Fakeviren sind Doof!

Frasch · 30.07.2010

Hallo,
ich habe einen Fake oder naja richtigen virus ka.
jedenfalls öffnen sich dauernd irgendwelche seiten und ich werde aus spielen rausgeworfen.
hab schon alles durchsucht und mögliche dataien gelöscht.
aber es öffnen sich immer noch seiten was kann ich tun.

pls help me!

Lemmy · 30.07.2010

Spyware nennt sich das auch

Lade dir mal: http://www.chip.de/downloads/Ad-Aware-Free_13000824.html

lasse es durchlaufen, und danach müßtest du ruhe haben.

Gruß Lemmy

Frasch · 31.07.2010

vielen vielen dank ich lass es grad durchlaufen

Helpmann · 01.08.2010

http://brain.yubb.de/ <<<< ...alles andere ist Müll.

http://www.oschad.de/wiki/Kompromittierung

Was tun bei Kompromittierung des Systems?

Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig. Das heißt, das alle Daten manipuliert sein könnten, das alle Programme manipuliert sein könnten und das alle Informationen, die auf dem System gespeichert waren oder verarbeitet worden sind, an Dritte weitergegeben worden sein könnten.

Das Netz ist böse - die Naivität mancher User ist grenzenlos.

Frasch · 02.08.2010

F**K <= sorry aber ich habe jetzt schon Antivir und Ad-Aware durchlaufen lassen doch neuerdings öffnet sich immer irgentein MsMID oder so und diese seiten öffnen sich immer noch.
Ich hoffe ich muss mein Bettriebsystem nicht neuinstallieren.

Websurfer · 02.08.2010

Frasch schrieb:
Ich hoffe ich muss mein Bettriebsystem nicht neuinstallieren.

das gepflegte Überlesen mancher Beiträge bringt einfach nix

Also von daher nochmal:

Helpmann schrieb:
http://brain.yubb.de/ <<<< ...alles andere ist Müll.

http://www.oschad.de/wiki/Kompromittierung

Was tun bei Kompromittierung des Systems?

Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig. Das heißt, das alle Daten manipuliert sein könnten, das alle Programme manipuliert sein könnten und das alle Informationen, die auf dem System gespeichert waren oder verarbeitet worden sind, an Dritte weitergegeben worden sein könnten.

Das Netz ist böse - die Naivität mancher User ist grenzenlos.

Lemmy · 02.08.2010

Frasch schrieb:
F**K <= sorry aber ich habe jetzt schon Antivir und Ad-Aware durchlaufen lassen doch neuerdings öffnet sich immer irgentein MsMID oder so und diese seiten öffnen sich immer noch.
Ich hoffe ich muss mein Bettriebsystem nicht neuinstallieren.

Ok, dann hat ad-aware nicht komplett gereicht.

Dann geht es zur stufe nummer 2:
Highjackthis runterladen.

Dann den log hier posten.

Dann schaue ich mir das mal an, was alles gelöscht werden muß.

@Websurfer
ja... vom Prinzip hast du recht...

Frasch · 02.08.2010

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\vsnp2std.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\KiBa\Program Files\DNA\btdna.exe
C:\Program Files\Pando Networks\Media Booster\PMB.exe
C:\Users\KiBa\AppData\Roaming\install\server.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Ralink\Common\RaUI.exe
D:\Programme\FireFox\Objektdock\ObjectDock\ObjectDock.exe
C:\Users\KiBa\AppData\Local\Apps\2.0\YZPKMY6W.WJD\EJL2VN99.Q75\curs..tion_eee711038731a406_0004.0000_172b37d8269e5e48\CurseClient.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Logitech\GamePanel Software\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDPop3.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDRSS.exe
C:\Program Files\Logitech\GamePanel Software\Applets\ColorOnly\LCDPictureViewer.exe
C:\Program Files\Logitech\GamePanel Software\Applets\ColorOnly\LCDMovieViewer.exe
C:\Program Files\Logitech\GamePanel Software\Applets\ColorOnly\LCDYT.exe
C:\Windows\explorer.exe
C:\Users\KiBa\AppData\Roaming\install\server.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Media Player\WMPSideShowGadget.exe
C:\Program Files\Windows Media Player\wmplayer.exe
D:\Programme\FireFox\firefox.exe
D:\Programme\FireFox\plugin-container.exe
D:\Programme\Antivirenprog\HiJackThis204.exe

TrµMAn · 02.08.2010

schon lustig:

sollte aber lt. Logauswertung nichts schlimmer bei sein.

wobei mir vor allem das hier:

C:\Users\KiBa\AppData\Local\Apps\2.0\YZPKMY6W.WJD\EJL2VN99.Q75\curs..tion_eee711038731a406_0004.0000_172b37d8269e5e48\CurseClient.exe

komisch vorkommt

Frasch · 02.08.2010

Curse is für Addons von z.B WoW oder RoM

Frasch · 02.08.2010

Es hat sich erledigt auf einmal hat sich ein fenster geöffnet da stand:

Client:
Do you wish to stop this virus?

Ich:
yes please

Client:
you must do one think

Ich:
what?

Client:
whrite on a paper: Hacked by Tea and hold it in your webcam

Ich:
ok

*hab mir dann ein Zettel genommen und raufgeschrieben: Hacked by Tea und in meine Web-Cam gehalten*

Client:
ok i delete the virus

Client:
wait

Client:
ok restart your computer and all bad effects are away

Ich:
ok

Client:
bye

und das schwarze fenster mit grüner schrift ging zu

Ich habe nicht alles 1 zu 1 übersetzt aber der inhalt ist der gleiche

Zocki · 02.08.2010

Würd mich sehr wundern wenn er ihn wirklich gelöscht hat.

Lemmy · 03.08.2010

Spätestens nach so einer Aktion, würde ich mich an Helpmann Anleitung halten

Mach ne Sicherung von den wirklich wichtigen Daten, falls welche drauf sein sollten, und dann setze dein System komplett neu auf.

Dann firewall / Virenscanner installieren nicht vergessen. Und brain 1.0 defenitv auch benutzen.

Gruß Lemmy

Helpmann · 03.08.2010

Frasch schrieb:
Es hat sich erledigt auf einmal hat sich ein fenster geöffnet da stand:

Client:
Do you wish to stop this virus?

Ich:
yes please

Client:
you must do one think

Ich:
what?

Client:
whrite on a paper: Hacked by Tea and hold it in your webcam

Ich:
ok

*hab mir dann ein Zettel genommen und raufgeschrieben: Hacked by Tea und in meine Web-Cam gehalten*

Client:
ok i delete the virus

Client:
wait

Client:
ok restart your computer and all bad effects are away

Ich:
ok

Client:
bye

und das schwarze fenster mit grüner schrift ging zu

Ich habe nicht alles 1 zu 1 übersetzt aber der inhalt ist der gleiche

Das ist Schildbürger... :lach: :app: :lol:

Helpmann · 03.08.2010

Lemmy schrieb:
Spätestens nach so einer Aktion, würde ich mich an Helpmann Anleitung halten

Mach ne Sicherung von den wirklich wichtigen Daten, falls welche drauf sein sollten, und dann setze dein System komplett neu auf.

Dann *firewall / Virenscanner installieren nicht vergessen. Und brain 1.0 defenitv auch benutzen.

Gruß Lemmy

* http://www.hardwareecke.de/berichte/sicherheit/warum_dfw_nix_taugen.php

Lemmy · 03.08.2010

Helpmann schrieb:
* http://www.hardwareecke.de/berichte/sicherheit/warum_dfw_nix_taugen.php

Besser als ohne :fre:
Das system von Frasch muß ja offen wie ein scheunentor gewesen sein.

Nutze selbst 2 verschiedene externe Firewall Systeme. 1 mal von der Netzwerkkarte auf dem Linux system, sowie halt der Router.

Helpmann · 03.08.2010

Lemmy schrieb:
Besser als ohne :fre:
Das system von Frasch muß ja offen wie ein scheunentor gewesen sein.

Nutze selbst 2 verschiedene externe Firewall Systeme. 1 mal von der Netzwerkkarte auf dem Linux system, sowie halt der Router.

[FONT=tahoma,verdana][SIZE=-1]Keine Firewall ist wirklich sicher, wenn sie nicht physikalisch vom Surfenden Rechner getrennt ist. :ja:[/SIZE][/FONT]

Frasch · 03.08.2010

Ok hab jetzt alles gemacht hab auch mein comp. Gescannt

Helpmann · 04.08.2010

Frasch schrieb:
Ok hab jetzt alles gemacht hab auch mein comp. Gescannt

...was gemacht und womit gescannt?!

Ich rate Dir - mach Dein Sys. platt und setz es neu auf...!!!

Goerds8 · 04.08.2010

Lemmy schrieb:
1 mal von der Netzwerkkarte auf dem Linux system, sowie halt der Router.

Ich dachte mit Linux ist es wesentlich sicherer als mit MS XP/Vista oder Win7.
Auch die Apple Produkte sollten doch viel sicherer sein.
Oder sollte ich da was falsch in Erinnerung haben.

Mit dem Zettel vor der Cam, danke mußte da auch etwas `schmunzeln` :lol:

Fakeviren sind Doof!

Frasch

Lemmy

Frasch

Helpmann

Frasch

Websurfer

Lemmy

Frasch

TrµMAn

Frasch

Frasch

Zocki

Lemmy

Helpmann

Helpmann

Lemmy

Helpmann

Frasch

Helpmann

Goerds8

Fakeviren sind Doof!

ANGEBOTE & SPONSOREN

Neueste Beiträge

Statistik des Forums