Viren/Trojaner/Würmer - Infos und Hilfe

Mathe Man schrieb:
Ich weiß ja nicht, ob zum Schutz des eigenen Rechners eine Beta-Version geeignet ist. Da sollte man dann doch lieber auf ausgereifte Software zurück greifen. Ich habe einen Fehler in meiner Antiviren-Software gefunden und muss jetzt meinen Rechner neu aufsetzen... :rolleyes:
Zum Vergrößern anklicken....
Wie das? Die einzige Möglichkeit, dass das Programm an einer Infektion schuld hätte, ist in meinen Augen ein offener Port, was mit einer Firewall eigentlich zu unterbinden wäre. Denn so oft sollten virenverseuchte Dokumente ja nicht auf dem PC landen und die Antivirus-Software ist ja nur der letzte mögliche Schritt vor der Infektion.

Oder hat die Beta selbst das System zerschossen?

Nenn ruhig den Namen des Programms ... :D

Ich werd mir mal diese Beta als manuellen Zweitscanner installieren.
 
Zuletzt bearbeitet:
@XaR: Was ich damit sagen wollte, man sollte sich niemals nur auf eine Beta-Version als Schutz verlassen. Gegen einen Zweitscanner ist natürlich nicht zu sagen. Nur Beta-Version bringen halt manchmal die Pferde vor der Apotheke zum, du weißt schon was. ;) :D
 
Das hab ich schon verstanden und teile diese Meinung - mich hat nur interessiert, womit du denn deine schlechte Erfahrung gemacht und dein System geschrottet hast .... da ich gern Betaversionen teste und bisher auch keine schlechten Erlebnisse hatte.:D

Oder das war nur ein Beispiel und ich hab das mal wieder nicht mitbekommen ... :ohoh:
 
Zuletzt bearbeitet:
Die Beta-Versionen auf meinen eigenen Rechner sind eigentlich Prealpha-Versionen und stammen von mir. Aber ich bekomme immer so einiges mit, wenn sich mal wieder die Endanwender durch Beta-Versionen den Rechner abschießen...
 
Soso, was entwickelst du denn? :D


Zu Antivir Beta 7:
Ich hab jetzt mal die Premiumversion mit der neuen Heuristik ausprobiert, alles auf höchste Stufe gestellt und er hat mir sofort SamurizeServer gemeldet (laufender Prozess) und es als Trojan/Keylogger betitelt - insofern richtig, denn das Programm hat globale Hotkeys. Ist zwar ein Fehlalarm, aber da mir das noch nie gemeldet wurde von irgendeinem Scanner, scheint die Heuristik doch ganz nett zu sein und solche Aufgaben in Prozessen zu erkennen, wenn auch natürlich nicht völlig sicher (aber was ist das schon).

Wird aber wohl das Finden potenziell gefährlicher Dateien etwas erleichtern.
 
Spy Sheriff!

hi, ich hab mir heute das virus spy sheriff auf dem pc eingefangen und werde den nicht mehr los. antivir findet den auch nicht. habt ihr da eine ahnung?

edit: das problem hat sich erledigt. ich habs mit spybot probiert und es ist jetzt alles wieder wie vorher, ausnahmsweise sogar ohne formatieren. hier ist der link, falls jemand das gleiche problem haben sollte : http://www.safer-networking.org/de/
 
Zuletzt bearbeitet:
Ich hab da ein ernstes Problem:
Also mein Avast-Antivirus zeigt mir alle 5 Minuten das er eine böswillige Software gefunden hat.Die lautet:http//85.255.116.186/dgprpsetup.exe.Der Malware-Name lautet:Win32Dialer-gen [Trj].Ich klicke immer auf Trenne verbindung aber er kommt alle 5 Minuten wieder :schnief: .Weiß einer von auch wie ich in wegbekomme.Ich glaube das er versucht in meinen Computer immer wieder einzudringen
 
Hast Du das, was ich Dir im anderen Thread geraten habe, schon probiert?
 
Auf welcher Site erhälst Du diese Meldung? Oder ist das auch so, wenn Du off bist?
 
Kasumi:
Nein das ist nur wenn ich online bin

Spocky:
Ok werd mal schauen
 
Zuletzt bearbeitet:
Sorry,das hilft dir jetzt zwar nich,aber ich hab ne Frage bezüglich Dialer:Wo findet man solche Dinger denn?In welchem Ordner?
Kasumis Post hat mir echt Angst gemacht :ohoh:
 
Dialer würde ich immer mit speziellen Programmen suchen, also Spybot, Antivir etc.

Aber eigentlich müsste man dann irgendwo "OK" eingeben und somit einwilligen, dass sich dieses Programm installiert.

Aber auch wenn man sich nicht bewusst ist, mal "OK" irgendwo eingegeben zu haben, sollte man mal so ein Progi drüberlaufen lassen. :hallo:

Aber Angst wollte ich niemandem machen. :)
 
Ok,danke^^
 
Nachdem sich auf dem PC meines Sohnes SpyAxe breitgemacht hat und ich nach diversen Tipps im Netz gefahndet habe, war unter anderem eine Lösung, den Wiederherstellungspunkt zu setzen, auf ein Datum bevor das Mistdinges da war. Gesagt,gestern getan und alles schien wieder gut.3 mal war beim Hochfahren alles prima,keine Meldungen nix, und nun plötzlich
verlangt das System ein Benutzerpasswort,obwohl vorher gar keins vorhanden war. Ich vermute, das es sich um die neueste Sicherheitslücke von Windows handelt, wo jemand Remote-Zugriff auf den PC bekommen konnte und dieser flugs mal eben ein Password vergeben hat.Und nu?Kann
ich den PC neu aufsetzen? Oder hab ich eine andere Chance(die für einen Dau verständlich ist)? Oder soll ich das Fenster öffnen und den PC aus selbigen werfen? Schreien und Haare raufen hilft leider auch nicht....:naja:
PS: nach dem ich den PC gestern über den Wiederherstellungspunkt
zurückgesetzt habe,hatte ich nochmal nach den neuesten Updates von Windows suchen lassen (machen wir eh regelmäßig) und da hat er 0 angezeigt.Vor ein paar Tagen wollte er plötzlich auch die Online-Registrierung von Windows noch mal haben, kurz danach war auch dieses Spyaxe drauf, ich vermute jetzt fast, das die Online-Registrierungsabfrage auch schon ein Fake war:ohoh: Was meint ihr zu meinem Problem?Ach ja, Antivir, Spy Bot und Adaware haben bei SpyAxe kläglichst versagt, lassen wir nämlich einmal wöchentlich aktualisiert über den PC drüber laufen.....
 
Armes Zebbele:argh:
Möglicherweise kann man ja über den abgesicherten Modus einen Wiedeherstellungspunkt "laden". :hallo:

Ach ja, es ist halt so mit den Freewae-Virenprogrammen. Je neuer die Version, desto sicherer kannst Du Dir sein, dass sie schlechter ist als die alte. :argh: Ist auch bei den Antispywareprogrammen so, glaub mir. :argh:
 
Zuletzt bearbeitet:
Merkwürdigerweise ist nun beim nochmaligen Start des PC die Geschichte mit dem Passwort wieder verschwunden.Ich versteh es nicht:confused:
 
Na, auch gut. =) Ich frage mich, ob das nochmal passiert. :confused: Hast Du Dir schonmal ein anderes Antovirenprogi runtergeladen, um zu schauen, ob wirklich nichts drauf ist?
 
Zuletzt bearbeitet:
Ich hab mir den Anti-VirenKit 2006 als trial Version gestern gedownload.Jetzt kommt die Meldung nicht mehr.
 
Ich hab heut Morgen im Radio irgendwas von so'ner "Lücke" bie Microsoft gehört.Da sollen sich angeblich Viren vom Internet einnisten.Was für Seiten das sind ist nicht bekannt.Es gibt dafür aber ein Schutzprogramm,das bei Windows XP(ham wa)automatisch installiert wird.Ich weiß aber nicht,ob man das sieht oder wann man merkt,dass dieses Programm installiert wurde.
Ach ja,vorhin kam so'ne Meldung,dass irgendein Fehler im PC ist.Das ist aber bei uns öfter so,wenn wir im I-net sind.
 
Stell einfach die automatischen Updates an, dann wird gefragt, ob die neuesten Updates installiert werden sollen. Dann müsste Dein Rechner wieder auf dem neusten Stand sein. :)
 
Cathleen1971 schrieb:
XP :(

ich hab gedacht ich könnt ihm ne Lösung präsentieren, wenn er heimkommt so nach dem Motto "Kuck mal, ich kann das auch", weil seiner Meinung nach hab ICH das Pferd reingelassen ..
Zum Vergrößern anklicken....

Hallo,

ich weiß nun nicht, ob das Problem nun gelöst wurde, falls nicht, schau mal auf diese Page, dort wurde über diesen HiJacker? gesprochen und wohl auch das Problem gelöst:
chip.de TR/Dldr.Zlob.BZ.2

liebe Grüße
 
tja .... ich glaub, ich schmeiss meinen PC in den Müll

gestern wieder totaler Crash, auf einmal blauer Bildschirm mit "unmountabel" irgendwas, nix ging mehr, wir dann die Windows CD eingelegt und der zeigt eine Festplatte von 78900 MB an (wir haben 80 GB), sprich, es war ALLES weg, von jetzt auf gleich, keine Ahnung, warum wieso weshalb. Zu der Zeit sollte die FP bloss noch 50 GB frei gehabt haben .....

System neu aufgelegt, direkt einen Virenscan gemacht und gefunden hat er das hier :

WORM/RBot.97280.24

Kennt den jemand ? Hab über Google gesucht, nix zu finden ....
 
Cathleen1971 schrieb:
tja .... ich glaub, ich schmeiss meinen PC in den Müll

gestern wieder totaler Crash, auf einmal blauer Bildschirm mit "unmountabel" irgendwas, nix ging mehr, wir dann die Windows CD eingelegt und der zeigt eine Festplatte von 78900 MB an (wir haben 80 GB), sprich, es war ALLES weg, von jetzt auf gleich, keine Ahnung, warum wieso weshalb. Zu der Zeit sollte die FP bloss noch 50 GB frei gehabt haben .....

System neu aufgelegt, direkt einen Virenscan gemacht und gefunden hat er das hier :

WORM/RBot.97280.24

Kennt den jemand ? Hab über Google gesucht, nix zu finden ....
Zum Vergrößern anklicken....

Hallo Cathleen,

schau mal dort: RBot

hattest Du denn wenigstens vor dem Aufspielen des System's mal die Partition formatiert??

liebe Grüße:hallo:
 
indigo69 schrieb:
Hallo Cathleen,

schau mal dort: RBot

hattest Du denn wenigstens vor dem Aufspielen des System's mal die Partition formatiert??

liebe Grüße:hallo:
Zum Vergrößern anklicken....

der Link geht nicht :read:

nein, ich weiss nicht, wie das geht ....

Wir haben erstmal einfach wieder Windows draufgespielt. Ich denke aber, mein Mann macht das morgen, er bekommt morgen von seinem Admin der Fa. ein Programm, mit dem man ein Image des PC`s erstellen kann, damit nicht immer alles wech is und wenn man sich was einfängt, dann kann man das wohl einfach draufspielen *michnichauskenn*

Immo findet er auch nix mehr, aber wer weiss, was da so alles schlummert, haben jetzt Antivir, ewido und NOD32 drauf, einer der 3 sollte , wenn was draufflutscht, das dann auch finden
 
Nunja, das Problem ist nunmal, dass 3 Virenscanner sich meist nicht vertragen. Das ist schon bei zweien so 'ne Sache, aber bei dreien wird das auch nicht besser sein. :ohoh:
 
mein antivirus meldet mir den virus Win32/Swizzor
was is das für einer,ist er gefährlich,richtet er schaden an?es steht zwar da Quarantined aber wer weiß....Information\_restore{0B303A9D-0CD6-4012-8E11-2993D1429B23}\RP292\ der pfad,A0108745.exe der name
 
Zuletzt bearbeitet:
Nein, der ist prima. Lass ihn auf der Platte und kopier ihn Deinen Freunden. :naja:

Hier, 10 Sekunden Google:
http://www.emsisoft.de/de/malware/?Trojan-Downloader.Win32.Swizzor.ca

Also, im Ernst: Runter damit! Virus ist Virus, und dieser hier scheint -wie der Name TrojanDownloader andeutet- einer zu sein, der Dir munter weitere Trojaner auf den Rechner laden soll. Auf welchen Mailanhang haben wir denn geklickt? Oder war's IE mit aktiviertem Scripting?
 
es war gar nichts,keine fremde mail,firefox,nur icq...danke
aber bei icq habe ich nix gemacht,nur mit jemand sehr vertrauenswürdigen gesprochen,es lief offen,niemand hat mich angeschrieben,außerdem war ich,als die message auftauchte,weg.
und wie deaktiviere ich die systemwiederherstellung und ist das gefährlich?
ich hab nämlich gefunden:
- Deaktiviere die Systemwiederherstellung
- Starte den Rechner neu
- Reaktiviere die Systemwiederherstellung
ich hab grad was entdeckt,als ich bei meinem antivirus nachgeguckt habe,bin ich auf KNOBLOG.EXE gestoßen,die länger da ist.
 
Zuletzt bearbeitet:
Kriegst Du das Teil denn weg?

Allgemein sind halt folgende Dinge empfehlenswert:

- Windowsdienste konfigurieren: http://ntsvcfg.de/
- Nie mit Admin-Rechten ins Internet: http://www.cidres-security.de/benutzerkonto.html
- System up to date halten (ich brauch' das nicht, niemand attackiert Win98 :D )

Hier noch was:
"Tiefenprüfung" mit eScan
Ergebnisse aus dem Fenster "Virus Log Information" kopieren und hier posten.
oder
Finden infizierter Dateien:
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected (bzw. infiziert) eingeben-> Weitersuchen -> Treffer markieren/kopieren"
Zum Vergrößern anklicken....

http://hjt.hoffie-server.de/howto_de.html könnte auch interessant sein.

EDIT
Hast Du eventuell mal irgendein Programm mit "Sponsorenmodulen" installiert? Ich habe gerade von jemandem gelesen, der durch MSN Virus-/Spywareprobleme hatte. Benutze selber keine Messenger, von daher...

KNOBLOG.EXE sagt mir gar nix, und Mr. Google auch nicht. Taucht die als infizierte Datei auf, oder was ist damit?
 
Zuletzt bearbeitet:
lol das ging durch nen remove weg^^
sorry,aber danke für die links^^
ich hab etrust ez antivirus,ist das gut?
ich hab gelesen,den bekommt man so nicht weg.
*peinlichpeinlich*
aber danke für deine hilfe :)
jetzt wär nur noch gut zu wissen,ob der aus icq ist...aber wird man wohl nicht rausfinden :/^^
 
ich hab auch keine ahnung was das ist,scheint aber weit verbreitet sein,wenn ich ricthig lieg.
weil da ganz viele seiten auftauchen,die knoblog drinstehen haben,und ansonsten nur zeichen.
sind das seiten,die den verbreiten?
 
Reiner Text kann nicht schaden solange er keine Befehle ausführen kann (wie DHTML)...

... ich verwende als Antivirussoftware Trend Micro PC-Cillin 2002, und ist auch sehr zuverläßlich. Jedenfalls hat es die ID eines dieser doofen Trojanerprogrammierers gefangen *freu* :) .

Wenn ich einen Virus habe, gerate ich in Panik - als erstes wird mir schlecht, gefolgt vo Wahnvorstellungen das irgendjemand weiß wo ich wohne, zu mir hinfahren wird und umbringen wird. Danach folgen erstmal 20 Minuten intensiven Gespräches und Aufregung mit Servicemitarbeitern von Microsoft. Im Hintergrund des Gespräches werden dann aktuelle Vireninformationen der TU-Berlin geräuschvoll ausgedruckt werden. Wenn es sich um einen Typen der Familie "Trojaner" handelt, wird meist mit einem intensiven ruck die DSL-Leitung, das LAN-Kabel und die Telefonleitung gleichzeitig panisch aus der Dose heruasgerissen. Der Computer wird ausgeschaltet, inklusive Stromkabel. Jetzt werden erstmal Telefonate mit Vorenspezialisten geführt...

So sieht das bei mir aus ;) .
 
Hilfe! Mein Computer hat sich den Trojaner TR/FlashKiller.B eingefangen!

Weiß jemand rat (in Panik gerat)?

Edit: Ich scanne jetzt meine gesamte Festplatte...

... ist es gut, das ich die infizierten Dateien vorerst in die Quarantäne schiebe wo sie auch hoffentlich außer Gefecht sind?
 
Zuletzt bearbeitet:
Wer von Antivir durch unerreichbare Updateserver genervt ist und/oder auch gern mal einen schnellen Scanner mit guter Erkennungsrate haben will, sollte eiligst zuschlagen:

http://www.bitdefender.de/24free/

Nur gültig für diesen (Frei)Tag; Echtzeitwächter und 1 Jahr kostenlose Updates inbegriffen.
 
Cool, danke für den Hinweis! :) Unsere PC-Päpstin... ;)

Allerdings habe ich vorgestern erst auf AVG Free umgestellt, weil mir das lahme Scannen, zwei definitive Falschmeldungen, und eben die unerreichbaren Update-Server bei Antivir mächrtig auf den Schacht gegangen sind.

Mit AVG bin ich zunächst einmal recht zufrieden: Die Updates gehen im Handumdrehen, das Scannen vollzieht sich x-mal schneller, die Fehlalarme sind weg, die Einstellungsmöglichkeiten sind besser und vielfältiger.

Von BitDefender weiß ich so gar nichts, von daher... na, wie gesagt: Danke für den Hinweis! Runternuckeln kann man sich's ja mal; ob man's dann auch installiert, steht einem ja frei.
 
Hey ich hab eben die Meldung bekommen das ich einen Trojaner habe!!! Wie geht der wieder weg? Bitte Helft mir schnell *heul*!!!
HILFE!!!!!!!
Pepe
 
Huhu,

Zuersteinmal brauchst Du ein Antivirenprogramm. Öffne dieses (von dem auch die Meldung kam) und update erstmal. :) Dann klickst Du auf "Scan" oder "Scannen" oder was da auch immer steht. Welches Antivirenprogramm hast Du denn?
 
kp ich seh immer nur unten links ein kleines blaues viereck wo ein gelber Punkt durch hüpft.. wenn ich es öffne steht dort Echtzeitüberwachungsoption.. dann gibt es noch folgende optionen die ich anklicken kann: Prüfen, Auswahl, Filter, Erwitert, Quarantene, Statistik. Da steht niergendwo wies heißt... :(
Pepe
 
Gut. Du musst auf "Prüfen" klicken. ;)
 
okay und was jetzt? Jetzt steht da:
Richtung
Richtung der Prüfung angeben
Sicherheitsebene
Gründlichkeit der Prüfung angeben
Behandlung von Infektionen
..?
 
Guten Abend,

ich hab da mal wieder ein Problem.
Ein Virus hat sich auf unserm Router festgesetzt und befällt daher immer wieder einen PC. Letzte mal wussten wir noch nciht, dass das Ding im Router sitzt und haben den PC von einem Computerfachmann wieder reinigen lassen.
Jetzt haben wir wieder die Meldung "Your Computer is infected".
Das der nicht so einfach vom Router weggeht, ist mir klar, aber wie bekomme ich das Teil vom PC weg?
Ich hab jetzt im abgesicherten Modus neugestartet und wollte AntiVir mal laufen lassen. Fehlanzeige. AntiVir gibt mir nur eine Errormeldung (Init Error: -1).
Was soll ich jetzt machen?

Wäre für schnelle Hilfe dankbar :ciao:
 
Wie heißt dieser Unhold?
 
jer schrieb:
Wie heißt dieser Unhold?
Zum Vergrößern anklicken....
Was meinst Du damit?
Also der Virus (oder was auch immer das ist) hat keinen Namen. falls Du das meintest... :ohoh:

So wie es jetzt scheint, hat sich das Ding in AntiVir reingehackt bzw. lahmgelegt. :naja:
 
Antiviren Dschungl

Hallo!!

Ich suche ein sehr gutes Virenprogramm (momentan habe ich Norton) und bin nit wirklich zufrieden, weil ich mir schon einigemale Viren eingefangen habe. Ich wollte mir grad eben die 2006 Version von Norten kaufen und habe gesehen, da gibts Internet Security und Anitvir von Norton. Brauche ich beides??
Wenn ein anderes besser ist (die Nortensachen kosten akke um die € 50,00 :argh: ) sagt es mir bitte. Habe mit der Suchfunktion schon einiges gelesen über Kaspersky und AVK und Bitdefender. Wenn ich ein anderes Virenprogramm draufspiele, muß ich Norten dann löschen? Gibts eine Demoversion bzw. Testversion von diesen Programmen?

Danke
LG
Jessie :lalala:
 
Jes5 schrieb:
Ich suche ein sehr gutes Virenprogramm (momentan habe ich Norton) und bin nit wirklich zufrieden, weil ich mir schon einigemale Viren eingefangen habe. Ich wollte mir grad eben die 2006 Version von Norten kaufen und habe gesehen, da gibts Internet Security und Anitvir von Norton. Brauche ich beides??
Wenn ein anderes besser ist (die Nortensachen kosten akke um die € 50,00 :argh: ) sagt es mir bitte. Habe mit der Suchfunktion schon einiges gelesen über Kaspersky und AVK und Bitdefender. Wenn ich ein anderes Virenprogramm draufspiele, muß ich Norten dann löschen? Gibts eine Demoversion bzw. Testversion von diesen Programmen?
Zum Vergrößern anklicken....
Testversionen:

http://www.bitdefender.de/bd/site/products.php?p_id=38
http://www.kaspersky.com/de/downloads?chapter=146520596

Man darf niemals mehrere aktive Virenscanner nebeneinander installieren! Sprich du müsstest Norton deinstallieren (sowieso längst überfällig...).

Du solltest dich aber nicht zu sehr auf einen Virenscanner verlassen, er ist nur eine Unterstützung und keine vollständige Sicherheit! Dass du schon mehrere Viren hattest weist auf Anwenderfehler hin (anfälliger Browser, Öffnen von Anhängen, ungepatchtes System, zu neugierig?)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Zur Zeit aktive Besucher

Gesamt: 0 (Mitglieder: 0, Gäste: 0)
Zurück
Oben Unten