Virus

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Virus

    Ich habe vor kurzem einen Virus bekommen. Ich habe ihn von ihm bekommen. Nun öffnet sich ständig Avast und sagt, dass ein VIrus gefunden wurde und was ich tun möchte. Ich verschiebe die Sachen immer in den Container, so wie es mir empfohlen wird. So ist mir noch nichts azfgefallen, nicht dass der PC immer abstürzt oder so. Alles ist normal, nur wie gesagt, das Fenster von Avast öffnet sich immer wieder. Was soll ich jetzt machen, damit der Virus verschwindet? Achja, der beohse.onkel meinte, dass das eine Postkarte ist. Die hat er auch an Weini geschickt. Der hat jetzt auch diesen Virus.

    edit: Hier nochmal ein Screenshot:

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von eddiefrogsplash ()

  • Original von eddiefrogsplash
    Original von Pete Doherty
    nein ich hab diesen virus nicht, er hat nur versucht ihn mir anzurdrehen ;)

    hast du die datei runtergeladen? Ich nämlich nicht..


    Ja, hab ich, weil der hat mir öfters was geschickt und nie hatte ich damit Probleme. Ich hätte nie gedacht, dass gerade er mir einen Virus schickt.


    bei mir kam zum glück gleich ne warnung, deshalb hab ich die datei net runtergeladen.
    --- offiziell weinachtsmaennscher beitrag™ --- [x] smilies in diesem beitrag deaktiviert --- hannes feat. Hasi & Mausi ---

    Vereinspartner: ~> Roma ~ ManU ~ Everton | Parma ~ Empoli ~ Milano <~

  • Original von Pete Doherty
    Original von eddiefrogsplash
    Original von Pete Doherty
    nein ich hab diesen virus nicht, er hat nur versucht ihn mir anzurdrehen ;)

    hast du die datei runtergeladen? Ich nämlich nicht..


    Ja, hab ich, weil der hat mir öfters was geschickt und nie hatte ich damit Probleme. Ich hätte nie gedacht, dass gerade er mir einen Virus schickt.


    bei mir kam zum glück gleich ne warnung, deshalb hab ich die datei net runtergeladen.


    Bei mir kam nichts-.-

  • Original von Pete Doherty
    Original von eddiefrogsplash
    Original von Pete Doherty
    nein ich hab diesen virus nicht, er hat nur versucht ihn mir anzurdrehen ;)

    hast du die datei runtergeladen? Ich nämlich nicht..


    Ja, hab ich, weil der hat mir öfters was geschickt und nie hatte ich damit Probleme. Ich hätte nie gedacht, dass gerade er mir einen Virus schickt.


    bei mir kam zum glück gleich ne warnung, deshalb hab ich die datei net runtergeladen.



    Ne Warnung von Antivir? Oder welches Prog schützt dich?




    Vereinspartnerschaften mit dem FC Chelsea London, Borussia Dortmund & Alemannia Aachen.

  • Original von Borusse
    Original von Pete Doherty
    Original von eddiefrogsplash
    Original von Pete Doherty
    nein ich hab diesen virus nicht, er hat nur versucht ihn mir anzurdrehen ;)

    hast du die datei runtergeladen? Ich nämlich nicht..


    Ja, hab ich, weil der hat mir öfters was geschickt und nie hatte ich damit Probleme. Ich hätte nie gedacht, dass gerade er mir einen Virus schickt.


    bei mir kam zum glück gleich ne warnung, deshalb hab ich die datei net runtergeladen.



    Ne Warnung von Antivir? Oder welches Prog schützt dich?


    Avast

  • Original von Borusse
    Original von Pete Doherty
    Original von eddiefrogsplash
    Original von Pete Doherty
    nein ich hab diesen virus nicht, er hat nur versucht ihn mir anzurdrehen ;)

    hast du die datei runtergeladen? Ich nämlich nicht..


    Ja, hab ich, weil der hat mir öfters was geschickt und nie hatte ich damit Probleme. Ich hätte nie gedacht, dass gerade er mir einen Virus schickt.


    bei mir kam zum glück gleich ne warnung, deshalb hab ich die datei net runtergeladen.



    Ne Warnung von Antivir? Oder welches Prog schützt dich?


    ich weiß net wie mein prog heißt xD
    --- offiziell weinachtsmaennscher beitrag™ --- [x] smilies in diesem beitrag deaktiviert --- hannes feat. Hasi & Mausi ---

    Vereinspartner: ~> Roma ~ ManU ~ Everton | Parma ~ Empoli ~ Milano <~

  • @eddie, ich meinte Weini, ist mir schon klar, dass du Avast benutzt...ich frag dich nochmal^^:


    Original von Borusse
    Warum verschiebst du den Virus immer und löscht ihn nicht gleich? :watt:



    Laut dem Screen kannst du doch auch löschen....




    Vereinspartnerschaften mit dem FC Chelsea London, Borussia Dortmund & Alemannia Aachen.

  • Original von Borusse
    @eddie, ich meinte Weini, ist mir schon klar, dass du Avast benutzt...ich frag dich nochmal^^:


    Original von Borusse
    Warum verschiebst du den Virus immer und löscht ihn nicht gleich? :watt:



    Laut dem Screen kannst du doch auch löschen....


    Kann ich auch mal versuchen. Ich dachte nur, dass wenn ich die Datei in den Container verschiebe, dass sie noch sicherer gelöscht wird^^

  • Da ist man mal 3 Stunden weg und schon... :D

    Er hat das Virus vermutlich unfreiwillig, verbreitet ohne es zur Kentniss zu nehmen. Sein Pc ist ebenfalls infiziert und er wird den Link, oder die Datei an alle Kontakte schicken. So wie du es vermutlich auch gerade machst.

    Weißt du genau wo sich die Datei befindet?
    Falls ja lade sie bitte bei virustotal.com hoch und post die Ergebnisse. Dauert je nach Auslastung ein wenig.

    Ferner kannst du ein Logfile von Hijackthis posten.
    Hier die Anleitung:
    sicher-ins-netz.info/analyse/hjt.html

    Zum Wurm

    Das schädliche Programm kann die Arbeit der Antiviren-Programme und Firewalls, die auf dem Computer gestartet wurden, abbrechen und weiter Malware herunterladen.



    Bitte nichts löschen und auch keine Empfehlungen für Programme geben die angeblich das Virus löschen.

    Schaue gegen 21:30 wieder vorbei.

    „Erkläre mir, und ich werde vergessen.
    Zeige mir, und ich werde mich erinnern.
    Beteilige mich, und ich werde verstehen.“

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Arilac ()

  • Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:06:34, on 04.02.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Programme\RapidSolution\Scramby\ScrambyServer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\windows\system32\msswmsjt.exe
    C:\WINDOWS:ThesharKProject.pif
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\ICQ6\ICQ.exe
    C:\Programme\Spyware Doctor\pctsAuxs.exe
    C:\Programme\Spyware Doctor\pctsSvc.exe
    C:\Programme\Spyware Doctor\pctsTray.exe
    C:\Dokumente und Einstellungen\Besitzer\Desktop\HiJackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = daemon-search.com/startpage
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [XboxStat] "c:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [msswmsjt] C:\windows\system32\msswmsjt.exe
    O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [shark-project.info] C:\WINDOWS:ThesharKProject.pif
    O4 - HKCU\..\Run: [The sharK Project] C:\WINDOWS:ThesharKProject.pif
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: ntmsdisp.dll e1.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Scramby Server (ScrambyServer) - RapidSolution Software AG - C:\Programme\RapidSolution\Scramby\ScrambyServer.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

    --
    End of file - 5546 bytes




    Da, mein Logfile

  • Es gibt 2 Möglichkeiten.

    1) Formatieren und Xp neu aufsetzen. Es führt im Grunde kein Weg daran vorbei, da dein Pc Kompromittiert ist, also nicht mehr vertrauenswürdig. Sämtliche ausführbare Dateien können infiziert sein, Keylogger können aktiv sein und dein Pc ist teil eines Bot Netzwerkes. Es ist also ein Zombie Rechner der nicht mehr unter deiner Kontrolle ist.
    Es führt nichts um ein Neuaufsetzen herum. Das Herumdoktern mit allen möglichen Programmen wird nicht wirklich viel bringen. Lese hier zu:

    microsoft.com/germany/technet/datenbank/articles/600574.mspx

    2) Aufgrund der Komplexität kann nicht garantiert werde, dass mit einer Anleitung der Trojaner komplett entfernt wird, die sicherste Methode ein vertrauenswürdiges System wieder herzustellen ist ein Neuaufsetzen. Du wirst dich nie verlassen können ob dein System sauber ist und ob nicht Dritte an deine Daten kommen.

    Kann dir bei beiden Punkten helfen jedoch mag ich nicht von mir behaupten, dass ich dem Wurm/Trojaner ebenbürtig bin.

    „Erkläre mir, und ich werde vergessen.
    Zeige mir, und ich werde mich erinnern.
    Beteilige mich, und ich werde verstehen.“

  • Original von eddiefrogsplash
    Original von Arilac
    Original von eddiefrogsplash
    Wenn ich das System neu aufsetze, gehen dann wieder alle Daten verloren?


    Deine Bilder, Dokumente und Filme kann man retten.


    Aha. Naja, ich seh mal weiter. Ich werd das in den nächsten Tage vllt. machen.


    Aber bitte ordentlich. ;)

    Mir ist es im Grunde ja egal auf welchem System zu arbeitest, jedoch besteht mit einer Säuberung die Gefahr, dass du nach einem gewissen Zeitraum wieder Probleme bekommst und somit verliert man mit dem herumgefrickel schlussendlich mehr Zeit als mit einem Neuaufsetzen.
    Ach ja Online Banking, Amazon und Online Accounts wie WoW sollten andere Passwörter erhalten und nicht mehr auf dem versuchten Pc ausgeführ werden.

    „Erkläre mir, und ich werde vergessen.
    Zeige mir, und ich werde mich erinnern.
    Beteilige mich, und ich werde verstehen.“