Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Virusalarm! wer weiss Rat?

sepp_1234 / 17 Antworten / Baumansicht Nickles

Hallo,

habe folgendes Problem:
Letzten Dezember lief mein Norton-"Probe-Account" ab.
Habe es versäumt mir was neues zu holen.
Gestern, als ich im www surfte und was runtergeladen habe, "tickte" mein pc plötzlich aus! folgende symptome:
- ständig XP Meldung "Your PC is infected!...."
- sobal ie-explorer ins netz geht, wird das automat. runterfahren aktiviert (ich weiss shutdown -a schafft da erste Hilfe)
- CPU Auslastung sehr sehr hoch
- "alles in Zeitlupe"
- Desktopbild "Your PC is infected" (oder so ähnlich)

Ich habe mir sofort das Kapsperky Personal Edition Anti-Vir Programm gezogen (noch 30 Tage Trial) und nachts durchlaufen lassen.
Heute morgen, bevor ich ging, hab ich dann alles "gesäubert", als ich daraufhin den "Internet-Explorer" startete, kam wieder das automat. runterfahren!!!!
HEISST DAS, DASS DAS PROBLEM IMMERNOCH BESTEHT UND KASPERSKY NIX GEFUNDEN HAT????

ich brauche jetzt mal euren rat und würde mich sehr über hilfe freuen!

gruß
tim


bei Antwort benachrichtigen
rill sepp_1234 „Virusalarm! wer weiss Rat?“
Optionen

Vermutlich hast Du Dir P. S. Guard auf dem PC eingefangen.

Virenscanner finden meist nicht s. g. Hijacker-Programme, das ist die Stärke von Spezialprogrammen wie HijackThis, eScan, EWIDO und Co. Ich mußte mich auch mal um einen solchen infizierten PC kümmern. Vermutlich geht es nicht anders, indem Du Dich mit einem anderen PC im Internet sachkundig machst und die emfohlenen Programme/Tools herunterlädst.

Eine gute Quelle zu dieser Art Probleme ist www.trojaner-board.de, zu P. S. Guard/PSGuard siehe hier und hier.


rill

bei Antwort benachrichtigen
sepp_1234 Nachtrag zu: „Virusalarm! wer weiss Rat?“
Optionen

hmmm... danke für schnelle aw...
ich weiss genau, bei welchem download ich mir den "Virus", oder was es auch immer ist, eingehandelt habe!
hilft das was? wie krieg ich raus, was ich mir denn genau eingefangen habe???

gruß
tim

bei Antwort benachrichtigen
rill sepp_1234 „hmmm... danke für schnelle aw... ich weiss genau, bei welchem download ich mir...“
Optionen

Besorge Dir zuerst HijackThis/Hijack This! Hast Du Dir nicht meine Links angesehen?

rill

bei Antwort benachrichtigen
sepp_1234 rill „Hijack This“
Optionen

jo, hab ich!
schaut nach ner menge "manueller" arbeit aus...
hatte das gleiche prob, so in etwa, war wohl damals der sasser, schon mal, da hat nur format c geholfen...
das will ich diesmal unbedingt vermeiden!!!!!!!!

gruß´
tim

bei Antwort benachrichtigen
d-oli sepp_1234 „jo, hab ich! schaut nach ner menge manueller arbeit aus... hatte das gleiche...“
Optionen
das will ich diesmal unbedingt vermeiden!!!!!!!!
Das könnte vermieden werden, indem du (vorher) ab und zu ein Image von deinem C machst.

Bei XP gibt es doch auch diese Systemwiederherstellungspunkte. Möglicherweise hilft die das weiter(?).

Gruss, d-oli
Konstruktive Kritik zeichnet sich dadurch aus, dass sie höflich, nützlich und sachlich ist.
bei Antwort benachrichtigen
sepp_1234 d-oli „das will ich diesmal unbedingt vermeiden!!!!!!!! Das könnte vermieden werden,...“
Optionen

tja.. davon habe ich leider wenig ahnung.. wenn ich system spiegle, nehm ich den scheiss doch mit, oder?
was sind diese "Systemwiederherstellungspunkte"?
link?

tim

bei Antwort benachrichtigen
Alf 123 d-oli „das will ich diesmal unbedingt vermeiden!!!!!!!! Das könnte vermieden werden,...“
Optionen

>>wenn ich system spiegle, nehm ich den scheiss doch mit, oder?

Deswegen sollte man das System auch vorher sichern, also das saubere System.
Ein brennendes Haus wird Dir auch keiner mehr gegen Feuer versichern.

Die Systemwiederherstellung findest Du unter "Start -> alle Programme -> Zubehoer -> Systemprogramme"
Ob´s hilft ..... ich möchte es bezweifeln .... versuchen kannst Du es.

Ich würde aber rill´s Tips und Links vorziehen !

Um diese >>menge "manueller" arbeit wirst Du wohl nicht drumrum kommen.
Auch das aufsetzen eines neuen sauberen Systems erfordert eine menge manueller Arbeit.

mfG Alf
bei Antwort benachrichtigen
mmk sepp_1234 „jo, hab ich! schaut nach ner menge manueller arbeit aus... hatte das gleiche...“
Optionen

>hatte das gleiche prob, so in etwa, war wohl damals der sasser, schon mal, da hat nur format c geholfen...
das will ich diesmal unbedingt vermeiden!!!!!!!!

Ist leider aus Sicherheitsgründen nicht möglich. Lies dazu unter anderem diesen Text.

bei Antwort benachrichtigen
Martin117 sepp_1234 „Virusalarm! wer weiss Rat?“
Optionen

Ist das Schadprogramm einmal auf deinem Rechner,
kann es in der Lage sein, Virenscanner und
Softwarefirewalls zu deaktivieren.

Es kann auch sein, dass nichts mehr gefunden wird,
trotzdem hast du noch einen Trojaner drauf, der
still und leise im Hintergrund werkelt.

Ich würde fast neu aufsetzen.

www.opera.com
www.firefox.com

bei Antwort benachrichtigen
mmk sepp_1234 „Virusalarm! wer weiss Rat?“
Optionen

Da bleibt leider nur eine sinnvolle wie sichere Maßnahme: Formatieren und System neuaufsetzen. Dieser Schädling, Trojan-Downloader Zlob, führt nicht selten Rootkits mit.

Heißt: Das System befindet sich seit der Infektion nicht mehr unter Deine Kontrolle. "Removal-Tools" helfen hier leider auch nicht weiter.

Bedenke, dass Du jedoch dieses Mal bereits VOR der ersten Internetverbindung für eine bessere Absicherung sorgst:
-> http://www.ntsvcfg.de
-> http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html

bei Antwort benachrichtigen
sepp_1234 mmk „Da bleibt leider nur eine sinnvolle wie sichere Maßnahme: Formatieren und...“
Optionen

rehi,
vielen dank für eure tipps!
da das system ja gut lief bis man ins i-net wollte, hab ich mir gestern abend ein wenig zeit genommen und daten gesichert, anschliessend ... TATAAA "natürlich" wieder fromat c.

nunja, was muss ich denn jetzt bitte tun, damit ich 100% NIE WIEDER so nen dreck einfange?
wie gesagt, ich weiss sogar welche datei das war....

okay dokay
nochmals vielen dank für euren support

tim

bei Antwort benachrichtigen
Mario32 sepp_1234 „rehi, vielen dank für eure tipps! da das system ja gut lief bis man ins i-net...“
Optionen
[...]damit ich 100% NIE WIEDER so nen dreck einfange?


Das ist nur GARANTIERT wenn du jegliche Außenkomunikation des Rechners verhinderst! (Kein Internet, kein LAN und auch kein "Besuch" von Disketten, CDs oder anderen Externen Speichermedien)

Also keine Praktikable Lösung!
Aber ziemlich gut kannst du einen neubefall verhindern wenn du, nicht mit dem IE surfst (eine weniger unsichere Alternative wäre z.B. ein Mozillabrowserprodukt), auf Aktive Inhalte (wie z.b. active x, javascript und java) verzichtest, nichtbenötigte Dienste deaktivierst und Brain 1.0 beim surfen im Hintergrund aktiv laufen hast! Damit nicht alles angeklickt wird was bei doppeltklick nicht aus dem Mausfokus verschwunden ist.

bei Antwort benachrichtigen
Mario32 Nachtrag zu: „ ... damit ich 100 NIE WIEDER so nen dreck einfange? Das ist nur GARANTIERT wenn...“
Optionen

P.S. Das "60sekunden runterfahren" Problem hast du weil du wohl noch mit einem ungepatchten system ins netz gehst wo dieser RPC-Bug nicht behoben ist. Du brauchst mindestens den Blasterpatch um das sicher zu verhindern. (eine "Desktopfirewall" die den entsprechenden Port blockiert kann als vorübergehender Workaround helfen bis du den patch und alle nachfolgenden Updates/Patches gezogen hast!)

bei Antwort benachrichtigen
sepp_1234 Mario32 „P.S. Das 60sekunden runterfahren Problem hast du weil du wohl noch mit einem...“
Optionen

wat? muss ich das jetzt verstanden haben? ;o)

diesen 60sec countdown hatte ich doch erst "nach befall".
is aber jetzt eh "history", hab ja gestern alles formatiert...


tim

bei Antwort benachrichtigen
Mario32 sepp_1234 „wat? muss ich das jetzt verstanden haben? o diesen 60sec countdown hatte ich...“
Optionen

"is aber jetzt eh "history", hab ja gestern alles formatiert..."


Und du gehst jetzt mit einem xp/2000 rechner ins netz der welchen patchstand hat. bzw. wie gegen unverlangt ankommende datenpakete abgesichert ist?


Weil das mit dem "rechner wird runtergefahren" ist ein "Feature" das zuerst durch einen fehlerhaften Netzwerkwurm unbeabsichtigt ausgelöst wurde.
Also das tritt auf auch wenn du nicht schon infiziert bist sondern bereits wenn du nur mit frischinstallierter Originalversion 2000/xp eine direkte ungefilterte WAN anbindung aufbaust!

MS03-039 (Blaster and its variants)

bei Antwort benachrichtigen
sepp_1234 Mario32 „ is aber jetzt eh history , hab ja gestern alles formatiert... Und du gehst...“
Optionen

ah ok ok -... gotcha..

d.h. ich muss mir nen "batch" holen, richtig? kannste da einen empfehlen?
(konkreter link, wär klasse)

tim

bei Antwort benachrichtigen
mmk sepp_1234 „ah ok ok -... gotcha.. d.h. ich muss mir nen batch holen, richtig? kannste da...“
Optionen

Keinen "Batch", sondern einen Patch (engl. = "Flicken"). Damit werden also Löcher (Sicherheitslöcher) geflickt.
Davon gibt es nicht nur einen, sondern viele.

- Das SP2 für WinXP bekommst Du hier.
- Dann müssen noch alle Patches installiert werden, die nach dem SP2 bereitgestellt wurden. Die bekommst Du in einem Paket z.B. dort (unten auf der verlinkten Seite einen der roten Links anklicken).

bei Antwort benachrichtigen