WinFuture-Forum.de: Virus?! Help Pls - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

Virus?! Help Pls

#16 _moep_

  • Gruppe: Gäste

geschrieben 17. Dezember 2006 - 15:48

Du kannst entweder in den abgesicherten Modus gehen dort ist der Reiter aktiv oder du lädst dir die von shelby angesprochene Erweiterung von http://www.fajo.de/portal/index.php runter.
0

Anzeige



#17 Mitglied ist offline   aMpir3 

  • Gruppe: aktive Mitglieder
  • Beiträge: 998
  • Beigetreten: 07. Mai 05
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 17. Dezember 2006 - 15:53

kk gesaugt und installed, restart.

thx

Edit:
Joa dumm das ich die Systemwiederherstellung eben deaktiviert hab, und somit der Ordner in dem die Datei war nicht mehr vorhanden ist.

Dieser Beitrag wurde von aMpir3 bearbeitet: 17. Dezember 2006 - 16:04

->Eingefügtes Bild<- Mein Rechner!
Last Update 17.11.07...

->Eingefügtes Bild <-
0

#18 _moep_

  • Gruppe: Gäste

geschrieben 17. Dezember 2006 - 16:17

Naja gut dann eben etwas anders, auch wenn es etwas absurd klingt. Lade dir mal eins der zahlreichen Tool zur Daten-Recovery(z.B.: Handy-Recovery) runter und versuche die Datei wiederherzustellen.

Obwohl ich solangsam bezweifle, ob es nicht sinnvoller wäre einfach neuzuinstallieren. Aber ich möchte mal nicht zu voreilig sein.
0

#19 Mitglied ist offline   aMpir3 

  • Gruppe: aktive Mitglieder
  • Beiträge: 998
  • Beigetreten: 07. Mai 05
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 17. Dezember 2006 - 17:48

warum soll ich neu installieren? Läft doch alles, und davon das mein ICQ etc. Spam verschickt hab ich auch noch nichts gehört.

Wegen der recovery guck ich ma...


Mfg. Jan
->Eingefügtes Bild<- Mein Rechner!
Last Update 17.11.07...

->Eingefügtes Bild <-
0

#20 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.096
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 17. Dezember 2006 - 21:24

Beitrag anzeigenZitat (aMpir3: 17.12.2006, 17:48)

warum soll ich neu installieren? Läft doch alles

Weil du nicht weisst welche Malware sich wo nachgeladen hat und wo ihr Unwesen treibt, da kenn es sein, dass alles scheinbar läuft aber munter deine Daten verschickt werden oder ein FTP bei dir eingerichtet wird etc.
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#21 _moep_

  • Gruppe: Gäste

geschrieben 17. Dezember 2006 - 21:31

Ziel der Malware ist es ja möglichst lange Bestand zu haben, um möglichst lange seinen Dienst verrichten zu können. Also muss sie so unscheinbar sein, dass sie nicht auffällt.
Würde sie auffallen, würde man sie entfernen(formatieren). Eigentlich sollte das ganz einleuchtend sein...
0

#22 Mitglied ist offline   aMpir3 

  • Gruppe: aktive Mitglieder
  • Beiträge: 998
  • Beigetreten: 07. Mai 05
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 17. Dezember 2006 - 22:38

mh, ist dieser Heur/Crypted malware?

Also ich soll auf jeden fall formatieren?
^^ Sry für meine Naivität, aber ich hatt noch nicht wirklich mir Viren zu tun gehabt.

Mfg. Jan
->Eingefügtes Bild<- Mein Rechner!
Last Update 17.11.07...

->Eingefügtes Bild <-
0

#23 _moep_

  • Gruppe: Gäste

geschrieben 17. Dezember 2006 - 22:41

Man kann es nicht mit 100% SIcherheit ausschließen und da du die Datei wohl auch nicht mehr hast und weiteren Analysen unterzeihen kannst, ist eine Kompromittierung(Verseuchung/Befall) nicht auszuschließen.
Daraus folgt, dass die einzige sichere Lösung das einspielen eines Images oder eben die Formatierung ist.

Man lese auch: Kompromittierung

Dieser Beitrag wurde von moep bearbeitet: 17. Dezember 2006 - 22:42

0

#24 Mitglied ist offline   aMpir3 

  • Gruppe: aktive Mitglieder
  • Beiträge: 998
  • Beigetreten: 07. Mai 05
  • Reputation: 0
  • Geschlecht:Männlich

  geschrieben 17. Dezember 2006 - 22:59

Ok, ich hab bei Antivir in der Quarantäne Selection eine Datei gefunden, diese wiederhergestellt und auf http://virusscan.jotti.org/ geuppt.

Result:
Eingefügtes Bild

So, wat nun?

Mfg. Jan
->Eingefügtes Bild<- Mein Rechner!
Last Update 17.11.07...

->Eingefügtes Bild <-
0

#25 _moep_

  • Gruppe: Gäste

geschrieben 17. Dezember 2006 - 23:16

Söderle also ich habe mich mal auf die Suche nach dem entsprechenden Programm gemacht und bin auf http://getprofitmax.com/news/2006/12/15/fi...-trainer-games/ gestoßen. Die Datei auf den PC geladen und bei jotti wieder hoch et voilà das gleiche Ergebnis, welches auch bei dir angezeigt wird.
Erstmal hast du diese Software installiert? Sonst würde ich sie mal bei den entsprechenden Viruslaboren einschicken und die testen lassen.
Eventuell kann auch hier jmd schon drüber urteilen, ich bin dazu nicht imstande...

Nochmal ein Scan von virustotal: http://www.virustotal.com/vt/en/resultadox...8842742add04fe9

Dieser Beitrag wurde von moep bearbeitet: 17. Dezember 2006 - 23:19

0

#26 Mitglied ist offline   aMpir3 

  • Gruppe: aktive Mitglieder
  • Beiträge: 998
  • Beigetreten: 07. Mai 05
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 17. Dezember 2006 - 23:20

Was ich hoch geladn hab warn Trainer für NFS Carbon ->*schäm*<-

Aber der Typ der den Trainer gemacht hat (pizza) hat für fast jedes game Trainer gemacht und nennt die immer pdtrain.


^^ Jetzt bin ich so schlau wie zuvor.

Hab ein bisschen zu viel gefeiert am WE und morgen laaaaaaange Schule, bin dann ma Heia machen.


Thx, schoma, man schreibt sich morgen..


Mfg. Jan
->Eingefügtes Bild<- Mein Rechner!
Last Update 17.11.07...

->Eingefügtes Bild <-
0

#27 _moep_

  • Gruppe: Gäste

geschrieben 17. Dezember 2006 - 23:24

Gut dann könnte es doch zutreffen. Bin schon vorher auf diesen Thread hiir gestoßen: http://forum.dlh.net...did__23134.html

da wüird ebenfalls "Pizza" angeführt.

Dieser Beitrag wurde von moep bearbeitet: 17. Dezember 2006 - 23:24

0

#28 Mitglied ist offline   aMpir3 

  • Gruppe: aktive Mitglieder
  • Beiträge: 998
  • Beigetreten: 07. Mai 05
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 17. Dezember 2006 - 23:30

Also hat der Trainer keinen Virus enthalten, und es war eine Fehlmeldung?!
Ich erinnere mich aber das ich auch bei dem Trainer den Heur/Crypted fehler bekommen hab, wobei ich dann auf "Ignorieren" gedrückt hab und ihn ausgeführt habe, da ich schon vorher davon gehört hab das die strücktur Viren ähnlich ist.

So, dann hat kein programm mehr gefunzt, und ich hab den PC neugestartet.

Dann ging wieder alles.

Anscheinent hat sich dann die Malware auf die System Volume Information verteilt.

Mittlerweile hab ich die Dateien, alle mehr oder weniger absichtlich, entfernt.

Soll ich trotzdem formatieren? und was wenn ich dann in meinem Backup eh die die Malware wieder auf mein neues Betriebsystem hole? Ich hab ein Haufen bkup zu machen, viele Urlaubs Bilder/Filme etc.....


Omfg, was ein scheiss.
*ratlos bin.*


Mfg. Jan
->Eingefügtes Bild<- Mein Rechner!
Last Update 17.11.07...

->Eingefügtes Bild <-
0

#29 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.096
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 17. Dezember 2006 - 23:55

Beitrag anzeigenZitat (aMpir3: 17.12.2006, 23:30)

und was wenn ich dann in meinem Backup eh die die Malware wieder auf mein neues Betriebsystem hole? Ich hab ein Haufen bkup zu machen, viele Urlaubs Bilder/Filme etc.....

Das Backup hat man normalerweise und sinnigerweise davor gemacht!
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0