Fieser Virus?

Übersicht

Sonstiges

Smalltalk

	Ananas Betreff: Fieser Virus?	Di, Apr 27, 2010 21:24 Antworten mit Zitat
Hey bei mir aufm Laptop gammelt irgendetwas fieses rum. Es löscht nichts o.ä, das einzige was es macht ist Werbung: Alle paar Minuten öffnet sich der Internet Explorer mit irgendeiner doofen Werbeseite Zuerst habe ich gehofft dass es aufhören würde, Neustart etc. habe ich versucht. Leider bin ich zu wenig Profi um zu wissen woher es kommt oder wie ich es stoppen kann Hat irgendjemand eine Ahnung wie ich das Teil ausmerzen kann? Wäre echt froh ... mfg

Ananas

Betreff: Fieser Virus?

Di, Apr 27, 2010 21:24
Antworten mit Zitat

Hey
bei mir aufm Laptop gammelt irgendetwas fieses rum. Es löscht nichts o.ä, das einzige was es macht ist Werbung: Alle paar Minuten öffnet sich der Internet Explorer mit irgendeiner doofen Werbeseite Evil or Very Mad

Zuerst habe ich gehofft dass es aufhören würde, Neustart etc. habe ich versucht. Leider bin ich zu wenig Profi um zu wissen woher es kommt oder wie ich es stoppen kann Confused

Hat irgendjemand eine Ahnung wie ich das Teil ausmerzen kann? Wäre echt froh ...

mfg

	konstantin	Di, Apr 27, 2010 21:38 Antworten mit Zitat
Besorg dir erstmal die Kammerjaegerstandardausruestung. Google mal nach AntiVir (personal) und AdAware - die Tools sind kostenlos, und wenn du sie mal ueber dein System herfallen laesst, stehen die Chancen nicht schlecht, dass sie deinem "fiesen Virus" den Garaus machen.

konstantin

Di, Apr 27, 2010 21:38
Antworten mit Zitat

Besorg dir erstmal die Kammerjaegerstandardausruestung. Google mal nach AntiVir (personal) und AdAware - die Tools sind kostenlos, und wenn du sie mal ueber dein System herfallen laesst, stehen die Chancen nicht schlecht, dass sie deinem "fiesen Virus" den Garaus machen.

	Thunder	Di, Apr 27, 2010 21:49 Antworten mit Zitat
Diesen Tipp bitte nur mit größter Vorsicht genießen, da du dir dein Windows zusammenhauen kannst, wenn du falsche Einträge löscht! Öffne HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run in der Registry("regedit" in "Ausführen" oder Eingabeaufforderung) - Administratorrechte werden afaik gebraucht. Such dort nach Programmen von denen du dir sicher bist(!), dass dein Computer sie nicht braucht, schau dir die Dateinamen an -> Taskmanager -> Läuft eines der PRogramme, dann beenden -> Dann Pfade anschauen und alle Dateien dort löschen -> Dann Einträge aus der Registry entfernen. Das ist meine Meinung. Bei mir helfen Antivirustools nur bei schwachen Viren (also die, die schon älter oder viel im Umlauf sind) - nicht aber bei fiesen. mfg Thunder
Meine Sachen: https://bitbucket.org/chtisgit https://github.com/chtisgit

Thunder

Di, Apr 27, 2010 21:49
Antworten mit Zitat

Diesen Tipp bitte nur mit größter Vorsicht genießen, da du dir dein Windows zusammenhauen kannst, wenn du falsche Einträge löscht!
Öffne HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run in der Registry("regedit" in "Ausführen" oder Eingabeaufforderung) - Administratorrechte werden afaik gebraucht.
Such dort nach Programmen von denen du dir sicher bist(!), dass dein Computer sie nicht braucht, schau dir die Dateinamen an -> Taskmanager -> Läuft eines der PRogramme, dann beenden -> Dann Pfade anschauen und alle Dateien dort löschen -> Dann Einträge aus der Registry entfernen.

Das ist meine Meinung. Bei mir helfen Antivirustools nur bei schwachen Viren (also die, die schon älter oder viel im Umlauf sind) - nicht aber bei fiesen.

mfg Thunder

Meine Sachen: https://bitbucket.org/chtisgit https://github.com/chtisgit

	Ananas	Di, Apr 27, 2010 21:56 Antworten mit Zitat
danke für eure Tips Ich hab die AVG Antivirus Software installiert (hatte ich schon bevor ich das fiese Teil hatte) und hab jetzt mal "scan whole computer" gedrückt und lasse den mal über Nacht suchen... Hoffe es nützt

Ananas

Di, Apr 27, 2010 21:56
Antworten mit Zitat

danke für eure Tips Smile

Ich hab die AVG Antivirus Software installiert (hatte ich schon bevor ich das fiese Teil hatte) und hab jetzt mal "scan whole computer" gedrückt und lasse den mal über Nacht suchen... Hoffe es nützt

	ZaP	Di, Apr 27, 2010 22:27 Antworten mit Zitat
Beim Tipp von Thunder kannst Du dich mit Hijackthis absichern. Auf http://www.hijackthis.de/ gehen, das Tool durchlaufen lassen (dauert nur ein paar Sekunden), dann das Logfile auf selbiger Seite posten, dort wird es sofort ausgewertet, und Du kannst sämtliche als schädlich anerkannte Einträge entfernen.
Starfare: Worklog, Website (download)

ZaP

Di, Apr 27, 2010 22:27
Antworten mit Zitat

Beim Tipp von Thunder kannst Du dich mit Hijackthis absichern.
Auf http://www.hijackthis.de/ gehen, das Tool durchlaufen lassen (dauert nur ein paar Sekunden), dann das Logfile auf selbiger Seite posten, dort wird es sofort ausgewertet, und Du kannst sämtliche als schädlich anerkannte Einträge entfernen.

Starfare: Worklog, Website (download)

	Thunder	Di, Apr 27, 2010 22:30 Antworten mit Zitat
Achja. Beinahe vergessen (ist aber wichtig, daher ein neuer Beitrag). Falls du wirklich meinen Tipp verwendest, mach vorher ein Backup der Registry Viel Glück! mfg Thunder
Meine Sachen: https://bitbucket.org/chtisgit https://github.com/chtisgit

Thunder

Di, Apr 27, 2010 22:30
Antworten mit Zitat

Achja. Beinahe vergessen (ist aber wichtig, daher ein neuer Beitrag). Falls du wirklich meinen Tipp verwendest, mach vorher ein Backup der Registry Very Happy

Viel Glück!
mfg Thunder

Meine Sachen: https://bitbucket.org/chtisgit https://github.com/chtisgit

	Starwar	Mi, Apr 28, 2010 7:24 Antworten mit Zitat
Falls sich eine Datei nicht löschen lässt kann es sein, dass ein Programm es verhindert. Dann musst due dieses Programm anhalten. (Nicht beenden) Das geht mit "Suspend" im Process Explorer Der Process Explorer kann dir auch alle .dlls und Komponenten anzeigen, die eine Exe verwendet. Danach kannst du die Dateien mit KillBox löschen. AutoRuns könnte dir auch helfen. MFG

Starwar

Mi, Apr 28, 2010 7:24
Antworten mit Zitat

Falls sich eine Datei nicht löschen lässt kann es sein, dass ein Programm es verhindert. Dann musst due dieses Programm anhalten. (Nicht beenden) Das geht mit "Suspend" im Process Explorer
Der Process Explorer kann dir auch alle .dlls und Komponenten anzeigen, die eine Exe verwendet.
Danach kannst du die Dateien mit KillBox löschen.
AutoRuns könnte dir auch helfen.
MFG

	Artemis	Mi, Apr 28, 2010 9:13 Antworten mit Zitat
Eigentlich gilt bei Virenbefall immer: Neuinstallation. Du kannst dir nämlich nicht mehr sicher sein, dass dein System nach einem Entfernen der Viren keine mehr hat, etwa Rootkits, die sich prima verstecken können. Es soll sogar Viren geben, die einen zweiten Virus installieren, den man entfernen kann. Dann glaubt man man wäre wieder sicher und der eigentliche Virus/Trojaner kann machen, was er will ohne gestört zu werden. Außerdem: Auf einem kompromittierten System eine Virensoftware zu installieren ist Schwachsinn. Damit bekommt man vielleicht einen 0815-Virus weg, aber wenn sich mal ein richtiger Virus einnistet kann der sich auch vor Virensoftware verstecken. Am besten ist hier die Virensuche über ein Windows PE oder über eine Linux-CD, z.B. Knoppicillin (neuerdings Desinfec't).

Artemis

Mi, Apr 28, 2010 9:13
Antworten mit Zitat

Eigentlich gilt bei Virenbefall immer:

Neuinstallation.

Du kannst dir nämlich nicht mehr sicher sein, dass dein System nach einem Entfernen der Viren keine mehr hat, etwa Rootkits, die sich prima verstecken können. Es soll sogar Viren geben, die einen zweiten Virus installieren, den man entfernen kann. Dann glaubt man man wäre wieder sicher und der eigentliche Virus/Trojaner kann machen, was er will ohne gestört zu werden.

Außerdem: Auf einem kompromittierten System eine Virensoftware zu installieren ist Schwachsinn. Damit bekommt man vielleicht einen 0815-Virus weg, aber wenn sich mal ein richtiger Virus einnistet kann der sich auch vor Virensoftware verstecken.

Am besten ist hier die Virensuche über ein Windows PE oder über eine Linux-CD, z.B. Knoppicillin (neuerdings Desinfec't).

Übersicht

Sonstiges

Smalltalk

Nach Oben

BlitzBasic Portal

Fieser Virus?

Betreff: Fieser Virus?