Malware?

Vicodin

Commander
Registriert
Dez. 2007
Beiträge
2.203
Hallo CB Mitglieder
ich glaub ich hab mir Malware eingefangen. Beim surfen öffnen sich dauernd Seiten die ich nicht aufgerufen habe in einem neuen Fenster. Teilweise geht firefox auch einfach zu. Ich hab auch schon alle anti maleware Programme von dieser liste probiert. hilft alles nichts:( ich benutze FireFox, Avira, sygate personal fw
gibt es noch andere Wege die zu entfernen? würde FireFox neuinstallation was bringen? ich glaub auch das ich performance verluste habe, hab manchmal bei CS:CZ nur 40fps, das sollte was heißen;). Ich weiß aber nicht genau ob das Malware ist da ich von Viren und co. keine Ahnung habe.
 
Zuletzt bearbeitet:
Auch wenn Du mich dafür hassen wirst:

Format c:\

Zu Deiner und unserer Sicherheit, besonders wenn Du die verlinkte Liste schon durchgearbeitet hast.
 
Wenn Du Malware auf dem Rechner hast die Zufällig auch noch sich selbst als Spam versendet? Dann gefärdest Du auch uns, und vielleicht die Leute die mit Dir zusammen in einem Lan hängen falls Du nicht alleine Wohnst. *g* Nebenbei könnte natürlich die Malware auch ein Trojaner sein/nachladen und auf die Fern-Steuerung eines anderen warten. Wer weiß.

Und wenn Dein Windows auf D ist, dann hast Du lustige Installations-Methoden^^
 
Beim surfen öffnen sich dauernd Seiten die ich nicht aufgerufen habe in einem neuen Fenster.

Welche sind das meistens ? Was steht in diesen Fenstern (Sprache:Englisch, Deutsch ?)

Ich hab auch schon alle anti maleware Programme von dieser liste probiert.

Auch schon einen Online Scan mit diversen Scanner gemacht ?

Ist dein Betriebssystem aktuell, also Service Pack 2 mit allen nachfolgenden Updates ?
wiso zu eurer sicherheit ich kann euch doch nicht gefährden oder doch?

Doch kannst du ! Du wirst ev. als Botnet missbraucht, was ev. dazu verwendet wird Spam Emails zu versenden, oder zur Verteilung von Kinderpornographie.

Post mal ein Hijackthis Logfile
 
zu 1: es ist oft Quelle und manchmal werbung für dvds zum downloaden...

zu 2: ja

zu 3: jo alles aktuell
 
Zuletzt bearbeitet:
Also so auf den ersten Blick seh ich da nix...
Könnte es sein, dass es einfach normale Pop-Ups sind?
Soll auch trotz Blocker noch ab und zu vorkommen :D
 
zu 1: es ist oft Quelle und manchmal werbung für dvds zum downloaden...

1.Auf welchen Seiten kommt diese Werbung ?
Oder kommt Werbung unabhängig welche Seiten angesurft werden?
2.Kommt diese Werbung auch, wenn der Browser geschlossen ist ?

3.Könnte es nicht ganz normale Werbe Popups sein ?
4. Tritt dieses Problem erst seit kurzem auf, oder besteht dieses schon länger ?
5. Schon mal in der Systemsteuerung/Software geschaut, ob sich dort Programme befinden, die du nicht installiert hast (wolltest)?
 
1. das ist unabhäng von der seite
2. nein
3+4 es ist erst seit kurzem deswegen wundert mich das auch so hatte echt ne zeit lang mit viren und co echt gar nichts am hut
5. ja da ist nur das niotwendigste drin
 
Ok mein Problem hat sich erledigt ich hab mir mal die beta Kaspersky Internet Sekurity 2009 gezogen und siehe da 9 gefährliche einträge(komisch nur das die anderen programme die nicht gefunden haben).

danke an alle für eure hilfe :daumen:
 
Hast du auch den Kaspersky Online Scan gemacht ?

komisch nur das die anderen programme die nicht gefunden haben).

Nein, das ist nicht komisch, sondern normal !

Wenn dein Virenscanner 97% Erkennung via Signatur hat, dann sind das bei 100 000 Schadprogrammen, 3000 die dem Scanner durch die Lappen gehen.

Muss der Scanner via Heuristik erkennen, liegt die Erkennung bei 20-30 %

So sanken die typischen Erkennungsraten der Heuristik von etwa 40 bis 50 Prozent im letzten Test Anfang 2007 auf klägliche 20 bis 30 Prozent


http://www.heise.de/newsticker/meldung/100861

Für das nächste mal, schau mal hier:

[How to] Save my XP
 
Die "Erkennungsrate" hat rein garnichts mit der eigentlichen Rate der Erkennung am Hut ..
Tatsächlich ist es so, dass alle Lösungen maximal 60% der Schädliche überhaupt erkennen ..

Ein Grund mehr wieso man sich niemals auf eine Antivirenlösung verlassen darf. I.d.R. ist alles nur Geldmacherei, jeder verspricht totale Sicherheit und am Ende sind doch die Mehrheit aller Systeme weltweit von Backdoors kompromittiert ..

@ Threadersteller.

Was denkst du ist die Aufgabe eines Backdoors?
Blinkende Tierchen über dein Desktop zu jagen? Oder dein System für sich zu nutzen ohne aufzufallen.
Ein Grund mehr wesshalb nach einem Befall das System immer als kompromittiert anzusehen ist.

Eigtl. alle Schadcodes öffnen diverse Lücken in Systemen, die ab diesem Zeitpunkt offen bleiben. Was nun kommt ist nur logisch, ein bereits infizierter Rechner generiert - um es so auszudrücken - zufällige IPs und scannt diese auf Lücken. Ist das System kompromittiert, kann die Schadsoftware problemlos einsteigen. Meist, in letzter Zeit immer öfter - geschieht dies absolut unauffällig.

D.h. diese Schadsoftware reißt weitere Löcher in dein Systemn. Sie kann auch Software manipulieren. Praktisch alle Antivirenlösungen sind so angreif - u. manipulierbar, - ohne dass du es merkst.

Infolgedessen kann die neue Schadsoftware z.b. die alte entfernen und Lücken wieder schließen, um das System für sich alleine zu beanspruchen. Was nun folgt ist auch logisch: Dein System wird als Zwischenspeicher genutzt Für was? Nunja, du wirst es nicht herausfinden, aber denk nur kurz nach. Als schlimmste Fälle stelle ich mal Raubkopien und Kinderpornographie in den Raum.

Zweite Möglichkeit: Du wirst Teil eines bis Dato. unbekannten Botnetzwerkes, welches es gezielt auf bestimmte Einrichtungen abgesehen hat. Das ist auch schon strafbar, denn Nichtwissen schützt vor Strafe nicht.

Ganz zu schweigen von der Ausnutzung deiner Bankdaten, dem Export derLizenzschlüssel deiner Software und dem systematischen Suchen nach privaten, für den Virenauthor evtl. nützlichen Informationen ..

Natürlich gibt es noch unzählige weitere Möglichkeiten, aber Tatsache ist, dass das System nicht mehr unter deiner Kontrolle ist, auch wenn du das glaubst - du sollst es auch glauben ..



mfg,
Markus
 
Zuletzt bearbeitet:
was sollte ich deiner meinung nach jetzt tun?
hört sich ja beängstigent an was du da schreibst

Zweite Möglichkeit: Du wirst Teil eines bis Dato. unbekannten Botnetzwerkes, welches es gezielt auf bestimmte Einrichtungen abgesehen hat. Das ist auch schon strafbar, denn Nichtwissen schützt vor Strafe nicht.
das ist hart

du hörst dich ja nach einem profi an;) was machst du für die sicherheit auf deinem PC?
 
Zuletzt bearbeitet:
Ich kann dir sagen wie er das macht ;)

Du lädst nur Software aus vertrauenswürdigen Quellen, also von Computerbase, Chip, Wintotal usw. oder direkt beim Hersteller.
Du löscht alle Emails von unbekannten Absender reflexartig
Du installierst dir keine Cracks oder Datei aus Filesharing bzw. wenn eine Quelle unbekannt ist wird die Datei auf www.virustotal.com überprüft.
Du bist immun gegen blinkenden Fenster im Browser, wo steht das dein Computer angeblich infiziert ist.

Manipulierte Werbebanner drängen Anwendern Nörgel-Software auf

Sonst machst du noch das:

[How to] Save my XP
 
Zuletzt bearbeitet:
Der Punkt ist du weißt nie ob dein Rechner kompromittiert wurde.
Nicht mal ein frisch installiertes BS mit allen Updates, Servicepacks ect. kann das gewährleisten.
Es gibt unzählige Wege wie schadhafter Code in deinem System aktiv werden kann.
Inzwischen gibt es auch unzählige Varianten in Bildern oder Musikdateien.

Genau desshalb ist es ratsam bei den geringsten Anzeichen einer Kompromittierung das System neu aufzusetzen. Das sollte jeder für sich selbst entscheiden, sofern er nun weiß worauf er sich einlässt ..

mfg,
Markus
 
markus1234: Hab selber einen Wurm

Name: Email-Worm.Win32.Runouce.b

Hab mir a-squard runtergeladen hat den virus gefunden kann ihn nicht entfernen, bin in den Abgesicherten Modus gegangen, dort hab ich ihn entfernt, und jetzt ist er in C:\System Volume.....................................

Wenn ich dir folgen kann markus, gibt es nur eine Möglichkeit, das System neu aufzusetzen.

Hab die genauen symptome für einen Wurm.
Beim Firefox öffnen sich andere Fenster mit also 2xFirefox. Eines ist die normale Seite, die andere ist anders (Pornoseiten, Virenseiten, etc...) kann mir wer helfen.

Also: Soll ich das system neu aufsetzen oder nicht ist zwar meine entscheidung, aber gibt es da noch einen anderen Weg den Wurm zu beseitigen.

Der name des ordners war Microgaming oder so.
 
Kurz und bündig:

Wenn du riskieren willst dass das System nicht mehr unter deiner Kontrolle ist, dann versuch den Wurm zu entfernen, absolut niemand außer der Author selbst kann dir sagen was bereits umgeschrieben wurde.

Was der Author alles mit deinem System anstellen kann hab ich weiter oben beschrieben.

mfg,
Markus
 
o man o man o man.

Ach dann spiel ich mich bis er schon so langsam ist, das er 3 min zum starten braucht und dann erst setzte ich ihn neu auf.
 
Und so lange verbreitest Du den Wurm fröhlich weiter :-)
DAS ist mit einer der Gründe warum so viele davon im Umlauf sind.

Nach mir die Sintflut.
 
Zurück
Oben