ComputerBase Menü
Aktuelles

Aggressiver Virus im Umlauf (Warning! Spyware detected on your computer!)

AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

Danke für die grosse hilfe und dumme Kommetare gehörten gelöscht.

Amiga500 schrieb:
Was ich mich frage.
Wenn der User von eine nicht vertrauenswürdige seite eine *.exe saugt . warum führt er diese dann noch aus ?

Da ist nicht die Schuld beim AV prog zu suchen sondern beim user
Zum Vergrößern anklicken....

Die Seite war nicht vertrauens würdig wie gesagt. Ich dachte mir da ich den Flash H.264 Player e noch nicht installiert habe und ich die Videos schauen wolte gehe ich das risiko ein und lade die Datei runter, habe mich darauf verlassen das der AntiVirus wie sonst üblich bereits beim runterladen den Virus erkannt. Naja was soll ich sagen, halt falsch gedacht.

Die Tools hier im Forum brachten alle leider nichts. Habe das System nun auf die selbe Platte installiert und das alte Windows gelöscht. Muss leider jetzt eine ganze menge Software wieder neu installieren.

Letzter Virus hatte ich vor 2. Jahren
 
Zuletzt bearbeitet:
AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

Gerade Laptop für jemanden installiert (Geburtstagsgeschenk).
Ich bin mir sicher, dass ich nur auf der HP und FireFox-Seite war, trotzdem auch Malware-Infektion.
Kann sich das Ding jetzt auch schon über das Netzwerk ausbreiten?
 
AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

Aber der AntiVir schlägt jetzt an wenn du einen scann machst nachdem der Virus sich ausgebreitet hat?
 
AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

schau deswegen sollte man 2 partitionen erstellen, eine wo NUR windows drauf ist und vll 15-30gb hat, die 2. mit dem rest des speichers, auf der alle anderen programme drauf sind. und wenn du alles installiert hast, dann speicherst du einfach die registry und ziehst sie dir von mir aus auf irgend einen kleinen usb-stick oder speicherkarte oder irgendsowas halt wo die .reg-datei sicher ist und dann hast überhaupt kein problem mehr mit format C:\ und die neukonfiguration falls doch mal n virus oder so drauf is innerhalb von wenigen stunden abgeschlossen.

btw du hast seit 8 jahren dein windows nicht mehr neu installiert?
 
AW: Aggressiver Virus im umlauf (Warning! Spayware dedected on your Computer!)

Ist das eigentlich normal das ich so oft von DoS Angreifern heimgesucht werde?

Edit:

No Time Name Source
1 2008-08-12 17:44:51 DoS MS-SQL Slammer Worm 218.6.169.239
2 2008-08-12 17:36:08 DoS MS-SQL Slammer Worm 218.75.199.50
3 2008-08-12 16:59:34 Possible DoS HGOD SynKiller Flooding 218.72.249.88
4 2008-08-12 14:33:44 Possible DoS HGOD SynKiller Flooding 119.235.194.149
5 2008-08-12 14:18:23 Possible DoS HGOD SynKiller Flooding 58.215.93.7
6 2008-08-12 13:00:58 Possible DoS HGOD SynKiller Flooding 58.215.93.14
7 2008-08-12 12:41:21 DoS MS-SQL Slammer Worm 202.99.11.99
8 2008-08-12 10:38:55 TCP_BROADCAST 10.0.0.12
9 2008-08-12 10:38:08 TCP_BROADCAST 10.0.0.12
10 2008-08-12 10:37:44 TCP_BROADCAST 10.0.0.12
11 2008-08-12 10:37:32 TCP_BROADCAST 10.0.0.12
12 2008-08-12 10:37:26 TCP_BROADCAST 10.0.0.12
13 2008-08-12 10:37:23 TCP_BROADCAST 10.0.0.12
14 2008-08-12 08:28:25 DoS MS-SQL Slammer Worm 122.17.53.155
15 2008-08-12 07:11:46 Possible DoS HGOD SynKiller Flooding 58.86.32.4
16 2008-08-12 05:25:49 Possible DoS HGOD SynKiller Flooding 58.215.93.7
17 2008-08-12 04:40:31 DoS MS-SQL Slammer Worm 218.15.222.251
18 2008-08-12 02:45:03 Possible DoS HGOD SynKiller Flooding 222.187.221.189
19 2008-08-12 01:30:30 BAD_TCP_FLAG 85.0.20.224
20 2008-08-12 00:14:39 DoS MS-SQL Slammer Worm 202.109.242.34
21 2008-08-12 00:02:10 DoS MS-SQL Slammer Worm 61.134.56.18

Attacker
No IP Address Frequency
1 10.0.0.12 6
2 58.215.93.7 2
3 61.134.56.18 1
4 202.109.242.34 1
5 85.0.20.224 1



Attacked Category
No Category Frequency
1 DoS / DDoS 14
2 Other 7
3 Buffer Overflow 0
4 Access Control 0
5 Scan 0
6 Trojan Horse 0
7 P2P 0
8 IM 0
9 Virus Worm 0
10 Web Attacks 0
 

Anhänge

  • DoS Angriff.gif
    DoS Angriff.gif
    118,3 KB · Aufrufe: 328
Zuletzt bearbeitet:
Ja, es ist Normal, dass viele Rechner von außen auf das Heimnetz/den Heimrechner zugreifen wollen.
Ein Großteil der Flut kommt heute auch schon aus China.
Das sind meistens infizierte Kisten, wie auch eure Systeme, welche automatisiert andere PC's infizieren wollen. (Spam, Würmer, Trojaner, Probes)
Nebenbei gibt es noch die so netten Skriptkiddies, welche Pubertätsprobleme an anderen Maschinen kompensieren möchten.
Mit einem abgeriegeltem Router mit dem entsprechend gehärteten OS dürfte man viel bessere Überlebenschancen haben.
 
Zuletzt bearbeitet:
ich habe die gleichen phänomene auf dem computer eines nachbarn gefunden und der wollte unter keinen umständen all die programme neuinstallieren und konfigurieren.

also hab ich ihm den rechner mit ein paar programmen "sauber" gemacht:

habe spybot search & destroy 1.60 installiert, upgedatet (!) und laufen lassen. nach 23 minuten war er fertig, hatte alles von smitfraud, winantivirus 2008, magiccontrol.agent, hotkeyshook, usw. gefunden und behoben - und wichtig: alle rechte wieder erteilt zum öffnen von taskmanager, start-alle programme, eigenschaften-ansicht, ...

dann habe ich den spyware doctor 5.5 (aus dem pack.google.de) installiert, upgedatet (!) und den intensivscan ausgeführt und alle gefundenen probleme (trojan-proxy.bk, trojan.adclicker, spyware.vcatch, antivirusxp2008, usw.) repariert.

dann habe ich spyware terminator installiert, upgedatet und laufen lassen und alle gefundenen gefahren (trojan.pacer, trojanregc, backdoor.blueeye.msv, usw.) entfernt.

dann habe ich den computer neugestartet und ich konnte ganz normal arbeiten. keine versteckten prozesse mehr, hintergrundbild wieder dunkelblau, keine werbepopups beim surfen, alle berechtigungen wieder hergestellt.

habe dann von hand drei dutzend .exe und .dll dateien aus c:\windows\system32 gelöscht (jeweils 4kb groß), die alle wenige minuten nach der ersten infektion des rechners erstellt worden waren. die stichproben, die ich auf virusscan.jotti.org und virustotal.com hochlud, wurden von den virenscannern als nicht infiziert angezeigt.

viel erfolg!
 
Systemwiederherstellung bei der Bereinigung abgeschaltet, dllcache überprüft, Fonts-Verzeichnis überprüft, sind alle im System32 / drivers - Ordnern befindlichen dateien Originale ??????

Wodurch wurde der Rechner Infiziert, ausführbare .exe, Exploit oder was ?

Du beweist viel Mut mit deiner Bereinigugsorgie ohne zu Wissen was für Trojaner bzw. Viren sich dort befunden haben.


NA, hoffentlich hattest du Glück, sonst siehst du dich in wenigen Tagen wieder bei deinem Bekannten.

In diesem Sinne ...

aido
 
davidbaumann schrieb:
Gerade Laptop für jemanden installiert (Geburtstagsgeschenk).
Ich bin mir sicher, dass ich nur auf der HP und FireFox-Seite war, trotzdem auch Malware-Infektion.
Kann sich das Ding jetzt auch schon über das Netzwerk ausbreiten?
Zum Vergrößern anklicken....

Es gibt sogenannte "Netzwerkwürmer" die sind in der Lage sich über das gesamte angeschlossene Netz zu verbreiten.
Ich bezweifle allerdings, dass du dir einen Netzwerkwurm eingefangen hast, es ist wahrscheinlicher, dass du dir den Schädling beim Surfen über eingeschalteten JavaScript eingefangen hast. Wenn es den überhaupt ein Schädling ist.

Was hat denn deine Virenklingel für Meldungen hervorgebracht ?

Gruss,
aido
 
@knubl2. Gratulation.

Ps. kannst du mal mal den namen deines nachbarn verraten, damit ich weiß von wem ich mir nichts geben lassen werde?.
 
Es gibt sogenannte "Netzwerkwürmer"
Zum Vergrößern anklicken....
Es gibt noch viel übleres, forscht nicht so viel darüber nach, dann seid ihr unbeschwerter...
Was heißt das auf Deutsch ??.
Zum Vergrößern anklicken....
Naja Aswar findet Rootkits in Bilddateien ist doch interessant.. anbei bemerkt der aggressivste Virus ist die Internet Matrix, ;) dagegen gibt es kein Kraut, wir können alle nur zuschauen. Direkter Kontakt mit CPU = null Chance für alle, direkter Hardwarekontakt mit Netzwerkkarte = sehr wenig Chancen, wenn ihr euch nicht Monate oder Jahre mit Forensik und Analyse von Datenpaketen befassen werdet, werdet ihr davon wahrscheinlich quasi nie etwas bemerken. ;) Gesünder ist das.

Übrigens schiebt nicht die Schuld auf Windows, das wahre Übel gilt für alle Betriebssysteme,
egal, ob Mac, Windows oder Linux.

Wer die Wurzel behandelt, kann jeden Nerv umgehen. ;) Die Wurzel ist eure Hardware.
 
Zuletzt bearbeitet:
Hatte das Ding auch - es hat sich in ner Datei versteckt die ich unbedingt haben wollte - also nicht auf den virenscanner gehört und installiert. Und das wars dann auch.... zum Glück gibts ja Acronis :)
 
Empfehlenswert gegen die Netzwerkkarteninfiltration soll angeblich eine professionelle Hardware Firewall sein, kein Router, optimierte Hardware Firewall, damit geht es den besonders agressiven Viren vielleicht schon eher an den Kragen.
 
Also irgendwie bin ich erschüttert. Nicht, weil jemand sich nen virus auf den Rechner geholt hat, sondern, weil ein CB-User dafür in einer üblen Ecke etwas geladen hat.

Eine der besten deutschsprachigen "Downloadecken" ist ComputerBase. Leute... Hier gibt es wirklich ALLES ;) Sogar Flash-Plugins die HD (aka h.264) können. Der 9er imho genauso wie die letzte 10er Beta
https://www.computerbase.de/downloads/browser/adobe-flash-player/

Schon wie seit zig Jahren ist eine der Top5 Regeln: Installiere nichts wovon du dich nicht vergewissert hast, daß du es wirklich brauchst.

Schön, daß der Mann sich hier so mutig outet und alle anderen warnen möchte (sollte man auch positiv auslegen können ;) ) aber normalerweise sollte das bei Leuten die es schaffen sich in einem Forum anzumelden eigentlich nicht mehr passieren.
 
nee so ist da nicht... es gibt Sachen hier die ich durchaus downloade, aber die es nicht hier auf CB gibt^^

mehr sag ich nicht
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Over current have been detected on your usb device?!
Antworten
3
Aufrufe
2.609
Maurice_GTI
M
BallackOs
Virus eingefangen? :-( Windows Movie Maker
2
Antworten
20
Aufrufe
5.043
chrigu
chrigu
K
Provider warnt mich: Virus?
Antworten
15
Aufrufe
14.845
chäx
C
CashWoody
ICQ Virus im umlauf ( schau dir mal dieses foto an:D)
2 3
Antworten
50
Aufrufe
12.233
TURRICAN
TURRICAN
M
  • Geschlossen
Brauche dringend Hilfe!
Antworten
2
Aufrufe
1.012
Amiga500
Amiga500
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz