bösartiger Code im System32

autoburny

autoburny

0
Hallo
ich habe wieder mal ein Problem,und zwar habe ich einen Bösartigen Code in Datei C:Windows\System32\Ntswrl32.dll.
Ich habe schon in verschiedenen Foren gesucht aber leider keine zufriedenstellende Lösung gefunden.Mein F-Secure findet den Virus/Trojaner nach jedem Systemstart neu obwohl es immer gelöscht oder umbenannt wird.Ich habe es auch mit Stinger und Spybot ohne Erfolg versucht.Gibt es nicht ein Programm welches schon vor dem Virus/Trojaner startet?Ich weiss selbst das man sich nicht auf den (Gefährlichen Seiten)rumtreiben sollte aber mal ehrlich wem ist so etwas noch nicht passiert? :rolleyes:
Auch muss ich zugeben das ich das Vieh wahrscheinlich selbst installiert habe. 8o
Leider sehe ich bisher keinen ausweg als Format C:
Was passiert denn wenn ich mich einfach nicht weiter drum kümmere?Mein System läuft stabil und es würde mich nicht weiter stören nach jedem Hochfahren das Vieh zu löschen.
Was ich auch nicht verstehe ist das ich das Programm das ich installiert habe zuerst Gescannt habe und keinen Virus fand.
Es würde mich freuen wenn ihr eine Idee hättet wie ich ums Formatieren drumherumkommen würde.Na ja das nächste mal werde ich mit einem geschützten Benutzerprofil ins Internet gehen.
Was sehen die Programmierer solcher schädlichen Software für ein Sinn darin unerfahrenen Internetbenutzern wie mir so ein Vieh zu verpassen?,ich denke mal das sich richtige Profis die wichtige Sachen auf dem Rechner haben sich sowieso zu schützen wissen,bei mir ist doch eh nichts zu holen.

Gruss Autoburny
 
Gibt es nicht ein Programm welches schon vor dem Virus/Trojaner startet?
Zum Vergrößern anklicken....

da bräuchtest du ne live-cd. gibt hätte da einen link mit 3 möglichkeiten
http://www.livecdlist.com/?pick=All&showonly=windows antivirus

oder du bestellst dir heft nr. 21/06 der ct nach, da ist knoppicillin mit drauf was extra für solche fälle wie bei dir ist
https://www.heise.de/abo/ct/hefte.shtml


Ich weiss selbst das man sich nicht auf den (Gefährlichen Seiten)rumtreiben sollte aber mal ehrlich wem ist so etwas noch nicht passiert? :rolleyes:
Zum Vergrößern anklicken....

mir! zum einen, weil ich dann nicht den ie benutze und nicht auf alles klicke sondern extrem vorsichtig bin was ich klicke und starte.


Leider sehe ich bisher keinen ausweg als Format C:
Zum Vergrößern anklicken....

das wäre sicherlich die beste variante um den schädling sicher zu entfernen

Was passiert denn wenn ich mich einfach nicht weiter drum kümmere?Mein System läuft stabil und es würde mich nicht weiter stören nach jedem Hochfahren das Vieh zu löschen.
Zum Vergrößern anklicken....

tja, weißt du denn was du dir da genau eingefangen hast, was der virus anstellt, was der vielleicht noch nachladen tut? es ist schon ein risiko, wenn man das system gereinigt hat, dass da noch was verstecktes übriggeblieben ist. aber gar nichts zu machen?!? sehr naiv! nicht umsonst wird oft vorgeschlagen, windows bei einem befall komplett neu aufzusetzen ;-)

Na ja das nächste mal werde ich mit einem geschützten Benutzerprofil ins Internet gehen.
Zum Vergrößern anklicken....

was ist für dich ein geschütztes benutzerprofil? ein account mit eingeschränkten rechten statt einem mit adminrechten? wäre auf jeden fall ein guter anfang ;-) zudem solltest du vielleicht mal überlegen, alternative browser zu verwenden, falls du dies nicht schon tust, da besonders diese von dir gefährlich genannten seiten besonders sicherheitslücken im ie ausnutzen. (das heißt aber nicht, dass andere browser dort sicher sind, aber im regelfall werden die noch weniger ausgenutzt!)


ansonsten kannst es natürlich mit dem tip mit hijackthis probieren
 
Ich benutze eigentlich immer Firefox aber da ich den Virus höchstwahrscheinlich selbst installiert habe ist der Explorer in diesem Fall unschuldig :(
Ich werde dann wohl oder übel Formatieren müssen(und zwar nicht das erste mal) X( Ich verstehe aber immer noch nicht was man davon hat einen fremden Rechner zu schrotten? ?(
Zuerst werde ich es mal mit der Systemwiederherstellung versuchen Temp habe ich schon gelöscht.
Vielleicht helfen mir ja auch die Links weiter.
Danke
 
also, ich habe dir dein log ausgewertet. ist wirklich ein trojaner. habe dir einen link zur info gepostet. dann wirst auch sehen, wieso ich formatieren empfehle und was die authoren von diesen dingern haben. ist nämlich unter anderem ein keylogger. und das macht ihn in meinen augen besonders gefährlich. wenn du nämlich nicht wirklich alles von dem aus dem system bekommst (und das kann dir niemand garantieren, nicht mal nach nem virenscan!) besteht die möglichkeit, dass der doch noch versteckt aktiv bleibt!
 
Für die Zukunft rate ich dir, wenn du auf Seiten gehts, welche nicht 100% sicher sind wirklich eine, wie lightsaver schon erwähnte, Live CD ala Knoppix oder ähnlichen zu verwenden.
 
hmmm, hab ich zwar nicht für solche zwecke erwähnt, wäre aber natürlich noch sehr viel sicherer :D

beim ausführen musst du dann aber ja doch in windows rein und da musst du dann doch wieder vorsichtig sein. man bekommt leider auch oft trojaner zum dl angeboten so wie jetzt scheinbar bei dir.
 
Habe leider vergessen meine neue Emailadresse anzugeben.
Minschbuj@web.de
Übrigens habe ich Knoppix hier noch irgendwo rumfliegen aber auf die Idee bin ich noch garnicht gekommen.Danke :)
Mir sollte mal so ein Viruserfinder übern weg laufen X(
 
eine moeglichkeit zur vorbeugung fuers (hoffentlich nicht vorhandene) naechste mal: installier dir in ner vmware nen windows. wenn du irgendwas machen wills wo du dir unsicher bist teste es in selbigem ;)
 
Was sehen die Programmierer solcher schädlichen Software für ein Sinn darin unerfahrenen Internetbenutzern wie mir so ein Vieh zu verpassen?,ich denke mal das sich richtige Profis die wichtige Sachen auf dem Rechner haben sich sowieso zu schützen wissen,bei mir ist doch eh nichts zu holen.
Zum Vergrößern anklicken....
bei "Kids" ist die Motivation wohl "Spieltrieb", Voyerismus, Steam/SpieleAccounts bzw. Serials für Onlinespiele klauen.
Ansonsten werden auch von den "Großen" gerne Bot-Netze
aufgebaut http://de.wikipedia.org/wiki/Botnetz mit denen sich eben viele "tolle" Sachen machen lassen: Spamversenden, irgendwelche Konkurennten "flooden" bzw. auch mal Firmen erpressen (meine ich zumindest irgendwann mal gelesen zu haben - nach dem Motto "Schutzgeld, oder es gibt ein ddos http://de.wikipedia.org/wiki/Denial_of_Service )
Desweiten dann im großen Stil Paypal bzw. Bankingzugangsdaten suchen oder auch mal als "Datenlager" missbrauchen.
Angeblich sind in Deutschland ca. 1Mio PCs Mitglieder eines Botnetzes. Hab jetzt aber leider nicht die Zeit, den Heiseartikel herauszusuchen.
Mein "liebstes" Beispiel:
http://groups-beta.google.com/group/de.newusers.questions/msg/6e5987e2dda78bca?output=gplain
 
Hallo

danke für die ganzen Informationen ich habe zwar schon überall rumgesucht aber erst hier
gute Antworten erhalten.Ich habe mich entschlossen das System zu formatieren,weil auch wenn ich den Trojaner wegbekommen sollte würde ich mich immer (Beobachtet)fühlen.
Das nächste mal werde ich vorsichtiger sein und nicht alles runterladen was sich gut anhört ;)

Danke
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben