- 15.03.2008, 18:26 #1
VIRUS!!!
hallo
Ich habe seit neuestem einen seltsamen Virus(?) auf meinem Rechner.
Ich habe auf einmal eine Virus meldung bekommen, wo folgendes steht:
"Security warning!
Worm.Win32.NetSky detected on your mashine. This virus is distributed via the Internet through email and Active-X objects. The worm has its own SMTP engine which means it gathers emails from your local computer and re-distributes itself. In worst cases this worm can allow attackers to access your computer, stealing passwords and personal data. This process should be removed from your stystem."
type: Virus
Syststem affected: Windows 2000, NT, ME, XP, Vista
Security Risk (0-5): 5
Recomendations: Click "yes" to remove it from your PC immediately
Wurde dan automatisch auf eine englische webseite verlinkt.
Dazu sind auf einmal 3 Verknüpfungen auf meinem Desktop
- Error Cleaner
- Spyware&Malware Protection
- Privacy Protector
Alle 3 Verknüpfungen sind zur selben Seite verlinkt. Irgendwas mit "safe" und "com". habe mir die Seite aber nicht näher angeguckt, habe dann immer weggeklickt.
Dann lass ich Spybot - Search and Destroy durchlaufen. Er findet dann IMMER:
- zlob.downloader.vcd
Diese Datei ist in der registrierungsdatenbank zu finden unter "HKEY_LOCAL_MASHINE\SOFTWARE\Microsoft\Videoplugin "
wenn ich diesen zlob.downloader mit Spybot lösche, dann kommt keine fehlermeldung oder änhliches mehr. Dann habe ich etwa für 20stunden meine ruhe, dann kommt wieder die meldung, man hätte einen virus entdeckt, dann lass ich wieder spybot durchlaufen und das ganze beginnt wieder von vorne. Hab auch schon antivir durchlaufen lassen, hat zwar 2 Viren gefunden, aber die Meldungen kommen trotzdem immer wieder.
meine frage: Kennt jemand den Virus/problem?? Kann(muss) ich diese Meldung ernst nehmen? es scheint mir eigentlich so ein virus zu sein, womit firmen irgendwelche kunden auf deren HP lockt und vortäuscht, ein ganz gemeiner Virus zu sein und die kunden dazu zwingt kostenpflichtige software runterzuladen, welcher nur durch ihr Programm gelöscht werden kann oder sowas in der art.
Und wie werde ich diesen Virus los??
mfg
-
-
- 15.03.2008, 18:53 #2
Also wenn das so eine Website ist wo mit irgendwelchen kostenlosen super Antivir-/Spyware-Programmen geworben wird, ist das mit großer Sicherheit irgendeine Abzocke von Firmen.
Leer mal den Cache/Verlauf deine(r) Browser und lösche mal die Coockies, eventuell liegt es daran.
Wann kommt die Meldung (bei bestimmten Anwendungen, wie beim Surfen etc.)? Schonmal eine Systemwiederherstellung versucht?//Mein Profil Reloaded V2.0\\ Mein System: E6850 Intel Core 2 Duo (2*3Ghz), 4GB Corsair-RAM, 8800GTS (640 MB), 2*500GB HDD Western Digital [XP-32-Bit+Vista-64-Bit] Thermaltake Armor JR. PS3 + Samsung LE 32 S71 B 32", ID: USMC911Emergency
{Visit it}
- 15.03.2008, 19:25 #3
Es kommt wann es will^^ immer so im 15-20 stunden abstand(nachdem ich es mit spybot gelöscht habe). dann steht da "auf ihrem rechner wurde ein virus entdeckt.....blaaa" es verschwindet kurz, dann starte ich spybot um es zu löschen. Während ich spybot durchlaufen lasse erscheint die nachhricht bestimmt 10x und ich werde ungefähr 5x Automatisch auf diese Homepage geleitet.
Und wo kann ich das machen?? (cookies löschen usw.)
nein habe noch keine systemwiederherstellung gemacht
- 15.03.2008, 19:36 #4
Im Internet Explorer: Extras -> Internetoptionen -> Temporäre Internet Dateien [Dateien löschen]
Fire Fox: Extras -> Private Daten löschen -> überall den Haken rein -> [Private Daten jetzt löschen]
Geh mal in die Systemsteuerung -> Leistung und Wartung -> geplante Tasks -> nach verdächtigem Eintrag suchen und per Rechtsklick löschen.
Versuchs mal falls das nicht hilft, was ich geschrieben habe.//Mein Profil Reloaded V2.0\\ Mein System: E6850 Intel Core 2 Duo (2*3Ghz), 4GB Corsair-RAM, 8800GTS (640 MB), 2*500GB HDD Western Digital [XP-32-Bit+Vista-64-Bit] Thermaltake Armor JR. PS3 + Samsung LE 32 S71 B 32", ID: USMC911Emergency
{Visit it}
- 15.03.2008, 20:00 #5
Lass das mal drüberlaufen! Nur Cache/Cookies leeren bringt meist gar nichts!
http://www.malwarebytes.org/
Mfg Para
- 15.03.2008, 20:12 #6
Bitte ein mal formatieren.
Zlob ist sehr bösartig, komplex und verändert sich ständig in seiner Form - hier hilft Dir irgendeine Anleitung ziemlich wenig.
Aufgrund der Komplexität von Zlob kann nicht garantiert werde, dass der Trojaner komplett entfernt wird, die sicherste Methode ein vertrauenswürdiges System wieder herzustellen ist ein Neuaufsetzen.
Durch Removal Tools kannst du ihn nicht bekämpfen. Das ist ein leider weit verbreiteter Aberglaube.
Konnte der Schädling einmal aktiv werden liegt der nicht brav auf deiner Festplatte herum und wartet, dass er vom nächstbesten Sicherheitsprogramm vernichtet wird, sondern setzt seinerseits - je nach Schädlingstyp - einen Fülle von Schadfunktionen in Gang. Hier ein paar mögliche Beispiele:
1.) Er stiehlt Zugangsdaten/Passwörter und sendet diese an unbekannt. Selbst wenn du jetzt den Erreger erfolgreich gelöscht hättest, bleiben deine Daten bekannt.
2.) Er installiert weitere Malware auf deinem System, die bisher von deinen Sicherheitstools eventuell noch gar nicht erkannt wurde. Trotzdem glaubst du mit der Entdeckung des ersten Schädlings wäre alles vorbei.
3.) Er führt sich in kurzen Abständen immer wieder neuen Code zu, verändert also sein Aussehen am laufenden Band, wodurch dann z.B. ein Virenscanner ganz einfach blind bleibt.
Lese
Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun? – Microsoft TechNet: Rubrik Sicherheitsverwaltung
Nimm die Erfahrung und die Urteilskraft der Menschen über 50 heraus aus der Welt, und es wird nicht genug übrigbleiben, um ihren Bestand zu sichern.
- 16.03.2008, 01:47 #7
Ein kollege hatte dieses problem auch gehabt. Hat dann ein programm runtergeladen, womit er das problem los wurde:
http://siri.geekstogo.com/SmitfraudFix_De.php
hab das jetzt auch mal installiert und angewendet, hoffentlich hat es was geholfen.
- 16.03.2008, 03:10 #8
- Mitglied seit
- 07.12.2006
- Ort
- Lustenau.. Im tollen PEGI-Österreich
- Alter
- 29
- Beiträge
- 377
- Blog-Einträge
- 6
- 16.03.2008, 08:25 #9
- 16.03.2008, 13:11 #10
Naja ich glaube eure Löschaktionen machen euch nicht glücklich.
Sie können ein gefährdetes System auch nicht säubern, indem Sie einen Virenscanner verwenden. Um die Wahrheit zu sagen, einem vollständig kompromittierten System ist einfach nicht mehr zu trauen. Auch Virenscanner müssen sich an irgendeinem Punkt darauf verlassen können, dass die Rückmeldungen des Systems der Realität entsprechen
Zlob ist sehr bösartig, komplex und verändert sich ständig in seiner Form - hier hilft Dir irgendeine Anleitung ziemlich wenig.
Vermutlich kommst Du bald wieder, weil Probleme weiterhin vorhanden sind (seltame Verhaltensweisen, etc.) oder Dinge nicht funktionieren wie sie sollen.
Vielleicht nicht heute aber irgendwann wirst Du (selbst) zu der Erkenntnis gelangen, dass Format (gleich) das vernünftigste gewesen wäre - dann kannst Du dich an diesen Thread erinnern.
Nimm die Erfahrung und die Urteilskraft der Menschen über 50 heraus aus der Welt, und es wird nicht genug übrigbleiben, um ihren Bestand zu sichern.
- 16.03.2008, 13:51 #11
- 17.03.2008, 11:46 #12
-
-
- 17.03.2008, 13:10 #13
Lesezeichen