• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Großes Viren Problem...

Dark-Sh@dow

Guest
Hi..

Ich wollte mir für Day of Defeat (Ego Shooter von Steam) custom Models runterladen.. Leider war die schize Page und die Datein total voller Viren gewesen.. Man hat es garnicht gemerkt da es so aussah als würde es die Models installieren, ne ganz hinterhältige Art und Weise.
Ich weiß nicht ob ich den Namen nennen darf. Ist die zweit größte Page wo man Model/Sprite Zeugs bekommen kann.. Normal war da immer alles clean.

Jetzt schlägt mein Virenprog alarm. :cry:
HiJackThis geht nicht, kommt immer ne Fehlermeldung. Antivir (natürlich up to date) hab ich auch drüber laufn lassen. Ohne Erfolg. Ich weiß das es sich um Trojaner handelt. Mit dabei war ein enorm aggressives Virenprogramm das mich die ganze Zeit nervt irgendwas von irgend ner Url zu kaufen. Dies lässt sich auch weder beenden noch deinstallieren.

Hab jetzt angst das man mir mein Steam Acc klaut.. Da sind so viele Spiele drauf. =( Hab da sicherlich schon 200-300€ investiert.

Was soll ich tuuuun?^^

Helft mir bitte, aber formatieren kommt GARNICHT in Frage!

Hab Win XP. Windows ist geupdatet,auch die Firewall.





Danke!
 
nicht deinstallieren?
*me weiß sicher Rat*

starte den PC mal im Dos Mode.

Normalerweise kann man Programme nicht installieren, wenn drauf zugegriffen wurde.
Im Dos-Mode greift NICHTS auf NICHTS zu (außer vllt system32 ;) )
im Dos mode kannst du versuchen das ganze Verzeichnis zu löschen, vielleicht ist der virus danach weg *daumen drück*
 
Dos mode? Da muss man aber schon wissen, was man genau tut...


Zunächst mal: Was heißt "ohne Erfolg" bei Antivir? Nix gefunden? Läuft nicht?

Normalerweise startet man den Rechner erst mal im abgesicherten Modus und lässt dann den Virenscanner und HijackThis laufen, um zu gucken, was überhaupt alles für'n Müll drauf ist. Poste mal das Ergebnis hier.

Und dann sehen wir weiter. Und wenn du nix riskieren willst, solltest du vor allem nicht mehr mit dem Rechner ins Netz gehen.


Der Name der Page hilft hier niemandem, aber wenn du dich in Foren zu dem Spiel bewegst, erzähl es dort. Vielleicht weiß ja nicht mal der Anbieter, dass da so viel Mist drauf ist.
 
Na lol die Dinger geben sich als entweder als Video-blabla oder Antivirenprogramm aus, also haben solche Namen. Es sind aber definitiv Viren.

Ich konnte bisher identifizieren: (Namen)

-TL/Dldr.Bojo.P
-DR/Zlob.Gen
-TR/Renos.19456.11

Hab das gefühl das sie sich wieder selbst erstellen wenn man sie löscht.

Ein Forum gibts nicht wirklich bei der Page.. Es ist halt immer ein glückspiel mit dn dummen Models/Skins.. Ich bin echt zu blöd.

Wenn ich in abgesicherten starten will hängt sich der PC auf :S
 
Offensichtlich hast du eine größere Packung an Trojanern/Viren drauf. Diese haben typischerweise die Eigenschaft, dass sie sich gegenseitig überwachen und auch Registry-Einträge sofort wieder herstellen und gelöschte Dateien ebenfalls. Das Zeug loszuwerden kann also nur funktionieren, wenn die Dinger nicht aktiv sind. Dazu gibt es folgende Möglichkeiten

1. Neuinstallation => alle relevanten Dokumente irgendwo sichern und dann Rechner platt machen. Die sicherste, aber ggf. auch die aufwändigste Methode

2. Knoppicillin ausprobieren. Wenn du jemanden kennst, der diese Linux-Antivirus-CD besitzt (wird vom Heise-Verlag angeboten, u.a. in der Zeitschrift C't), kannst du dir die leihen und versuchen, so das Problem zu lösen. Dazu bootet man von der CD und scannt dann anschließend die Festplatte nach entsprechenden Verdächtigen. Da Windows nie aktiv wird, sind die Viren/Trojaner nicht in der Lage, diesen Angriff zu überstehen.

3. Boot von Windows-CD, anschließend sofort das System "reparieren", da gibt es irgendwo einen Schalter im CD-Menu. Dabei sollten dann die Systemdateien, die von einem Schädling befallen wurden, ausgetauscht werden, so dass der abgesicherte Modus wieder funktionieren sollte. Dann im abgesicherten Modus starten und siehe oben.

4. Versuchen, die ganzen Dinger manuell zu entfernen. Dazu muss man innerhalb einer Session erst mal die Prozesse abschießen, dann die entsprechenden Autostart-Einträge löschen, Die betroffenen Dateien/DLLs unbrauchbar machen und neu starten. Und das Ganze dann so oft wiederholen, bis alle Schädlinge weg sind. Was man für selchen Schädling genau unternehmen muss, kann man relativ einfach per Google rausfinden. Mit dem Namen des Virus kann man meist auch ein Programm finden, das den Schädling entfernt, z.B. hier für ZLob.gen

In dem Fall sollte man aber erst mal alle Infos sammeln, die man braucht und alle Programme runterladen, die sowas können, um dann ohne Netzwerkzugang die Säuberung zu versuchen.

Manuell ist am schwierigsten, von daher würde ich eher was anderes empfehlen. Zudem solltest du auf jeden Fall wichtige Dokumente etc. erst mal irgendwo sichern, es besteht immer die Möglichkeit, dass ein Reparaturversuch dein Windows unbrauchbar macht.
 
Danke Drago das du dir für mich Zeit genommen hast.

Erstmal eine Warnung vorweg:

Antivir is scheiße. Findet nur die Hälfte usw.
Ich habe AVG installiert und konnte so alles löschen..

Und noch was: Ladet eure Model und Skinpackete nur bei Schlex.net! Geht bitte bloß nicht auf französische Seiten die sowas anbieten, egal wie seriös und groß alles erscheint! Mehr Hinweise auf die betreffende Page gebe ich aber nicht weil ich nicht weiß ob ich das darf oder noch mehr Leute damit schädige..

Habe aber immer noch ein bisschen angst das da irgendwo noch was drauf ist... Laut erneuter Hijack auswertung ist es aber nicht der Fall..

Kann ich darauf vertrauen???? Nehmt mir bitte meine Angst damit ich noch ne Runde zoggen kann^^

Danke soweit!
 
Ein aktuelles HijackThis findet eigentlich alles, was relevant ist. Hast du das bei denen auswerten lassen? Dann passt das schon.

Abgesehen davon bist du nie wirklich sicher. Weiß ja nicht, wie man deine Sachen da installiert, aber sobald ein Executable im Spiel ist, sollte man es zumindest vorher scannen, bevor man es startet.
 
Also ich habe nochmal Antivir (kotz) und AVG nach der positiven HiJack-Auswertung (ja, habs auf der HP scannen lassen) durchlaufen lassen, ohne Fehler.
Im Taskmanager ist auch kein mir unbekannter Prozess. Auch nicht beim Security Task Manger (Vollversion).

Das heißt ich bin wieder 100% Safe? Sorry aber mein Steam-Account hat echt ein Wert von ~300€ deswegen frag ich.^^
 
Ich sag nicht viel dazu. Würde dem Rechner nicht mehr trauen und auf jeden Fall neu installieren. Aber das willst Du ja nicht.

Knoppicillin - aus lizenzrechtlichen Gründen allerdings ohne .Virenscanner - gibt es direkt > hier < beim Heise-Verlag.
 
Ok danke euch. Ich werds mir morgen nochmal ansehen und lieber keine Pws mehr irgendwo eingeben.. Formatieren kommt nicht in Frage da ich

a) ~2000 Fotos auf der Festplatte habe, einige von Leuten die ich wohl nie wieder sehen werde..

b) Viele Arbeits Dokumente habe die ich nicht verlieren möchte.

c) Enorm viel Musik und Private Camcorder-Videos habe, siehe (a

und weil mir der PC nich alleine gehört und ich bei einer formation gekillt werde.^^
 
Du weißt aber schon, daß .Festplatten die unangenehme Eigenschaft haben gelegentlich den Geist aufzugeben?

Du solltest so oder so mal die eigenen Daten auf DVD/CD brennen. Nur für den Fall der Fälle ...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben