Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Malware Problem

Frage Sicherheit Viren und Trojaner

Mitglied: riddla

riddla (Level 1) - Jetzt verbinden

06.11.2004, aktualisiert 20:17 Uhr, 5996 Aufrufe, 2 Kommentare

hallo zusammen,

habe ein ziemliches problem mit einer malware datei.
auf dem c: speichert sich immer eine exe-datei names b.exe oder z.exe
habe norman antivirus, spybot und ad aware installiert. kann sie dann auch mit norman säubern, jedoch befinden sie sich nach kurzer zeit wieder auf meinem pc(warscheinlich immer wenn ich den pc neustarte...auch ändert sich dann der name der datei in z.b c.exe oder so)zusätzlich will es dann noch eine xxxtoolbar installieren und ich kann mich teilweise nicht mehr in foren einloggen usw.

ich hoffe das mir jemand helfen kann.....


gruss riddla
Mitglied: linkit
06.11.2004 um 15:08 Uhr
Versuchs mal damit:

http://vil.nai.com/vil/content/v_550.htm

http://www.pcwelt.de/downloads/virenschutz/virenprogramme/20485/

http://www.sophos.de/virusinfo/analyses/w32surnovad.html



Neuere Malware oder Viren haben ein ganz neues System erfunden, deren genialität in der Einfachheit liegt. Es wurde versucht den Virenscanner (auch mit Erfolg) auszuhebeln oder auch den Virus zu vertecken. Am simpelsten geht es allerdings durch zwei odere mehrere Dateien, die sich immer wieder gegenseitig infizierien. Sobald die Checksumme einer infinzierten Datei geändert wird, dadurch daß der Virenscanner diese reinigt oder löscht, wird diese durch die anderen wieder aufgebaut.
Hier hilft im Zweifelsfall nur eines: BootCD beispielsweise mit BartPE kreieren, dort aktuellen Virenscanner nicht vergessen und dann das System damit säubern, da hier das Originalsystem offline ist.
Bitte warten ..
Mitglied: fritzo
06.11.2004 um 20:17 Uhr
Hi,

scheint sich um Adware oder Trojaner zu handeln. Evtl ist das "PeopleOnPage.AproposMedia".

Ok, generell ist es relativ tricky, wenn Du sowas wieder los werden willst. Es gibt mittlerweile Adware, die sich nicht nur an einer, sondern an 20 und mehr verschiedenen Stellen im System verankert.

Programme zum Löschen oder Prüfen von Adware:
-Spybot, kostenlos
-Autoruns (www.sysinternals.com), kostenlos
-PestPatrol, kostenpflichtig
-Ad-Aware, kostenlos
-CW Shredder, kostenlos
-RegCleaner, kostenlos in älteren Versionen
-regedit (Betriebssystembestandteil)

-Starte zuerst mal den Rechner im abgesicherten Modus, da dieser sicherstellt, daß keine unnötigen Files mit gestartet werden.

-Check bitte, ob irgendwelche Prozesse laufen, die Du nicht kennst oder von denen Du Dir relativ sicher bist, daß sie eigentlich nicht laufen sollten. Notfalls kannst Du nach den Namen dieser Prozesse googlen, es findet sich immer eine Beschreibung. Etwas schwerer wird es, wenn die Namen der Prozesse denen von Systemprozessen gleichen. Laufende Prozesse kannst du unter XP mit "tasklist" ausgeben, evtl. kannst du eine Liste der Prozesse auch mal hier posten und wir gehen sie durch. Wenn noch ein Prozess der Adware läuft, wenn Du löschst, dann kann es sein, daß dieser gelöschte Dateien wiederherstellt - Voraussetzung ist also, daß nix läuft, was nicht laufen sollte, sonst stellt das Biest sich immer wieder selbst her

-Starte Spybot. Mach ein Update übers Netz und führ einen Komplettcheck aus und lass alles löschen, was Dir nicht sauber vorkommt. Dann führ CW Shredder oder PestPatrol aus und check nochmal.

-Starte Autoruns und überprüfe die Sachen, die nach dem Booten gestartet werden

-Check selbst mit regedit, ob noch Einträge vorhanden sind (wenn Du Dich mit der Registry nicht auskennen solltest, überspring diesen Schritt, bevor Du etwas löschst, daß das System benötigt - ein laufenden System mit Malware ist besser als eines das nicht mehr bootet)

Ok, das wärs erst mal, viel Erfolg.

Grüße,
Fritz
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Malware auf Linuxserver finden :-)
Tipp von LochkartenstanzerErkennung und -Abwehr10 Kommentare

Geht ganz einfach mit und Genauer gesagt: Momentan sind große Botnetze mit linux-Servern aktiv. Siehe golem und heise. Wer ...

Monitoring
Port abhören (Malware Conficker)
gelöst Frage von MesaricMonitoring8 Kommentare

Werte Profis :), ich benötige wieder einmal euren Rat. Ich würde gerne ein gewisses Port bei unserem Server abhören ...

Viren und Trojaner
Eventueller Malware Angriff auf nginx...
Frage von linuxverbrezlerViren und Trojaner4 Kommentare

Hab grad die Access Log von Nginx durchgeforstet hier taucht ab und an folgendes auf: 185.4.227.194 05/Mar/2014:08:19:21 +0100 "GET ...

Sicherheits-Tools
Wenn das eine Schlangenöl das andere als Malware beschimpft
Erfahrungsbericht von LochkartenstanzerSicherheits-Tools10 Kommentare

Heute auf einem Andoid Tablet sind sich zwei Schlangenöle offensichtlich begegnet, von denen der eine den anderen nicht leiden ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...