Danke.
 

Anhänge

  • d5bd6da9446319a3844437d7a684540a.png
    d5bd6da9446319a3844437d7a684540a.png
    2,3 KB · Aufrufe: 485
Der Installer versucht Adware mitzuinstallieren(siehe Bilder)deshalb wird Norton anschlagen. Ein Scanner der sich auch so verhält ist zum Beispiel Zemana Anti Malware Premium.

2. Ist das Programm wirklich mit Viren verseucht, oder kann man der Datei vertrauen?
Zum Vergrößern anklicken....
Du musst halt bei der Installation aufpassen und bei den Adware Optionen diese mit Deciline abwählen/verneinen.
 
zur kenntnis..
seit dieser woche gibt es wiedermal eine dauer-malware-attacke-per email... mit der bitte "please open attached xy.doc file".
als betreff "img_xy.pdf"

also wird nächsten monat wieder mal ein "wannacry" stattfinden. :D
 
Hallo.

Seit ein paar Tagen bekomme ich von Kaspersky ständig, egal was ich gerade mache, Benachrichtigungen. "Ein Objekt (Datei) wurde gefunden." Anschließend kommt "Download wurde verboten." Objekt: "http://js.slithermon.io/flowplayer.js". Objektname: HEUR:Trojan.Script.Generic

Anscheinend versucht sich ein Trojaner auf meinem PC zu installieren, selbst wenn ich nur am Desktop bin. Was kann ich da machen? Eine Untersuchung mit Kaspersky ergab keine Befunde.

Danke für jede Hilfe.

Gruß Flipp
 
Zuletzt bearbeitet:
Ich würde nicht sagen, daß ich jemals massive Probleme mit Schädlingen auf meinen Windows-Rechnern hatte. Ich erinner mich zumindest an keine. Früher hab ich noch gedacht, ich müsste Zusatzsoftware wie 3rd Party-Firewall oder AV nutzen und hab auch darauf zurückgeführt, daß mein Rechner weitestgehend von Schädlingen verschont blieb. Das war aber Quatsch. Heutzutage nutz ich sowas nicht mehr und der Rechner läuft genausogut... wenn nicht sogar besser. Ich finde meinen Rechner mittlerweile sogar ein bisschen langweilig, eben weil der jeden Tag genauso gut läuft :) Ich muss gar nicht mehr viel machen am Rechner ausser diesen zu nutzen für meine Zwecke.
 
Hat sich irgendwann von selbst erledigt. Keine Meldungen mehr und PC läuft einwandfrei. Keine Ahnung was das war.
 
Bardi schrieb:
Welche Programme sollte man alle laufen lassen wenn man seinen Rechner zuverlässig nach Viren, Trojanern und was es sonst noch so alles gibt durchsuchen und diese unschädlich machen/entfernen will? (Windows 10)
Zum Vergrößern anklicken....

Ich nutze meistens zuerst Hitman Pro. Dort wird eigentlich alles komplett erkannt. Zur Sicherheit dann noch mal Malwarebytes und das Emsisoft Emergency Kit, wobei letzteres viel Geduld erfordert und die Updates eine gefühlte Ewigkeit dauern.
 
Hallo,
Mir wurde zur Teilnahme an einer Forschungsstudie das Programm "ISS.Musca" zugeschickt. Dieses ist als zip Datei verpackt und beim öffnen erkennt Windows Defender "W32.eHeur.Malware14" . Auch VirusTotal hat eine Erkennungsrate von 1/61 in dieser Datei. Auf nachfrage wurde mir mitgeteillt, die IT Abteilung hätte lediglich die Lizenz weggelassen, da es sich um kein kommerzielles Programm handle und ich könne die Virus-Meldung ignorieren. Jetzt möchte ich, bevor ich mir nen Virus einfange, mal nachfragen was ihr davon haltet und ob das mit der Lizenz so stimmen kann. Ich bin nämlich nicht vollständig von der Seriösität des ganzen überzeugt. Vorallem weil es angeblich im Auftrag von Microsoft stattfindet.
Vielen Dank und Viele Grüße
Nilo
 
Hallo zusammen

Ich war heute auf Autoscout . ch und habe ein bischen rumgesucht. Plötzlich wurde ich auf eine Seite umgeleitet. Die Seite, die einer Microsoft/Windows Seite nachempfunden war, meinte ich habe ein iPhone X oder eine PS4 gewonnen (ja klar MS verschenkt die Konkurrenzprodukte ^^)
- Klar ist, ich hab nix deinstalliert und war meiner Meinung nach nicht auf heiklen Seiten (bin aber nicht der einzige PC Nutzer).
- Klar ist auch die Seite ist Malware

Unklar ist für mich, ob das was bei autoscout ist/war oder ob mein Rechner effektiv infiziert ist. Bisher (ca. 30 min) ist es nicht wieder vorgekommen.

In meinem Firefox Archiv ist folgende Chronik:
div. autoscout

https:// netplatf orm. glob al. ssl. fas tly.net /local/?pund=15b65f6dbc89b7 (hab den Link gestückelt damit er unklickbar wird!)

https:// prizem ediayou.c om/lan ds1/ldj823r3r/index.p hp?lpkey=150833a0402793b810&uclick=2t173v6jvr

https:// prizem ediayou.co m/land s1/ldj823r3r/index.php?lpkey=150833a0402793b81 0&uclick=2t173v6jvr#

Im Anhang habe ich die Log Files von FRST. Avast hat nicht angeschlagen, auch nicht beim Scan. Wenn man googlet findet man Berichte zu eben diesem Problem (aber nicht mit autoscout) aber irgendwie keine vertrauenswürdigen Lösungen (resp. ich kann sie nicht nachvollziehen und mache ungern dumm etwas nach einer ANleitung die ich nicht verstehe)

Könnt ihr mir helfen? Resp. wie würdet ihr an meiner Stelle weiter vorgehen?

Grüsse
 
Zuletzt bearbeitet:
Du hast dir da nichts eingefangen;)solche Seiten mit vermeintlichen Gewinnen werden halt in anderen Seiten mit eingebunden und dann ungewollt mit aufgerufen und leichtgläubie User gehen dann her, machen an den vermeintlichen Gewinnspielen mit und gewinnen nix. Wenn du unbedingt willst lösche erstmal den Cache deines Browsers und dann lasse mal Adwcleaner scannen, dauert nur 2 Minuten oder so.
 
Hallo und danke für deine Antwort!

Das wär ja dann der Optimalfall für mich. ADWCleaner lass ich noich kurz laufen, die 2 Minuten hab ich. Browser Cache werd ich auch leeren.

Eine Frage habe ich aber noch und das ist das was mich effektiv verunsichert:

Ich kenne dass man direkt von einer Seite weitergeleitet wird ODER ein neues Fenster mit der Werbung aufgeht (PopUp/neus Tab/neues Fenster)

Hier war ich aber auf autoscout eine Sucheingabe am detailliert eingeben und dann kam die Werbung in genau dem Tab indem ich autoscout offen hatte udn am Eingeben war. Heisst das es hatte z.B: ein Werbebanne welches ein Script ausgeführt hat um mich weiter zu leiten? Oder was kann eine solche verzögerte, plötzliche Weiterleitung vornehmen?

Gruss

EDIT:
adwcleaner hat nichts gefunden :)
 
Zuletzt bearbeitet:
Guten Tag,

ich habe zur Zeit 500gb ssd verbaut und noch eine alte 500gb ssd rumliegen, die ich gerne einbauen würde. Allerdings ist diese ssd mit hoher Wahrscheinlichkeit mit Viren befallen. Nun zur Frage:

Wie bekomme ich die ssd am besten Virenfrei?

Kann ich die ssd ohne Bedenken an den PC anschließen und danach formatieren, oder wird der PC dann schon automatisch infiziert?

Danke für eure Hilfe
Ps: Ich liebe die Community hier <3
 
@purzelbär

Danke für deine Antwort, ich war nur neugierig aber ich bin froh wenn ich den PC nicht weiter desinfizieren muss. :) Adblocker nutz ich nicht, wers mir aber anschauen :)
 
Luca0299 schrieb:
Guten Tag,

ich habe zur Zeit 500gb ssd verbaut und noch eine alte 500gb ssd rumliegen, die ich gerne einbauen würde. Allerdings ist diese ssd mit hoher Wahrscheinlichkeit mit Viren befallen. Nun zur Frage:

Wie bekomme ich die ssd am besten Virenfrei?

Kann ich die ssd ohne Bedenken an den PC anschließen und danach formatieren, oder wird der PC dann schon automatisch infiziert?

Danke für eure Hilfe
Ps: Ich liebe die Community hier <3
Zum Vergrößern anklicken....
Du kannst deine Festplatte nachdem du sie eingebaut bzw angeschlossen hast, zum Beispiel mit gparted: https://www.chip.de/downloads/GParted-Live-64-Bit-ISO-Image_66494624.html löschen bzw formatieren(bei chip.de bitte Manuelle Installation wählen). Dazu musst du das ISO File von gepardet auf eine leere CD oder USB Stick brennen und dabei im Brennprogramm auswählen das du ein ISO Image brennen bzw erstellen willst. dann bootest du deinen PC von gparted, dabei wird Windows nicht geladen und du kannst mit gparted die Festplatte auswählen die gelöscht bzw formatiert werden soll. Bei dieser Aktion besteht auch keine Gefahr das Viren von deiner Festplatte die formatiert werden soll auf deine jetzige Festplatte kommen auf der Windows installiert ist weil Windows gar nicht erst geladen wird. Zum formatieren wählst du bei gparted wenn du die Auswahlmöglichkeit hast, bitte nicht die Schnellformatierung sondern die normale Formatierung oder eben löschen der Festplatte. So gemacht überlebt das kein Virus auf der Festplatte.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz