|
Verfasser |
Nachricht |
RainMan
King
Beiträge: 2.222
Gruppe: User
Registriert seit: Feb 2010
Status:
Offline
Danke erhalten: 1492
|
Virus
Hi
Ich bin gerade normal im Internet gesurft. (PSPKing und msn.de)
Dann kamen ein paar meldungen von AntiVir und Spybot. Da stand ich habe Viren. In meinem Protokoll von AntiVir stehen:
In der Datei 'C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\23SVAR2H\SetupSE2010[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Fakeinit.A.185' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\WINDOWS\system32\ES15.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Fakeinit.A.185' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EBARQDKZ\firewall[1].dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.AN.1982' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\WINDOWS\system32\helpers32.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.AN.1982' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\WINDOWS\system32\warnings.html'
wurde ein Virus oder unerwünschtes Programm 'HTML/FakeAlert.AUD' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\WINDOWS\system32\warnings.html'
wurde ein Virus oder unerwünschtes Programm 'HTML/FakeAlert.AUD' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
In der Datei 'C:\WINDOWS\system32\warnings.html'
wurde ein Virus oder unerwünschtes Programm 'HTML/FakeAlert.AUD' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
ich kenne mich nicht mit sowas aus...
kann mir einer helfen?
Achja... ich kann auch Paint nicht öffnen... Da kommt so ne meldung:
und das kommt auch öfters:
Oder was kann ich machen um das ding loszuwerden?
Es hat übrgens auch meinen desktop-hintergrund gelöscht & schwarz gemacht...
Danke
rainman.
Hi, my name is...
I forgot my name!
My name was not to become what I became with this level of fame
My soul is possessed by this devil my new name is....
Rain Man
|
|
10.05.2010 14:03 |
|
|
|
Neo92
Legende
Beiträge: 1.258
Gruppe: User
Registriert seit: Mar 2009
Status:
Offline
Danke erhalten: 574
|
RE: Virus
Autsch, da hast du dir aber ein schweres Ding eingefangen. Als erstes solltest du den PC vom Internet trennen (Kabel ziehen), dann Windows im Abgesicherten Modus starten und mit SpyBot und Antivir nochmal drüber gehen.
So etwas hatte ich auch mal auf XP; hat verdammt lange gedauert das Ding loszuwerden.
PSP Slim 2000 8B - 6.61 ME
AMD R5 1600X - MSI X370 GAMING PLUS - MSI RX 480 Gaming X 8GB - 16GB G.Skill RipJaws V DDR4-3200
|
|
10.05.2010 14:10 |
|
Folgende User bedanken sich: |
|
RainMan
King
Beiträge: 2.222
Gruppe: User
Registriert seit: Feb 2010
Status:
Offline
Danke erhalten: 1492
|
RE: Virus
wie, "drübergehen"?
sorry hab von sowas keine Ahnung...
Und was soll ich machen, wenn ich drübergegangen bin??
Soll ich sie löschen, oder brauche ich diese dateien und sie sind nur "abgeändert"?
Der Win32 Ordner ist sensibel, oder? Da hab ich schiss ohne weiteres was zu löschen :/
Hi, my name is...
I forgot my name!
My name was not to become what I became with this level of fame
My soul is possessed by this devil my new name is....
Rain Man
Dieser Beitrag wurde zuletzt bearbeitet: 10.05.2010 14:16 von RainMan.
|
|
10.05.2010 14:12 |
|
|
|
Neo92
Legende
Beiträge: 1.258
Gruppe: User
Registriert seit: Mar 2009
Status:
Offline
Danke erhalten: 574
|
RE: Virus
Ei, den PC zuerst mit Spybot scannen und die gefundenen Infektionen entfernen und dann zur Sicherheit noch mal die ganze Festplatte mit Antivir scannen und ggf. Infektionen entfernen.
EDIT: Die Dateien die dir im Win32 Ordner gezeigt wurden sind alles Dateien die zum Virus/Trojaner etc. gehören!
PSP Slim 2000 8B - 6.61 ME
AMD R5 1600X - MSI X370 GAMING PLUS - MSI RX 480 Gaming X 8GB - 16GB G.Skill RipJaws V DDR4-3200
Dieser Beitrag wurde zuletzt bearbeitet: 10.05.2010 14:18 von Neo92.
|
|
10.05.2010 14:16 |
|
Folgende User bedanken sich: |
|
RainMan
King
Beiträge: 2.222
Gruppe: User
Registriert seit: Feb 2010
Status:
Offline
Danke erhalten: 1492
|
RE: Virus
Ok danke, ich werde es mal versuchen
Hi, my name is...
I forgot my name!
My name was not to become what I became with this level of fame
My soul is possessed by this devil my new name is....
Rain Man
|
|
10.05.2010 14:18 |
|
|
|
Neo92
Legende
Beiträge: 1.258
Gruppe: User
Registriert seit: Mar 2009
Status:
Offline
Danke erhalten: 574
|
RE: Virus
Außerdem sehe ich anhand von "Content.IE5", dass du den Virus beim Surfen mit dem Internet Explorer bekommen hast. Ich rate dir eher Firefox zu benutzen!
PSP Slim 2000 8B - 6.61 ME
AMD R5 1600X - MSI X370 GAMING PLUS - MSI RX 480 Gaming X 8GB - 16GB G.Skill RipJaws V DDR4-3200
|
|
10.05.2010 14:20 |
|
|
|
RainMan
King
Beiträge: 2.222
Gruppe: User
Registriert seit: Feb 2010
Status:
Offline
Danke erhalten: 1492
|
RE: Virus
Der Firefox ist bei mir, warum auch immer, langsamer als der IE
Hi, my name is...
I forgot my name!
My name was not to become what I became with this level of fame
My soul is possessed by this devil my new name is....
Rain Man
|
|
10.05.2010 14:22 |
|
|
|
Neo92
Legende
Beiträge: 1.258
Gruppe: User
Registriert seit: Mar 2009
Status:
Offline
Danke erhalten: 574
|
RE: Virus
Bei einem älteren PC kann das zwar sein, aber dafür ist er deutlich sicherer, vorallem mit den richtigen AddOns.
PSP Slim 2000 8B - 6.61 ME
AMD R5 1600X - MSI X370 GAMING PLUS - MSI RX 480 Gaming X 8GB - 16GB G.Skill RipJaws V DDR4-3200
|
|
10.05.2010 14:30 |
|
|
|
PSPManu
Junior Mitglied
Beiträge: 24
Gruppe: User
Registriert seit: Dec 2009
Status:
Offline
Danke erhalten: 28
|
RE: Virus
Sieht für mich persönlich vorallem nach Malware aus!
Die Malware hat vorallem das Ziel dich auf das Möglichste zu verunsichern und Angst einzujagen, eben durch z. B. das Löschen deines Desktophintergrundes.
Die Malware muss nicht unbedingt extremen Schaden angerichtet haben, das Hauptziel ist, dass du eine vermeintliche Antivirensoftware kaufst, auf deren Seite du wahrscheinlich kommst sobald du auf die Sprechblase unten rechts klickst, die anderen Virenmeldungen (außgenommen von AntiVir) sind meinem Empfinden nach auch gefaked.
Zu erkennen ist das ganze auch noch an der AntiVir Meldung.
In der Datei 'C:\WINDOWS\system32\warnings.html'
wurde ein Virus oder unerwünschtes Programm 'HTML/FakeAlert.AUD' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Welcher Schaden im Endeffekt angerichtet wurde kann dir aus Ferndiagnose wohl keiner so genau sagen, kaufe jedoch auf keinen Fall das Antiviren Programm das dir durch die Sprechblase und ähnlich "empfohlen" wird!
|
|
10.05.2010 14:42 |
|
|
|
fkrone
*meow*
Beiträge: 3.421
Gruppe: Super Moderator
Registriert seit: Dec 2009
Status:
Offline
Danke erhalten: 5342
|
RE: Virus
Sieht für mich persönlich vorallem nach Malware aus!
Die Malware hat vorallem das Ziel dich auf das Möglichste zu verunsichern und Angst einzujagen, eben durch z. B. das Löschen deines Desktophintergrundes.
Die Malware muss nicht unbedingt extremen Schaden angerichtet haben, das Hauptziel ist, dass du eine vermeintliche Antivirensoftware kaufst, auf deren Seite du wahrscheinlich kommst sobald du auf die Sprechblase unten rechts klickst, die anderen Virenmeldungen (außgenommen von AntiVir) sind meinem Empfinden nach auch gefaked.
Zu erkennen ist das ganze auch noch an der AntiVir Meldung.
MÖRP! Das nennt sich Scareware.
Sicherheitsmaßnahmen:
1. Möglichst jeden Kontakt zum Inet vermeiden
2. System scannen, notfalls mit mehreren Scannern (gibt ja auch noch avast!)
3. Sich gegebenenfalls die Installations-CD von Win bereithalten, kann sein, dass du über diese das System nach dem Desinfizieren reparieren musst.
4. Backup der nicht wiederbringbaren Daten (Savegames, Dokumente, Bilder) anfertigen, falls Desinfektion fehlschlägt.
5. Im schlimmsten Fall System neu aufsetzen.
|
|
10.05.2010 15:05 |
|
Folgende User bedanken sich: |
|
RainMan
King
Beiträge: 2.222
Gruppe: User
Registriert seit: Feb 2010
Status:
Offline
Danke erhalten: 1492
|
RE: Virus
Thx leute
Das Teil ist weg.
Ich hatte übrigens noch 2 weitere Viren
kann geclosed werden...
Hi, my name is...
I forgot my name!
My name was not to become what I became with this level of fame
My soul is possessed by this devil my new name is....
Rain Man
|
|
10.05.2010 19:54 |
|
|
|
1amL3genD
Halbprofi
Beiträge: 109
Gruppe: User
Registriert seit: May 2010
Status:
Offline
Danke erhalten: 8
|
RE: Virus
auch wenn ihr fertig seid, möchte ich mal was in die runde schmeisen...
es gab da mal letztes jahr einen ziemlich aktuellen virus
reingefallen bin ich, als ich im internet gesurft bin (firefox) und eine popup fenster sich geöffnet hat, das aussah wie der explorer und "scannte" meine festplatte... hat natürlich ~500 viren gefunden^^ und hat sich auch selber gedownloaded (???)
naja nach dem nächsten neustart hat sich dann ein installationsfenster geöffnet, dass ich garnicht kannte, dachte aber dass es von mir wäre und habe es installiert...
end von lied war, dass er meinen ganzen pc verseucht hat... habe mit 5 antivirenprogrammen versucht den virus zu killen, hat nix gebracht
nach 5 maligem neuinstallieren von windows und formatieren der festplatte hate ich das scheisteil endlich los
also immer vorsichtig sein, wenn man im internet surft!!! die schlimmen dinger muss man sich nicht unbedingt auf unseriösen seiten einfangen
mfg legend
|
|
28.05.2010 12:41 |
|
|
|
Superfly
Super Mod
Beiträge: 6.017
Gruppe: Super Moderator
Registriert seit: Jun 2009
Status:
Offline
Danke erhalten: 5976
|
RE: Virus
dann möchte ich noch was sagen ^^
und zwar hab ich das öfters dass mein panda bei mir was im system volume information ordner anzeigt, sogar mehrere sachen. das sind meistens diese A003546.exe dateien. der sagt mir aber nur dass die verdächtig sind, und bin mir sicha dass mein pc absolut "clean" ist weil ich acht drauf gebe.
sind das nur falsche meldungen?
|
|
28.05.2010 13:07 |
|
|
|
1amL3genD
Halbprofi
Beiträge: 109
Gruppe: User
Registriert seit: May 2010
Status:
Offline
Danke erhalten: 8
|
RE: Virus
naja wenn du mehrere verschiedene antivirenprogramme oder firewalls an hast können die sich gegenseitig töten oder zeigen zumindest an, dass sie viren sind...
außerdem zeigen manche programme wie panda oder avg an viren gefunden zu haben, wenn programme laufen, die einfluss auf dein system haben oder etwas in der registry verändern...
das können z.b. installationsprogramme sein wie icq. die etwas in den autostart schreiben...
|
|
29.05.2010 11:54 |
|
Folgende User bedanken sich: |
|
Superfly
Super Mod
Beiträge: 6.017
Gruppe: Super Moderator
Registriert seit: Jun 2009
Status:
Offline
Danke erhalten: 5976
|
RE: Virus
hmm ok, danke erstmal. also ich hab nur panda drauf und lass spybot manchmal mein pc durchsuchen. firewall ist von windows. bisher hatte ich keine probleme mit panda, das war früher bei antivir auch schon so dass der diese dateien angezeigt hat. ich finds nur komisch, dass er mir immer diesen system volume information ordner anzeigt, auch wenn ich den pc neu auflege. nach ner zeit erscheint das wieder, mein pc läuft aber trotzdem super.
|
|
29.05.2010 12:05 |
|
|
|
|