VIRUS!!!

styler

styler

Benutzer
Mitglied seit
21.08.2006
Beiträge
52
Reaktionspunkte
0
hallo

Ich habe seit neuestem einen seltsamen Virus(?) auf meinem Rechner.

Ich habe auf einmal eine Virus meldung bekommen, wo folgendes steht:

"Security warning!
Worm.Win32.NetSky detected on your mashine. This virus is distributed via the Internet through email and Active-X objects. The worm has its own SMTP engine which means it gathers emails from your local computer and re-distributes itself. In worst cases this worm can allow attackers to access your computer, stealing passwords and personal data. This process should be removed from your stystem."

type: Virus
Syststem affected: Windows 2000, NT, ME, XP, Vista
Security Risk (0-5): 5
Recomendations: Click "yes" to remove it from your PC immediately

Wurde dan automatisch auf eine englische webseite verlinkt.

Dazu sind auf einmal 3 Verknüpfungen auf meinem Desktop

- Error Cleaner
- Spyware&Malware Protection
- Privacy Protector

Alle 3 Verknüpfungen sind zur selben Seite verlinkt. Irgendwas mit "safe" und "com". habe mir die Seite aber nicht näher angeguckt, habe dann immer weggeklickt.

Dann lass ich Spybot - Search and Destroy durchlaufen. Er findet dann IMMER:
- zlob.downloader.vcd

Diese Datei ist in der registrierungsdatenbank zu finden unter "HKEY_LOCAL_MASHINE\SOFTWARE\Microsoft\Videoplugin"

wenn ich diesen zlob.downloader mit Spybot lösche, dann kommt keine fehlermeldung oder änhliches mehr. Dann habe ich etwa für 20stunden meine ruhe, dann kommt wieder die meldung, man hätte einen virus entdeckt, dann lass ich wieder spybot durchlaufen und das ganze beginnt wieder von vorne. Hab auch schon antivir durchlaufen lassen, hat zwar 2 Viren gefunden, aber die Meldungen kommen trotzdem immer wieder.

meine frage: Kennt jemand den Virus/problem?? Kann(muss) ich diese Meldung ernst nehmen? es scheint mir eigentlich so ein virus zu sein, womit firmen irgendwelche kunden auf deren HP lockt und vortäuscht, ein ganz gemeiner Virus zu sein und die kunden dazu zwingt kostenpflichtige software runterzuladen, welcher nur durch ihr Programm gelöscht werden kann oder sowas in der art.

Und wie werde ich diesen Virus los??

mfg
 
Also wenn das so eine Website ist wo mit irgendwelchen kostenlosen super Antivir-/Spyware-Programmen geworben wird, ist das mit großer Sicherheit irgendeine Abzocke von Firmen.

Leer mal den Cache/Verlauf deine(r) Browser und lösche mal die Coockies, eventuell liegt es daran.

Wann kommt die Meldung (bei bestimmten Anwendungen, wie beim Surfen etc.)? Schonmal eine Systemwiederherstellung versucht?
 
911_Emergency schrieb:
.

Wann kommt die Meldung (bei bestimmten Anwendungen, wie beim Surfen etc.)? Schonmal eine Systemwiederherstellung versucht?
Zum Vergrößern anklicken....


Es kommt wann es will^^ immer so im 15-20 stunden abstand(nachdem ich es mit spybot gelöscht habe). dann steht da "auf ihrem rechner wurde ein virus entdeckt.....blaaa" es verschwindet kurz, dann starte ich spybot um es zu löschen. Während ich spybot durchlaufen lasse erscheint die nachhricht bestimmt 10x und ich werde ungefähr 5x Automatisch auf diese Homepage geleitet.

Und wo kann ich das machen?? (cookies löschen usw.)

nein habe noch keine systemwiederherstellung gemacht
 
styler schrieb:
Und wo kann ich das machen?? (cookies löschen usw.)
Zum Vergrößern anklicken....


Im Internet Explorer: Extras -> Internetoptionen -> Temporäre Internet Dateien [Dateien löschen]

Fire Fox: Extras -> Private Daten löschen -> überall den Haken rein -> [Private Daten jetzt löschen]

Geh mal in die Systemsteuerung -> Leistung und Wartung -> geplante Tasks -> nach verdächtigem Eintrag suchen und per Rechtsklick löschen.

styler schrieb:
nein habe noch keine systemwiederherstellung gemacht
Zum Vergrößern anklicken....
Versuchs mal falls das nicht hilft, was ich geschrieben habe.
 
Bitte ein mal formatieren.

Zlob ist sehr bösartig, komplex und verändert sich ständig in seiner Form - hier hilft Dir irgendeine Anleitung ziemlich wenig.



Aufgrund der Komplexität von Zlob kann nicht garantiert werde, dass der Trojaner komplett entfernt wird, die sicherste Methode ein vertrauenswürdiges System wieder herzustellen ist ein Neuaufsetzen.


Durch Removal Tools kannst du ihn nicht bekämpfen. Das ist ein leider weit verbreiteter Aberglaube.
Konnte der Schädling einmal aktiv werden liegt der nicht brav auf deiner Festplatte herum und wartet, dass er vom nächstbesten Sicherheitsprogramm vernichtet wird, sondern setzt seinerseits - je nach Schädlingstyp - einen Fülle von Schadfunktionen in Gang. Hier ein paar mögliche Beispiele:
1.) Er stiehlt Zugangsdaten/Passwörter und sendet diese an unbekannt. Selbst wenn du jetzt den Erreger erfolgreich gelöscht hättest, bleiben deine Daten bekannt.
2.) Er installiert weitere Malware auf deinem System, die bisher von deinen Sicherheitstools eventuell noch gar nicht erkannt wurde. Trotzdem glaubst du mit der Entdeckung des ersten Schädlings wäre alles vorbei.
3.) Er führt sich in kurzen Abständen immer wieder neuen Code zu, verändert also sein Aussehen am laufenden Band, wodurch dann z.B. ein Virenscanner ganz einfach blind bleibt.


Lese
Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun? – Microsoft TechNet: Rubrik Sicherheitsverwaltung
 
Naja ich glaube eure Löschaktionen machen euch nicht glücklich.

Sie können ein gefährdetes System auch nicht säubern, indem Sie einen Virenscanner verwenden. Um die Wahrheit zu sagen, einem vollständig kompromittierten System ist einfach nicht mehr zu trauen. Auch Virenscanner müssen sich an irgendeinem Punkt darauf verlassen können, dass die Rückmeldungen des Systems der Realität entsprechen
Zum Vergrößern anklicken....

Einem kompromittiertem System ist nicht mehr zu trauen. Man kann sich nie sicher sein ob alles gelöscht ist. Es können immer noch im Hintergrund Komponenten aktiv sein. Wie soll Smitfrautfixer aller 1000 Arten von Zlob erkennen und zuverlässig löschen können? Gar nicht.
Zlob ist sehr bösartig, komplex und verändert sich ständig in seiner Form - hier hilft Dir irgendeine Anleitung ziemlich wenig.


Vermutlich kommst Du bald wieder, weil Probleme weiterhin vorhanden sind (seltame Verhaltensweisen, etc.) oder Dinge nicht funktionieren wie sie sollen.

Vielleicht nicht heute aber irgendwann wirst Du (selbst) zu der Erkenntnis gelangen, dass Format (gleich) das vernünftigste gewesen wäre - dann kannst Du dich an diesen Thread erinnern.
 
Ringelmännchen schrieb:
Wo durch hast du dir den Virus eingefangen ?
Zum Vergrößern anklicken....


keine ahnung. Ich wurde auf sone Seite verlinkt, nachdem ich einen cd-key fürn game laden wollte und zack! kam die erste virenmeldung:uff:

trotzdem schomal danke euch allen. das nächste was ich machen werde, ich setzte mein system neu auf bzw. formatiere es. :)
 
styler schrieb:
keine ahnung. Ich wurde auf sone Seite verlinkt, nachdem ich einen cd-key fürn game laden wollte und zack! kam die erste virenmeldung:uff:

trotzdem schomal danke euch allen. das nächste was ich machen werde, ich setzte mein system neu auf bzw. formatiere es. :)
Zum Vergrößern anklicken....
Na dann bist du auch selber schuld....
 
styler schrieb:
keine ahnung. Ich wurde auf sone Seite verlinkt, nachdem ich einen cd-key fürn game laden wollte und zack! kam die erste virenmeldung:uff:

trotzdem schomal danke euch allen. das nächste was ich machen werde, ich setzte mein system neu auf bzw. formatiere es. :)
Zum Vergrößern anklicken....

:autsch:
Sorry, aber da bist Du selber schuld.
Viel Spaß mit deinem Virus:evil:

Das nächste mal kaufe dir das Spiel.
 
Einloggen o. Registrieren zum Antworten.

Similar threads

MW
Warum teuer, wenn es auch günstig geht?
Antworten
2
Aufrufe
3K
MW
MW
P
Escape from Tarkov
Antworten
1
Aufrufe
2K
1UP-LIFE
1UP-LIFE
S
Sand-Rant: The Sandman Volume 2 – The Doll’s House
Antworten
2
Aufrufe
4K
StHubi
S
Major-Neese
Resident Evil 7 --- Back to the Roots
Antworten
0
Aufrufe
3K
Major-Neese
Major-Neese
P
  • Gesperrt
Warum ich jetzt endgültig meinen User lösche!
Antworten
19
Aufrufe
6K
StHubi
S
Oben Unten
Zurück