Nein, ich habe einen Virus oder trojaner der alles speert, ich kann nicht mehr in die registry gehen und den pc zurückstellen kann ich auch nicht mehr! Der antivir hat es uach gekillt nur weill ich einen moment unkonzentriert war! Ich habe eine datei geöffnet die text.exe hiess. Ich habe das mail bekommen weil ich per MSN meine mail weiter gab. SCHEISSE! Jetzt habe ich ein externe Festplatte bestellt mit 250GB, wenn ich diese habe lade ich alle Filme und Gamedateien rüber und Formatiere den PC. Bei northon gib es ein program im Internet wo man online einen Trojaner Check machen kann, das Prog sucht wia Internet nach Trojaner und Viren auf dem PC. Ich konnte das prog gestern leider nicht bis zum ende laufen lassen aber in der Zeit wo es gesucht hat, hat es 2 trojaner gefunden. Heute lasse ich es laufen und danche gehe ich auf die Suche nach den Verfuckten scheiss Dingern.
Kann mir noch jemand einen Tipp geben??
DANKE!!!!
---------> Da wär no ds Onlineprogi ---->Symantec
Re: Virus
Benu meld di bim Andree in Leipzig, Mail isch ja im Forum, bi überzügt er hilft dir.
Hallo Ande Benu hat Schwierigkeiten mit seinem PC! Kannst du helfen? DANKE. Grsss Hermann
Re: Virus
Sorry, bin gerade von Albacete nach Granada weiter nach Barcelona (leider beruflich) und erst heute wieder online. Ich lese mich mal in das Problem ein.
Melde mich bald wieder!! Gruß aus Tarragona
Re: Virus
Sind Deine Probleme identisch mit diesen Darstellungen?
Windows- Explorer gibt manchmal einen Fehler "reagiert nicht mehr" dan "sofort beenden" danach startet er wieder neu der explorer.
Der auslagerungsspeicher füllt sich immer wie mehr bis am 1.6GB, das ist etwa so nach 1.5h zu erwarten wen ich dazu musik höre und surfe.
Die registry "regedit" ist verschlossen, ich kann nicht mehr in die registry. Ich kann auch den pc nicht mehr wiederherstellen auf ein späteres datum.
Antivir kann ich weder durchführen noch updaten.
Stinger von mcaffe habe ich durchgelassen, der fand den Sasser w32 virus in verschiedenen Dateien und löschte ihn. Ich denke das der virus enfernt ist aber die dateien einfach noch defekt sind.
Den hijack habe ich auch durchgelassen und der schrieb dieses Protokoll:
Logfile of HijackThis v1.99.1 Scan saved at 18:08:39, on 09.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
So der Virus ist wech!!!! Ich habe den Pc nöi aufgesetzt! Löuft auch wieder 1a!!
Andrè, welchen virenscaner würdes du mir empfehlen, den antivir oder der von mcafee??
Greez
Re: Virus
Hi!
Nimm eine kostenlose Variante. Jeder schwört so selbst auf seine Progrämmchen. Halte Dich ganz einfach an die offiziellen Test von solcher Software. Große Zeitschriften wie PCTIPP (aus der Schweiz), PC-Welt oder Chip testen diese immer recht gut. Ich selbst arbeite mit Symantec und Sofos. Die anderen sind aber auch nicht zu unterschätzen. Und eine Diskussion, wer ist der BESTE endet sowieso wieder recht komisch. Das hatten wir ja schon mal.
Tipp: Du hast alles neu installiert und überall die Patches und Updates gezogen? Das war ne schw.... Arbeit, was? Bei mir würde das für meinen Bürorechner einen kompletten Tag dauern. Von dem Server will ich gar nicht erst reden. Mache Dir jetzt ein schönes Image von Deiner Partition. Beim nächste mal brauchst Du die dann einfach nur drüber zu bügeln. Das erspart eine Menge Zeit und Ärger. True Image wäre dazu eine gute Alternative!
Viel Erfolg und Gruß aus Tarragona (Barcelona)
Re: Virus
Danke, ich werde mich informieren lassen!
Ich habe eine Northon Ghost durchgelassen als ich alles geupdatet habe! Jetzt kann ich den wieder darüber laden wenn etwas schwierigeres nicht mehr funzt!
Ich wünsche dir no einen schöne Zeit in den Büroferien!
greez
Re: Virus
Ich hoffe den neusten Ghost. Die Vorgänger haben ein paar Macken und trotz Symantecpartner, halte ich für Dich True Image besser!
Ferien ist gut. Ich arbeite derzeit hier in Spanien!
Gruß
Re: Virus
Habe heute gerade in der Zeitung gelesen das der Sober W32 Worm wieder im Umlauf ist und dert hat schon wieder Schäden von ein paar 1`000`000.- verursacht! Ich war auch davon betroffen!
greez
Re: Virus
Hallo Andre Ganz herzlichen Dank für deine Hilfe und deinen Rat! Gruss aus der Schweiz nach Spanien; - aber mach dann auch noch einige Tage "Blau"!
Re: Virus
Sober soll Passwörter stehlen
Einige Eigenschaften und Fähigkeiten der neuen Sober-Würmer weisen auf zukünftige Versionen hin.
Seit gestern werden neue Varianten des Sober-Wurms zum Teil Spam-artig verbreitet. Bei der Untersuchung der neuen Sober-Varianten haben Antivirus-Hersteller Eigenschaften und Möglichkeiten entdeckt, die eventuell Rückschlüsse auf zukünftige Versionen des Wurms zulassen.
So fanden die Virenforscher bei Kaspersky Labs heraus, dass Sober wie schon früher die Fähigkeit zum Download weiterer Dateien enthält. Interessanter ist die Beobachtung, dass Sober auf infizierten PCs ein Programm zum Auslesen gespeicherter Passwörter ablegt. Das von Kasperskys Antivirus-Software als "not-a-virus:PSWTool.PassView.162" gemeldete Programm kann die im Internet Explorer und in Outlook gespeicherten Passwörter ermitteln.
Weder die bislang gefundenen Sober-Varianten noch das "Passview"-Programm selbst enthalten die nötige Funktionalität zum Versenden der ausgelesenen Daten. Daher vermutet Roel Schouwenberg von Kaspersky Labs, dass die Einschleusung dieses Programms der Vorbereitung auf spätere Versionen dienen könnte.
Der Antivir-Hersteller H+BEDV hat bei der Analyse festgestellt, dass Sober sich am 16. und 17. November ein Update herunter laden soll. F-Secure meldet, Sober enthalte die Möglichkeit zum Ablegen eines Trojanischen Pferds und zum Öffnen einer Hintertür (Backdoor) zwecks Kontakt mit einem Server im Internet. Ferner stellten die Virenforscher fest, dass Sober eine Reihe von leeren Dateien anlegt, die zur Deaktivierung älterer Sober-Versionen dienen.
Zu den gestern gemeldeten drei Varianten sind mittlerweile noch mindestens zwei weitere hinzu gekommen. Sie treffen mit Mails dieser Art ein:
Jedes Mal, wenn der Wurm sich auf einem PC etabliert, fügt er belanglose Daten an das Ende seiner Programmdatei, bevor er sie weiter versendet. Dadurch entstehen zahllose Dateivarianten, die dazu führen, dass manche Antivirus-Programme nicht alle Varianten gleich erkennen und ein erneutes Update benötigen.
Hinzu kommen sehr viele Spam-artig verbreitete Varianten, die sich durch ihre Packformate zusätzlich unterscheiden. Sie werden an Spam-Listen verschickt und legen dann den Sober-Wurm auf infizierten PCs ab - daher werden sie als "Dropper" bezeichnet. Dieser verteilt sich dann mit einer eigenen Mail-Funktion weiter. Dazu benutzt er nicht nur den üblichen Port 25 sondern auch den Port 587, über den er Mail-Server von Yahoo benutzt.
Die Verbreitung der neuen Sober-Generation ist, gemessen an früheren Sober-Wellen, weiterhin nicht sonderlich hoch und findet vorwiegend in Deutschland statt. Aktualisieren Sie Ihre Antivirus-Software regelmäßig und bleiben Sie misstrauisch gegenüber unerwartet eingehenden Mails.