-
Herzlich Willkommen!
Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.
Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.
virus?
- Ersteller Predat0r
- Erstellt am
- Registriert
- 20 Dezember 2002
- Beiträge
- 2.021
ganz ehrlich? Formatier die Kiste und installier alles neu
Sobald sich einmal Malware auf dem Rechner zusammengetrommelt hat, wirds schwer, die wieder gänzlich loszuwerden
Sobald sich einmal Malware auf dem Rechner zusammengetrommelt hat, wirds schwer, die wieder gänzlich loszuwerden
Heisenberg
Diablo-Veteran
- Registriert
- 11 Juni 2006
- Beiträge
- 1.478
BladeStorm
Ist öfter hier
- Registriert
- 26 April 2003
- Beiträge
- 535
Body hat leider Recht und wirklich sicher wirst Du Dich ja auch nicht fühlen, selbst wenn "momentan" (dann) Ruhe ist. Irgendwoher muss diese "Invasion" ja gekommen sein, oder ? 
Was Du theoretisch machen könntest:
- In der Systemsteuerung die Systemwiederherstellung deaktivieren. Auf allen Laufwerken.
- Den PC neu starten und mit F8 in den abgesicherten Modus gehen
- Hier ebenfalls erst gucken, das die Wiederherstellung deaktiviert ist.
- Ist sie es, dann im abges. Modus scannen. Alle Laufwerke/Partitionen.
- Danach PC rebooten, normal starten und nochmal scannen
Wenn du Glück hast, dann hast Du jetzt (erstmal) Ruhe... hast Du es nicht, dann kannst Du noch zig Dinge tun, nach denen Du Dich immer noch nicht besser fühlen wirst
, denn du weisst dann immer noch nicht, WIE und WOHER das kam... und morgen passiert es wieder.
Das Betriebssystem ist Original und nicht geliehen, oder ?
[E] Mar7eyn, HJT hilft mit beim identifizieren, klar. Erklärst Du ihm wie er das zu benutzen hat und wie er "Dinge" fixt, die trotz fixen dann immer wieder kommen ?
Was Du theoretisch machen könntest:
- In der Systemsteuerung die Systemwiederherstellung deaktivieren. Auf allen Laufwerken.
- Den PC neu starten und mit F8 in den abgesicherten Modus gehen
- Hier ebenfalls erst gucken, das die Wiederherstellung deaktiviert ist.
- Ist sie es, dann im abges. Modus scannen. Alle Laufwerke/Partitionen.
- Danach PC rebooten, normal starten und nochmal scannen
Wenn du Glück hast, dann hast Du jetzt (erstmal) Ruhe... hast Du es nicht, dann kannst Du noch zig Dinge tun, nach denen Du Dich immer noch nicht besser fühlen wirst
, denn du weisst dann immer noch nicht, WIE und WOHER das kam... und morgen passiert es wieder.Das Betriebssystem ist Original und nicht geliehen, oder ?
[E] Mar7eyn, HJT hilft mit beim identifizieren, klar. Erklärst Du ihm wie er das zu benutzen hat und wie er "Dinge" fixt, die trotz fixen dann immer wieder kommen ?
Zuletzt bearbeitet:
Slayer-666
Guest
Was Body sagt
Die Datei, die du jedesmal löscht könnte quasi "nur" das Indiz für den Virus sein, also eine vom Virus erstellte Datei, der eigentliche Virus könnte sonstwo sitzen.
Im Zweifelsfall wäre es dann besser auf Nummer sicher zu gehen.
Die Datei, die du jedesmal löscht könnte quasi "nur" das Indiz für den Virus sein, also eine vom Virus erstellte Datei, der eigentliche Virus könnte sonstwo sitzen.
Im Zweifelsfall wäre es dann besser auf Nummer sicher zu gehen.
Akathla
Guest
Das ist eine heuristische Meldung, d.h. das AV Programm MEINT nur ein Virus erkannt zu haben ohne irgendeinen Beweis. Heuristiken in AV Programmen sind noch dümmer als AV Programm selbst und haben massig Fehlalarme.
Boote mit einem anderen OS das auf die Partition zugreifen kann und lösche ALLE Dateien dieses Namens
Boote mit einem anderen OS das auf die Partition zugreifen kann und lösche ALLE Dateien dieses Namens
drago
Champion
- Registriert
- 11 April 2003
- Beiträge
- 13.452
Formatieren ist natürlich das, was man als erstes vorschlägt, oder? 
Also manchmal...
Predat0r: Schau bitte da nach, wie es prinzipiell geht. Insbesondere sollte man erst mal herausfinden, ob es überhaupt ein Trojaner oder etwas ähnliches ist. Eventuell ist es nur ein Programm, das seltsame temporäre Dateien schreibt. Also solltest du auf jeden Fall einen zweiten Virenscanner bemühen.
Aber das steht alles in dem Link.
Also manchmal...
Predat0r: Schau bitte da nach, wie es prinzipiell geht. Insbesondere sollte man erst mal herausfinden, ob es überhaupt ein Trojaner oder etwas ähnliches ist. Eventuell ist es nur ein Programm, das seltsame temporäre Dateien schreibt. Also solltest du auf jeden Fall einen zweiten Virenscanner bemühen.
Aber das steht alles in dem Link.
- Registriert
- 13 April 2006
- Beiträge
- 7.263
Geh mal auf den Desktop von Windows und drück da mal F1.
Dann gibst im Suchefeld "Systemwiederherstellung" ein.
Nun bekommst die gesamten Suchetreffer zu diesem Thema. Da steht dann i-wo : "Ausführen des Systemwiederherstellungs-Assistenten" und da klickst du drauf.
Gruss Silencer23
Dann gibst im Suchefeld "Systemwiederherstellung" ein.
Nun bekommst die gesamten Suchetreffer zu diesem Thema. Da steht dann i-wo : "Ausführen des Systemwiederherstellungs-Assistenten" und da klickst du drauf.
Gruss Silencer23
drago
Champion
- Registriert
- 11 April 2003
- Beiträge
- 13.452
Prinzipiell denkbar, aber um das zu beurteilen, müsste man schon genau wissen, was da alles für Malware drauf ist. Typischerweise kann eine Malware aber nur sehr bestimmte Passworte klauen, nämlich z.B. nur die von einer Homebanking-Software oder nur die von D2. Allumfassende Passwort-Klauware gibt es in der Form nicht.
Shihatsu
Noob mit Smurf
- Registriert
- 26 September 2001
- Beiträge
- 1.789
und wie es die gibt, drago. schonmal an die netten sternchen gedacht? was meinste wie einfach die sich fangen lassen. und GENAU DAS macht eine handelsübliche malware heutzutage - dabei will sie net die d2-daten, sondern die bankdaten. meistens. die d2 daten erwischt sie aber auch... das ist leider heutzutage die regel.
ich würde einem system, das neue oder vermutlich neue virencodes enthält nie wieder vertrauen. offenbar lädt da irgendetwas irgendwas nach - und was das ist, lässt sich meist nicht mehr feststellen, denn auch DAS ist heutzutage typisch: rootkit-funktionalitäten onboard, bei jedem ahndelsüblichen trojaner...
die welt hat sich weiterbewegt, schadsoftware versucht nicht mehr primär euch zu schaden, sondern möglichst lange euch dazu zu bringen, anderen zu schaden. und ganz nebenbei nimmt sie alles an keys und geheimen zugängen mit, was sie kriegen kann - ist aber nur das zubrot.
ich würde einem system, das neue oder vermutlich neue virencodes enthält nie wieder vertrauen. offenbar lädt da irgendetwas irgendwas nach - und was das ist, lässt sich meist nicht mehr feststellen, denn auch DAS ist heutzutage typisch: rootkit-funktionalitäten onboard, bei jedem ahndelsüblichen trojaner...
die welt hat sich weiterbewegt, schadsoftware versucht nicht mehr primär euch zu schaden, sondern möglichst lange euch dazu zu bringen, anderen zu schaden. und ganz nebenbei nimmt sie alles an keys und geheimen zugängen mit, was sie kriegen kann - ist aber nur das zubrot.
BladeStorm
Ist öfter hier
- Registriert
- 26 April 2003
- Beiträge
- 535
Keine Ahnung was eine Bestellung, EMail, etc. da nu gemeint ist, da ein gewechseltes PW auch erst dann hilft, wenn ich "sauber" bin... sonst ist das neue Passwort (wenn es denn darum geht) ebenso im Popo, wie das bisherige.
Unabhängig aller kundgetanenen Meinungen/Ansichten ist es einfach so, das "heuristic/GEN" nichts anderes im Virenzusammenhang bedeutet als: EXAKT SO ist das Teil nicht bekannt, also bekommt es erstmal einen "generierten" Namen einer Kategorie/eines sehr ähnlichen Teils.
Das, da stimme ich durchaus zu, kann zu Fehlalarmen führen, die bei Freeware, aber auch von gekaufter Software ebenso vorkommen können.
Was einem dann aber durchaus nachdenklich machen sollte ist das Zitat: "In der Datei 'C:\WINDOWS\system32\x'... "
x ist hier zu 99% die x.exe und die ist lediglich ein ausführbarer Container für alles mögliche. Gibt es auch mit vielen anderen "Namen". Das *.exe wird nicht angezeigt, weil in den Ordneroptionen eingestellt ist, das Erweiterungen bei bekannten Dateitypen ausgeblendet werden.
Grundsätzlich hat jedes AV-Programm aber eine Funktion die identifizierte Datei (hier x.exe) "einzusenden", auch AntiVir. Antwort erhält man meist innerhalb von 48 Std.
Unabhängig aller kundgetanenen Meinungen/Ansichten ist es einfach so, das "heuristic/GEN" nichts anderes im Virenzusammenhang bedeutet als: EXAKT SO ist das Teil nicht bekannt, also bekommt es erstmal einen "generierten" Namen einer Kategorie/eines sehr ähnlichen Teils.
Das, da stimme ich durchaus zu, kann zu Fehlalarmen führen, die bei Freeware, aber auch von gekaufter Software ebenso vorkommen können.
Was einem dann aber durchaus nachdenklich machen sollte ist das Zitat: "In der Datei 'C:\WINDOWS\system32\x'... "
x ist hier zu 99% die x.exe und die ist lediglich ein ausführbarer Container für alles mögliche. Gibt es auch mit vielen anderen "Namen". Das *.exe wird nicht angezeigt, weil in den Ordneroptionen eingestellt ist, das Erweiterungen bei bekannten Dateitypen ausgeblendet werden.
Grundsätzlich hat jedes AV-Programm aber eine Funktion die identifizierte Datei (hier x.exe) "einzusenden", auch AntiVir. Antwort erhält man meist innerhalb von 48 Std.