Wurms W32.p2p. Tanked Und Adware.fastlook Virenbefall?
#1
geschrieben 22. November 2005 - 18:31
Seit einigen Tagen verhält sich mein PC erheblich anders als sonst:
Wenn ich mehrere Fenster offen hatte, reagierte er träge bis gar nicht, ich sah mehr die Eieruhr als alles andere.
Immer wieder schien der Proz ohne Grund unter Volllast zu laufen.
Zuerst dachte ich, es läge an TuneUp Utilities 2006, welches ich mir als Probeversion herunter geladen und ausprobiert hatte, denn mir schien es so, als seien die Probleme danach aufgetreten.
Dann stolperte ich über eine Datei namens: „Internet Wurms W32.P2P. Tanked“.
Mein Virenprogramm fand allerdings nichts.
Ad-Aware SE Personal Edition 1.06, neuste def., fand 6 Probleme, die aber eher niedriger Natur waren.
Also ließ ich Spybot - Search & Destroy 1.4Final, neuste def., laufen – und erlebte ein totale Überraschung: Spybot - Search & Destroy brauchte 8 Stunden ! – in Worten acht Stunden – um zu scannen! So was hatte ich noch nie erlebt!
Es fand einige Probleme, welche ich vom Programm beheben ließ.
Nachdem die oben aufgeführten Probleme mit meinem Computer aber immer schlimmer wurden, entschloss ich mich, meinen Computer per Internet auf den Seiten von Norton untersuchen zu lassen. Find ich zwar eigentlich nicht den Hit, denn wer weiß letztlich, wo deine gesamten Daten landen?
Dort bekam ich die Meldung C:/Windows/system32/ghjhu.dll ist infiziert mit Adware.FastLook. Fand im Netz nicht soviel dazu und was ich fand, war in Englisch.
Also habe ich mich dran gemacht und alle irgendwie verdächtigen Dateien gelöscht.
Diesen Text konnte ich nur schreiben, in dem ich den Computer 5 x (!) neu startete, zwei Fenster über die Taskleiste einfach so anzuklicken, geht gar nicht, wenn ich ein Fenster weg klicke, bleibt es noch ewig lange als Fragment auf dem Bildschirm sichtbar und während dieser Zeit lässt sich kein anderes Fenster oder Programm öffnen – ihr seht, meine diversen Versuche scheinen wenig bewirkt zu haben.
Habt Ihr noch Ideen, was ich sonst noch tun könnte?
Sina
Anzeige
#3
geschrieben 22. November 2005 - 18:43
Sina sagte:
Wie wär's mit neu installieren?
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#5
geschrieben 22. November 2005 - 20:46
#6
geschrieben 22. November 2005 - 22:50
Zitat (W@yne: 22.11.2005, 18:59)
Zitat (W@yne: 22.11.2005, 18:59)
Zitat (rehleinkiller: 22.11.2005, 20:46)
Zitat (rehleinkiller: 22.11.2005, 20:46)
Zitat (Graumagier: 22.11.2005, 18:43)
Meine Festplatte ist in verschiedene Partitionen aufgeteilt – sind die auch betroffen oder nur C:?
Sina, voll genervt
Dieser Beitrag wurde von Sina bearbeitet: 22. November 2005 - 22:52
#7
geschrieben 22. November 2005 - 22:53
Sina sagte:
Meine Festplatte ist in verschiedene Partitionen aufgeteilt – sind die auch betroffen oder nur C:?
Das Einspielen eines Images ist in diesem Fall ziemlich sinnlos, da die anderen Partitionen als kompromittiert betrachtet werden müssen.
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#8
geschrieben 22. November 2005 - 22:55
Probier mal einen vernünftigen Scan, bevor du alles neu installierst.
Zum Thema Image: Ist das ein Image von C? Wenn ja, dann scan doch die Festplatten mal durch und schau, dass du den Virus entfernt bekommst. Danach formatierst du C und spielst das Image wieder drauf... (was latürnich nur Sinn macht, wenn die restlichen Partitionen virenfrei sind!)
#9
geschrieben 22. November 2005 - 23:34
Zitat (Graumagier: 22.11.2005, 22:53)
Zitat (rehleinkiller: 22.11.2005, 22:55)
Zitat (rehleinkiller: 22.11.2005, 22:55)
Sina
#10
geschrieben 23. November 2005 - 00:14
#11
geschrieben 23. November 2005 - 00:29
Zitat (Sina: 22.11.2005, 22:50)
(WinFuture-Forum News, sogar von W@yne selbst. Hätte er auch gleich den Link posten können)
Sina mach dir nichts draus, auch W@yne scheint die Forensuche nicht zu nutzen, wie hier aus dem Link zu dem Tool hervorgeht.
Graumagier sagte:
Daher macht es keinen Unterschied ob Image oder Installation (vorrausgesetzt das Image ist sauber).
Sina sagte:
Wäre danach also 100 % sauber (vorrausgesetzt das Image ist sauber)
Und solange keine Tools, Progamme oä. von den anderen Partitionen ausgeführt/installiert werden (solange nicht feststeht ob diese sauber sind oder nicht), wäre dies genauso wenig ein Grund auf das Image zu verzichten wie auf eine normale Installation.
Zumal dies ja auch kein Unterschied machen würde ob nun normal Installiert oder ein Image eingespielt wird. Wenn die anderen Partitionen Kompromittiert wären, wäre das Risiko für für das frisch draufgespielte Windows in jedem Fall gleich, egal ob Image oder Standard-Installation.
Es gibt also kein Grund auf das Image zu verzichten.
Also spiel das Image ruhig ein und gut ist, ist auch schneller.
Zitat (rehleinkiller: 22.11.2005, 22:55)
Kauf dir nen vernünftiges AntiViren Programm oder nimm dir eines der Freeware Programme (alles mit sicherheit besser wie Norton. Nicht nur auf Grund der schlechten Erkennungsrate)
Zitat (Sina: 22.11.2005, 23:34)
Zitat
Technische Kompromittierung
Ein System wird als kompromittiert betrachtet, wenn Daten manipuliert sein könnten und wenn der Administrator des Systems keine Kontrolle über die korrekte Funktionsweise mehr hat. Typischerweise tritt dies nach einem Befall durch einen Computervirus oder durch einen gezielten Einbruch durch Cracker auf. Ein derartig manipuliertes System ist als nicht mehr vertrauenswürdig anzusehen.
Zitat
Ebend nicht die Norton Software die ja vorher schon nichts bei dir gefunden und versagt hat (warum sollte sie jetzt beim zweiten durchlauf mehr finden), sondern nen anderes AntiViren Programm oä.
Edit: Und da ich mir sicher bin das TuneUp nicht ganz unschuldig am ausgebremsten System sein wird, zumindest auch nichts nützliches für das System beigetragen hat, kannst du ja auch nach dem neu aufspielen des Windows (ob Installation oder Image), darauf auch gleich verzichten.
Dieser Beitrag wurde von Win-Fan bearbeitet: 23. November 2005 - 03:56
Nimm das Leben nicht so ernst, du kommst eh nicht lebend raus.
#12
geschrieben 23. November 2005 - 06:45
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#13
geschrieben 23. November 2005 - 21:59
Zitat (Win-Fan: 23.11.2005, 00:29)
Kauf dir nen vernünftiges AntiViren Programm oder nimm dir eines der Freeware Programme (alles mit sicherheit besser wie Norton. Nicht nur auf Grund der schlechten Erkennungsrate)
schon allein diese Aussage ist absolut unwahr !!!
Den laut AV-Comperatives, hat NAV eine Erkennungsrate die KAV ebenbürtig ist, bzw. gleich kommt !!! Aber wirst du eh nicht glauben, auch egal. Desweiteren nicht immer ist NAV schuld, den da sollte man sich schon die Frage stellen lassen, wie komme ich den zu dieser Malware, dieses kann nur durch die Klickerititis kommen, zweitens sollte die Frage gestellt werden, inwie fern NAV eingestellt wurde.
Nicht immer ist NAV schuld, so als kleiner Hinweis !
#14
geschrieben 23. November 2005 - 22:52
#15
geschrieben 24. November 2005 - 08:45
Vorgestern ging gar nichts mehr – entweder Eieruhr oder eingefrorene Fenster – deshalb kann ich auch erst heute Eure Beiträge lesen bzw. antworten.
Im abgesicherten Modus bin ich dann auf eine temp gestoßen, die, wenn ich recht erinnere, AAWTMP hieß, eine Menge Unterordner hatte, die fast alle mit einem Buchstaben begannen, auf den dann viele Zahlen folgten. Das besondere (für mich): die temp ließ sich nicht löschen! Es kam immer die Meldung, der Ordner sei nicht leer – wobei die einzelnen Ordner nichts enthielten. Und ja, ich hatte über Extras > Ordneroptionen > Ansicht > Inhalt von Systemordner anzeigen etc. eingestellt. Weiterhin ließen sich die einzelnen Ordner zwar problemlos umbenennen, aber es war nicht möglich, ihnen über Eigenschaften > Reiter Sicherheit > andere Rechte zu zuweisen, als die, die aufgeführt waren. Jeder Versuch, da etwas zu ändern wurde mit der netten Meldung „Sie haben kein Recht blablabla“ quittiert.
Überdies waren verschiedene Dateien im Ordner „System Volumen Information“ auffällig aufgebläht, vor allem change.log. Ich habs dann im DOS versucht, aber schließlich total müde aufgegeben.
Heute habe ich mein externes Laufwerk, auf dem ich meine Daten sichere, an einen anderen Computer gehangen und habe mir mein Image auf CD gebrannt und unter DOS zurück gespielt. Läuft auch, allerdings bin ich sehr verunsichert, inwieweit Graumagier nicht recht hat und meine anderen Partitionen nicht auch betroffen sein könnten.
Zwar habe ich von fast allen meiner Sachen eine Sicherung auf dem externen Laufwerk, aber eben nicht von allen – so dass ein „platt machen“ der anderen Partitionen nicht so der Hit wäre. Außerdem kann ich mich nicht mehr erinnern, ob ich mein externes Laufwerk nicht auch mal angeschlossen hatte, als der Mist losging. Falls ja, wäre dieses Laufwerk dann auch kompromittiert?
Zu Norton:
Bei dem Computer, den mir meine Enkelin schenkte, war eTrust Antivirus als Probeversion für 3 Monate dabei, aber ich fand die Konfiguration viel schwieriger als die von Norton. Viele der Virenscanner scheinen auch nur in englisch zu sein – nicht gerade meine Stärke – und / oder äußerst kompliziert zu Handhaben. Und es ist natürlich auch eine Geldfrage, denn Norton hatte ich schon und mein Abo gilt noch ein Jahr.
Bisher hatte ich keine Problem, nur der Start des Computers dauert mit Norton länger als ohne Norton. „CoolWebSearch installiert Unmengen von Lesezeichen - die meistens auf Porno-Webseiten verweisen - auf Ihrem Desktop. Außerdem ändert CoolWebSearch ohne Ihr Einverständnis die Startseite Ihres Internet Explorers und ändert diese immer wieder, sobald Sie versuchen, die ursprüngliche Seite wiederherzustellen“ – so etwas hatte ich noch nie. Denn Mist verdanke ich vermutlich eher meiner Neugierde bzw. meiner Ungeduld, als Norton. Neugierde insofern, weil ich was über Astalavista gelesen hatte und dann nur noch perplex war. Ungeduld, weil ich einen C-Media Treiber brauchte, aber weil das Herunterladen ewig dauerte, dachte ich, wenn ich den Norton ausschalte, geht’s schneller.
Könnt Ihr mir denn Antivirenprogramme empfehlen, die in deutsch, nicht sooooo schwierig zu konfigurieren sind und die man als vollwertige Probeversion bekommt?
Und wenn die dann auch nichts finden – kann ich dann davon ausgehen, dass meine anderen Partitionen nicht betroffen bzw. ok sind?
Ach ja und bitte denkt nicht, ich würde die Suche nicht benutzen, denn das tue ich andauernd! Aber manchmal ist ein Thema so komplex, dass ich es nicht so schnell kapiere oder es passiert mir, dass ich den Links, die in den Beiträgen angegeben werden, folge ... und ... auf den neuen Seiten gibt es dann wieder einen Link und noch einen .... und haste nicht gesehen ...
Sina
Dieser Beitrag wurde von Sina bearbeitet: 24. November 2005 - 08:49
- ← Problem Found In Sent Message: Wer Kann Das übersetzen ?
- Sicherheit
- Kaspersky Antivirus Personal Pro 5.0 →