Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Malware Problem

Mitglied: riddla

riddla (Level 1) - Jetzt verbinden

06.11.2004, aktualisiert 20:17 Uhr, 6038 Aufrufe, 2 Kommentare

hallo zusammen,

habe ein ziemliches problem mit einer malware datei.
auf dem c: speichert sich immer eine exe-datei names b.exe oder z.exe
habe norman antivirus, spybot und ad aware installiert. kann sie dann auch mit norman säubern, jedoch befinden sie sich nach kurzer zeit wieder auf meinem pc(warscheinlich immer wenn ich den pc neustarte...auch ändert sich dann der name der datei in z.b c.exe oder so)zusätzlich will es dann noch eine xxxtoolbar installieren und ich kann mich teilweise nicht mehr in foren einloggen usw.

ich hoffe das mir jemand helfen kann.....


gruss riddla
Mitglied: linkit
06.11.2004 um 15:08 Uhr
Versuchs mal damit:

http://vil.nai.com/vil/content/v_550.htm

http://www.pcwelt.de/downloads/virenschutz/virenprogramme/20485/

http://www.sophos.de/virusinfo/analyses/w32surnovad.html



Neuere Malware oder Viren haben ein ganz neues System erfunden, deren genialität in der Einfachheit liegt. Es wurde versucht den Virenscanner (auch mit Erfolg) auszuhebeln oder auch den Virus zu vertecken. Am simpelsten geht es allerdings durch zwei odere mehrere Dateien, die sich immer wieder gegenseitig infizierien. Sobald die Checksumme einer infinzierten Datei geändert wird, dadurch daß der Virenscanner diese reinigt oder löscht, wird diese durch die anderen wieder aufgebaut.
Hier hilft im Zweifelsfall nur eines: BootCD beispielsweise mit BartPE kreieren, dort aktuellen Virenscanner nicht vergessen und dann das System damit säubern, da hier das Originalsystem offline ist.
Bitte warten ..
Mitglied: fritzo
06.11.2004 um 20:17 Uhr
Hi,

scheint sich um Adware oder Trojaner zu handeln. Evtl ist das "PeopleOnPage.AproposMedia".

Ok, generell ist es relativ tricky, wenn Du sowas wieder los werden willst. Es gibt mittlerweile Adware, die sich nicht nur an einer, sondern an 20 und mehr verschiedenen Stellen im System verankert.

Programme zum Löschen oder Prüfen von Adware:
-Spybot, kostenlos
-Autoruns (www.sysinternals.com), kostenlos
-PestPatrol, kostenpflichtig
-Ad-Aware, kostenlos
-CW Shredder, kostenlos
-RegCleaner, kostenlos in älteren Versionen
-regedit (Betriebssystembestandteil)

-Starte zuerst mal den Rechner im abgesicherten Modus, da dieser sicherstellt, daß keine unnötigen Files mit gestartet werden.

-Check bitte, ob irgendwelche Prozesse laufen, die Du nicht kennst oder von denen Du Dir relativ sicher bist, daß sie eigentlich nicht laufen sollten. Notfalls kannst Du nach den Namen dieser Prozesse googlen, es findet sich immer eine Beschreibung. Etwas schwerer wird es, wenn die Namen der Prozesse denen von Systemprozessen gleichen. Laufende Prozesse kannst du unter XP mit "tasklist" ausgeben, evtl. kannst du eine Liste der Prozesse auch mal hier posten und wir gehen sie durch. Wenn noch ein Prozess der Adware läuft, wenn Du löschst, dann kann es sein, daß dieser gelöschte Dateien wiederherstellt - Voraussetzung ist also, daß nix läuft, was nicht laufen sollte, sonst stellt das Biest sich immer wieder selbst her

-Starte Spybot. Mach ein Update übers Netz und führ einen Komplettcheck aus und lass alles löschen, was Dir nicht sauber vorkommt. Dann führ CW Shredder oder PestPatrol aus und check nochmal.

-Starte Autoruns und überprüfe die Sachen, die nach dem Booten gestartet werden

-Check selbst mit regedit, ob noch Einträge vorhanden sind (wenn Du Dich mit der Registry nicht auskennen solltest, überspring diesen Schritt, bevor Du etwas löschst, daß das System benötigt - ein laufenden System mit Malware ist besser als eines das nicht mehr bootet)

Ok, das wärs erst mal, viel Erfolg.

Grüße,
Fritz
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Malware auf Linuxserver finden :-)
Tipp von LochkartenstanzerErkennung und -Abwehr10 Kommentare

Geht ganz einfach mit und Genauer gesagt: Momentan sind große Botnetze mit linux-Servern aktiv. Siehe golem und heise. Wer ...

Monitoring
Port abhören (Malware Conficker)
gelöst Frage von MesaricMonitoring8 Kommentare

Werte Profis :), ich benötige wieder einmal euren Rat. Ich würde gerne ein gewisses Port bei unserem Server abhören ...

Sicherheits-Tools

Wenn das eine Schlangenöl das andere als Malware beschimpft

Erfahrungsbericht von LochkartenstanzerSicherheits-Tools10 Kommentare

Heute auf einem Andoid Tablet sind sich zwei Schlangenöle offensichtlich begegnet, von denen der eine den anderen nicht leiden ...

Utilities

CCleaner 5.33 mit Malware infiziert

Information von SeaStormUtilities43 Kommentare

Alle CCleaner user sollten sich langsam mal über (ordentliche) alternativen Gedanken machen :) -> TLDR: Offenbar aus dem internen ...

Neue Wissensbeiträge
Microsoft
Shadow Defender
Tipp von Hyrule vor 3 StundenMicrosoft

Ich denke viele kennen es: Ein Update oder ein neues Programm und vieles funktioniert nicht mehr wie gewünscht. Die ...

Microsoft
Microsoft verarztet 50 Sicherheitslücken
Tipp von Hyrule vor 4 TagenMicrosoft

Microsoft verarztet mal wieder ein "paar" Sicherheitslücken in ihren Produkten: Und mal wieder Remote Code Execution und der abartige ...

Sicherheit

Prüfskript gegen Spectre und Co. wurde erweitert

Tipp von DerWoWusste vor 5 TagenSicherheit

Moin. Get-SpeculationControlSettings sagt sicherlich den meisten etwas. Mit den neuen Spectrevarianten muss man nun weitere Schritte machen, um zu ...

LAN, WAN, Wireless

IPhone und iPad scheinen Verbindungsprobleme mit Unifi v5.7.23 und 802.11r (schnelles Roaming) zu haben

Erfahrungsbericht von StefanKittel vor 8 TagenLAN, WAN, Wireless4 Kommentare

Hallo, vielleicht hilft dieser recht kurze Bericht doch den Einen oder Anderen. Ausgangspunkt Ein Kunde von mir setzt einen ...

Heiß diskutierte Inhalte
Hyper-V
Hyper V startet nicht wenn eine Offline geschaltene HD integriert wird
Frage von DieAzubinneHyper-V11 Kommentare

Hallö, bei einem PC der mit Windows 10 Pro installiert ist habe ich das Problem, dass der Virtuelle PC ...

CPU, RAM, Mainboards
ASUS P5W DELUXE startet nur manchmal und nur mit 2 GraKas
Frage von Windows10GegnerCPU, RAM, Mainboards10 Kommentare

Hallo, ich habe das o.g. Motherboard erhalten. Egal ob C2D 8400, Pentium D 945 oder P4 670, das teil ...

Virtualisierung
Virtuelle Maschinen langsam unabhängig vom Hypervisor
gelöst Frage von HyruleVirtualisierung8 Kommentare

Hallo, ich möchte gerne zwei bis drei virtuelle Maschinen virtualisieren, darauf sollen jeweils Windows 10 und diverse etwas größere ...

Rechtliche Fragen
Vorlage "private Nutzung dienstlicher Mobiltelefone"
Frage von linos2Rechtliche Fragen8 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer Vorlage für die private Nutzung von dienstlichen Mobiltelefonen. Unsere Firma ...