Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Malware Problem

Frage Sicherheit Viren und Trojaner

Mitglied: riddla

riddla (Level 1) - Jetzt verbinden

06.11.2004, aktualisiert 20:17 Uhr, 5946 Aufrufe, 2 Kommentare

hallo zusammen,

habe ein ziemliches problem mit einer malware datei.
auf dem c: speichert sich immer eine exe-datei names b.exe oder z.exe
habe norman antivirus, spybot und ad aware installiert. kann sie dann auch mit norman säubern, jedoch befinden sie sich nach kurzer zeit wieder auf meinem pc(warscheinlich immer wenn ich den pc neustarte...auch ändert sich dann der name der datei in z.b c.exe oder so)zusätzlich will es dann noch eine xxxtoolbar installieren und ich kann mich teilweise nicht mehr in foren einloggen usw.

ich hoffe das mir jemand helfen kann.....


gruss riddla
Mitglied: linkit
06.11.2004 um 15:08 Uhr
Versuchs mal damit:

http://vil.nai.com/vil/content/v_550.htm

http://www.pcwelt.de/downloads/virenschutz/virenprogramme/20485/

http://www.sophos.de/virusinfo/analyses/w32surnovad.html



Neuere Malware oder Viren haben ein ganz neues System erfunden, deren genialität in der Einfachheit liegt. Es wurde versucht den Virenscanner (auch mit Erfolg) auszuhebeln oder auch den Virus zu vertecken. Am simpelsten geht es allerdings durch zwei odere mehrere Dateien, die sich immer wieder gegenseitig infizierien. Sobald die Checksumme einer infinzierten Datei geändert wird, dadurch daß der Virenscanner diese reinigt oder löscht, wird diese durch die anderen wieder aufgebaut.
Hier hilft im Zweifelsfall nur eines: BootCD beispielsweise mit BartPE kreieren, dort aktuellen Virenscanner nicht vergessen und dann das System damit säubern, da hier das Originalsystem offline ist.
Bitte warten ..
Mitglied: fritzo
06.11.2004 um 20:17 Uhr
Hi,

scheint sich um Adware oder Trojaner zu handeln. Evtl ist das "PeopleOnPage.AproposMedia".

Ok, generell ist es relativ tricky, wenn Du sowas wieder los werden willst. Es gibt mittlerweile Adware, die sich nicht nur an einer, sondern an 20 und mehr verschiedenen Stellen im System verankert.

Programme zum Löschen oder Prüfen von Adware:
-Spybot, kostenlos
-Autoruns (www.sysinternals.com), kostenlos
-PestPatrol, kostenpflichtig
-Ad-Aware, kostenlos
-CW Shredder, kostenlos
-RegCleaner, kostenlos in älteren Versionen
-regedit (Betriebssystembestandteil)

-Starte zuerst mal den Rechner im abgesicherten Modus, da dieser sicherstellt, daß keine unnötigen Files mit gestartet werden.

-Check bitte, ob irgendwelche Prozesse laufen, die Du nicht kennst oder von denen Du Dir relativ sicher bist, daß sie eigentlich nicht laufen sollten. Notfalls kannst Du nach den Namen dieser Prozesse googlen, es findet sich immer eine Beschreibung. Etwas schwerer wird es, wenn die Namen der Prozesse denen von Systemprozessen gleichen. Laufende Prozesse kannst du unter XP mit "tasklist" ausgeben, evtl. kannst du eine Liste der Prozesse auch mal hier posten und wir gehen sie durch. Wenn noch ein Prozess der Adware läuft, wenn Du löschst, dann kann es sein, daß dieser gelöschte Dateien wiederherstellt - Voraussetzung ist also, daß nix läuft, was nicht laufen sollte, sonst stellt das Biest sich immer wieder selbst her

-Starte Spybot. Mach ein Update übers Netz und führ einen Komplettcheck aus und lass alles löschen, was Dir nicht sauber vorkommt. Dann führ CW Shredder oder PestPatrol aus und check nochmal.

-Starte Autoruns und überprüfe die Sachen, die nach dem Booten gestartet werden

-Check selbst mit regedit, ob noch Einträge vorhanden sind (wenn Du Dich mit der Registry nicht auskennen solltest, überspring diesen Schritt, bevor Du etwas löschst, daß das System benötigt - ein laufenden System mit Malware ist besser als eines das nicht mehr bootet)

Ok, das wärs erst mal, viel Erfolg.

Grüße,
Fritz
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Server 2016 Core als VM auf Win10 1607 - geht nicht

(2)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
W7 TCP NDIS problem - Netzwerk braucht ewig zum vollständigen Start (4)

Frage von spiderx zum Thema Windows Netzwerk ...

E-Mail
Problem mit Spamassassin und ClamAV

Frage von Wild-Wolf zum Thema E-Mail ...

Heiß diskutierte Inhalte
Off Topic
Mein Arbeitsplatz wurde Outgesourced (42)

Frage von Schroedingers.Katze zum Thema Off Topic ...

Windows Server
gelöst Windows Server Sicherung wirre Meldungen (21)

Frage von DKowalke zum Thema Windows Server ...

Windows 10
gelöst GPO wird bei manchen Rechnern nicht übernommen (20)

Frage von Hanuta zum Thema Windows 10 ...

Mac OS X
gelöst Netzlaufwerke MAC OS Sierra (16)

Frage von Hendrik2586 zum Thema Mac OS X ...