WinFuture-Forum.de: Virus? Trojaner? Fieser Spam? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Virus? Trojaner? Fieser Spam? ...errorsafe!


#1 Mitglied ist offline   PunksNotDead 

  • Gruppe: aktive Mitglieder
  • Beiträge: 93
  • Beigetreten: 11. September 04
  • Reputation: 0

geschrieben 07. Juli 2006 - 09:18

Hallo liebe Gemeinde,
ich hab da ein Problem und zwar kommt immer wieder diese Meldung: Eingefügtes Bild

anschließend (obwohl ich vorsichtshalber immer auf abbrechen gehe) öffnet sich eine Seite

Hab ich mir nen Virus oder Trojaner eingefangen? AntiVir hat nichts gefunden...

Danke für euere Hilfe schon mal im Vorraus! Joe

Dieser Beitrag wurde von ShadowHunter bearbeitet: 08. Juli 2006 - 00:35

Virus Inside Switch To Apple
0

Anzeige



#2 Mitglied ist offline   moneymaker 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.046
  • Beigetreten: 30. Januar 06
  • Reputation: 3
  • Geschlecht:Männlich

geschrieben 07. Juli 2006 - 09:21

HÜHÜ

Geil wieder diese verarschungs Setien. Naja mach dir mal keine Sorgen. Ist nur Werbung.

Und wie das kommt immer ?
Man muss viel gelernt haben, um über das, was man nicht weiß, fragen zu können.
Jean-Jacques Rousseau
0

#3 Mitglied ist offline   Witi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.947
  • Beigetreten: 13. Dezember 04
  • Reputation: 43
  • Geschlecht:Männlich
  • Wohnort:Kingsvillage
  • Interessen:Frickeln

geschrieben 07. Juli 2006 - 09:23

Wenn das immer wieder kommt und nicht nur auf bestimmten Seiten, dann hast du dir wohl oder übel was eingefangen.

Poste mal HijackThis-Log
[email protected] 0xAAE321A2

50226 - Witis Blog
0

#4 Mitglied ist offline   PunksNotDead 

  • Gruppe: aktive Mitglieder
  • Beiträge: 93
  • Beigetreten: 11. September 04
  • Reputation: 0

geschrieben 07. Juli 2006 - 09:31

mein HiJackthis-Logfile
Virus Inside Switch To Apple
0

#5 Mitglied ist offline   moneymaker 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.046
  • Beigetreten: 30. Januar 06
  • Reputation: 3
  • Geschlecht:Männlich

geschrieben 07. Juli 2006 - 09:38

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll

O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Programme\Accoona\ASearchAssist.dll

O3 - Toolbar: Accoona - {364B6276-C6C1-40B6-A6D7-6C48871FD707} - C:\Programme\Accoona\atoolbar.dll

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s

O10 - Hijacked Internet access by New.Net Böse

O10 - Hijacked Internet access by New.Net Böse

O10 - Hijacked Internet access by New.Net Böse

O10 - Hijacked Internet access by New.Net Böse

O10 - Hijacked Internet access by New.Net Böse


Alles Fixen was Böse ist.

Das ist ne menge Seuche. Die kommen aber meistens von P2P Porgrammen oda von Porgramme mit Sponsoren.

Dieser Beitrag wurde von SaFos21 bearbeitet: 07. Juli 2006 - 09:41

Man muss viel gelernt haben, um über das, was man nicht weiß, fragen zu können.
Jean-Jacques Rousseau
0

#6 Mitglied ist offline   daarg 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.212
  • Beigetreten: 30. November 11
  • Reputation: 4
  • Geschlecht:Männlich

geschrieben 07. Juli 2006 - 09:40

Siehst ja am Resulat das Du Dir einiges eingefangen hast.

// ch
as wolves among sheep we have wandered [bathory, dis irae]
0

#7 Mitglied ist offline   PunksNotDead 

  • Gruppe: aktive Mitglieder
  • Beiträge: 93
  • Beigetreten: 11. September 04
  • Reputation: 0

geschrieben 07. Juli 2006 - 09:52

hab das meiste gefixt gekriegt (u.a. durch LSPfix).

blos das hier

Zitat

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
krieg ich nich weg... hat jemand n Prog dafür?
Virus Inside Switch To Apple
0

#8 Mitglied ist offline   moneymaker 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.046
  • Beigetreten: 30. Januar 06
  • Reputation: 3
  • Geschlecht:Männlich

geschrieben 07. Juli 2006 - 09:55

WinLogoTaste + R (Tastatur) -> msconfig

Tab: Systemstart - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup <- Suchen und Hacken wegmachen
Man muss viel gelernt haben, um über das, was man nicht weiß, fragen zu können.
Jean-Jacques Rousseau
0

#9 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.955
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 07. Juli 2006 - 09:58

Bei dieser Infektion ist eine Neuinstallation ratsam

Grund:
Kompromittierung

Dieser Beitrag wurde von Flo bearbeitet: 07. Juli 2006 - 09:58

0

#10 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 07. Juli 2006 - 10:26

Und am besten überdenkst du dein Sicherheitskonzept etwas, damit sowas nicht nochmal passiert ;D

Windows - Sicher Konfiguriert!

So richtest du dir dein Windows XP sicherer ein.

Erklärungen & How To's

Weiteres zum Thema
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#11 Mitglied ist offline   Internetkopfgeldjäger 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.718
  • Beigetreten: 29. Januar 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Interessen::-)

geschrieben 08. Juli 2006 - 00:29

Och,

das ist ja ein ganz Niedlicher:
/home/fussel/Viren_moeglicherweise/ErrorSafeScannerInstall_de.exe
 Date:  8.07.2006  Time: 00:52:41  Size: 80592
 ALERT: [SecurityPrivacyRisk/Dldr.WinFixer.f riskware] /home/fussel/Viren_moeglicherweise/ErrorSafeScannerInstall_de.exe <<< Contains signature of the SecurityPrivacyRisk/Dldr.WinFixer.f program
 file deleted.


------ scan results ------
   directories:		0
 scanned files:		1
		alerts:		1
	suspicious:		0
	  repaired:		0
	   deleted:		1
	   renamed:		0
   quarantined:		0
	 scan time: 00:00:01
--------------------------
Thank you for using AntiVir.


Das ist das, was mit dem Popup beworben wird.
Das ist das Scannergebnis (mit Löschung der Malware)
unter einem FreeBSD mit ebenfalls AntiVir als Scanner.

Vermutlich ist das Betriebssystem des Threaderstellers dermaßen befallen,
das der Virensccanner darauf nicht mehr zuverlässig arbeiten kann.

Notschlachtung (vollständiges formatieren)
des Betriebssystems ist vermutlich empfehlenswert.

Dann eine Neuinstallation von einem zuverlässig
sicheren Installationsmedium.
(Windows Orginal CD, oder besser noch Kubuntu, Suse, Knoppix usw.)

Sehr lesenswert, wie so was passiert:
"Schädlingen auf der Spur",
4 Teile, auf Heise.de:

- Teil 1: http://www.heise.de/...y/artikel/49687
- Teil 2: http://www.heise.de/...y/artikel/50377
- Teil 3: http://www.heise.de/...y/artikel/52988
- Teil 4: http://www.heise.de/.../artikel/53746/

"Schädlingen auf der Spur" in 4 Teilen ist ziemlich lang,
aber spannend wie ein Roman. :)


Gruß, Internetkopfgeldjäger

P.S.:
Vielleicht sollte der direkte Link zu der Schadsoftware
im ersten Post gelöscht werden,
oder so verstümmelt, das es händischer Nachbearbeitung
bedarf, damit nicht irgendein Newbie unbedarft darauf klickt
und sich das Ding noch installiert! :D
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0