1. #1
    Avatar von styler
    Mitglied seit
    21.08.2006
    Beiträge
    51

    Standard VIRUS!!!

    hallo

    Ich habe seit neuestem einen seltsamen Virus(?) auf meinem Rechner.

    Ich habe auf einmal eine Virus meldung bekommen, wo folgendes steht:

    "Security warning!
    Worm.Win32.NetSky detected on your mashine. This virus is distributed via the Internet through email and Active-X objects. The worm has its own SMTP engine which means it gathers emails from your local computer and re-distributes itself. In worst cases this worm can allow attackers to access your computer, stealing passwords and personal data. This process should be removed from your stystem."

    type: Virus
    Syststem affected: Windows 2000, NT, ME, XP, Vista
    Security Risk (0-5): 5
    Recomendations: Click "yes" to remove it from your PC immediately

    Wurde dan automatisch auf eine englische webseite verlinkt.

    Dazu sind auf einmal 3 Verknüpfungen auf meinem Desktop

    - Error Cleaner
    - Spyware&Malware Protection
    - Privacy Protector

    Alle 3 Verknüpfungen sind zur selben Seite verlinkt. Irgendwas mit "safe" und "com". habe mir die Seite aber nicht näher angeguckt, habe dann immer weggeklickt.

    Dann lass ich Spybot - Search and Destroy durchlaufen. Er findet dann IMMER:
    - zlob.downloader.vcd

    Diese Datei ist in der registrierungsdatenbank zu finden unter "HKEY_LOCAL_MASHINE\SOFTWARE\Microsoft\Videoplugin "

    wenn ich diesen zlob.downloader mit Spybot lösche, dann kommt keine fehlermeldung oder änhliches mehr. Dann habe ich etwa für 20stunden meine ruhe, dann kommt wieder die meldung, man hätte einen virus entdeckt, dann lass ich wieder spybot durchlaufen und das ganze beginnt wieder von vorne. Hab auch schon antivir durchlaufen lassen, hat zwar 2 Viren gefunden, aber die Meldungen kommen trotzdem immer wieder.

    meine frage: Kennt jemand den Virus/problem?? Kann(muss) ich diese Meldung ernst nehmen? es scheint mir eigentlich so ein virus zu sein, womit firmen irgendwelche kunden auf deren HP lockt und vortäuscht, ein ganz gemeiner Virus zu sein und die kunden dazu zwingt kostenpflichtige software runterzuladen, welcher nur durch ihr Programm gelöscht werden kann oder sowas in der art.

    Und wie werde ich diesen Virus los??

    mfg

  2. #2
    Avatar von 911_Emergency
    Mitglied seit
    21.08.2006
    Ort
    Erlangen
    Alter
    28
    Beiträge
    2.067

    Standard

    Also wenn das so eine Website ist wo mit irgendwelchen kostenlosen super Antivir-/Spyware-Programmen geworben wird, ist das mit großer Sicherheit irgendeine Abzocke von Firmen.

    Leer mal den Cache/Verlauf deine(r) Browser und lösche mal die Coockies, eventuell liegt es daran.

    Wann kommt die Meldung (bei bestimmten Anwendungen, wie beim Surfen etc.)? Schonmal eine Systemwiederherstellung versucht?
    //Mein Profil Reloaded V2.0\\ Mein System: E6850 Intel Core 2 Duo (2*3Ghz), 4GB Corsair-RAM, 8800GTS (640 MB), 2*500GB HDD Western Digital [XP-32-Bit+Vista-64-Bit] Thermaltake Armor JR. PS3 + Samsung LE 32 S71 B 32", ID: USMC911Emergency
    {Visit it}

  3. #3
    Themenstarter
    Avatar von styler
    Mitglied seit
    21.08.2006
    Beiträge
    51

    Standard

    Zitat Zitat von 911_Emergency Beitrag anzeigen
    .

    Wann kommt die Meldung (bei bestimmten Anwendungen, wie beim Surfen etc.)? Schonmal eine Systemwiederherstellung versucht?

    Es kommt wann es will^^ immer so im 15-20 stunden abstand(nachdem ich es mit spybot gelöscht habe). dann steht da "auf ihrem rechner wurde ein virus entdeckt.....blaaa" es verschwindet kurz, dann starte ich spybot um es zu löschen. Während ich spybot durchlaufen lasse erscheint die nachhricht bestimmt 10x und ich werde ungefähr 5x Automatisch auf diese Homepage geleitet.

    Und wo kann ich das machen?? (cookies löschen usw.)

    nein habe noch keine systemwiederherstellung gemacht

  4. #4
    Avatar von 911_Emergency
    Mitglied seit
    21.08.2006
    Ort
    Erlangen
    Alter
    28
    Beiträge
    2.067

    Standard

    Zitat Zitat von styler Beitrag anzeigen
    Und wo kann ich das machen?? (cookies löschen usw.)

    Im Internet Explorer: Extras -> Internetoptionen -> Temporäre Internet Dateien [Dateien löschen]

    Fire Fox: Extras -> Private Daten löschen -> überall den Haken rein -> [Private Daten jetzt löschen]

    Geh mal in die Systemsteuerung -> Leistung und Wartung -> geplante Tasks -> nach verdächtigem Eintrag suchen und per Rechtsklick löschen.

    Zitat Zitat von styler Beitrag anzeigen
    nein habe noch keine systemwiederherstellung gemacht
    Versuchs mal falls das nicht hilft, was ich geschrieben habe.
    //Mein Profil Reloaded V2.0\\ Mein System: E6850 Intel Core 2 Duo (2*3Ghz), 4GB Corsair-RAM, 8800GTS (640 MB), 2*500GB HDD Western Digital [XP-32-Bit+Vista-64-Bit] Thermaltake Armor JR. PS3 + Samsung LE 32 S71 B 32", ID: USMC911Emergency
    {Visit it}

  5. #5
    Gelöscht

    Mitglied seit
    06.10.2007
    Alter
    36
    Beiträge
    1.484

    Standard

    Lass das mal drüberlaufen! Nur Cache/Cookies leeren bringt meist gar nichts!
    http://www.malwarebytes.org/
    Mfg Para

  6. #6
    Avatar von Lyrud
    Mitglied seit
    31.08.2006
    Ort
    Land:Luxemburg
    Alter
    31
    Beiträge
    664

    Standard

    Bitte ein mal formatieren.

    Zlob ist sehr bösartig, komplex und verändert sich ständig in seiner Form - hier hilft Dir irgendeine Anleitung ziemlich wenig.



    Aufgrund der Komplexität von Zlob kann nicht garantiert werde, dass der Trojaner komplett entfernt wird, die sicherste Methode ein vertrauenswürdiges System wieder herzustellen ist ein Neuaufsetzen.


    Durch Removal Tools kannst du ihn nicht bekämpfen. Das ist ein leider weit verbreiteter Aberglaube.
    Konnte der Schädling einmal aktiv werden liegt der nicht brav auf deiner Festplatte herum und wartet, dass er vom nächstbesten Sicherheitsprogramm vernichtet wird, sondern setzt seinerseits - je nach Schädlingstyp - einen Fülle von Schadfunktionen in Gang. Hier ein paar mögliche Beispiele:
    1.) Er stiehlt Zugangsdaten/Passwörter und sendet diese an unbekannt. Selbst wenn du jetzt den Erreger erfolgreich gelöscht hättest, bleiben deine Daten bekannt.
    2.) Er installiert weitere Malware auf deinem System, die bisher von deinen Sicherheitstools eventuell noch gar nicht erkannt wurde. Trotzdem glaubst du mit der Entdeckung des ersten Schädlings wäre alles vorbei.
    3.) Er führt sich in kurzen Abständen immer wieder neuen Code zu, verändert also sein Aussehen am laufenden Band, wodurch dann z.B. ein Virenscanner ganz einfach blind bleibt.


    Lese
    Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun? – Microsoft TechNet: Rubrik Sicherheitsverwaltung

    Nimm die Erfahrung und die Urteilskraft der Menschen über 50 heraus aus der Welt, und es wird nicht genug übrigbleiben, um ihren Bestand zu sichern.

  7. #7
    Themenstarter
    Avatar von styler
    Mitglied seit
    21.08.2006
    Beiträge
    51

    Standard

    Ein kollege hatte dieses problem auch gehabt. Hat dann ein programm runtergeladen, womit er das problem los wurde:

    http://siri.geekstogo.com/SmitfraudFix_De.php

    hab das jetzt auch mal installiert und angewendet, hoffentlich hat es was geholfen.

  8. #8
    Avatar von rockbar13
    Mitglied seit
    07.12.2006
    Ort
    Lustenau.. Im tollen PEGI-Österreich
    Alter
    28
    Beiträge
    377
    Blog-Einträge
    6

    Beitrag

    Hatte auch nen besonders agressiven Worm und mir darauf dieses Proggy runtergeladen, ich bin sehr zuversichtlich, dass es funktioniert. Viel Glück
    Du willst dich vermehren?
    Dann such Nullen ..
    .
    Spoiler:

  9. #9
    Avatar von Ringelmännchen
    Mitglied seit
    21.08.2006
    Beiträge
    154

    Standard

    Zitat Zitat von styler Beitrag anzeigen
    Ein kollege hatte dieses problem auch gehabt. Hat dann ein programm runtergeladen, womit er das problem los wurde:

    http://siri.geekstogo.com/SmitfraudFix_De.php

    hab das jetzt auch mal installiert und angewendet, hoffentlich hat es was geholfen.
    Wo durch hast du dir den Virus eingefangen ?

  10. #10
    Avatar von Lyrud
    Mitglied seit
    31.08.2006
    Ort
    Land:Luxemburg
    Alter
    31
    Beiträge
    664

    Standard

    Naja ich glaube eure Löschaktionen machen euch nicht glücklich.

    Sie können ein gefährdetes System auch nicht säubern, indem Sie einen Virenscanner verwenden. Um die Wahrheit zu sagen, einem vollständig kompromittierten System ist einfach nicht mehr zu trauen. Auch Virenscanner müssen sich an irgendeinem Punkt darauf verlassen können, dass die Rückmeldungen des Systems der Realität entsprechen
    Einem kompromittiertem System ist nicht mehr zu trauen. Man kann sich nie sicher sein ob alles gelöscht ist. Es können immer noch im Hintergrund Komponenten aktiv sein. Wie soll Smitfrautfixer aller 1000 Arten von Zlob erkennen und zuverlässig löschen können? Gar nicht.
    Zlob ist sehr bösartig, komplex und verändert sich ständig in seiner Form - hier hilft Dir irgendeine Anleitung ziemlich wenig.


    Vermutlich kommst Du bald wieder, weil Probleme weiterhin vorhanden sind (seltame Verhaltensweisen, etc.) oder Dinge nicht funktionieren wie sie sollen.

    Vielleicht nicht heute aber irgendwann wirst Du (selbst) zu der Erkenntnis gelangen, dass Format (gleich) das vernünftigste gewesen wäre - dann kannst Du dich an diesen Thread erinnern.

    Nimm die Erfahrung und die Urteilskraft der Menschen über 50 heraus aus der Welt, und es wird nicht genug übrigbleiben, um ihren Bestand zu sichern.

  11. #11
    Themenstarter
    Avatar von styler
    Mitglied seit
    21.08.2006
    Beiträge
    51

    Standard

    Zitat Zitat von Ringelmännchen Beitrag anzeigen
    Wo durch hast du dir den Virus eingefangen ?

    keine ahnung. Ich wurde auf sone Seite verlinkt, nachdem ich einen cd-key fürn game laden wollte und zack! kam die erste virenmeldung

    trotzdem schomal danke euch allen. das nächste was ich machen werde, ich setzte mein system neu auf bzw. formatiere es.

  12. #12

  13. #13
    Avatar von Anbei
    Mitglied seit
    19.08.2006
    Beiträge
    2.843
    Blog-Einträge
    16

    Standard

    Zitat Zitat von styler Beitrag anzeigen
    keine ahnung. Ich wurde auf sone Seite verlinkt, nachdem ich einen cd-key fürn game laden wollte und zack! kam die erste virenmeldung

    trotzdem schomal danke euch allen. das nächste was ich machen werde, ich setzte mein system neu auf bzw. formatiere es.

    Sorry, aber da bist Du selber schuld.
    Viel Spaß mit deinem Virus

    Das nächste mal kaufe dir das Spiel.
    Der Rülpser ist eine Magenwind, der nicht den Weg zum Arschloch find.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •