Viren-/Trojanerwarnung Sims2Sister.sme.sk

Nephthys

Nephthys

Member
Registriert
Januar 2002
Alter
49
Ort
Lünen / NRW
Geschlecht
w

Hallo zusammen!

Ich habe mir heute auf der Seite Sims2Sisters einen üblen Virus/Trojaner eingefangen. Die Datei installiert sich ständig neu und befindet sich im System32-Ordner unter Windows. Ihr Name ist mdms.exe. Sie lässt sich auch nicht löschen.

Dieser Trojaner startet einen Proxy-Server, der remoten Anwendern die Möglichkeit gibt, HTTP-Verkehr über den infizierten Computer zu leiten. Der Trojaner registriert sich an mehreren Speicherorten, um die Verfügbarkeit des wartenden Proxy-Servers zu melden.

Außerdem registriert er wohl auch Tastaturanschläge und spioniert Passwörter aus.

Im Moment kämpfen wir noch, das Teil entfernt zu bekommen (schreibe über den PC meines Freundes).

Bei mir geht gar nix mehr, lediglich im abgesicherten Modus können wir noch mit dem PC arbeiten.

Also bitte seid vorsichtig, der Trojaner / Virus steckt in irgendeinem Pop-Up auf der Seite, den mein Blocker nicht schnell genug deaktiviert hatte.

Zum Glück habe ich am Wochenende erst einen Wiederherstellungspunkt gesetzt. Vielleicht kann ich noch was retten...
 
geh auf alle fälle aus dem internet raus dann kannste vielleicht sogar noch mehr retten, ansonsten:
Danke für die Warnung
 
Ich hatte auch mal diesen Virus, leider konnte auch ein Bekannter ( der mit dem ganzen Kram um den PC zu tun hat) nicht wirklich was machen, also blieb uns damals nur eines übrig und zwar alles formatieren bzw. "platt machen". Ich hoffe du kriegst das anders hin den Virus zu entfernen, viel glück.
 
....den hatte ich mir schon vorige Woche eingefangen und wußte nicht woher!-Danke-

Bei mir half nichts mehr,mein Virenprogramm hat es zwar gelöscht,aber bei jedem neuen hochfahren war es wieder da,mußte komplett formatieren .....:mad:


:hallo: Kati
 
Also ich werde diese Seite vorerst nicht besuchen. :rolleyes: Wir kämpfen immer noch, ich habe meine Daten mittlerweile gesichert. Sieht so aus, als ob wir formatieren müssen. :heul:

Falls jemand eine Kontakt-Adresse parat hat, dann würde ich allerdings eine Mail an die Betreiber schicken. Sind ja ne Menge Pop Ups auf der Seite und mindestens eines davon ist verseucht. :argh:

Lueppi, hättest Du Dir was eingefangen, würde Dein Scanner und Dein Pop Up-Blocker massiv Alarm schlagen und Deine Taskleiste wäre weg. Außerdem könntest Du praktisch nix mehr mit dem PC machen, außer im abgesicherten Modus. :(
 
mhm hast du da was runtergeladen ??
also ich hab da nix bekommen -.-
mag eventuell daran liegen das ich ne firewall und nen antivirus habe
 
Hast Du kein Antivirenprogramm laufen?
Benutzt Du den IE??? ^^
WENN man sich was einfängt dann einmal Ad-Aware und Spybot drüber, eventuell noch Hijackthis und dann sollte das System clean sein.
 
Oje, war auch erst kürzlich auf der Seite :ohoh: Konnte jetzt gott sei dank noch nix mit dem Namen entdecken, lass aber jetzt trotzdem mal AdAware durchlaufen, wer weiß ob die noch was hatten bei den ganzen Pop-Ups
 
MaddiKatzi schrieb:
mhm hast du da was runtergeladen ??
also ich hab da nix bekommen -.-
mag eventuell daran liegen das ich ne firewall und nen antivirus habe
Zum Vergrößern anklicken....

Zum Runterladen kam ich gar nicht. Ich habe auch eine Firewall, PopUp-Blocker und ein Antiviren-Proggi aktiv, trotzdem hat es mich erwischt. :rolleyes:
Jetzt habe ich noch zusätzlich ein Programm drauf, das sich WebRoot SpySweeper nennt.


Jedenfalls: System ist wieder sauber, auch ohne Format C:. Mein Freund hat die gesamte Registry von Hand gesäubert und nun ist wieder alles in Ordnung. *puh*

Ich werde nachher eine Mail an die Webmasterin schicken, damit sie die Chance hat, diese Werbung zu unterbinden oder was auch immer.


Cosmilla schrieb:
WENN man sich was einfängt dann einmal Ad-Aware und Spybot drüber, eventuell noch Hijackthis und dann sollte das System clean sein.
Zum Vergrößern anklicken....

Ad Aware und Co waren machtlos und haben die Datei nicht erkannt. Über Tune Up Utilities konnte man sie auch nicht löschen, da sie sich permanent neu installierte. Blieb also nur altmodische Schwerarbeit und hat ja auch geklappt. :)

Ach übrigens: Die Startseite wird auch geändert... nur noch als Info. :argh:
 
Nephthys schrieb:
Hallo zusammen!

Ich habe mir heute auf der Seite Sims2Sisters einen üblen Virus/Trojaner eingefangen. Die Datei installiert sich ständig neu und befindet sich im System32-Ordner unter Windows. Ihr Name ist mdms.exe. Sie lässt sich auch nicht löschen.

Dieser Trojaner startet einen Proxy-Server, der remoten Anwendern die Möglichkeit gibt, HTTP-Verkehr über den infizierten Computer zu leiten. Der Trojaner registriert sich an mehreren Speicherorten, um die Verfügbarkeit des wartenden Proxy-Servers zu melden.

Außerdem registriert er wohl auch Tastaturanschläge und spioniert Passwörter aus.

Im Moment kämpfen wir noch, das Teil entfernt zu bekommen (schreibe über den PC meines Freundes).

Bei mir geht gar nix mehr, lediglich im abgesicherten Modus können wir noch mit dem PC arbeiten.

Also bitte seid vorsichtig, der Trojaner / Virus steckt in irgendeinem Pop-Up auf der Seite, den mein Blocker nicht schnell genug deaktiviert hatte.

Zum Glück habe ich am Wochenende erst einen Wiederherstellungspunkt gesetzt. Vielleicht kann ich noch was retten...
Zum Vergrößern anklicken....


Da bist du mir vorraus. Nach knapp 9 stunden hat mein vater versucht zu retten, was es noch zu retten gab. und das ist nicht grade das meiste. diese (sorry mods!) MIESEN SCHWEINE!!!!!!! :mad: :mad: :mad: :mad: :mad: :mad: :mad: was versprechen die sich eigentlich davon?

nie mehr downloads!!!!!:mad: :mad: :mad:

und ich hatte alle meine systemschützerle an! Nacher kam dann nur noch die meldung "Auf Ihrem Computer befinden sich bereits schon 19 Viren/ Trojaner (die sind selbst auf mein windows laufwerk drauf!)
 
Zuletzt bearbeitet:
Oha, da hat es Dich aber böse erwischt. Tut mir leid... *mal drück* Hast Du das denn erst so spät bemerkt? Ich bin direkt raus und wir haben den PC vom Netzwerk getrennt und im abgesicherten Modus gearbeitet.


EDIT: Dein Papa sollte sich nach der Anleitung, die Simphelia verlinkt hat vorarbeiten und zusehen, dass er als erstes die mdms.exe entfernt bekommt.




EDIT 2:

@ Simphelia

Sorry, hatte Dich ganz überlesen. Du hattest den Link auch gepostet. Wir haben uns den auch über Google rausgesucht und damit hat es wohl dann auch hingehauen. Auf jeden Fall vor dem Gang ins WWW checken, ob die Startseite noch die alte ist. Bei mir war die nämlich auch verstellt und ich hätte mich beinahe direkt neu infiziert.
 
Zuletzt bearbeitet:
Nephthys schrieb:
Oha, da hat es Dich aber böse erwischt. Tut mir leid... *mal drück* Hast Du das denn erst so spät bemerkt? Ich bin direkt raus und wir haben den PC vom Netzwerk getrennt und im abgesicherten Modus gearbeitet.


EDIT: Dein Papa sollte sich nach dieser Anleitung vorarbeiten und zusehen, dass er als erstes die mdms.exe entfernt bekommt.

KLICK


EDIT 2:

@ Simphelia

Sorry, hatte Dich ganz überlesen. Du hattest den Link auch gepostet. Wir haben uns den auch über Google rausgesucht und damit hat es wohl dann auch hingehauen. Auf jeden Fall vor dem Gang ins WWW checken, ob die Startseite noch die alte ist. Bei mir war die nämlich auch verstellt und ich hätte mich beinahe direkt neu infiziert.
Zum Vergrößern anklicken....

hey danke :(
naja, jetzt habe ich allen meinen freunden das auch schon gesagt, aber zu spät. alle infiziert. machen die das von sims2sisters selber dahin? ich meine, eine tolle downloadseite aber jetzt werde ich da GARANTIERT nicht mehr downloaden. ja, mein pc funzt teils wieder, aber alles weg..........selbst meine vorbereitungen für mein praktikum, die ganzen zettel und dokumente die ich geschrieben habe.....einfach alles weg! :( :schnief:

was solls, eine lehre fürs leben, würd ich sagen.
trotzdem vielen dank.
Liebe grüße, besonders an dich :ciao:
 
Der Webspace scheint werbefinanziert zu sein und da hat sich wohl ein verseuchtes Popup eingeschlichen. Ich glaube nicht, dass Lola oder sonstwer vorsätzlich Viren auf ihrer Seite haben.
Habe eine Mail dorthin geschickt und warte auf Antwort. Mal sehen, ob sie was machen können.

Dass die Datei solch einen Schaden bei Dir angerichtet hat, tut mir wirklich leid. :argh:


@ DTM

Normalerweise werden die Fenster geblockt, aber eines kommt seltsamerweise immer durch. Und dieses eine hat , ohne dass ich drauf geklickt habe, sofort mein Virenproggi in Alarmbereitschaft versetzt. Konnte gar nicht schon schnell auf "Löschen" und "Schließen" klicken, wie die nächste Meldung kam.

Als nächstes war meine Startleiste weg und ich kam nur noch über Strg, Alt + Entf raus.
 
hi


mich würde mal interssieren mit welchem browser diejenigen unterwegs sind, die sich diesen virus eingefangen haben - ich bin schon lange auf firefox umgestiegen und die zahl der angriffe oder trojaner ist auf weniger als 10% gegenüber ie6 gesunken

also wie gesagt - welchen browser benutzt ihr :confused:


commander-os
 
Schon krass wenn man das so liest. Hab jetzt schon öfter davon gehört, aber das waren alles Aussagen darüber, dass die Dateien verseucht seien (was man ja mit nem Virenscanner vor dem entpacken checken könnte)...

Jedenfalls bin ich mal gespannt was die dazu sagen. Vielleicht sollten sie sich ihren Webspace woanders holen, es gibt immerhin auch andere Anbieter, die kostenlos sind...

Schade um die schönen Downloads dort...
 
Hm, also, bei mir hat meine Firewall schon gesagt, dass mit dem PopUp was nicht in Ordnung ist, daraufhin habe ich meinem IE6-Aufsatz (Maxthon) gesagt er solle sämtliche PopUps auf dieser Seite blockieren und seitdem macht die Seite keine Probleme mehr...

viele Grüße Michiru
 
Also ich hatte das blöde Ding heute auch,habs zwar gelöscht aber seit dem kein Neustart gemacht,werd ich gleich mal tun. Ich war nämlich letztens auch da drauf.

Danke an alle für die tollen Tips,die ich hoffentlich nicht anwenden muß.

LG Dumbo
 
ich hab nen pop up blocker der is glaub ich vom service pack 2 (hab xp), reicht der aus, und ich hab anti vir guard, was auch immer das genau is, bin ich damit sicher oder nich?
 
ne zusätzliche firewall wie z.b. zone alarm wäre nicht schlecht, hab die schon lange drauf und die informiert dich sofort wenn etwas auf den pc rein oder raus will. bis jetzt hat se mich noch nie verlassen ;-)
 
Guten Morgen zusammen!

Lola hat sich bei mir gemeldet und ist sichtlich bestürzt darüber, dass sich durch die geschaltete Werbung wohl Viren verbreiten. Sie will sich darum kümmern, sobald sie von der Arbeit zu Hause ist.

Allerdings wird die Seite durch die Werbung finanziert und wird sich wohl ohne nicht lange über Wasser halten können.


:ciao:
 
zarrano schrieb:
ne zusätzliche firewall wie z.b. zone alarm wäre nicht schlecht, hab die schon lange drauf und die informiert dich sofort wenn etwas auf den pc rein oder raus will. bis jetzt hat se mich noch nie verlassen ;-)
Zum Vergrößern anklicken....


die hatte ich auch, aber da kam alle paar sekunden immer ne meldung was er denn so toll geblockt hat, das war nervig und auf englisch, hab das programm nie so richtig verstanden:argh:

und was sind ad aware und hijackthis von denen vorher gesprochen wurde?
 
Nephthys schrieb:
... Im Moment kämpfen wir noch, das Teil entfernt zu bekommen (schreibe über den PC meines Freundes).
...
Zum Vergrößern anklicken....

:idee: Wenn Du noch eine DOS Ebene (nicht bei XP) hast kannst Du den Virus von da aus löschen das geht immer.
 
Nephthys schrieb:
Ich hab AntiVir, von Meaya den PopUp-Blocker, Sygate Personal Firewall Platinum, Ad-Aware und seit gestern ganz aktuell den Webroot Spy Sweeper drauf. Außerdem hab ich mir jetzt für Sims-Seiten Opera draufgezogen, so werden die Pop Ups wenigstens komplett geblockt. Dann noch alternativ Firefox...
Zum Vergrößern anklicken....


anti vir hab ich auch, den xp pop up blocker und mehr nicht, was ist dieses spy sweeper?


ich kenn mich mit sowas nich so wirklich aus:ohoh:
 
Hallo Editor!
Hab XP drauf, also leider kein DOS mehr. Aber mein Freund hat es auch so hinbekommen, war allerdings eine Heidenarbeit, weil sich das miese Ding unzählig in der Registry eingenistet hat.


EDIT:

SpySweeper reguliert und registriert sämtliche Vorgänge am PC. Also wenn irgendwas "rein will", schlägt das Programm Alarm und beseitigt das Problem. Stell Dir das Programm als eine Art Schutzschild für den PC vor. :)
 
Zuletzt bearbeitet:
achso, ich hab grad erfahren dass irgendsi ne firewall in unsrem gerät eingebaut is, wo genau weiß ich net, aber is irgednsone neuheit, dann is unser teil doch ziemlioch sicher oder?
 
hast du auch diese firewall , die im gerät eingebaut is? wenn ja, dann msus ich schleunigst was besorgen
 
Ellen schrieb:
hast du auch diese firewall , die im gerät eingebaut is? wenn ja, dann msus ich schleunigst was besorgen
Zum Vergrößern anklicken....

@Ellen

Habt ihr etwa einen Router um ins Internet zu gehen? (Kleine Kiste neben dem PC =) )
Wenn ja ist da meißt eine Firewall drin.
 
ähm ka xD :lol:

einmal am telefonanschluss so n teil von der telekom, dann nen modem für dsl , aber diese firewall die ich meine, is aber im PC drin, nich im modem oder sonstwas, irgendwoie aufm motherboard oder so glaub ich, is wie gesagt ne neuheit
 
Oh je, das ist meine Lieblingsseite, ich geh da 2mal täglich rauf *schwitz* :heul:
Ich hab jetzt geguckt, es gibt bei mir zum Glück keine solche Datei, dann hab ich noch Norton durchlaufen lassen, sollte nix drauf sein... *erleichtert bin*
 
was nich is kann noch werden ;)

nee, aber anscheinend bist du gut geschützt, wenn du nix hast
 
Na super das hört sich ja vielversprechend an.

Ich habe mir durch Sims2Sisters zwei Trojaner eingehandelt.
Einmal diesen hier genannten mdms.exe und noch einen. Leider weiss ich den Namen gerade nicht, da ich über einen anderen PC online bin. Ich schau aber heute abend gleich mal nach. Da ich absolut keine Ahnung habe wie ich son Trojaner los werde, habe ich die Datein isoliert. Keine Ahnung ob das wirklich was bringt. Ich glaub ich muss gleich mal dringend mit nem Bekannten telefonieren. *grübel*.

Gruß
Cherry
 
kann es sein das durch den Trojaner die strg taste blockiert wird und alles was man anklickt markiert wird. Konnte nämlich gestern nicht mehr mein internet benutzen da wenn ich auf den pfeil neben der eingabeleiste gedückt hatte nichts mehr passierte. Hatte dann mal ad aware rdrüber laufen lassen und dann war alles wieder ok.
 
Gott sei dank war gestern auch auf der Seite habe zum glück nichts drauf gehabt. Welch eine erleichterung!

@Chucky
kann es vielleicht sein das deine Strg Taste geklemmt hat? Also wie mir bekannt ist kann das ein Trojaner nicht aber kann mich auch täuschen! :confused:
 
Bei einigen kann man nur sagen: Willkommen im Internet :D =)

Benutzt Firefox und als Antivirenprogramm BitDefender! Da seid ihr auf der sichersten Seite. %)
 
nochmal kurz zu der firewall im mainboard hier ein auszug...

"Firewall noch mit Lücken
Leider versagte beim Firewall-Test das lückenlose Blockieren beim Senden von kritischen Paketen: So ließ nForce4 das Versenden eines aktuellen Trojaners (injection.exe/ firehole.exe) zu, der per USB-Stick auf das System gelangte. Auch eine Hardware-Firewall entbindet den Anwender nicht von der Pflicht regelmäßiger Software-Updates!"

sag nur sicher ist sicher, lieber noch eine zusätzlich bis das system ausgereift is...
 
Hallo zusammen!

Lola hat sich mit ihrem Werbepartner in Verbindung gesetzt, der wohl schon an dem Problem arbeitet.

Solltet Ihr auf der Seite über eine ominöse Werbung stolpern, so bittet sie Euch, auf der Seite den blinkenden Link: Illegal ads report zu klicken, damit der Werbepartner diese Werbungen herausfiltern kann.

Also Eure Mitarbeit ist gefragt. :)

:hallo:
 
Ilona27 schrieb:
Gott sei dank war gestern auch auf der Seite habe zum glück nichts drauf gehabt. Welch eine erleichterung!

@Chucky
kann es vielleicht sein das deine Strg Taste geklemmt hat? Also wie mir bekannt ist kann das ein Trojaner nicht aber kann mich auch täuschen! :confused:
Zum Vergrößern anklicken....

Ein richtiger Trojaner kann fast alles! Denn im Grunde sind Trojaner Fernsteuerungsprogramme, mit denen ein anderer die Kontrolle über deinen PC übernimmt. Das geht vom öffnen des CD-Laufwerkes bis hin zur Formatierung eines Laufwerkes. Die Sperrung der Strg-Taste ist da kein Problem.
Und die Erkennung und Entfernung ist meistens auch nicht so leicht wie bei Viren. Die meisten Anti-Viren-Programme schaffen das leider nicht.

Auf der Seite war ich übrigens auch erst vor kurzem, und mein Mozilla Version 1.6 konnte dieses Pop-up leider auch nicht erfolgreich abblocken. Habe jetzt meinen PC genau überprüft und konnte zum Glück nichts finden.

Wenn ihr nicht wisst, wie ihr mit Trojanern umgehen sollt und sie entfernen könnt, auf dieser Seite findet ihr genaue Informationen und auch Tests zu Viren- und Trojaner-Scannern:

http://www.trojaner-info.de/
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Zur Zeit aktive Besucher

Gesamt: 0 (Mitglieder: 0, Gäste: 0)
Zurück
Oben Unten