[SammelThread] Viren, Würmer & Trojaner

[sc00ty]

ich lass es erst einmal durch deine virensuche laufen... ich will nichts am system beschädigen...
wenn ich fertig bin, sag ich bescheid...

ps. mist... wieder überlastet...

/edit
okay, habe mal nachgeguckt; die datei hat sich gestern abend erstellt und ich denke mal dass die nicht
zu meinem standart gehört... KILLBOX!

/edit2
also das war echt hart. killbox ist an seine grenze getrieben worden. erst arbeitet es fast eine halbe minute rum...
und dann steht da "datei kann nicht gelöscht werden!" sagt killbox! kann das sein?

 

[Gonzo71]

Ist das nen laufender Prozess gewesen? Den musste natürlich erstmal beenden, über den Taskmanager.
Ansonsten so was am besten eh im abgesicherten Modus machen.

 

[Spielkind]

... und bei XP oder ME vorher die Systemwiederherstellung zu deaktivieren und nach der Desinfektion wieder zu aktivieren... Dachte, ich hätte das erwähnt

 

[sc00ty]

ja hattest du auch! aber ich habe es immer aus...

@gonzo
es wird nicht als prozess beim taskmanager angezeigt!?

gerade habe ich versucht die datei mit killbox im abgesicherten modus zu beseitigen. die datei existiert irgendwie nicht mehr!?
obwohl ich sie nicht gelöscht habe!? kann es sein dass die sich umbenannt hat?

ausserdem kam, als ich wieder in den normal-modus gegangen bin eine mitteilung von spybot:
...siehe screen
man kann die auswahl nicht sehen...!?

 

[Spielkind]

Spybot nie mit TeaTimer installieren... Meine Meinung. Spybot hat wohl gemerkt, das Du mit HiJackThis Registryeinträge gefixt hast?!

Was nix mehr da? Log machen

Lass doch mal den 'a2free' durchlaufen. Der schadet nix. Danach kannst Du den wieder deinstallieren. Mußt Dich halt registrieren lassen.

 

[sc00ty]

also dieses a2free finde ich nur auf französisch! ^^

also ich habe nochmal logfile durchlaufen lassen... siehe anhang! habe teatimer beendet (aus startliste raus - tuneup).

mir ist aufgefallen, dass die beiden dateien mc-110-... und network.exe wieder da sind

 

[Spielkind]

>also dieses a2free finde ich nur auf französisch!

>Klick mich< für a2free

Ja, könnte die Systemwiederherstellung gewesen sein oder aus dem Netz nachgeladen. Hab mir sowas fast gedacht. Irgendwo ist noch Schadcode, den wir nicht gefunden haben... Das Log schaue ich heut net mehr durch.

 

[sc00ty]

also, ich habe jetzt mal spy sweeper druchlaufen lassen (leider nur test-version) und er findet den virus + eine genaue beschreibung dazu
leider muss ich mich anmelden und bezahlen will ich es damit löschen... also manuel per killbox und tuneup shredder!

in den letzten 10min kam kein spyware... und ich hoffe mal es bleibt so

 

[BassBooster]

aufm freund sein Pc is anscheinend ein Virus! Wenn er aus ICQ raus is dann verschickt ICQ automatisch an alle Kontakte aus seiner Liste ein Link mitn Download zu nem Bild! Gut ich hab mir nix dabei gedacht... hab gedacht er will mir siene neue Moppe zeigen! Naja leider war dem nich so!

Im endeffekt haben alle meine Freunde auf allen Rechnern jetzt nen Bagle Virus der diesen Abend rausgekommmen ist!! Ja jetzt krieg ich die sau nichmehr weg! Der schaltet alle Virus/Firewall Programme ab und verhindert dass sie ihn finden! Jetzt kommn immer mehr fehlermeldungen beim neustart


Muss ich neuinstallieren? hab ich erst vor zweiwochen

 

[sc00ty]

ich habe jetzt ja auch erfahrung ^^;
ich denke mal dass antivir sich dann auch beendet... das ist natürlich hart. versuche es mal im abgesicherten modus. oder mache einen
online-scan... das wird wohl nicht beendet werden können.
-> http://virusscan.jotti.org/de/
das findet auf jeden fall was... allerdings musst du dazu eben den ordner kennen, indem die datei (also der virus) steckt!

@spielkind
ja, ich benutze deinen link

 

[Spielkind]

@sc00ty
Das ist nicht mein Link Dafür aber ein guter. Bei Dir wieder alles klar? Spy Sweeper kenn ich jetzt net, aber wenn's hilft

@BassBooster
Wenn Du eine Bagle- Infektion hast, gibt es dafür verschiedene Removal- Programme. Wie ich geguckt hab, unterstützt der McAfee Stinger und das Microsoft Anti- Viren- Tool dessen Desinfizierung. Bei Symantec findet sich wohl auch etwas. Desinfektionen am Besten immer bei deaktivierter Systemwiederherstellung und im abgesicherten Modus durchführen.

 

[Chris H]

Hallo
wie krieg ich den phish fraud e aus meinem emailverzeichnis ohne diese zu löschen?
und wie kann ich diese phishingmails blocken, bekomm täglich 3-6 mails, das nervt.
und dann kann ich seit neuestem den antivir 7 nicht nmehr updaten, siehe thread upate firefox 1.0.7 keine verbindung

 

[Gelbsucht]

BLUESCREEN!
ich zitiere:
"STOP: c000021a schwerer Systemfehler
Der Systemprozess Windows Logon Process wurde unerwartet beendet.

Das hat ein Freund von mir seit heute auch, der Notruf kam gegen nachmittag.

Bei ihm hats einige Systemdateien zerschossen.

Ursache=
http://www.pctipp.ch/webnews/wn/32448.asp
http://www2.oncomputer.t-online.de/dyn/c/69/46/05/6946050.html

Lösung 1=
http://www.microsoft.com/downloads/details.aspx?FamilyID=e4b5ba57-d4f2-4798-9154-2869e371c9d1&displaylang=de -das ersetzt bestimmte DLLs mit gepatchten Versionen.
Lösung 2=
http://virus-protect.org/artikel/bfu/spyaxebfu.html
Lösung 3=
Windows aktuell halten und Firefox 1.5 benutzen (das ich sowas mal schreibe...)
Lösung 4=
Im IE die Sicherheitsstufe auf MITTEL setzen und dann anpassen; Javascript und ActivX komplett abschalten. Damit funzen aber manche Webseiten nicht mehr richtig
Lösung 5=
Die Beiträge hier lesen

Er benutzt korrekt eingestellt= ZoneAlarm und Antivir 6. Dennoch kam SpyFalcon durch, ich denke ganz simpel übern Port 80. Auf einer Seite hab ich noch gelesen, das sich das Teil mittels JAVA verbreitet (siehe Lösung 4).

Komischerweise hab ich auf keiner Seite das mit den Bluescreens außer hier in FB lesen können. Gesucht habe ich mit Guhgel, Stichwort -> Spy Falcon problem <-. FB-Mitglieder wissen früher mehr -leider teils auch im negativen.

 

['Xander]

Ich traue es bald den Betreibern von Spyaxe, Spybot, etc.,... zu, dass die die meisten
Vieren selbst in Umlauf bringen.

Dann lädt jeder die Testversion runter.
Das Virus wird natürlich anstandslos erkannt.

Problem: Entfernen nur gegen Bezahlung.


Dann lieber gleich FormatC wenn's übel wird.
Hab ne zweite Festplatte drin (mit allem Wichtigem).
Die wird vorher abgeklemmt.


GreetZ

 

[s k N]

Hallo,

ich bin hier langsam total am verzweifeln. Ich habe hier ein gewaltiges Problem mit irgendwelchen Viren usw. und kriege diese einfach nicht behoben.

Das Problem besteht darin: Alle 2-3 Minuten öffnen sich irgendwelche Seiten im FireFox und Kaspersky spuckt einen Hackangriff aus. Irgendwas mit Lovesan.

Ich habe schon mal ein wenig gegoogelt und mir REMOVE TOOLS für den W32.Blaster Virus geladen, allerdings blieb das auch erfolgslos.

Ich habe außerdem, AdAware, CCleaner, RegistryFix, RegCleaner, Spybot & Kaspersky mehrmals rüberlaufen lassen und alles verdächtige löschen lassen.

Bringt alles nix! Ich bekomme den Popup scheiss da nicht weg.

Könnt ihr mir vielleicht helfen?

Danke

 

[Floham]

hi,

weiss einer was die anwendung little_helper2.exe so alles verursachen kann. So weit ich das bei mir gesehen habe öffnet es Inet Explorer Fenster mit verschiedener Werbefirmen. Als ich es dann gelöscht hab (keine Ahnung warum aber ich konnte es unter Software deinstallieren) hat es mir meine Inet einstellungen verändert und es hat sich keine Seite mehr geöffnet. Gibt es noch mehr Sachen die das Programm verursacht haben könnte?


mfg im vorraus

 

[Gonzo71]

you know google?

hier gibts ne Anleitung: http://www.symantec.com/avcenter/venc/data/adware.littlehelper.html
musst noch bissel was in der Registry löschen

 

[Spielkind]

@Floham
Sehr lästig: adware.littlehelper. Zeigt Werbung ändert die Netzwerkeinstellungen und läd ggf. Dateien nach. Du hast das Programm selbst, sicher unwissenlich, installiert. Mit einem HiJackThis Log solltest du i.d.L. sein die Rückstände des Schädlings i.d. Registry wieder zu entfernen.

@s k N
Wenn Du Dir wirklich noch einen Blaster eingefangen hast, muss Dein Windows (W2k, WXP) sehr alt sein und nicht den aktuellen Patchlevel haben. Einen Blaster Remover gibt es u.a. von MS. Dannach bitte Windows 1x komplett durch aktuallisieren.

Dein Problem liest sich aber eher nach Adware/ Spyware. Wenn bei Löschaktionen Reste, z.B. in der Registry, zurückbleiben, kann sich der Schädling u.U. beim Reboot wiederherstellen und Schadcode aus dem Netz nachladen. Deshalb wird auch beim Scannen immer wieder etwas gefunden. Du mußt den Rechner gründlich desinfizieren. Hast Du schonmal ein HiJackThis Log analysieren lassen? Dabei irgendwelche unbekannten oder bösen Einträge festgestellt?

Was oft vergessen wird ist das Löschaktionen unter WXP stets bei deaktivierter Systemwiederherstellung und im abgesicherten Modus durchgeführt werden sollten >Klick mich<.

 

[Floham]

danke für die schnellen antworten, werde es mal so versuchen

mfg

 

[Floham]

musst noch bissel was in der Registry löschen

hi,

auf deiner Seite wurde auch beschrieben das ich was aus der Registry löschen muss, hab mich da mal umgeschaut aber finde keine angegebenen Eintrage unter dem angegebenen Pfad. Ich hatte Spybot und Adaware durchlaufen lassen, kann es sein das diese Programme das schon alles gelöscht haben?

mfg