Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Malware Problem

Frage Sicherheit Viren und Trojaner

Mitglied: riddla

riddla (Level 1) - Jetzt verbinden

06.11.2004, aktualisiert 20:17 Uhr, 5957 Aufrufe, 2 Kommentare

hallo zusammen,

habe ein ziemliches problem mit einer malware datei.
auf dem c: speichert sich immer eine exe-datei names b.exe oder z.exe
habe norman antivirus, spybot und ad aware installiert. kann sie dann auch mit norman säubern, jedoch befinden sie sich nach kurzer zeit wieder auf meinem pc(warscheinlich immer wenn ich den pc neustarte...auch ändert sich dann der name der datei in z.b c.exe oder so)zusätzlich will es dann noch eine xxxtoolbar installieren und ich kann mich teilweise nicht mehr in foren einloggen usw.

ich hoffe das mir jemand helfen kann.....


gruss riddla
Mitglied: linkit
06.11.2004 um 15:08 Uhr
Versuchs mal damit:

http://vil.nai.com/vil/content/v_550.htm

http://www.pcwelt.de/downloads/virenschutz/virenprogramme/20485/

http://www.sophos.de/virusinfo/analyses/w32surnovad.html



Neuere Malware oder Viren haben ein ganz neues System erfunden, deren genialität in der Einfachheit liegt. Es wurde versucht den Virenscanner (auch mit Erfolg) auszuhebeln oder auch den Virus zu vertecken. Am simpelsten geht es allerdings durch zwei odere mehrere Dateien, die sich immer wieder gegenseitig infizierien. Sobald die Checksumme einer infinzierten Datei geändert wird, dadurch daß der Virenscanner diese reinigt oder löscht, wird diese durch die anderen wieder aufgebaut.
Hier hilft im Zweifelsfall nur eines: BootCD beispielsweise mit BartPE kreieren, dort aktuellen Virenscanner nicht vergessen und dann das System damit säubern, da hier das Originalsystem offline ist.
Bitte warten ..
Mitglied: fritzo
06.11.2004 um 20:17 Uhr
Hi,

scheint sich um Adware oder Trojaner zu handeln. Evtl ist das "PeopleOnPage.AproposMedia".

Ok, generell ist es relativ tricky, wenn Du sowas wieder los werden willst. Es gibt mittlerweile Adware, die sich nicht nur an einer, sondern an 20 und mehr verschiedenen Stellen im System verankert.

Programme zum Löschen oder Prüfen von Adware:
-Spybot, kostenlos
-Autoruns (www.sysinternals.com), kostenlos
-PestPatrol, kostenpflichtig
-Ad-Aware, kostenlos
-CW Shredder, kostenlos
-RegCleaner, kostenlos in älteren Versionen
-regedit (Betriebssystembestandteil)

-Starte zuerst mal den Rechner im abgesicherten Modus, da dieser sicherstellt, daß keine unnötigen Files mit gestartet werden.

-Check bitte, ob irgendwelche Prozesse laufen, die Du nicht kennst oder von denen Du Dir relativ sicher bist, daß sie eigentlich nicht laufen sollten. Notfalls kannst Du nach den Namen dieser Prozesse googlen, es findet sich immer eine Beschreibung. Etwas schwerer wird es, wenn die Namen der Prozesse denen von Systemprozessen gleichen. Laufende Prozesse kannst du unter XP mit "tasklist" ausgeben, evtl. kannst du eine Liste der Prozesse auch mal hier posten und wir gehen sie durch. Wenn noch ein Prozess der Adware läuft, wenn Du löschst, dann kann es sein, daß dieser gelöschte Dateien wiederherstellt - Voraussetzung ist also, daß nix läuft, was nicht laufen sollte, sonst stellt das Biest sich immer wieder selbst her

-Starte Spybot. Mach ein Update übers Netz und führ einen Komplettcheck aus und lass alles löschen, was Dir nicht sauber vorkommt. Dann führ CW Shredder oder PestPatrol aus und check nochmal.

-Starte Autoruns und überprüfe die Sachen, die nach dem Booten gestartet werden

-Check selbst mit regedit, ob noch Einträge vorhanden sind (wenn Du Dich mit der Registry nicht auskennen solltest, überspring diesen Schritt, bevor Du etwas löschst, daß das System benötigt - ein laufenden System mit Malware ist besser als eines das nicht mehr bootet)

Ok, das wärs erst mal, viel Erfolg.

Grüße,
Fritz
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
gelöst Problem mit PSexec64 von Sysinternals (8)

Frage von MaxMoritz6 zum Thema Windows Netzwerk ...

Windows Server
gelöst Problem nach DC-Installation unter Server 2012 R2 (9)

Frage von manuel1985 zum Thema Windows Server ...

Windows 10
Problem: einzige Konto gesperrt + Bitlocker aktiv (14)

Frage von Windows11 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...