• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

hartnäckiger virus/wurm

Inkarnationsende

Diablo-Veteran
Ex-Staffmember
Registriert
21 April 2001
Beiträge
1.245
auf dem laptop meiner freundin hat sich offenbar etwas eingenistet. wie es aussieht im zusammenhang mit dem internet explorer. es werden werbefenster aufgerufen, die teilweise vorgeben, teil eines viren/spywarescanners zu sein, der etwas gefunden hat (die inhalte dieser fenster sind englisch, daher auf einem deutschen system recht auffällig).
ausserdem geht offenbar der zugriff auf manche internetseiten (z.b. amazon) nicht mehr.
das ding ist äußerst hartnäckig, verschiedene programme wie windows defender, avira, ad-aware und avast finden zwar verschiedene .dll in verzeichnis /system32, aber es sieht so aus, als wäre etwas im arbeitsspeicher und erstellt die dateien laufend neu.
auf jeden fall werd ich das ding nicht los, und außer formatieren fällt mir nichts mehr ein.
vielleicht hat ja noch jemand eine gute idee, auch im bezug auf zukünftigen schutz vor solchem mist.

:read:

€: das wichtigste vergessen:

sys ist vista home, hardware ein amilo pi 2530
 
Inkas \o/

Lad mal Sophos Anti-Rootkit und lass das durchlaufen
Ggf vorher noch Spybot S&D testen

Wenn das nichts hilft, ist imho formatieren die letzte Möglichkeit

Zur Prävention:
Gehirn einschalten beim Surfen/E-Mail-Anhänge öffnen sollte für den Anfang helfen hört sich böse an, is aber so :o
Die üblichen Verdächtigen (Antivirenscanner, Spybot S&D, etc etc) in regelmäßigen Abständen laufen lassen und ggf wöchentlich, je nach Wichtigkeit der Arbeit sogar täglich Backups machen ;o
 
sophos läuft nicht auf vista :(
rest muss ich noch ausprobieren...

grundsätzlich ist sie eigentlich sehr vorsichtig, was surfen und emails angeht.
und das ding ist vermutlich erst seit ~2 tagen drauf, zumindest sind die symptome ganz frisch.

€: spybot s&d scheint erfolgreich gewesen zu sein, genaueres kann ich allerdings erst morgen sagen.
 
nein, ist immer noch da. es kommen zwar im moment keine werbefenster, aber manche seiten können wieder nicht aufgerufen werden und die antivirenprogramme melden etwas, können es aber nicht löschen... :(
 
Trotz scheinbar entfernten Virus empfehle ich immer den Computer komplett platt zu machen. Dann muss man sich auch nicht lange mit Viren rumschlagen ;)


//<3 <3 Inka <3 <3
 
was steht als dns in den netzwerkeigenschaften?

was steht in der hosts datei? (müsste unter windows\system32\drivers\etc liegen, kann man mit dem normalen texteditor trotz fehlender erweiterung öffnen)

schau auch mal, was der process explorer (ehemals bei sysinternals, mittlerweile direkt bei m$ zum download verfügbar) an laufenden prozessen anzeigt.
 
Darkster schrieb:
Trotz scheinbar entfernten Virus empfehle ich immer den Computer komplett platt zu machen. Dann muss man sich auch nicht lange mit Viren rumschlagen ;)
Zum Vergrößern anklicken....

darkster <3<3<3

werden wir vermutlich morgen so machen...

Silberfieber: ich fürchte, in den bereichen kenn ich mich dann doch zu wenig aus, um etwas zu bewirken, aber ich schau da vorher nochmal rein.
 
Hast du schonmal versucht, die Systemwiderherstellung auszustellen und dann den Virus zu entfernen? ;)
 
HorstSchlemmer schrieb:
Hast du schonmal versucht, die Systemwiderherstellung auszustellen und dann den Virus zu entfernen? ;)
Zum Vergrößern anklicken....

Bin ich generell nicht dagegen, nur im Fall eines Virus/Rootkits/whatever weiss man nie, wie lang der schon drauf ist, bis er einmal in Aktion tritt ;o
Entweder entfernen lassen und 2-3 Tage später nochmal nachschauen oder direkt plattmachen :>
 
Ich hatte ein ähnliches Problem. Mittels Wiederherstellung auf die Cleaninstall und das checken des RAM bin ich das Teil losgeworden.
 
system neu aufgesetzt, seitdem haben sich auch keine spuren mehr gezeigt.
danke für alle ratschläge.
 
Auch wenns schon rum ist,muss ich mal einfach meinen senf dazu geben!:) hatte das scheiss Vieh auch bzw sowas aehnliches,ständig mein AntiVirusProg von Vista geöffnet etc. konnte die ersten stunden gar nicht mehr ins Inet,naja hat damit geendet ,das ich neu formatiert habe! Mein erster Virus seit 4-5 Jahren,das war echt ne fiese Sache!:)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben