A
aido
Gast
Neo772™ schrieb:
Raum für Spekulationen ist gegeben....
Aggressiver Virus im Umlauf (Warning! Spyware detected on your computer!)
- Ersteller BAD
- Erstellt am
Raum für Spekulationen ist gegeben....
A
aido
Gast
Hier mal ein kleines Beispiel wie man es machen könnte. Hab die betreffende Seite kopiert, um keine Links zuzulassen.
Das Programm worum es geht http://www.ca.com/us/securityadvisor/pest/pest.aspx?id=453075427
aido
Das Programm worum es geht http://www.ca.com/us/securityadvisor/pest/pest.aspx?id=453075427
aido
Zuletzt bearbeitet:
davidbaumann
Commodore
- Registriert
- Aug. 2004
- Beiträge
- 4.867
Ich frag mich nur, ob es illegal ist, die Anleitung hier zu posten - es gibt viele Leute die ihr Geld mit Abmahnungen verdienen.
Ansonsten sind die Tricks wirklich uralt.
Ich mein, wenn es wirklich nur eine .gif-Datei war, die erkannt wurde, kann es auch sein dass das halt zu den symptomen gehört (die Datei), und die an sich ungefährlich ist.
Ansonsten sind die Tricks wirklich uralt.
Ich mein, wenn es wirklich nur eine .gif-Datei war, die erkannt wurde, kann es auch sein dass das halt zu den symptomen gehört (die Datei), und die an sich ungefährlich ist.
A
aido
Gast
Es ist ja eine Beschreibung und keine Anleitung wie man es macht. Aber es gibt viele "dunkle" Seiten im Internet wo man sowas runterladen kann.
Ich denke jeder hier mit ein bisschen Kenntnis und Google schafft es allemal so etwas zu programmieren.
Ausserdem wollte ich damit nur klarstellen, wie einfach es heutzutage ist, an solche Programme zu kommen. Was mir persönlich sauer aufstösst. Denn der meiste Unfug wird durch die Skrpt Kiddies betrieben, die ihre Entwicklungsstörungen an andere auslassen wollen.
Aus diesem Grunde habe ich auch einen etwas älteren Text hier gepostet. Es soll auch denjenigen die in punkto Sicherheit nicht soviel Wert legen zu verdeutlichen, was alles gemacht wird um an fremde Zugänge zu kommen. Das sollte jeden hellhörich machen und mehr Wert auf die eigene Systempflege legen.
Gruss,
aido
Ich denke jeder hier mit ein bisschen Kenntnis und Google schafft es allemal so etwas zu programmieren.
Ausserdem wollte ich damit nur klarstellen, wie einfach es heutzutage ist, an solche Programme zu kommen. Was mir persönlich sauer aufstösst. Denn der meiste Unfug wird durch die Skrpt Kiddies betrieben, die ihre Entwicklungsstörungen an andere auslassen wollen.
Aus diesem Grunde habe ich auch einen etwas älteren Text hier gepostet. Es soll auch denjenigen die in punkto Sicherheit nicht soviel Wert legen zu verdeutlichen, was alles gemacht wird um an fremde Zugänge zu kommen. Das sollte jeden hellhörich machen und mehr Wert auf die eigene Systempflege legen.
Gruss,
aido
Zuletzt bearbeitet:
Ist es eine Anleitung oder ist es eine Warnung samt beschreiben der Methoden?davidbaumann schrieb:
Sonst könnte man auch Leute abmahnen, die beschreiben wie man gelöschte Daten wiederherstellt, weil man so auch Datenspionage betreiben kann. Sei es nur mit den Platten von Ebay.
Was ich mich frage, ist, ob man sich der allgemeinen Paranoia so hergeben muß und ob man auch mal selbst die Grenzen aufzeigt oder sie sich solange aufzeigen läßt bis man abmahnfrei nur noch regungslos in der Ecke stehen kann...
D
Dierk-mit-e
Gast
Morning !
DEN habe ich auch bei einem Bekannten entfernen "dürfen"...hat bei mir NUR SO geklappt :
http://malwarebytes-anti-malware.software.web.de/
Falls ich keinen Link posten darf....bitte löschen
Bye...Dierk
DEN habe ich auch bei einem Bekannten entfernen "dürfen"...hat bei mir NUR SO geklappt :
http://malwarebytes-anti-malware.software.web.de/
Falls ich keinen Link posten darf....bitte löschen
Bye...Dierk
A
aido
Gast
Hä ?
Malwarebytes ist keine Malware wie kommst du darauf. Das ist ein Analysetool mit dem man Malware auf dem System ausfindig machen kann.
http://www.malwarebytes.org/
Malwarebytes ist keine Malware wie kommst du darauf. Das ist ein Analysetool mit dem man Malware auf dem System ausfindig machen kann.
http://www.malwarebytes.org/
D
Dierk-mit-e
Gast
Ich denke ich habe mich schon richtig ausgedrückt...ich habe mich auf das "Hauptproblem" des Erstellers bezogen...Spyware detected on your Computer...nur das Programm von Malwarebytes hat es entfernt, nach Stunden erfolgloser Entfernversuche mit AntiVir und Co.
Tschüssi...Dierk
A
aido
Gast
Oh, Entschuldigung hat den Text falsch verstanden.
...so long
aido
...so long
aido
gregor_erz
Newbie
- Registriert
- Aug. 2008
- Beiträge
- 2
hiho. also in dem fall ist der virus dieser qfyzgxqp.exe. die datei ist zu auffällig für den taskmanager. ich hatte schon zwei andere arten von dem ding. phct oder chpt......exe.
ich hab die auffälligen tasks einfach unter der bezeichnung in die suche eingegeben und habe einmal 4 und einmal 5 dateien gefunden. eine davon ist eine bitmap die für den desktop hintergrund verantwortlich ist. hat man diese gefunden startet man windows im abgesicherten modus und sucht diese erneut. wenn ihr die dateien gefunden habt dann löscht ihr diese mit tune up shredder. am besten mit der 2008 er version. sicheres löschen auswählen und siehe da alles beim alten. vieleicht noch ein regestrie clean machen und der pc ist wieder fit.
ich hab fünf viren programme drüber laufen lassen und keins hat was gefunden. ^^ besser man macht alles selbst
wenn noch fragen sind bitte melden. zb. icq 449 789 628
ich hab die auffälligen tasks einfach unter der bezeichnung in die suche eingegeben und habe einmal 4 und einmal 5 dateien gefunden. eine davon ist eine bitmap die für den desktop hintergrund verantwortlich ist. hat man diese gefunden startet man windows im abgesicherten modus und sucht diese erneut. wenn ihr die dateien gefunden habt dann löscht ihr diese mit tune up shredder. am besten mit der 2008 er version. sicheres löschen auswählen und siehe da alles beim alten. vieleicht noch ein regestrie clean machen und der pc ist wieder fit.
ich hab fünf viren programme drüber laufen lassen und keins hat was gefunden. ^^ besser man macht alles selbst
wenn noch fragen sind bitte melden. zb. icq 449 789 628
Zuletzt bearbeitet:
davidbaumann
Commodore
- Registriert
- Aug. 2004
- Beiträge
- 4.867
Ich habe den Virus bei jemand Bekanntem auch wegbekommen - und zwar mit dem von aido empfohlenen Tool!
Mit Free Antivir hab ichs auch nicht wegbekommen.
Mit Free Antivir hab ichs auch nicht wegbekommen.
Hi,
meine Freundin war auch am surfen und hat mir das Ding auf den Rechner gebracht... Bei mir ist das Ding schon so weit, dass ich nicht nur diese Nachricht als Hintergrundbild auf dem Rechner habe, sondern der Bildschirmschoner ist ein "Blue Screen" mit entsprechenden Fehlermeldungen und dieser wechselt danach dann zu einer Animation, die mir vorgaugelt als hätte sich der Rechner beim Neustart aufgehängt. Es wird nämlich das Windows Ladebild angezeigt....
Ausserdem hat die Google-Suche sehr lange gedauert und wenn ich auf die Links geklickt habe, kamen immer andere Seiten...
Naja....
Das Problem konnte ich folgendermaßen lösen:
Avira AntiVirus laufen lassen und alles was gefunden wurde habe ich gelöscht und vorher in Quarantäne verschoben...
Danach habe ich mir SDFix heruntergeladen... Zu finden hier:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Dann wie folgt vorgehen:
1. SDFix unter C: installieren...
2. Rechner im abgesicherten modus starten -> Neustart und nach dem "Piepen" des Rechners F8 drücken... Auf Abgesicherten Modus gehen...
3. Wenn der Rechner hochgefahren ist, den user nehmen, mit dem ihr euch gewöhnlich anmeldet.
4. In den SDFix Ordner gehen und die RunThis.bat starten...
5. Das Programm mit y und "Enter" starten...
6. Jetzt sagt euch das Programm normalerweise, dass er einen trojaner oder sonst was gefunden hat und ihr mit dem drücken einer Taste das Programm erneut im Abgesicherten Modus starten sollten. Dieser Reboot kann aber länger dauern, da das Prpgramm eben den Trojaner oder den Virus löscht.
7. Das Programm scant erneut und sagt euch dann, dass ihr wieder neustarten sollt. Diesmal geht alles nach dem drücken einer Taste von alleine. Der Rechner startet im normalen Modus von ganz alleine. Dies kann nun wieder länger dauern, da verschieden Scans durchgefährt werden, die ihr auch erkennen könnt (in einem DOS Fenster).
Während dieses letzten Hochfahrens hat mein Antivirenscanner mehrere Rootkit-Dateien ausfindig gmacht. Diesen den Zugriff dringend verweigern. Der Scanner von SDFix wird diese auch erkennen und löschen (automatisch).
Danach sollte der Rechner wieder ohne Probleme funktionieren.
Bei Fragen könnt ihr euch an mich wenden.
Danke und Gruß,
Hesus
meine Freundin war auch am surfen und hat mir das Ding auf den Rechner gebracht... Bei mir ist das Ding schon so weit, dass ich nicht nur diese Nachricht als Hintergrundbild auf dem Rechner habe, sondern der Bildschirmschoner ist ein "Blue Screen" mit entsprechenden Fehlermeldungen und dieser wechselt danach dann zu einer Animation, die mir vorgaugelt als hätte sich der Rechner beim Neustart aufgehängt. Es wird nämlich das Windows Ladebild angezeigt....
Ausserdem hat die Google-Suche sehr lange gedauert und wenn ich auf die Links geklickt habe, kamen immer andere Seiten...
Naja....
Das Problem konnte ich folgendermaßen lösen:
Avira AntiVirus laufen lassen und alles was gefunden wurde habe ich gelöscht und vorher in Quarantäne verschoben...
Danach habe ich mir SDFix heruntergeladen... Zu finden hier:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Dann wie folgt vorgehen:
1. SDFix unter C: installieren...
2. Rechner im abgesicherten modus starten -> Neustart und nach dem "Piepen" des Rechners F8 drücken... Auf Abgesicherten Modus gehen...
3. Wenn der Rechner hochgefahren ist, den user nehmen, mit dem ihr euch gewöhnlich anmeldet.
4. In den SDFix Ordner gehen und die RunThis.bat starten...
5. Das Programm mit y und "Enter" starten...
6. Jetzt sagt euch das Programm normalerweise, dass er einen trojaner oder sonst was gefunden hat und ihr mit dem drücken einer Taste das Programm erneut im Abgesicherten Modus starten sollten. Dieser Reboot kann aber länger dauern, da das Prpgramm eben den Trojaner oder den Virus löscht.
7. Das Programm scant erneut und sagt euch dann, dass ihr wieder neustarten sollt. Diesmal geht alles nach dem drücken einer Taste von alleine. Der Rechner startet im normalen Modus von ganz alleine. Dies kann nun wieder länger dauern, da verschieden Scans durchgefährt werden, die ihr auch erkennen könnt (in einem DOS Fenster).
Während dieses letzten Hochfahrens hat mein Antivirenscanner mehrere Rootkit-Dateien ausfindig gmacht. Diesen den Zugriff dringend verweigern. Der Scanner von SDFix wird diese auch erkennen und löschen (automatisch).
Danach sollte der Rechner wieder ohne Probleme funktionieren.
Bei Fragen könnt ihr euch an mich wenden.
Danke und Gruß,
Hesus
A
aido
Gast
Dann hat deine ganze SDFix-Orgie nichts gebracht. Dein Rechner bleibt weiterhin Kompromittiert.
Hast du das nötige Fachwissen, oder einfach so ins blaue irgend ein Tool verwendet?
Welche Trojaner wurden denn gemeldet, und weiterhin kannst du sicher sein, dass jetzt dein Rechner sauber ist?
Beschränkt sich aber nun dein "Fachwissen" nur auf diese Art von Methoden dann handelst du fahrlässig und gibst anderen die Hoffnung das deren Rechner danach sauber ist.
Diagnosen aus der Ferne sind immer schwierig dann müsste man per Remote auf den betreffenden Rechner mit vollen Zugriff, um selbst zu sehen was auf dem Rechner ist - eingehende Systemkenntniss vorrausgesetzt!
Aus diesem Grund, wird in den meisten Fällen Format C: und Neu aufsetzten des Systems empfohlen. Sicherste Methode um den/die Schädling(e) los zu werden.
Gruss,
aido
Ähnliche Themen
