Problem mit PC (Virus?)

    • Yuri
      Yuri
      Black
      Dabei seit: 05.08.2005 Beiträge: 511
      Hab seit ein paar Tagen Probleme mit meinem PC, der spackt irgendwie nur noch rum. Des öfteren freezt er einfach, sodass ich gar nix mehr machen kann. Nicht mal strg+alt+entf hilft dann, sondern nur komplett ausschalten mit On/Off-Knopf.
      Wenn ich bei Google irgendwelche Suchergebnisse anklick, komm ich immer auf Seiten von nem scheiß Casino, Klingelton-Werbung oder irgendwas mit clearask.com (wo ich nur ne leere Seite sehe).
      Spybot hatte beim ersten Durchlauf vor ein paar Tagen 2 Treffer gehabt (u.a. irgendwas mit CoolWWW32Search oder so), die aber jetzt nicht mehr da sind.
      AntiVir meldet mir bei jedem Durchlauf 4 Funde.

      code:
      Der Suchlauf nach versteckten Objekten wird begonnen.
      C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20080909-154408-89A7AA04\AVSCAN-00000002.dll
          [0] Archivtyp: HIDDEN
          [INFO]      Die Datei ist nicht sichtbar.
          --> FIL\\\?\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20080909-154408-89A7AA04\AVSCAN-00000002.dll
            [FUND]      Enthält Erkennungsmuster des Rootkits RKIT/Clbd.JG
      C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20080909-154408-89A7AA04\AVSCAN-00000004.dll
          [0] Archivtyp: HIDDEN
          [INFO]      Die Datei ist nicht sichtbar.
          --> FIL\\\?\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20080909-154408-89A7AA04\AVSCAN-00000004.dll
            [FUND]      Ist das Trojanische Pferd TR/Dldr.Small.acri
      C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20080909-154408-89A7AA04\AVSCAN-00000007.dll
          [0] Archivtyp: HIDDEN
          [INFO]      Die Datei ist nicht sichtbar.
          --> FIL\\\?\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20080909-154408-89A7AA04\AVSCAN-00000007.dll
            [FUND]      Ist das Trojanische Pferd TR/Dldr.FraudLoad.vbxt
      C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20080909-154408-89A7AA04\AVSCAN-00000009.sys
          [0] Archivtyp: HIDDEN
          [INFO]      Die Datei ist nicht sichtbar.
          --> FIL\\\?\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20080909-154408-89A7AA04\AVSCAN-00000009.sys
            [FUND]      Ist das Trojanische Pferd TR/Peed.A.744


      Findet AntiVir hier bei sich selbst nen Virus oder wie???
      pls help
  • 14 Antworten
    • RandomNickname
      RandomNickname
      Bronze
      Dabei seit: 18.04.2008 Beiträge: 2.046
      Kannste die gefundenen Sachen nicht in Quarantäne packen oder löschen?

      Und lass mal Ad-Aware und Hijack This über deinen Rechner laufen, den Log vom Hijack kannste hier auswerten lassen.
    • tam137
      tam137
      Bronze
      Dabei seit: 23.02.2007 Beiträge: 1.363
      alles neu installieren, der ganze mist hat sich doch überall eingenistet. alles andere wäre fahrlässig.
    • Yuri
      Yuri
      Black
      Dabei seit: 05.08.2005 Beiträge: 511
      Original von RandomNickname
      Kannste die gefundenen Sachen nicht in Quarantäne packen oder löschen?

      Und lass mal Ad-Aware und Hijack This über deinen Rechner laufen, den Log vom Hijack kannste hier auswerten lassen.
      Die Dateien kommen ja auch in die Quarantäne, aber sind halt beim nächsten mal wieder da. Anscheinend haben sie ja schon irgendwas mit AntiVir zu tun.

      AdAware brauchte keine Ergebnisse außer einigen tracking cookies beim IE, den ich schon lang nicht mehr nutze.
      Bei HiJackThis war soweit auch alles normal, außer einem Eintrag der nun auch gefixt is:
      code:
      R3 - URLSearchHook: (no name) - - (no file) Art Neutra Neutral
      	Sollte gefixt werden, wenn kein (bekanntes) Programm in der Fehlermeldung steht. Sollte gefixt werden, wenn kein bekanntes (oder gar kein) Programm erwähnt wird.



      Original von tam137
      alles neu installieren, der ganze mist hat sich doch überall eingenistet. alles andere wäre fahrlässig.
      Das sagst du so einfach. Du weißt ja mit Sicherheit auch was für ne riesen Arbeit das is. Zumal es net ma sicher is, ob es überhaupt ein Virus is.
    • Zweery
      Zweery
      Global
      Dabei seit: 07.10.2006 Beiträge: 1.970
      antivir deinstallieren und mal eine trial-version von kaspersky (im abgesicherten modus) drüber laufen
      lassen.
      von antivir halte ich pers. nicht viel.

      P.S.:
      omg...als black.member nutzt du noch native-windows ?...spielst doch keine low-limits mehr oder ?
    • elbarto132
      elbarto132
      Bronze
      Dabei seit: 24.03.2008 Beiträge: 4.622
      es gibt in so nem fall nur eine sinnvolle lösung: format c:
    • pistenstuermer
      pistenstuermer
      Bronze
      Dabei seit: 05.10.2007 Beiträge: 1.564
      Original von Yuri

      Original von tam137
      alles neu installieren, der ganze mist hat sich doch überall eingenistet. alles andere wäre fahrlässig.
      Das sagst du so einfach. Du weißt ja mit Sicherheit auch was für ne riesen Arbeit das is. Zumal es net ma sicher is, ob es überhaupt ein Virus is.

      Scheissegal, das MUSS einfach sein. Zumindest wenn dir die Kohle auf deinen Pokeraccounts was wert ist... Dein OS ist sowas von hinüber, das kriegt keine Software mehr hin. Alles SAUBER machen!
    • Zweery
      Zweery
      Global
      Dabei seit: 07.10.2006 Beiträge: 1.970
      bin mir nicht sicher ob sein system noch kompromitiert ist - sicherlich war es das mal

      seine daten soll er jedenfalls mal sichern und eine neuinstallation vom OS wäre auch ratsam.
    • pistenstuermer
      pistenstuermer
      Bronze
      Dabei seit: 05.10.2007 Beiträge: 1.564
      Zweery, du würdest jemals noch einem _Windoofs_System vertrauen, welches mal kompromittiert war? I'm shocked....
    • Zweery
      Zweery
      Global
      Dabei seit: 07.10.2006 Beiträge: 1.970
      Original von pistenstuermer
      Zweery, du würdest jemals noch einem _Windoofs_System vertrauen, welches mal kompromittiert war? I'm shocked....
      lol.....neee...sicher nicht !.

      sry....liege hier mit schwerer grippe...daher bin ich ein bischen neben der spur;
      die "rädchen" im kopf funzen nicht so ganz im mom...:-) - ich meinte:

      erst daten sichern - dann system neu aufsetzen ! (natürlich)


    • Yuri
      Yuri
      Black
      Dabei seit: 05.08.2005 Beiträge: 511
      so, kurzes Update. Nachdem immer weniger ging und zuletz gar nix mehr, konnte ich Windows nur mit Hilfe einer Win-XP-CD starten. Per Systemwiederherstellung liefs dann wieder einigermaßen. Hab dann ma kaspersky installiert und drüber laufen lassen. Erstaunlich was das noch alles findet.
      Auf jeden Fall sollte mein System wohl nun wieder sauber sein.

      Original von Zweery
      P.S.:
      omg...als black.member nutzt du noch native-windows ?...spielst doch keine low-limits mehr oder ?
      Was auch immer native-windows is, ja, ich nutze win xp.
    • Zweery
      Zweery
      Global
      Dabei seit: 07.10.2006 Beiträge: 1.970
      Original von Yuri
      so, kurzes Update. Nachdem immer weniger ging und zuletz gar nix mehr, konnte ich Windows nur mit Hilfe einer Win-XP-CD starten. Per Systemwiederherstellung liefs dann wieder einigermaßen. Hab dann ma kaspersky installiert und drüber laufen lassen. Erstaunlich was das noch alles findet.
      Auf jeden Fall sollte mein System wohl nun wieder sauber sein.

      Original von Zweery
      P.S.:
      omg...als black.member nutzt du noch native-windows ?...spielst doch keine low-limits mehr oder ?
      Was auch immer native-windows is, ja, ich nutze win xp.
      ok...würde trotzdem das system neu aufsetzen....also "platt machen" und neu installieren.

      Native heißt - das Du windows nicht in einer virtuellen Umgebung in einer VM (virtuellen Maschine) wie
      z.B. VM-Ware laufen lässt.
      Idealerweise noch mit Linux drunter - oder mit entsprechender Kohle ein OSX-System (Mac) einsetzen.

      Wie Du siehst, ist das Risiko für High-Roller ziemlich groß. Die Erfahrung haste nun gemacht - nun liegts
      an Dir selbst, welche Konsequenzen Du daraus ziehst.
    • RandomNickname
      RandomNickname
      Bronze
      Dabei seit: 18.04.2008 Beiträge: 2.046
      Ein gut abgesichertes Windows reicht völlig aus. Kauf dir am besten die Kaspersky Internet Security 2009 und fertig.
    • Zweery
      Zweery
      Global
      Dabei seit: 07.10.2006 Beiträge: 1.970
      Original von RandomNickname
      Ein gut abgesichertes Windows reicht völlig aus. Kauf dir am besten die Kaspersky Internet Security 2009 und fertig.
      Irrtum.....definitiv falsch !...weder ein virenscanner noch eine zusätzliche firewall reichen aus - diese sind nur
      "mosaiksteinchen".
      (btw....eine Fw unter windows bringt überhaupt nichts; ein virenscanner reagiert nur auf bekannte viren)

      EDIT:

      (Quelle: CCC Chaos Computer Club, Ulm)

    • MadCow
      MadCow
      Bronze
      Dabei seit: 15.09.2006 Beiträge: 1.151
      auf jeden fall das System neu aufsetzen.
      Bei nem so stark kompromitiertem system reicht kein einfacher scan.

      Kein Scanner findet alles.
      Sie finden sogar erstaunlich wenig:
      http://www.av-comparatives.org/seiten/comparatives.html

      Und als highroller natives Windows einsetzen halte ich auch für fahrlässig, man muss sich ja nichtnur gegen script kiddies schützen.