[SammelThread] Viren, Würmer & Trojaner

[longi]

Re: Virus Attacke!

Hi

ich glaube du hast dir diesen Eingefangen:

http://www.f-secure.de/v-desk/briss.shtml

Mal lesen.

Cu

Da die Datei a.exe fehlt evtl. mal Hijackthis laufen lassen und
hier reinstellen. Könnten evtl. andere mehr zu sagen.

 

[Gonzo71]

Re: Virus Attacke!

also die bridge.dll bekomst Du so weg:

Lösche die "Bridge.dll" (C:\WINDOWS\Downloaded Program Files\bridge.dll) UND DIE "Bridge.ini".
Dazu Windows im abgesicherten Modus starten [F8 Taste bei Hochfahren drücken].
Danach "Start" -> "ausführen" "Regedit" eingeben und nach "Bridge" suchen und alle Einträge löschen.

geht wohl nur manuell, weil Ad-Aware und kein einziges Antivirus Programm die bisher löschen können, drecks Spyware

 

[Project-X]

Re: Virus Attacke!

Hi

Ich ging soeben in die Abgesicherten Modus um diesen 4 Virus denn Gar auszumachen. Beim herunterfahren soeben von Normalenmodus aus geschieht es einen Fehler.
konnte es nicht genau merken, aber es war irgend etwas mit den Speicher nicht o.k.
Es stand irgend wie "nx0...." oder irgend so etwas kommisches.
Dieses Problem hatte ich auch schon vor ca. 2.te letzten Windows Installation

Als ich jetzt mein PC aufstartete kommt folgendes:
_____________________________________________

RUNDLL

Fehler beim Laden con C:\WINDOWS\Downloaded Program Files\bridge.dll
_____________________________________________

Das habe ich doch soeben gelöscht
Und da Stand es doch dass es sich hier um ein Virus handelt...
Das Geschiecht mir echt zum Ersten mal mit diesen Adware...

@ longi

Werde deine Methode Moregn versuchen, danke, muss leider jetzt ins Bett.

 

[WhiteShark]

Re: Virus Attacke!

Hi

Ich ging soeben in die Abgesicherten Modus um diesen 4 Virus denn Gar auszumachen. Beim herunterfahren soeben von Normalenmodus aus geschieht es einen Fehler.
konnte es nicht genau merken, aber es war irgend etwas mit den Speicher nicht o.k.
Es stand irgend wie "nx0...." oder irgend so etwas kommisches.
Dieses Problem hatte ich auch schon vor ca. 2.te letzten Windows Installation

Als ich jetzt mein PC aufstartete kommt folgendes:
_____________________________________________

RUNDLL

Fehler beim Laden con C:\WINDOWS\Downloaded Program Files\bridge.dll
_____________________________________________

Das habe ich doch soeben gelöscht
Und da Stand es doch dass es sich hier um ein Virus handelt...
Das Geschiecht mir echt zum Ersten mal mit diesen Adware...

@ longi

Werde deine Methode Moregn versuchen, danke, muss leider jetzt ins Bett.

du hast die datei gelöscht, windows versucht sie zu finden, wel es noch in der registry steht. aber da die datei weg ist kann windows sie halt net finden.
ich denke sobald du des entfernt hast in der reg dürfte der fehler netmehr auftauschen.

das ganze ist zwar relativ harmlos aber schwer wieder loszuwerden.
freunde hatte mir zum spaß auch mal so nen funvirus draufgemacht. musst auch etwas suchen bis ich den wegbekommen hab :-)

 

[Gonzo71]

Re: Virus Attacke!

Danach "Start" -> "ausführen" "Regedit" eingeben und nach "Bridge" suchen und alle Einträge löschen.

sonst sucht windows danach, weils noch in der Registry drin steht
die Datei alleine löschen bringt nix

[Edit]
der Weisse Hai war schneller

 

[Project-X]

Re: Virus Attacke!

@ Gonzo

Habe es leider nicht geschaft es aus der Registry zu löschen. Habe genau wie du gezeigt hast reagiert. Allerdings so:

Start -> Ausführen -> Regedit eingegeben und dann o.k -> Kommt eine Registrierungs-Editor -> Bearbeiten -> Suchen -> Bridge eingegeben * -> Weitersuchen

Und dann kommt nur 1, und da steht:

(Standard) REG-SZ ScriptBridge.ScriptBridge

Und dies kann ich nicht löschen

PS: Dieses Ram problem taucht nicht mehr auf! Yuhu!
Alledings sind glaub die Virus immer noch drauf... Werde es Morgen nochmals Checken.

 

[D2K]

So, hab seit ein paar Tagen 2 Probleme...

1. Hin und wieder speichern sich bei mir unter C:\"Nutzername"\Lokale Einstellungen\Temp... mehrere .dat Dateien, die auch im Task Manager angezeigt werden, also im Hintergrund laufen

2. Ganz nervig, im Task Manager wird 3-5 mal die Datei mshta.exe angezeigt, dadurch wird mein PC auch saulahmarschig... zu finden ist die Datei dann im /system32 Ordner...

Hab leider nix dazu gefunden, vielleicht könnt ihr mir helfen?

 

[Gonzo71]

Windows Systeme mit Class-ID´s angreifen
Daß ausführbahre E-Mail Attachements wie z.B. vbs. oder exe. nicht ungefährlich sind, wissen die meisten User, aber daß von einer simplen Textdatei (txt.) die selben Gefahren ausgehen können, dürfte den meisten neu sein. Wenn man eine txt.-Datei umbenennt und eine Class-ID anhängt ist diese weder eindeutig zu erkennen noch ohne weiteres zu identifizieren. Die Datei sieht dann z.B. so aus Beispiel.txt{2040H5D8-943G3-12CC} wobei der Explorer nur Beispiel.txt anzeigt.
Der Clou dabei ist das diese Datei nun eine hta-Datei ist, und somit beliebigen Script-Code aufnimmt, der sich durch Doppelclick aktiviert. Betroffen sind alle Windows Systeme mit IE.
Der Scriptcode wird beim Öffnen vom Interpreter MSHTA.EXE geöffnet, anstelle vom IE.

Abhilfe:

Microsoft wird dieses Problem irgendwann per Patch beseitigen, bis dahin kann man die Falle durch einen klick auf die Eigenschaften enttarnen, es wird nämlich nicht mit dem Standard-Icon für txt. angezeigt, und der Dateityp (Beschreibung) ist nach der Manipulation HTML Application. Weiteres Kriterium, wer schickt die Datei, ist die Quelle wirklich sicher, im Zweifelsfall lieber sofort löschen !

und dann halt das übliche:
Online Viren Check machen: http://de.trendmicro-europe.com/enterprise/products/housecall_launch.php
Ad-Aware und/oder SpyBot&Research nach Trojanern Scannen lassen
Windows mal wieder updaten

 

[Pablo Pinkel]

ich hatte es mal geschaft nach monate langen nichtvirenscan in einem ordner 173 viren und sonstigen sch.... zu haben. Das hat mich sehr erstaunt.

gruß

Pablo Pinkel

 

[subay]

Hi,

da der thread so ungeheuer lang ist habe ich es natürlich nicht gelesen und ein extra thread wollte ich jetzt auch nicht wegen 2 kleine Fragen aufmachen...

1. Ich will meine Festplatte formatieren und Windows mit SP2 installieren, muss ich dann trotzdem den Blaster Wurm Patch nachträglich installieren?

2. Und wie siehts mit dem Memory Allocation Problem aus ( http://www.planet3dnow.de/cgi-bin/newspub/viewnews.cgi?category=2&id=1048546952 ) ist die in SP2 mit enthalten oder muss ich hier genau wie oben auch installieren?

danke schon ma voraus

 

[Gonzo71]

nein Du brauchst nicht von alledem extra installieren, es ist das komplette SP1 und die pre SP2 Patches alle im SP2 enthalten

 

[viper128]

Hab ich neulich mal bekommen:

Gedza1

 

[Frank`]

Dank regelmäßigem Windoof-Update & G-Data AVG-Update bin ich verschont geblieben. ( Abgesehen von einem DarkAvenger, der auf der Boot-Diskette meines ersten 486ers war, aber das zählt nicht, weil der PC Laden den draufgeschmuggelt hat )

 

[Rockzentrale]

Wie siehts eigendlich mir dem hier aus, diese Nachricht habe ich jetzt schon 2x bekommen:

03.10.2004 00:43 re5pect: SmartGangsta21 (02:50 PM) :
Hey, sag bitte all deinen Kontakten, die du in deiner Liste hast, dass sie den Kontakt mae8@hotmail.com nicht annehmen sollen. Es ist ein Virus, der deinen Computer formatieren wird und auch wenn einer deiner Kontakte ihn erwischt, wirst du davon betroffen sein. Also kopiere dies hier und schicke es an all deine Kontakte aus deiner Liste weiter, sodass alle gewarnt sind.

Ist des ganze ernst zu nehemen oder net?

 

[-Tob-]

Ne ich hab das auch schon bekommen.

1. ich habe noch nie ein kontakt mit der adresse "mae8@hotmail.com" gesehen, oder geaddet.
2. denke ich das das mal wieder so ein Hoax ist! Ich glaube soetwas einfach nicht mehr, egal was da drin steht.

 

[Green Mamba]

Hallo,

eine Freundin von mir hat sich den "w32.pinfi" eingefangen, wahrscheinlich über eine hundsgemeine Spam-Mail. Das Ding hat sich eingenistet, und kann vom Antivir nicht entfernt werden. Gibts da evtl. ein extra Tool für?
Wäre für jede Hilfe Dankbar!
Der Online-Scan von Symantec hat bereits 110 mal den Virus auf der Platte gefunden.

 

[Jannick]

Hi GM

schau mal hier bei Symantec vorbei. Hab zwar kein Removal Tool gefunden, aber eine Anleitung zum manuellen Entfernen.

 

[Gonzo71]

hier auch noch paar Hinweise, wie man den los bekomt: http://www.sophos.de/virusinfo/analyses/w32pariteb.html

scheint ja nen kleiner fieser zu sein

Wenn W32/Parite-B ausgeführt wurde, verbleibt er im Speicher und infiziert alle PE- und SCR-Dateien auf jedem Laufwerk und auf jeder Netzwerkfreigabe.
Der hauptsächliche Virencode wird in einer zufällig benannten TMP-Datei im Windows-temp-Verzeichnis abgelegt. Die Datei hat eine Größe von 172 KB.

 

[Prefix]

Neuer Wurm ?

So hab folgendes Problem ( siehe bild )

die kommt bei fast jeder datei die ich neu installieren will z.b. wollte SAM2 neuinstallieren (wahrscheinlich defekt wegen virus) dann konnt ich es nich deinstallieren wegen der oben im bild genannten fehlermeldung, dann hab ichs gelöscht ... un wollte es neu installieren gleiche fehlermeldung.
so jetz würde ich gerne wissen ob das en wurm is den ich entfernen kann oder sind jetz viele dateien von mir kaputt ?

 

[Gonzo71]

halt das übliche:
Online Viren Check machen: http://de.trendmicro-europe.com/enterprise/products/housecall_launch.php
Ad-Aware und/oder SpyBot&Research nach Trojanern Scannen lassen

siehe hier