Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: How to kill the "beast" ?????

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.05.2004, 12:47   #1
Arseniko
 
How to kill the "beast" ????? - Beitrag

How to kill the "beast" ?????



Ich habe seit über 3 Jahren ein Problem mit einem Virus/Wurm/Trojaner, welches ich nicht lösen kann. Im Laufe der Jahre habe ich sehr oft formatiert etc, immer ohne Erfolg. Anschliessend bin ich enervierenden Störungen ausgesetzt.Da legt es jemand darauf an, mich zu quälen. Alle paar Tage eine neue Schikane, die autoexec.bat wird automatisch (trotz Schreibschutz) umgeschrieben u.v.a. Mit Virenprogrammen ist nichts zu entdecken. Das nützliche Programm "Regprot" (www.diamondcs.com) teilt mir mit, wenn sich etwas in dieAutostartfunktion der registry schreiben will. Jedesmal, wenn ich den PC hochfahre, werde ich gefragt, ob ich folgendes zulassen will:
An important entry has been added to the registry!
HKEY=HKEY_CLASSES_ROOT
Path=vbsfile\shell\open\command
Name=
Data=

Wenn ich es nicht zulasse, will es sich beim nächsten Hochfahren wieder eintragen. Lasse ich es zu, finde ich anschliessend nichts davon in der registry.

Nun habe ich mir eine neue Festplatte gekauft, Windows installiert, dann Regprot, mit dem Ergebnis, dass von o.g. Programm nichts zu sehen war. Dann habe ich einen verhängnisvollen Fehler begangen:ich habe die "alte" Festplatte mit den alten Daten als "slave" an die neue gehängt. Dies ging solange gut, bis ich einmal von der alten Platte bootete. Jetzt hatte ich das "Biest" auch auf der neuen Festplatte. Ich habe die alte "verseuchte" Platte abgehängt, die neue Platte mit Wipestar und Autoclave erased, fdisk /mbr und formatiert; Windows installiert: das "Biest" bleibt da!! Vielleicht kann mir ja hier jemand helfen, hoffe, dass ich die neue 120 GB HD nicht "entsorgen" muss.
Arseniko

Alt 13.05.2004, 13:01   #2
Nangie
 

How to kill the "beast" ????? - Pfeil

How to kill the "beast" ?????



Hallo and Welcome on Board

Mehr Information bitte :

Welches WIN
Welches AV Programm
Hast du die genaue Bezeichnung vom `Beast`
__________________

__________________

Alt 13.05.2004, 13:13   #3
Yopie
Moderator, a.D.
 
How to kill the "beast" ????? - Beitrag

How to kill the "beast" ?????



</font><blockquote>Zitat:</font><hr />Original erstellt von Arseniko:
Anschliessend bin ich enervierenden Störungen ausgesetzt.</font>[/QUOTE]Welchen?

</font><blockquote>Zitat:</font><hr />Original erstellt von Arseniko:
Alle paar Tage eine neue Schikane, die autoexec.bat wird automatisch (trotz Schreibschutz) umgeschrieben u.v.a. </font>[/QUOTE]Was genau wird dort umgeschrieben, was ist u.v.a.?

</font><blockquote>Zitat:</font><hr />Original erstellt von Arseniko:
HKEY=HKEY_CLASSES_ROOT
Path=vbsfile\shell\open\command
Name=
Data=
</font>[/QUOTE]Das ist imho ein Schlüssel ohne Inhalt, der nichts macht, also auch nicht schädlich ist.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie
__________________

Alt 13.05.2004, 14:46   #4
Arseniko
 
How to kill the "beast" ????? - Beitrag

How to kill the "beast" ?????



Hallo Nangie,
BS ist 98SE, alle gängigen AV-Programme ausprobiert, zZ Panda. Ich habe keine Bezeichnung für das "Beast", weiss noch nicht mal, ob es eins ist (was ist das genau?)


Hi Yopi,
die Störungen: (ein paar Beispiele) werde aus dem Netz gekickt (gerne mal bei 98 % des downloads), alles läuft plötzlich sehr langsam, scrolldown Menüs funzen nicht oder aber mit Verzögerung von 1 Minute, an der Firewall wird permanent rummanipuliert, Laufwerke werden nicht erkannt etc etc, teilweise musste ich täglich ein Image wieder draufkopieren. Das sind nur ein paar Beispiele, das Ganze ist absolut keine Frage.

Ich habe in der autoexec.bat Löschroutinen von temp-Ordnern etc. Die Autoexec.bat wird durch eine ersetzt, auf der diese Befehle nicht mehr enthalten sind.

Für mich keinerlei Frage, ob da ein RAT am Werk ist. Was mich interessiert: wo auf der HD kann sich etwas so nachhaltig speichern und im(stupid)o bzgl. des vbsfile: nur weil ich da keinen Namen und Data sehe, heisst das ja wohl nicht, dass es pure "Imagination" ist, ich will das Teil loswerden und hoffe, dass ich hier einen konstruktiven Rat erhalten kann.

Alt 13.05.2004, 14:53   #5
Nangie
 

How to kill the "beast" ????? - Pfeil

How to kill the "beast" ?????



Hört sich ja wirklich eigenartig an

Vllt. bringt ein Log File von HijackThis etwas - hier findest du den Link u.v.m.

Klick mich

__________________
MfG Nangie

Es ist einzig und allein der Mensch, der aus der Welt ein Armenhaus gemacht hat.

Lilo Keller (*1934) nachdenkliche Hausfrau

Alt 13.05.2004, 17:16   #6
Arseniko
 
How to kill the "beast" ????? - Beitrag

How to kill the "beast" ?????



Noch ein paar Beispiele: beim Hochfahren geht die Scannerleuchte an, der Mikrofoneingang der Soundkarte wird aktiviert, manche sites werden plötzlich unerreichbar, das cd-laufwerk beschleunigt und verlangsamt....einfach sehr viele Nervereien (immer wieder auch mal was neues), die im Einzelnen sicher verschiedene Ursachen haben können, in der Summe aber für mich eindeutig auf Manipulationen deuten.
Zu dem vbsfile möchte ich noch sagen, dass ich nichts anderes als regprot (erzeugt diese Meldungen auf anderen Rechnern wie diesem hier, auf dem ich dies schreibe, nicht) und das nackte windows, also ohne externe Treiber, hatte.

Alt 13.05.2004, 17:21   #7
Nangie
 

How to kill the "beast" ????? - Pfeil

How to kill the "beast" ?????



Hast du mal jemanden erlaubt per Remote Control auf deinen Rechner zuzugreifen ?
__________________
MfG Nangie

Es ist einzig und allein der Mensch, der aus der Welt ein Armenhaus gemacht hat.

Lilo Keller (*1934) nachdenkliche Hausfrau

Alt 13.05.2004, 18:10   #8
Olo
 

How to kill the "beast" ????? - Beitrag

How to kill the "beast" ?????



</font><blockquote>Zitat:</font><hr /> Ich habe die alte "verseuchte" Platte abgehängt, die neue Platte mit Wipestar und Autoclave erased, fdisk /mbr und formatiert; Windows installiert: das "Biest" bleibt da!! </font>[/QUOTE]Ich nehme an das du den Rechner natürlich von jeglicher art netzwerk getrennt hattest nach dem formatieren und neuinstallieren von windows?!

dann bleibt für mich als einzige quelle im pc die daten speichert das bios
hab leider keine ahnung ob und wenn ja wie sich malware auf das bios auswirken kann
__________________
Die Suchfunktion des Boards

Alt 13.05.2004, 18:57   #9
Arseniko
 
How to kill the "beast" ????? - Beitrag

How to kill the "beast" ?????



Also freiwillig habe ich niemandem Remote Control erlaubt. Ich hatte allerdings schon Einbruchsspuren an meiner Balkontür, ohne das irgendetwas danach gefehlt hätte. Also ausschliessen, dass dies alles mit irgendwelchen "Diensten" zu tun hat, kann ich nicht.

Natürlich war und bin ich an keinerlei Netzwerk. An das BIOS habe ich auch schon gedacht. Letzte Nacht hatte ich die Batterie rausgenommen, das BIOS hatte allerdings noch alles gespeichert. Wie mir ein Freund mitgeteilt hat, kann ich dies nur durch ein BIOS-Update löschen.
Dass in meinem Fall dort etwas abgespeichert wurde ist etwas unlogisch, weil ich ja die neue Festplatte an das "alte" BIOS gehängt habe und da die Warnmeldung nicht mehr gezeigt wurde. Auch nicht, als ich auf Dateien der alten HD zugriff. Erst als ich mit dieser bootete kam die Warnmeldung und ist seither auch auf der neuen Platte. Im Moment mache ich eine low level Formatierung. Irgendwann heute nacht werde ich wieder installieren. Wenn danach das Teil immr noch da ist, fällt mir nix mehr ein!
Auf jeden Fall vielen Dank für eure Hilfe.

Alt 13.05.2004, 19:17   #10
Sagamore
 
How to kill the "beast" ????? - Beitrag

How to kill the "beast" ?????



</font><blockquote>Zitat:</font><hr />Original erstellt von Arseniko:
Ich hatte allerdings schon Einbruchsspuren an meiner Balkontür, ohne das irgendetwas danach gefehlt hätte. Also ausschliessen, dass dies alles mit irgendwelchen "Diensten" zu tun hat, kann ich nicht.</font>[/QUOTE]Meinst du Geheimdienste? Bist du so wichtig? Oder so gefährlich? Oder nur paranoid? Sorry ist nicht böse gemeint...

Mal ne andere Frage: benutzt du Originalsoftware oder ist auch das ein oder andere Programm dabei, was dir jemand kopiert hat und daher evtl. "verseucht". Kannst du Hardwaredefekte ausschließen?


Ich bin da kein Experte, aber vielleicht könnte man auch mit irgendwelchen Sniffern den Datenverkehr beobachten.
__________________
Sagamore

Alt 13.05.2004, 19:39   #11
Olo
 

How to kill the "beast" ????? - Beitrag

How to kill the "beast" ?????



</font><blockquote>Zitat:</font><hr /> Mal ne andere Frage: benutzt du Originalsoftware oder ist auch das ein oder andere Programm dabei, was dir jemand kopiert hat und daher evtl. "verseucht". Kannst du Hardwaredefekte ausschließen?</font>[/QUOTE]ja ich kann nu auch nochmal vermuten
hast du schon mal probiert eine der platten mit einem anderen betreibssystem hochzuziehen? sprich keine der "alten" software auf spielen und nur erst einmal ein anderes betriebssystem installieren wenn möglich natürlich mit original cd
wenn nicht dann würd ich das mal machen...
__________________
Die Suchfunktion des Boards

Alt 13.05.2004, 20:52   #12
BEASTIEPENDENT
Kölsch-Pumpe
 
How to kill the "beast" ????? - Beitrag

How to kill the "beast" ?????



</font><blockquote>Zitat:</font><hr />Original erstellt von Arseniko:
Ich habe keine Bezeichnung für das "Beast", weiss noch nicht mal, ob es eins ist (was ist das genau?)</font>[/QUOTE]HEEEEEEEY, wer will mich denn hier loswerden?!

</font><blockquote>Zitat:</font><hr />die Störungen: (ein paar Beispiele) werde aus dem Netz gekickt (gerne mal bei 98 % des downloads), alles läuft plötzlich sehr langsam, scrolldown Menüs funzen nicht oder aber mit Verzögerung von 1 Minute, an der Firewall wird permanent rummanipuliert, Laufwerke werden nicht erkannt etc etc, teilweise musste ich täglich ein Image wieder draufkopieren. Das sind nur ein paar Beispiele, das Ganze ist absolut keine Frage.</font>[/QUOTE]das klingt für mich nach einem hardware-defekt (arbeitsspeicher, festplatte) bzw. normalen windoof-problemen verknüpft mit hardware-defekt. wenn deine installationsquellen sauber sind, überlebt KEINE malware - abgesehen natürlich von bios-viren - partitionieren und formatieren. und für das bios gibt es AFAIK nur viren, die kaputt machen, außerdem hast du ja im zusammenhang mit der neuen platte erklärt, warum es das nicht sein kann.
__________________
Greetz, BEASTIE (der Exil-Kölsche)
Aircooled BUGS bite!!! ---To Live Is to Risk---1984 kommt: notcpa.org againsttcpa.com

Alt 13.05.2004, 21:36   #13
Olo
 

How to kill the "beast" ????? - Beitrag

How to kill the "beast" ?????



@ Arseniko

Wenn deine installations cds wie BEASTIEPENDENT meint sauber sind bleibt wohl nicht allzuviel als die hardware komponenten einzelnen zu tauschen...
festplatte kanns ja imho nicht sein da du das schon mit ner neuen probiert hast - was ja teilweise auch ging - arbeitsspeicher? leicht zu tauschen ist oft ne problem quelle
mainboard graka usw
__________________
Die Suchfunktion des Boards

Alt 14.05.2004, 11:17   #14
Arseniko
 
How to kill the "beast" ????? - Beitrag

How to kill the "beast" ?????



Grosse Überraschung: nach lowlevel-Formatierung mit firmware ist das Teil trotzdem wieder da

Alt 14.05.2004, 11:34   #15
BEASTIEPENDENT
Kölsch-Pumpe
 
How to kill the "beast" ????? - Beitrag

How to kill the "beast" ?????



dann ist dein installationsmaterial verseucht!

btw: hier ausführliche beschreibungen des recht ausgeklügelten, aber wenig schaden anrichtenden beast-VIRUS (word macro-/programm-virus):
http://www.f-secure.com/v-descs/beast.shtml
http://securityresponse.symantec.com...ast.41472.html (inkl. entfernuings-anleitung)
http://www.viruslist.com/eng/VirusLi...00010000100257 (zur beast-"familie")

und hier zum beast-TROJANER:
http://www.sophos.com/virusinfo/anal...rojbeasth.html

[ 14. Mai 2004, 12:41: Beitrag editiert von: BEASTIEPENDENT ]

Antwort

Themen zu How to kill the "beast" ?????
alten, automatisch, daten, ergebnis, fehler, festplatte, folge, folgendes, funktion, gekauft, gen, hochfahren, installiert, jahre, neue, neue festplatte, neuen, nicht, nichts, platte, problem, programme, registry, shell, sorge, störungen, trotz, windows



Ähnliche Themen: How to kill the "beast" ?????


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "Kill Switch" auch für Android und Windows Phone
    Nachrichten - 20.06.2014 (0)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  5. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  6. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  7. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  8. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  9. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  10. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  11. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  12. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  13. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  14. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  15. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  16. "Kill & Clean Scanner and Monitor"
    Plagegeister aller Art und deren Bekämpfung - 26.08.2006 (1)
  17. Hilfe!Kill&Clean-Alarm! Links funktionieren nicht. "Spyware Remover" im Tool-Menue
    Log-Analyse und Auswertung - 13.07.2006 (3)

Zum Thema How to kill the "beast" ????? - Ich habe seit über 3 Jahren ein Problem mit einem Virus/Wurm/Trojaner, welches ich nicht lösen kann. Im Laufe der Jahre habe ich sehr oft formatiert etc, immer ohne Erfolg. Anschliessend - How to kill the "beast" ?????...
Archiv
Du betrachtest: How to kill the "beast" ????? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.