kostenloser Webspace werbefrei: lima-city


Neuer Windows Virus?

lima-cityForumHeim-PCSoftware

  1. Autor dieses Themas

    nilswerner

    nilswerner hat kostenlosen Webspace.

    Nabend alle zusammen,

    ich habe gerade einen laptop von einem aus meinem Dorf bekommen, den sollte ich mir mal anschauen, weil er meinte, der wäre so viren verseucht..

    ich dachte mir \"ach immer diese leute ohne ahnung ^^\" nagut, nun mach ich den laptop gerade an und sehe ein programm namens antivirus2008, angeblich von windows..
    das programm kam nicht von ihm, es hat sich selbst installiert, zeigt nun 50 und mehr viren, trojaner, würmer etc. an wenn man diese \"löschen\" möchte, kommt ein nettes fenster, welches sinngemäß wiedergibt, das man sich doch bitte eine lizenz für dieses programm kaufen soll, und dies am besten hier...

    Ich sehe das Laufwerk C: nicht mehr, wenn ich auf arbeitsplatz klicke, den TaskManager kann ich nicht mehr öffnen, weil angeblich diese funmtion vom administrator ausgeschaltet wurde. die systemsteuerung sehe ich auch nicht mehr..und die funktion \"software\" zeigt mir das \"neue\" microsoft programm auch nicht an..

    wenn ich msconfig bei ausführen eingebe, kann ich zwar teile des programmes aus dem autostart entfernen, jedoch ist immer noch ein teil davon übrig..

    hatte schonmal jemand solch ein problem? und weiß, wie man sowas beheben könnte? ^^

    greez
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Format C: ist da die einzige Möglichkeit, vorher eventuell Daten sichern.
  4. Autor dieses Themas

    nilswerner

    nilswerner hat kostenlosen Webspace.


    Format C: ist da die einzige Möglichkeit, vorher eventuell Daten sichern.

    Und irgendwas Kontruktives? Ich will ja nicht den rechner neuinstallieren, und an viele eigene daten komme ich gar nicht erst ran -.-
  5. k**********k


    den TaskManager kann ich nicht mehr öffnen, weil angeblich diese funmtion vom administrator ausgeschaltet wurde.


    Hey,

    Dies lässt sich unter Windows mit einem Registryeintrag bewerkstelligen. Folglich kann man das auch wieder über die Registry ändern.


    Hier steht alles drinn: http://www.wintotal.de/Tipps/Eintrag.php?TID=1026

    Ich schätze ,dass das Problem mit dem unsichtbaren Laufwerk ähnlich zu lösen ist, kann dir hier aber keine Lösung sagen.

    Hoffe hab dir mit dem Teilproblem ein wenig geholfen

    Ketchup
  6. malia

    Moderator Kostenloser Webspace von malia

    malia hat kostenlosen Webspace.

    Hallo!

    Das ist ein recht übler Trojaner den du da drauf hast. Ich hatte neulich ein ähnliches Problem und war kurz davor neu zu installieren.

    Ich war erfolgreich mit der killbox.exe:

    http://www.bleepingcomputer.com/files/killbox.php

    der Virus liess sich vorher einfach nicht entfernen, er baute sich immer wieder neu auf.

    Es gibt noch ein Tool: SmitFraudFix, soll speziell für diesen Trojaner sein, aber ich habe keine Erfahrung damit.

    Grüsse Malia



    Beitrag geändert: 27.5.2008 20:18:01 von malia
  7. cbhp

    Co-Admin Kostenloser Webspace von cbhp

    cbhp hat kostenlosen Webspace.

    Google hilft:

    So sieht das Ding wohl aus:
    http://www.xp-vista.com/images/av08.jpg

    Removal-Anleitungen:
    http://www.windowsvistaplace.com/antivirus2008-antivirus-2008-removal-instructions/software
    http://www.2-spyware.com/remove-antivirus2008.html
  8. Ich hatte vor einer Weile auf meinem alten PC auch ein ähnliches Problem.
    Dn Trojaner den ich draufhatte, sollte angeblich gegen Spyware schützen.
    Er hat aber alle Möglichen Einstellungen verändert und am Schluss war der PC verkorkst.
    Neuinstallation war angesagt.
    Danach hatte ich keine Probleme mehr damit.
    Der neuinstallierte PC steht jetzt bei uns ein Stockwerk höher und ich hab mir inzwischen einen neuen gekauft.
    Meist erpressen diese Pseudo-Schützer zum Kauf einer Vollversion.
  9. Die Festplatte zu formatieren ist eine konstruktive Lösung, weil auf diese Weise die Malware vom Rechner entfernt wird. Dass diese Vorgehensweise nicht auf Begeisterung stösst, ist klar.

    Hinter der „neuen Malwaregeneration“ steckt nicht selten kommerzielles Interesse. Aus purer Verzweiflung, weil die Meldungen nicht wegzukriegen sind, kauft sich der ein oder andere die angebliche Removal-Software. Da kommt wohl so einiges an Geld zusammen, das zum Teil in die Entwicklung noch raffinierterer Malware gesteckt wird. Deshalb wird es in der Praxis Malware geben, die man nicht mehr vollständig entfernen kann (die Malware vielleicht, aber nicht die Sicherheitslücken, welche die Malware aufgerissen hat).

    Bei Befall ist eine bewährte Vorgehensweise, im Internet nach der Malware zu recherchieren (falls möglich mit einem nicht befallenen Rechner). Findet man eine ausführliche Dokumentation über die Wirkungsweise und eine vollständige Entfernungs-Anleitung, dann hat man gute Karten, um eine Neuinstallation zu umgehen. Geht man mit der notwendigen Disziplin vor und hält sich exakt an die Vorgaben, dürfte in vielen Fällen die Entfernung erfolgreich sein.

    Im konkreten Fall hat cbhp die entsprechenden Seiten bereits aufgelistet (super Antwort auf das Problem, wie ich finde).

    Malware, hinter welcher eindeutig kommerzielles Interesse steckt, sollte auf keinen Fall blindlings mit irgendwelchen Tools bekämpft werden. Die Gefahr ist zu hoch, dass Reste verbleiben oder der Rechner derart manipuliert wurde, dass weitere Angriffe erfolgen werden. Ich kann deshalb nur raten, entweder genaue Instruktionen zur Malwareentfernung zu ermitteln und wenn dies nicht gelingt, den Rechner zu formatieren (wenn keine Datensicherung vorliegt, wird man die Daten vor der Formatierung retten und nach der Formatierung auf Malwarebefall prüfen müssen).

    Antivirensoftware, Trojanerscanner und dergleichen haben ihre Berechtigung: Sie geben Aufschluss über den Grad und die Art der Infizierung. Die Recherche im Internet nach der entsprechenden Malware ist dadurch erst möglich. Aber diese Programme sind kein Allheilmittel gegen Malware mit kommerziellem Hintergrund. Falsch angewendet sind sie sogar schädlich: Wer die Malware blindlings mit diversen Tools zu löschen versucht, erreicht im schlimmsten Fall, dass sie als solche unbekannt bleibt und auch nicht mehr ermittelt werden kann, aber der Rechner nun zahlreiche Sicherheitslücken aufweist. Dem Angreifer wurden also Tür und Tor geöffnet und Gegenmassnahmen wurden verunmöglicht.

    Kurz: Nach einem Malwarebefall sollte heutzutage immer erst recherchiert werden, danach die Malware gezielt bekämpft oder der PC neu installiert werden.
  10. malia

    Moderator Kostenloser Webspace von malia

    malia hat kostenlosen Webspace.

    Hallo!

    jacquesjanda schrieb:
    Die Festplatte zu formatieren ist eine konstruktive Lösung, weil auf diese Weise die Malware vom Rechner entfernt wird. Dass diese Vorgehensweise nicht auf Begeisterung stösst, ist klar.

    Hinter der „neuen Malwaregeneration“ steckt nicht selten kommerzielles Interesse. Aus purer Verzweiflung, weil die Meldungen nicht wegzukriegen sind, kauft sich der ein oder andere die angebliche Removal-Software. Da kommt wohl so einiges an Geld zusammen, das zum Teil in die Entwicklung noch raffinierterer Malware gesteckt wird. Deshalb wird es in der Praxis Malware geben, die man nicht mehr vollständig entfernen kann (die Malware vielleicht, aber nicht die Sicherheitslücken, welche die Malware aufgerissen hat).

    Bei Befall ist eine bewährte Vorgehensweise, im Internet nach der Malware zu recherchieren (falls möglich mit einem nicht befallenen Rechner). Findet man eine ausführliche Dokumentation über die Wirkungsweise und eine vollständige Entfernungs-Anleitung, dann hat man gute Karten, um eine Neuinstallation zu umgehen. Geht man mit der notwendigen Disziplin vor und hält sich exakt an die Vorgaben, dürfte in vielen Fällen die Entfernung erfolgreich sein.

    Im konkreten Fall hat cbhp die entsprechenden Seiten bereits aufgelistet (super Antwort auf das Problem, wie ich finde).

    Malware, hinter welcher eindeutig kommerzielles Interesse steckt, sollte auf keinen Fall blindlings mit irgendwelchen Tools bekämpft werden. Die Gefahr ist zu hoch, dass Reste verbleiben oder der Rechner derart manipuliert wurde, dass weitere Angriffe erfolgen werden. Ich kann deshalb nur raten, entweder genaue Instruktionen zur Malwareentfernung zu ermitteln und wenn dies nicht gelingt, den Rechner zu formatieren (wenn keine Datensicherung vorliegt, wird man die Daten vor der Formatierung retten und nach der Formatierung auf Malwarebefall prüfen müssen).

    Antivirensoftware, Trojanerscanner und dergleichen haben ihre Berechtigung: Sie geben Aufschluss über den Grad und die Art der Infizierung. Die Recherche im Internet nach der entsprechenden Malware ist dadurch erst möglich. Aber diese Programme sind kein Allheilmittel gegen Malware mit kommerziellem Hintergrund. Falsch angewendet sind sie sogar schädlich: Wer die Malware blindlings mit diversen Tools zu löschen versucht, erreicht im schlimmsten Fall, dass sie als solche unbekannt bleibt und auch nicht mehr ermittelt werden kann, aber der Rechner nun zahlreiche Sicherheitslücken aufweist. Dem Angreifer wurden also Tür und Tor geöffnet und Gegenmassnahmen wurden verunmöglicht.

    Kurz: Nach einem Malwarebefall sollte heutzutage immer erst recherchiert werden, danach die Malware gezielt bekämpft oder der PC neu installiert werden.


    Keine Sorge, in meinem Fall habe ich sehr gründlich recherchiert, es blieben mir nur zwei Möglichkeiten, entweder neu zu formatieren oder eben ganz speziell diesen Virus zu eliminieren, nachdem ja alle gängigen Programme versagt hatten (auch Windows konnte mir nicht helfen).

    Nachdem ich stundenlang im Internet und in speziellen Foren gesucht habe, fand ich dieses obengenannte Programm, speziell für diesen einen Virus. Was hatte ich im Grunde schon noch zu verlieren? Wenn es gescheitert wäre, hätte ich eben neu formatieren müssen, aber jetzt ist alles weg und der PC läuft wieder rund;)

    Grüsse Malia





    Beitrag geändert: 27.5.2008 21:47:25 von malia
  11. Keine Sorge, in meinem Fall habe ich sehr gründlich recherchiert ...


    Mein Gekritzel war ganz allgemein gedacht. Wenn jemand ein Problem mit einer Malware hat, steht in Foren oft im Beitrag 1 „nimm XY, damit kriegst du das weg“ und im Beitrag 2 „mit ABC habe ich bisher alles weggeputzt“ usw. Ich stelle mir dann vor, der arme Anwender probiert nun hintereinander all die angeblichen Wundermittel aus ...

    Als Malware noch fast ausnahmslos aus jugendlicher Experimentierlaune heraus entstand, war das wahllose Einsetzen von Removal-Tools erstaunlich oft erfolgreich. Seit der Kommerzialisierung und dem wirtschaftlichen Interesse, welches sich oft hinter neuer Malware verbirgt, rate ich persönlich von einer solchen Vorgehensweise ab: Zu wenig sicher.

    Die „Killbox“ kenne ich nicht, evt. so was wie „unlocker“? SmitFraudFix und SmitRem sind gute Werkzeuge – vorausgesetzt man setzt sie für die jeweils vorgesehene Malware ein.

    Insgesamt halte ich es so wie Du: Erst gründlich recherchieren, dann gezielt Werkzeuge einsetzen. Nebst dem Formatieren inzwischen die einzig sinnvolle Vorgehensweise, um einen Rechner wieder sauber zu kriegen.
  12. Hehe cool genau den gleichen \"Trojaner\" hab ich auch gerade vorgestern auf dem Rechner von ner Bekannten beseitigt... unschönes aber recht harmloses Ding... (mit Linux wär das nicht passiert :p )

  13. Hehe cool genau den gleichen \"Trojaner\" hab ich auch gerade vorgestern auf dem Rechner von ner Bekannten beseitigt... unschönes aber recht harmloses Ding... (mit Linux wär das nicht passiert :p )


    Wundert mich nicht, 97% aller Viren sind für Windows geschrieben^^
  14. ... genau den gleichen \"Trojaner\" hab ich auch gerade vorgestern auf dem Rechner von ner Bekannten beseitigt... unschönes aber recht harmloses Ding... (mit Linux wär das nicht passiert)


    Unsinn!
    Antivirus2008 ist kein „recht harmloses Ding“. Einige wenige Minuten Recherche haben mir gereicht, um herauszufinden, dass Antivirus2008 „Zlob“ einschleusen kann.

    Quelle: http://www.pcthreat.com/parasitebyid-6848en.html

    „Zlob“ ist ein Hintertür-Trojaner, was bedeutet, dass fremde Leute Zugriff auf den Computer bekommen. In der Praxis bedeutet dies: Zugriff auf sämtliche Daten. Weil auch Keylogger mittels „Zlob“ nachgeladen werden können, sind auch Passwörter nicht mehr sicher.

    Quelle: http://www.pcthreat.com/parasitebyid-6532en.html

    Malware mit kommerziellem Hintergrund ist ganz selten „recht harmlos“.
    Im Übrigen ist Linux für einen kommerziellen Angriff derzeit wohl noch nicht lukrativ genug, weil in zu geringen Stückzahlen eingesetzt. Das ist aber auch der einzige Grund, warum es keine Malware in freier Wildbahn für Linux gibt.
  15. malia

    Moderator Kostenloser Webspace von malia

    malia hat kostenlosen Webspace.

    Hallo!

    jepz schrieb:
    Hehe cool genau den gleichen \\\'Trojaner\\\' hab ich auch gerade vorgestern auf dem Rechner von ner Bekannten beseitigt... unschönes aber recht harmloses Ding... (mit Linux wär das nicht passiert :p )


    Es wäre ja nun noch interessant gewesen zu erfahren, womit du ihn entfernt hast, das hätte dem Einen oder Anderen bestimmt weitergeholfen.

    Was ich aber über diesen Trojaner gelesen habe, hörte sich gar nicht so harmlos an.

    Gruss Malia
  16. Bevor du deine Festplatte killerst :biggrin: ...

    Ich denke du hast eher auf sowas hier gehofft: http://forum.hijackthis.de/showthread.php?t=25728 ;)

    Edit:

    Hehe cool genau den gleichen \"Trojaner\" hab ich auch gerade vorgestern auf dem Rechner von ner Bekannten beseitigt... unschönes aber recht harmloses Ding... (mit Linux wär das nicht passiert :p )

    Solche Kommentare à la \"mit Linux wär das nicht passiert\" hasse ich ja wie die Pest! Sowas passiert, weil Nutzer nicht immer genug Wissen vom System haben mit dem sie arbeiten und das ist was ganz normales!
    Ich kann diese \"Linuxjünger\"(also die die überall rumprahlen müssen wie toll doch Linux ist und wie scheiße der Rest) sowieso nicht wirklich ab; die gurken mit ihrem neualtzeitlichen Konsolenbetriebssystem rum und meinen sie wären was besseres, nur weil sie nen paar Befehle inne Konsole tippsen können :mad:

    @Threateersteller: wär ma ganz toll, wenn du ne Meldung über Erfolg, bzw. Misserfolg berichten könntest :biggrin:

    Beitrag geändert: 28.5.2008 8:36:47 von blu3t0oth
  17. is ja an sich ganz interessant der virus da hat sich wenigstens mal jemand was einfallen lassen und sehr gut umgesetzt wie ich dem beiträgen entnehmen konnte
    aber wenn da steht lizenz kaufen und das jemand wirglich macht der nicht die ahnung von rechnern hat is das ganz schön gefährlich
    dann is auf einmal konto lehr und keiner weiß warum :lol:
    an deiner stelle würde ich erst mir erd-commander daten sichern und dan den rechner komplett platt machen wer weiß wo der noch seine unterordner gelagert hat wenn er sich immer wieder herstellt aber mit dem sichern musste auch aufpassen nur das wichtigste nich das du den virus mit sicherst :biggrin::biggrin:
  18. sone dinger bekommt man nur wenn man auf die bunten bilder mit nackten frauen klickt
    und dann noch bestätigt den neuen codec zu installieren der notwendig ist um das video abzuspielen ^^

    natürlich wissen die betroffenen nie wie das passieren konnte
    der virus war immer von heute auf morgen einfach so da ^^

    diese vermeintlichen viren programmen sind funktionsfähige programme die ihre arbeit auch machen
    die hersteller der software sind aber nicht für den vertrieb verantwortlich

    aber die die provision für den verkauf bekommen schon
    diese entwerfen oder lassen diese werbe programme entwerfen
    die dann dann die installation vornehemen
    immer viren nachladen um sie dann als bedrohung anzuzeigen
    und dann über den refererlink den kauf der software abzuwickeln


    Beitrag geändert: 28.5.2008 11:52:48 von aero23
  19. Autor dieses Themas

    nilswerner

    nilswerner hat kostenlosen Webspace.

    Erstmal danke für die Rege beiteiligung, ich habe mich schon in einigen Foren umgeschaut, jedoch kam dort noch niemand zu einer Lösung..
    Ich habe nun das Programm Combofix einmal laufen lassen, nach dem ersten neustart sah auch alles ganz gut aus, nur nahc dem 2. neustart war das olle ding schon wieder da -.- zwar nicht mehr mit so vielen fenstern und fehler meldungen, da ich einiges Ellimieren konnte, jedoch sperrt es mir schon wieder einige befehle -.-

    Hehe cool genau den gleichen \"Trojaner\" hab ich auch gerade vorgestern auf dem Rechner von ner Bekannten beseitigt... unschönes aber recht harmloses Ding... (mit Linux wär das nicht passiert :p )

    Mich würde mal interessieren, wie du das geschafft hast.
  20. Ist zwar wahrscheinlich etwas zu spät um dir noch wirklich zu helfen mit einer Lösung, aber ich habe es tatsächlich mit dieser:
    http://forum.hijackthis.de/showthread.php?t=25728
    Anleitung gemacht (also von Hand...)
    Zum Thema wie harmlos das Ding ist oder nicht, kann ich nur sagen, dass wenn das Ding schon auf den Rechner kommt, ist es eigentlich egal was es noch alles anschleppen kann, denn offensichtlich ist das System bereits durch eine bekannte Sicherheitslücke angreifbar... wodurch nur noch zu bewerten ist wie schlimm nun diese Software direkt ist, und dass ist wie gesagt recht harmlos....

    Zum Thema \"Mit Linux wär das nicht Passiert\":
    @ blu3t0oth was meinst du wie viele Leute ich kenne die von PCs keine Ahnung haben und deren PCs mit Linux laufen... es sind vielleicht nicht so viele wie die mit Windows aber dafür ist die Häufigkeit ihrer Probleme deutlich geringer... (und es sind nicht Leute die sich nichts trauen)...
    Desweiteren kann ich auch gerne Antworten das ich Windows-Umgebungen hasse, weil sie sehr untransparent sind. Aber letzten Endes nützt alles nichts weil Diejenigen die mit Linux nicht umgehen können wollen immer behaupten werden, es sei alles nicht einfach, und sind stolz wie viel ihre Windowslizenz wert ist, bzw. Was für eine Wertvolle Software Sie doch verbotener Weise nutzen...
    (Wer jetzt argumentiert Linux sei nicht einfach, kann sich ja mal Fragen warum die drei E vom eeePC von Asus (mit Linux als OS) alle drei für easy stehen... )

    Fakt ist, dass die größte schwäche von Linux die kommerzielle Unterstützung von Windows ist.
  21. m******s

    Wer jetzt argumentiert Linux sei nicht einfach, kann sich ja mal Fragen warum die drei E vom eeePC von Asus (mit Linux als OS) alle drei für easy stehen...


    Werbung?

    Es gibt IMHO einen wichtigen Grund, der gegen Linux spricht: Die (verhältnismäßig) geringe Verbreitung, die wiederrum dazu führt, dass nur wenig Software und Spiele für Linux vorhanden sind.
    Ich mein, ich will schließlich was mit meinem Computer MACHEN, will spielen und Arbeiten. Es hilft mir überhaupt nichts, wenn ich ein besonders \"kultiges\" oder \"sicheres\" System habe, wenn ich damit nur halbherzige Resultate erziele - da kann ich auch gleich mit Zettel, Stift und Taschenrechner arbeiten, absolut Virenfrei. Man muss eh schon ewig suchen, um wirklich gute Software zu erhalten, wenn man dann gleichzeitig noch darauf achten muss, dass die auch unter Linus läuft, kann man gleich einpacken. Über Spiele brauchen wir uns dann glaub ich gar nicht mehr unterhalten.

    Überdies: Ein großer (!) Teil der Sicherheit von Linux beruht wohl auch darauf, dass es sich nicht sehr weit verbreitet ist. Also Freut euch doch einfach über euer Sicheres System und hört auf, hier die Missionare spielen zu wollen, denn damit sägt ihr euch nur die eigenen Argumente ab.
  22. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!