Tolles Viren-Prob

[NetzSchleicher]

"Your computer is infected!

Windows has detected spyware infection!

Chick here to protect you computer from spyware!"

Ich habe es einmal halb runtergeladen und AntiVir meckert.
Allerdings...
Er findet diesen fcking anderen Virus nicht.

Task Manager blockiert...

Was tun?

/EDIT ----------------------------

Habe jetz per Process Explorer nen paar verdächtige Programme ausfindig gemacht und gekillt.
Ich bekomme auch keine "Spyware-Meldungen" mehr, allerdings kann ich immernoch nicht auf den Task-Manager zugreifen.

Viren Scan ist schon durch, hat aber nichts gefunden.

/EDIT2 ---------------------------

Habe im Inet (GOOGLE FTW) ne Lösung für den Task Manager gefunden.
Taskmanager gesperrt - PC-WELT - FORUM

 

[crash]

Was sich da als Antiviren-Programm ausgibt, ist allerdings selbst die/der Spyware/Trojaner. ;)

 

[NetzSchleicher]

Ja war mir dann auch klar, deswegen ignoriert und Lösung gesucht

Aber so wie ich das aus meinem Messenger-Kreis mitbekommen hab, der Virus deaktivert den Task Manager, schickt sich selbst weiter und läd Backdoors, Trojaner usw drauf

 

[crash]

Ja das Ding ist ziemlich übel. Vll. solltest du probieren mit einer Linux-Live-CD und ClamAV die Platte zu überprüfen und alles zu löschen, was auffällig ist.

Kollegin hatte afaik das Ding. Da habe ich kurzerhand formatiert.

 

[NetzSchleicher]

Bis jetzt tun sich keine Probleme mehr nach dem killen und löschen der Dateien auf.
Habe meine 5 AV-Programme über meine 4 Platten laufen lassen, nichts gefunden, wenn was ist -> Backup vom wichtigsten ziehen und formatieren.

 

[Nightmare]

Also, als hintergrundlektüre: Ein Webserver/Webseite hat keinen direkten Zugriff auf deinen Rechner. Wenn du eine Internetseite öffnest, sendet dein Rechner eine Datenanfrage ins Netz und bekommt das Datenpaket (die Internetseite) zurück. Diese wird dann in den Cache gelegt und vom Browser geöffnet. Auf gut deutsch, das was du öffnest im Internet befindet sich schon auf deinem Rechner, erlangt aber keinen Datenzugriff.

Wenn mir eine Internetseite erzählt ich hätte Viren auf dem Rechner und ich solle doch dieses schicke Programm runterladen, würde ich mich hüten, dies auf meinen Rechner zu ziehen. Denn der Webserver hat keinen blassen schimmer wie es bei mir auf dem Rechner aussieht und das ein gerissener Programmierer einen ganzen Virenscanner (der in ein paar millisekunden den Virus findet) in einen winzigen HTML-Quellcode einbaut ist unmöglich, da ein Browser bestimmt keine .EXE / .Com oder .BAT Dateien ausführt.

Ich würde mal sagen du bist auf einen echt billigen Trick reingefallen.

Virenscanner arbeiten nach Suchregistern, das heist der Code einer Datei wird mit einer Liste abgeglichen, besteht irgendwo eine übereinkunft meldet der Virenscanner Alarm. Blockt nun ein gerissener Virus die Liste läuft der Virenscanner duch deine Festplatte und kann den Virus natürlich nicht finden.

Sollte dies wiklich ein Virus sein (defrogramm was unaufhörlich von sich selbst kopien anfertigt und bereits bestehende Daten zerstöhrt oder unleserlich macht.) Würde ich schleunigst externe Festplatten abknipsen mit keinem Laufwerk mehr Daten schreiben und sofort die Platte formatieren. Sonst kann es durchaus sein, das sich der Virus in irgendeine Datei eingeschrieben hat, die du dann nach der neuinstallation deines Betriebssystemes wieder öffnest.

Fazit: Und wenn man nicht auf jeden Dreck reinfällt, kann man wie ich 7 Jahre lang das Internet ohne Virenscanner benutzen. :grin:

 

[NetzSchleicher]

Wer sagt was von Webserver?
Und ja, es gab 4 Kopien, aber alle gelöscht...

Aber bitte, wo steht was von Webserver?

/EDIT: ----------------------------------------------

Zu schön dass manche billig Hacker ihre PC Siganturen in den Viren/Trojanern hinterlassen. Bin grad mit nem Hex Editor durch den Quarantäne File durch...

Steht da fett ne Hamachi-IP und ich weis sogar von wem die is.
Das gibt ne Anzeige ö_ö

 

[Nightmare]

Wer sagt was von Webserver?

Du hast die Datei nicht runtergeladen? Du wurdest gehackt und dir wurde dann das Teil untergeschoben?!?

 

[NetzSchleicher]

Hamachi und Portfreigabe auf FTP Server... Ich hing an nem Projekt.

Leider war ich nebenher in nem public Hamachi.

Is der einzige Weg wie ichs mir erklären kann.

 

[sysop]

lange rede kurzer sinn, platt machen den rechner und neu aufsetzen.

ein backup eines gehackten rechners kannst du auch vergessen, weil du nicht weisst, ob du dir nicht irgendwas wieder eintrittst, wenn du neu installiert hast.

sowas nennt man lehrgeld.

 

[Nightmare]

lange rede kurzer sinn, platt machen den rechner und neu aufsetzen.

ein backup eines gehackten rechners kannst du auch vergessen, weil du nicht weisst, ob du dir nicht irgendwas wieder eintrittst, wenn du neu installiert hast.

sowas nennt man lehrgeld.

Da stimme ich zu, freigegebene Ports sind natürlich echt ne miese Nummer, aber ich dehnke da könnte auch vorher schon nen Trojaner mitgespielt haben.

Hast du denn an dem Tag irgendetwas aus dem Internet geladen?!? Das kann auch schon stunden her gewesen sein und ein Virenscanner findet auch nur 80%...

 

[NetzSchleicher]

Das Prob is jetz gelöst... Also egal... Wenn wirklich was sein sollte, ich hab ne XP CD und gut