VIRUS!!!

**styler** · 15.03.2008, 18:26

hallo

Ich habe seit neuestem einen seltsamen Virus(?) auf meinem Rechner.

Ich habe auf einmal eine Virus meldung bekommen, wo folgendes steht:

"Security warning!
Worm.Win32.NetSky detected on your mashine. This virus is distributed via the Internet through email and Active-X objects. The worm has its own SMTP engine which means it gathers emails from your local computer and re-distributes itself. In worst cases this worm can allow attackers to access your computer, stealing passwords and personal data. This process should be removed from your stystem."

type: Virus
Syststem affected: Windows 2000, NT, ME, XP, Vista
Security Risk (0-5): 5
Recomendations: Click "yes" to remove it from your PC immediately

Wurde dan automatisch auf eine englische webseite verlinkt.

Dazu sind auf einmal 3 Verknüpfungen auf meinem Desktop

- Error Cleaner
- Spyware&Malware Protection
- Privacy Protector

Alle 3 Verknüpfungen sind zur selben Seite verlinkt. Irgendwas mit "safe" und "com". habe mir die Seite aber nicht näher angeguckt, habe dann immer weggeklickt.

Dann lass ich Spybot - Search and Destroy durchlaufen. Er findet dann IMMER:
- zlob.downloader.vcd

Diese Datei ist in der registrierungsdatenbank zu finden unter "HKEY_LOCAL_MASHINE\SOFTWARE\Microsoft\Videoplugin "

wenn ich diesen zlob.downloader mit Spybot lösche, dann kommt keine fehlermeldung oder änhliches mehr. Dann habe ich etwa für 20stunden meine ruhe, dann kommt wieder die meldung, man hätte einen virus entdeckt, dann lass ich wieder spybot durchlaufen und das ganze beginnt wieder von vorne. Hab auch schon antivir durchlaufen lassen, hat zwar 2 Viren gefunden, aber die Meldungen kommen trotzdem immer wieder.

meine frage: Kennt jemand den Virus/problem?? Kann(muss) ich diese Meldung ernst nehmen? es scheint mir eigentlich so ein virus zu sein, womit firmen irgendwelche kunden auf deren HP lockt und vortäuscht, ein ganz gemeiner Virus zu sein und die kunden dazu zwingt kostenpflichtige software runterzuladen, welcher nur durch ihr Programm gelöscht werden kann oder sowas in der art.

Und wie werde ich diesen Virus los??

mfg

**911_Emergency** · 15.03.2008, 18:53

Also wenn das so eine Website ist wo mit irgendwelchen kostenlosen super Antivir-/Spyware-Programmen geworben wird, ist das mit großer Sicherheit irgendeine Abzocke von Firmen.

Leer mal den Cache/Verlauf deine(r) Browser und lösche mal die Coockies, eventuell liegt es daran.

Wann kommt die Meldung (bei bestimmten Anwendungen, wie beim Surfen etc.)? Schonmal eine Systemwiederherstellung versucht?

**styler** · 15.03.2008, 19:25

Zitat von 911_Emergency

.

Wann kommt die Meldung (bei bestimmten Anwendungen, wie beim Surfen etc.)? Schonmal eine Systemwiederherstellung versucht?

Es kommt wann es will^^ immer so im 15-20 stunden abstand(nachdem ich es mit spybot gelöscht habe). dann steht da "auf ihrem rechner wurde ein virus entdeckt.....blaaa" es verschwindet kurz, dann starte ich spybot um es zu löschen. Während ich spybot durchlaufen lasse erscheint die nachhricht bestimmt 10x und ich werde ungefähr 5x Automatisch auf diese Homepage geleitet.

Und wo kann ich das machen?? (cookies löschen usw.)

nein habe noch keine systemwiederherstellung gemacht

**911_Emergency** · 15.03.2008, 19:36

Zitat von styler

Und wo kann ich das machen?? (cookies löschen usw.)

Im Internet Explorer: Extras -> Internetoptionen -> Temporäre Internet Dateien [Dateien löschen]

Fire Fox: Extras -> Private Daten löschen -> überall den Haken rein -> [Private Daten jetzt löschen]

Geh mal in die Systemsteuerung -> Leistung und Wartung -> geplante Tasks -> nach verdächtigem Eintrag suchen und per Rechtsklick löschen.

Zitat von styler

nein habe noch keine systemwiederherstellung gemacht

Versuchs mal falls das nicht hilft, was ich geschrieben habe.

**4Parachute** · 15.03.2008, 20:00

Lass das mal drüberlaufen! Nur Cache/Cookies leeren bringt meist gar nichts!
http://www.malwarebytes.org/
Mfg Para

**Lyrud** · 15.03.2008, 20:12

Bitte ein mal formatieren.

Zlob ist sehr bösartig, komplex und verändert sich ständig in seiner Form - hier hilft Dir irgendeine Anleitung ziemlich wenig.

Aufgrund der Komplexität von Zlob kann nicht garantiert werde, dass der Trojaner komplett entfernt wird, die sicherste Methode ein vertrauenswürdiges System wieder herzustellen ist ein Neuaufsetzen.

Durch Removal Tools kannst du ihn nicht bekämpfen. Das ist ein leider weit verbreiteter Aberglaube.
Konnte der Schädling einmal aktiv werden liegt der nicht brav auf deiner Festplatte herum und wartet, dass er vom nächstbesten Sicherheitsprogramm vernichtet wird, sondern setzt seinerseits - je nach Schädlingstyp - einen Fülle von Schadfunktionen in Gang. Hier ein paar mögliche Beispiele:
1.) Er stiehlt Zugangsdaten/Passwörter und sendet diese an unbekannt. Selbst wenn du jetzt den Erreger erfolgreich gelöscht hättest, bleiben deine Daten bekannt.
2.) Er installiert weitere Malware auf deinem System, die bisher von deinen Sicherheitstools eventuell noch gar nicht erkannt wurde. Trotzdem glaubst du mit der Entdeckung des ersten Schädlings wäre alles vorbei.
3.) Er führt sich in kurzen Abständen immer wieder neuen Code zu, verändert also sein Aussehen am laufenden Band, wodurch dann z.B. ein Virenscanner ganz einfach blind bleibt.

Lese
Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun? – Microsoft TechNet: Rubrik Sicherheitsverwaltung

**styler** · 16.03.2008, 01:47

Ein kollege hatte dieses problem auch gehabt. Hat dann ein programm runtergeladen, womit er das problem los wurde:

http://siri.geekstogo.com/SmitfraudFix_De.php

hab das jetzt auch mal installiert und angewendet, hoffentlich hat es was geholfen.

**Ringelmännchen** · 16.03.2008, 08:25

Zitat von styler

Ein kollege hatte dieses problem auch gehabt. Hat dann ein programm runtergeladen, womit er das problem los wurde:

http://siri.geekstogo.com/SmitfraudFix_De.php

hab das jetzt auch mal installiert und angewendet, hoffentlich hat es was geholfen.

Wo durch hast du dir den Virus eingefangen ?

**Lyrud** · 16.03.2008, 13:11

Naja ich glaube eure Löschaktionen machen euch nicht glücklich.

Sie können ein gefährdetes System auch nicht säubern, indem Sie einen Virenscanner verwenden. Um die Wahrheit zu sagen, einem vollständig kompromittierten System ist einfach nicht mehr zu trauen. Auch Virenscanner müssen sich an irgendeinem Punkt darauf verlassen können, dass die Rückmeldungen des Systems der Realität entsprechen

Einem kompromittiertem System ist nicht mehr zu trauen. Man kann sich nie sicher sein ob alles gelöscht ist. Es können immer noch im Hintergrund Komponenten aktiv sein. Wie soll Smitfrautfixer aller 1000 Arten von Zlob erkennen und zuverlässig löschen können? Gar nicht.
Zlob ist sehr bösartig, komplex und verändert sich ständig in seiner Form - hier hilft Dir irgendeine Anleitung ziemlich wenig.

Vermutlich kommst Du bald wieder, weil Probleme weiterhin vorhanden sind (seltame Verhaltensweisen, etc.) oder Dinge nicht funktionieren wie sie sollen.

Vielleicht nicht heute aber irgendwann wirst Du (selbst) zu der Erkenntnis gelangen, dass Format (gleich) das vernünftigste gewesen wäre - dann kannst Du dich an diesen Thread erinnern.