Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verhält sich wie Mydoom, ist es aber nicht?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.11.2004, 22:29   #1
Ubik
 
Verhält sich wie Mydoom, ist es aber nicht? - Standard

Verhält sich wie Mydoom, ist es aber nicht?



Hallo Forum!


Ich habe seit gestern Abend einen Virus, der sich wie Mydoom verhält, es aber angeblich nicht ist. Sobald ich mich ins Internet einwähle, öffnen sich fortwährend pop ups mit Suchergebnissen und links zu „Search results for poker online“, die Verbindung ist dementsprechend langsam.

Der Taskmanager zeigt an, dass das Programm services.exe aktiv ist.

In der Registry fand ich den Eintrag HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Explorer\ComDlg32 , den ich mittlerweile im abgesicherten Modus gelöscht habe.

Auf meinem Rechner läuft die Firewall von Norton Internet Security 2004 und seit heute die Trialversion von Norton Antivirus 2005.

Sowohl der Virenscanner als auch die von Trojaner-Info sowie von Symantec.de heruntergeladenen Mydoom Removal-Tools melden keinen Virus. Gescannt habe ich sowohl im normalen Betrieb als auch im abgesicherten Modus bei deaktivierter Systemwiederherstellung.

Wenn ich die Firewall deaktiviere, melden sich zusätzlich eine Menge Hijacker-Seiten, obwohl Norton AV beim Scan keine Trojaner und Viren meldet.

Was kann ich tun?

Ich bedanke mich vorab für eure Hilfe.

Alt 18.11.2004, 22:32   #2
Haui45
 
Verhält sich wie Mydoom, ist es aber nicht? - Standard

Verhält sich wie Mydoom, ist es aber nicht?



Poste ein HijackThis Logfile ins Forum. Führe eScan im abgesicherten Modus aus und poste was gefunden wurde.
__________________


Alt 18.11.2004, 22:33   #3
Yopie
Moderator, a.D.
 
Verhält sich wie Mydoom, ist es aber nicht? - Standard

Verhält sich wie Mydoom, ist es aber nicht?



Zitat:
Zitat von Ubik
Was kann ich tun?
Versuchs mal mit eScan.

Gruß
Yopie
__________________

Alt 18.11.2004, 23:29   #4
Lidius
 
Verhält sich wie Mydoom, ist es aber nicht? - Standard

Verhält sich wie Mydoom, ist es aber nicht?



Das sieht nicht gut aus, führe jetzt erstmal escan aus dann sehen wir weiter

Alt 18.11.2004, 23:30   #5
*Christian*
Gast
 
Verhält sich wie Mydoom, ist es aber nicht? - Standard

Verhält sich wie Mydoom, ist es aber nicht?



Du wirst wohl ums Neuaufsetzen nicht herumkommen.

Scanne mal hiermit im abg. Modus: http://www.trojaner-board.de/42731-escan-anleitung.html

Wo wird was gefunden?

Vielleicht finden wir ja wieder was neues.


Alt 19.11.2004, 02:50   #6
Lidius
 
Verhält sich wie Mydoom, ist es aber nicht? - Standard

Verhält sich wie Mydoom, ist es aber nicht?



Das sieht nicht gut aus:
zum Rbot
http://www3.ca.com/securityadvisor/v....aspx?id=39437
zum Wootbot
http://www3.ca.com/securityadvisor/v....aspx?ID=39625

Um deine Frage deutlich zu beantworten ja, alleine schon durch diese beiden Backdoor Trojaner hat jemand uneingeschränkten zugriff auf dein System.

Dein System ist kompromittiert: Entfernung von Schädlingen und Kompromittierung unvermeidbar?

Ich kann Dir leider nur raten, Deine Festplatte zuformatieren - Schritt für Schritt und Dir dazu Lutz' Datensicherung und Cidre's Rat gut durchzulesen, um in Zukunft sicher im Netz zu surfen.

Zum Thema Virenscanner kann man jetzt nur eingeschränkt was sagen, da ist keiner Perfekt und findet alles. Kaspersky ist durchaus nicht schlecht, eine Firewall ist eigentlich nicht nötig, das wirst du auch in den oben geposteten Links nachlesen können.

Alt 19.11.2004, 03:25   #7
Lidius
 
Verhält sich wie Mydoom, ist es aber nicht? - Standard

Verhält sich wie Mydoom, ist es aber nicht?



AntiVir ist durchaus brauchbar, aber es ist halt kostenlos...bietet kaum support und überprüft ausserdem z.b. keine Emails. Ich würde es nicht nehmen.

Mit HL² und Steam hat das weniger zutun (sonst hätten jetzt einige huntertausend/millionen leute weltweit die Probleme), ich gehe davon aus das du vorher schon was auf dem System hattest, dies aber aufgrund der Norton Firewall nichts von aussen nachladen konnte, nun hast du sicherlich zwecks verbindung zum HL2 Server die Firewall ausgeschaltet (is ja meistens die Standart reaktion bei der Fehlersuche, wenn man nicht connecten kann), dadurch konnte neue Malware nachgeladen werden, was widerum zu diesem Ergebnis führt was du jetzt hast.

Ich kann dir nur den Rat geben dein System in Zukunft aktuell zu halten (windowsupdate) und vorsichtiger beim surfen zu sein. Aber das steht ja auch alles in den Links.

Alt 19.11.2004, 11:40   #8
Yopie
Moderator, a.D.
 
Verhält sich wie Mydoom, ist es aber nicht? - Standard

Verhält sich wie Mydoom, ist es aber nicht?



Zitat:
Zitat von Ubik
Wie ist es mit AntiVir? Als ich es zum letzten Mal in Gebrauch hatte, fand das Prog noch weniger Bedrohungen als Norton.
Ich hab selbst Antivir installiert und hatte noch nie Malware installiert. Wichtiger als ein Virenscanner ist das richtige Verhalten. Insbesondere der von Lidius gepostete Link "Komprimittierung unvermeidbar" wird Dir in dieser Hinsicht weiterhelfen.

Gruß
Yopie

Antwort

Themen zu Verhält sich wie Mydoom, ist es aber nicht?
abgesicherten modus, aktiv, antivirus, explorer, firewall, forum, gelöscht, hilfe, internet, internet security, links, meinem, microsoft, norton internet security, pop ups, programm, rechner, registry, scan, security, services.exe, software, suchergebnisse, taskmanager, ups, verbindung, virus, windows



Ähnliche Themen: Verhält sich wie Mydoom, ist es aber nicht?


  1. Rechner verhält sich merkwürdig
    Plagegeister aller Art und deren Bekämpfung - 14.10.2015 (13)
  2. Windows ist unstabil und verhält sich komisch
    Plagegeister aller Art und deren Bekämpfung - 08.08.2015 (7)
  3. Seltsame Captchas, Outlook verhält sich ungewöhnlich, Benutzerprofil kann nicht geladen werden etc.
    Log-Analyse und Auswertung - 16.05.2014 (16)
  4. Pc verhält sich seltsam
    Diskussionsforum - 21.08.2013 (3)
  5. Windows 7: Kaspersky findet nichts aber der Rechner verhält sich sehr auffällig
    Log-Analyse und Auswertung - 31.05.2013 (20)
  6. Rechner verhält sich merkwürdig
    Log-Analyse und Auswertung - 09.10.2012 (13)
  7. SVCHost verhält sich merkwürdig
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (11)
  8. Rechner verhält sich auffällig
    Log-Analyse und Auswertung - 12.09.2012 (5)
  9. Laptop verhält sich merkwürdig
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (23)
  10. Pc verhält sich komisch
    Log-Analyse und Auswertung - 31.01.2009 (1)
  11. Firefox verhält sich merkwürdig!
    Log-Analyse und Auswertung - 21.12.2008 (2)
  12. Laptop verhält sich anders und ist langsam.
    Log-Analyse und Auswertung - 18.09.2008 (1)
  13. Mein PC *verhält* sich komisch
    Plagegeister aller Art und deren Bekämpfung - 05.09.2008 (1)
  14. Der PC verhält sich seltsam
    Log-Analyse und Auswertung - 08.11.2007 (1)
  15. Laptop verhält sich seltsam
    Plagegeister aller Art und deren Bekämpfung - 05.11.2007 (9)
  16. Laptop verhält sich seltsam
    Plagegeister aller Art und deren Bekämpfung - 22.10.2007 (1)
  17. Trojaner gefunden, aber Rechner verhält sich unauffällig
    Log-Analyse und Auswertung - 30.09.2007 (19)

Zum Thema Verhält sich wie Mydoom, ist es aber nicht? - Hallo Forum! Ich habe seit gestern Abend einen Virus, der sich wie Mydoom verhält, es aber angeblich nicht ist. Sobald ich mich ins Internet einwähle, öffnen sich fortwährend pop ups - Verhält sich wie Mydoom, ist es aber nicht?...
Archiv
Du betrachtest: Verhält sich wie Mydoom, ist es aber nicht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.