WinFuture-Forum.de: Wurms W32.p2p. Tanked Und Adware.fastlook - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

Wurms W32.p2p. Tanked Und Adware.fastlook Virenbefall?


#1 Mitglied ist offline   Sina 

  • Gruppe: aktive Mitglieder
  • Beiträge: 610
  • Beigetreten: 15. Mai 05
  • Reputation: 3
  • Geschlecht:Weiblich

  geschrieben 22. November 2005 - 18:31

Hallo
Seit einigen Tagen verhält sich mein PC erheblich anders als sonst:
Wenn ich mehrere Fenster offen hatte, reagierte er träge bis gar nicht, ich sah mehr die Eieruhr als alles andere.
Immer wieder schien der Proz ohne Grund unter Volllast zu laufen.

Zuerst dachte ich, es läge an TuneUp Utilities 2006, welches ich mir als Probeversion herunter geladen und ausprobiert hatte, denn mir schien es so, als seien die Probleme danach aufgetreten.

Dann stolperte ich über eine Datei namens: „Internet Wurms W32.P2P. Tanked“.

Mein Virenprogramm fand allerdings nichts.

Ad-Aware SE Personal Edition 1.06, neuste def., fand 6 Probleme, die aber eher niedriger Natur waren.

Also ließ ich Spybot - Search & Destroy 1.4Final, neuste def., laufen – und erlebte ein totale Überraschung: Spybot - Search & Destroy brauchte 8 Stunden ! – in Worten acht Stunden – um zu scannen! So was hatte ich noch nie erlebt!
Es fand einige Probleme, welche ich vom Programm beheben ließ.

Nachdem die oben aufgeführten Probleme mit meinem Computer aber immer schlimmer wurden, entschloss ich mich, meinen Computer per Internet auf den Seiten von Norton untersuchen zu lassen. Find ich zwar eigentlich nicht den Hit, denn wer weiß letztlich, wo deine gesamten Daten landen?
Dort bekam ich die Meldung C:/Windows/system32/ghjhu.dll ist infiziert mit Adware.FastLook. Fand im Netz nicht soviel dazu und was ich fand, war in Englisch.
Also habe ich mich dran gemacht und alle irgendwie verdächtigen Dateien gelöscht.

Diesen Text konnte ich nur schreiben, in dem ich den Computer 5 x (!) neu startete, zwei Fenster über die Taskleiste einfach so anzuklicken, geht gar nicht, wenn ich ein Fenster weg klicke, bleibt es noch ewig lange als Fragment auf dem Bildschirm sichtbar und während dieser Zeit lässt sich kein anderes Fenster oder Programm öffnen – ihr seht, meine diversen Versuche scheinen wenig bewirkt zu haben.

Habt Ihr noch Ideen, was ich sonst noch tun könnte?

Sina :blink:
Herzliche Grüße von Sina deren Englisch leider nicht der Hit ist
0

Anzeige



#2 Mitglied ist offline   The Dog 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.131
  • Beigetreten: 28. Mai 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Kölle am Rhing

geschrieben 22. November 2005 - 18:43

Format c: ?
0

#3 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 22. November 2005 - 18:43

Sina sagte:

Habt Ihr noch Ideen, was ich sonst noch tun könnte?

Wie wär's mit neu installieren?
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#4 Mitglied ist offline   W@yne 

  • Gruppe: aktive Mitglieder
  • Beiträge: 889
  • Beigetreten: 20. Juli 05
  • Reputation: 0

geschrieben 22. November 2005 - 18:59

FastLook?
Mal mit dem CWShredder versucht?
0

#5 Mitglied ist offline   radyr 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.019
  • Beigetreten: 05. September 03
  • Reputation: 84
  • Geschlecht:Männlich

geschrieben 22. November 2005 - 20:46

Beitrag anzeigenZitat (Sina: 22.11.2005, 18:31)

Mein Virenprogramm fand allerdings nichts.


Welches Virenprogramm nutzt du denn?

Ich glaube aber auch, dass hier nur noch formatieren etwas bringt, sorry! :(
0

#6 Mitglied ist offline   Sina 

  • Gruppe: aktive Mitglieder
  • Beiträge: 610
  • Beigetreten: 15. Mai 05
  • Reputation: 3
  • Geschlecht:Weiblich

geschrieben 22. November 2005 - 22:50

Hallo und vielen Danke für Eure Unterstützung!

Beitrag anzeigenZitat (W@yne: 22.11.2005, 18:59)

FastLook?
Ja, "FastLook" und das andere Wort war "Tanked". Was bedeuten die beiden Begriffe? Ist das ein Virus oder eine Wurm oder ein Trojaner?

Beitrag anzeigenZitat (W@yne: 22.11.2005, 18:59)

Mal mit dem CWShredder versucht?
CWShredder sagt mir nichts.

Beitrag anzeigenZitat (rehleinkiller: 22.11.2005, 20:46)

Welches Virenprogramm nutzt du denn?
Norton

Beitrag anzeigenZitat (rehleinkiller: 22.11.2005, 20:46)

Ich glaube aber auch, dass hier nur noch formatieren etwas bringt, sorry! :(

Beitrag anzeigenZitat (Graumagier: 22.11.2005, 18:43)

Wie wär's mit neu installieren?
Würde auch das Zurückspielen eines Images helfen – oder blieben da die Viren (oder was auch immer das ist) erhalten?
Meine Festplatte ist in verschiedene Partitionen aufgeteilt – sind die auch betroffen oder nur C:?


Sina, voll genervt

Dieser Beitrag wurde von Sina bearbeitet: 22. November 2005 - 22:52

Herzliche Grüße von Sina deren Englisch leider nicht der Hit ist
0

#7 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 22. November 2005 - 22:53

Sina sagte:

Würde auch das zurückspielen eines Images helfen – oder blieben da die Viren (oder was auch immer das ist) erhalten?
Meine Festplatte ist in verschiedene Partitionen aufgeteilt – sind die auch betroffen oder nur C:?

Das Einspielen eines Images ist in diesem Fall ziemlich sinnlos, da die anderen Partitionen als kompromittiert betrachtet werden müssen.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#8 Mitglied ist offline   radyr 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.019
  • Beigetreten: 05. September 03
  • Reputation: 84
  • Geschlecht:Männlich

geschrieben 22. November 2005 - 22:55

Kein Wunder, dass der Scanner nix gefunden hat. Schmeiss Norton in die Tonne! :(

Probier mal einen vernünftigen Scan, bevor du alles neu installierst.

Zum Thema Image: Ist das ein Image von C? Wenn ja, dann scan doch die Festplatten mal durch und schau, dass du den Virus entfernt bekommst. Danach formatierst du C und spielst das Image wieder drauf... (was latürnich nur Sinn macht, wenn die restlichen Partitionen virenfrei sind!)
0

#9 Mitglied ist offline   Sina 

  • Gruppe: aktive Mitglieder
  • Beiträge: 610
  • Beigetreten: 15. Mai 05
  • Reputation: 3
  • Geschlecht:Weiblich

geschrieben 22. November 2005 - 23:34

Wieder Danke für Eure Hilfe, ich muss dauernd neu starten, denn immer wieder friert alles ein, nur der Affengriff klappt noch.

Beitrag anzeigenZitat (Graumagier: 22.11.2005, 22:53)

Das Einspielen eines Images ist in diesem Fall ziemlich sinnlos, da die anderen Partitionen als kompromittiert betrachtet werden müssen.
Warum müssendie anderen Partitionen als kompromittiert betrachtet werden bzw. was bedeutet das?

Beitrag anzeigenZitat (rehleinkiller: 22.11.2005, 22:55)

Probier mal einen vernünftigen Scan, bevor du alles neu installierst.
Die Seiten werden zwar aufgerufen, aber dann friert das Fenster ein und nichts geht mehr.

Beitrag anzeigenZitat (rehleinkiller: 22.11.2005, 22:55)

Zum Thema Image: Ist das ein Image von C? Wenn ja, dann scan doch die Festplatten mal durch und schau, dass du den Virus entfernt bekommst. Danach formatierst du C und spielst das Image wieder drauf... (was latürnich nur Sinn macht, wenn die restlichen Partitionen virenfrei sind!)
Habe ich schon, aber es kommt eben die Meldung, alles sei in Ordnung.Sowohl bei Norton, als auch bei Ad-Aware SE Personal Edition 1.06, als auch bei Spybot - Search & Destroy 1.4Final.

Sina
Herzliche Grüße von Sina deren Englisch leider nicht der Hit ist
0

#10 Mitglied ist offline   W@yne 

  • Gruppe: aktive Mitglieder
  • Beiträge: 889
  • Beigetreten: 20. Juli 05
  • Reputation: 0

geschrieben 23. November 2005 - 00:14

Beitrag anzeigenZitat (Sina: 22.11.2005, 22:50)

CWShredder sagt mir nichts.

Forensuche benutzen :(
0

#11 Mitglied ist offline   Win-Fan 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.218
  • Beigetreten: 09. Februar 05
  • Reputation: 0

geschrieben 23. November 2005 - 00:29

Beitrag anzeigenZitat (Sina: 22.11.2005, 22:50)

CWShredder sagt mir nichts.
Trend Micro Cwshredder 2.19
(WinFuture-Forum News, sogar von W@yne selbst. :) Hätte er auch gleich den Link posten können)
Sina mach dir nichts draus, auch W@yne scheint die Forensuche nicht zu nutzen, wie hier aus dem Link zu dem Tool hervorgeht. :wink:

Graumagier sagte:

Das Einspielen eines Images ist in diesem Fall ziemlich sinnlos, da die anderen Partitionen als kompromittiert betrachtet werden müssen.
Das würde bei einer normalen Installation von Windows das gleiche Problem darstellen.
Daher macht es keinen Unterschied ob Image oder Installation (vorrausgesetzt das Image ist sauber). :wink:


Sina sagte:

Würde auch das Zurückspielen eines Images helfen – oder blieben da die Viren (oder was auch immer das ist) erhalten?
Das Image überschreibt komplett (braucht nicht vorher noch formatiert werden)die Partition C:
Wäre danach also 100 % sauber (vorrausgesetzt das Image ist sauber)

Und solange keine Tools, Progamme oä. von den anderen Partitionen ausgeführt/installiert werden (solange nicht feststeht ob diese sauber sind oder nicht), wäre dies genauso wenig ein Grund auf das Image zu verzichten wie auf eine normale Installation.

Zumal dies ja auch kein Unterschied machen würde ob nun normal Installiert oder ein Image eingespielt wird. Wenn die anderen Partitionen Kompromittiert wären, wäre das Risiko für für das frisch draufgespielte Windows in jedem Fall gleich, egal ob Image oder Standard-Installation.

Es gibt also kein Grund auf das Image zu verzichten.
Also spiel das Image ruhig ein und gut ist, ist auch schneller. ;)

Beitrag anzeigenZitat (rehleinkiller: 22.11.2005, 22:55)

Kein Wunder, dass der Scanner nix gefunden hat. Schmeiss Norton in die Tonne! ;)
Seh ich genauso.
Kauf dir nen vernünftiges AntiViren Programm oder nimm dir eines der Freeware Programme (alles mit sicherheit besser wie Norton. Nicht nur auf Grund der schlechten Erkennungsrate)

Beitrag anzeigenZitat (Sina: 22.11.2005, 23:34)

ich muss dauernd neu starten, denn immer wieder friert alles ein, nur der Affengriff klappt noch.
Versuch im abgesicherten Modus zu scannen.

Zitat

Warum müssendie anderen Partitionen als kompromittiert betrachtet werden bzw. was bedeutet das?
Zitat Wikipedia
Technische Kompromittierung
Ein System wird als kompromittiert betrachtet, wenn Daten manipuliert sein könnten und wenn der Administrator des Systems keine Kontrolle über die korrekte Funktionsweise mehr hat. Typischerweise tritt dies nach einem Befall durch einen Computervirus oder durch einen gezielten Einbruch durch Cracker auf. Ein derartig manipuliertes System ist als nicht mehr vertrauenswürdig anzusehen.


Zitat

Habe ich schon, aber es kommt eben die Meldung, alles sei in Ordnung.Sowohl bei Norton, als auch bei Ad-Aware SE Personal Edition 1.06, als auch bei Spybot - Search & Destroy 1.4Final.
Genau das meinte @rehleikiller mit "Probier mal einen vernünftigen Scan, bevor du alles neu installierst."
Ebend nicht die Norton Software die ja vorher schon nichts bei dir gefunden und versagt hat (warum sollte sie jetzt beim zweiten durchlauf mehr finden), sondern nen anderes AntiViren Programm oä.

Edit: Und da ich mir sicher bin das TuneUp nicht ganz unschuldig am ausgebremsten System sein wird, zumindest auch nichts nützliches für das System beigetragen hat, kannst du ja auch nach dem neu aufspielen des Windows (ob Installation oder Image), darauf auch gleich verzichten. ;)

Dieser Beitrag wurde von Win-Fan bearbeitet: 23. November 2005 - 03:56

Eingefügtes Bild

Nimm das Leben nicht so ernst, du kommst eh nicht lebend raus.
0

#12 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 23. November 2005 - 06:45

@Sina: Tut mir leid, ich hatte mich falsch ausgedrückt. Das alleinige Einspielen eines Images ist sinnlos, wenn du mehrere Partitionen hast. Wenn du nur eine hast bzw. die anderen schon formatiert hast, spricht nichts dagegen, von einem Image zu installieren :wink:
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#13 Mitglied ist offline   Faith 

  • Gruppe: aktive Mitglieder
  • Beiträge: 660
  • Beigetreten: 11. Juli 03
  • Reputation: 3
  • Geschlecht:Männlich
  • Wohnort:Konstanz

geschrieben 23. November 2005 - 21:59

Beitrag anzeigenZitat (Win-Fan: 23.11.2005, 00:29)

Trend Micro Cwshredder 2.19

Kauf dir nen vernünftiges AntiViren Programm oder nimm dir eines der Freeware Programme (alles mit sicherheit besser wie Norton. Nicht nur auf Grund der schlechten Erkennungsrate)


schon allein diese Aussage ist absolut unwahr !!!

Den laut AV-Comperatives, hat NAV eine Erkennungsrate die KAV ebenbürtig ist, bzw. gleich kommt !!! Aber wirst du eh nicht glauben, auch egal. Desweiteren nicht immer ist NAV schuld, den da sollte man sich schon die Frage stellen lassen, wie komme ich den zu dieser Malware, dieses kann nur durch die Klickerititis kommen, zweitens sollte die Frage gestellt werden, inwie fern NAV eingestellt wurde.

Nicht immer ist NAV schuld, so als kleiner Hinweis !
Ich möchte gerne die Welt verändern, doch Gott gibt den Quelltext nicht frei.
0

#14 Mitglied ist offline   W@yne 

  • Gruppe: aktive Mitglieder
  • Beiträge: 889
  • Beigetreten: 20. Juli 05
  • Reputation: 0

geschrieben 23. November 2005 - 22:52

Stimmt, nur wenn das System unerträglich langsam ist sowie ab und zu lustige Fehlermeldungen erscheinen. :)
0

#15 Mitglied ist offline   Sina 

  • Gruppe: aktive Mitglieder
  • Beiträge: 610
  • Beigetreten: 15. Mai 05
  • Reputation: 3
  • Geschlecht:Weiblich

geschrieben 24. November 2005 - 08:45

Hallo und zuerst Euch allen ein ganz, ganz herzliches Danke für Eure Unterstützung!

Vorgestern ging gar nichts mehr – entweder Eieruhr oder eingefrorene Fenster – deshalb kann ich auch erst heute Eure Beiträge lesen bzw. antworten.

Im abgesicherten Modus bin ich dann auf eine temp gestoßen, die, wenn ich recht erinnere, AAWTMP hieß, eine Menge Unterordner hatte, die fast alle mit einem Buchstaben begannen, auf den dann viele Zahlen folgten. Das besondere (für mich): die temp ließ sich nicht löschen! Es kam immer die Meldung, der Ordner sei nicht leer – wobei die einzelnen Ordner nichts enthielten. Und ja, ich hatte über Extras > Ordneroptionen > Ansicht > Inhalt von Systemordner anzeigen etc. eingestellt. Weiterhin ließen sich die einzelnen Ordner zwar problemlos umbenennen, aber es war nicht möglich, ihnen über Eigenschaften > Reiter Sicherheit > andere Rechte zu zuweisen, als die, die aufgeführt waren. Jeder Versuch, da etwas zu ändern wurde mit der netten Meldung „Sie haben kein Recht blablabla“ quittiert.

Überdies waren verschiedene Dateien im Ordner „System Volumen Information“ auffällig aufgebläht, vor allem change.log. Ich habs dann im DOS versucht, aber schließlich total müde aufgegeben.

Heute habe ich mein externes Laufwerk, auf dem ich meine Daten sichere, an einen anderen Computer gehangen und habe mir mein Image auf CD gebrannt und unter DOS zurück gespielt. Läuft auch, allerdings bin ich sehr verunsichert, inwieweit Graumagier nicht recht hat und meine anderen Partitionen nicht auch betroffen sein könnten.
Zwar habe ich von fast allen meiner Sachen eine Sicherung auf dem externen Laufwerk, aber eben nicht von allen – so dass ein „platt machen“ der anderen Partitionen nicht so der Hit wäre. Außerdem kann ich mich nicht mehr erinnern, ob ich mein externes Laufwerk nicht auch mal angeschlossen hatte, als der Mist losging. Falls ja, wäre dieses Laufwerk dann auch kompromittiert?

Zu Norton:
Bei dem Computer, den mir meine Enkelin schenkte, war eTrust Antivirus als Probeversion für 3 Monate dabei, aber ich fand die Konfiguration viel schwieriger als die von Norton. Viele der Virenscanner scheinen auch nur in englisch zu sein – nicht gerade meine Stärke – und / oder äußerst kompliziert zu Handhaben. Und es ist natürlich auch eine Geldfrage, denn Norton hatte ich schon und mein Abo gilt noch ein Jahr.

Bisher hatte ich keine Problem, nur der Start des Computers dauert mit Norton länger als ohne Norton. „CoolWebSearch installiert Unmengen von Lesezeichen - die meistens auf Porno-Webseiten verweisen - auf Ihrem Desktop. Außerdem ändert CoolWebSearch ohne Ihr Einverständnis die Startseite Ihres Internet Explorers und ändert diese immer wieder, sobald Sie versuchen, die ursprüngliche Seite wiederherzustellen“ – so etwas hatte ich noch nie. Denn Mist verdanke ich vermutlich eher meiner Neugierde bzw. meiner Ungeduld, als Norton. Neugierde insofern, weil ich was über Astalavista gelesen hatte und dann nur noch perplex war. Ungeduld, weil ich einen C-Media Treiber brauchte, aber weil das Herunterladen ewig dauerte, dachte ich, wenn ich den Norton ausschalte, geht’s schneller.

Könnt Ihr mir denn Antivirenprogramme empfehlen, die in deutsch, nicht sooooo schwierig zu konfigurieren sind und die man als vollwertige Probeversion bekommt?
Und wenn die dann auch nichts finden – kann ich dann davon ausgehen, dass meine anderen Partitionen nicht betroffen bzw. ok sind?

Ach ja und bitte denkt nicht, ich würde die Suche nicht benutzen, denn das tue ich andauernd! Aber manchmal ist ein Thema so komplex, dass ich es nicht so schnell kapiere oder es passiert mir, dass ich den Links, die in den Beiträgen angegeben werden, folge ... und ... auf den neuen Seiten gibt es dann wieder einen Link und noch einen .... und haste nicht gesehen ...

Sina

Dieser Beitrag wurde von Sina bearbeitet: 24. November 2005 - 08:49

Herzliche Grüße von Sina deren Englisch leider nicht der Hit ist
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0