Der Viren-Thread

悪魔で

No mercy for the weak - No tears for the dead ... 卍解！

Beiträge: 2 510

Wohnort: Nachrodt-Wiblingwerde

Beruf: Azubi -> Fachkraft für Lagerlogistik

1

08.04.2010, 23:28

Nein, hier geht es nicht um die menschlichen Krankheiten.
Hier geht es um Virenbefall eures PCs.

Heute (seit langer langer zeit nicht mehr) musste ich einen Virus per Hand ins Nirwana befördern.
Dieser hatte sich in der Registry als msnmsgr und iexplorer sowie update.exe niedergelassen.
Dazu kam noch das er sich im Windows Ordner im Ordner "oldfiles" sowie "backupdata" eingenistet hat.

Nach einer gestrigen Aktion (die auch 2 Stunden dauerte), dachte ich eigentlich ihn für immer los zu sein.
Dem war aber leider nicht so, was ich heute mittag bemerkte.

Also machte ich mich ans Werk und wieder in den Abgesicherten Modus um dem Biest, einmal mehr auf die Pelle zu rücken.
So weit so gut...
Nachdem ich halt merkte das dieser sich gleich 3fach absicherte gegenüber Virenscannern (die ihn im übrigen nicht erkannten) und etwaiger Löschung, musste der Hammer her.
1 1/2 Stunden in der Windows Registry herumgefummelt und die Dateien mit 35 maligen Überschreibungen gekillt.

Mal schauen was draus geworden ist.
Eines ist klar:
Alle meine Settings von meinen Programmen sind futsch (Personalisierungen etc...).
Meine Festplatten hießen wieder "Datenträger" usw....

So hat er sich versteckt:
oldfiles & backupdata -> Windows Ordner
ctfmon -> Registry
msnmsgr -> Registry & im oldfiles Ordner
iexplore -> Registry
services -> Registry
update -> Registry & im backupdata Ordner

Das ist mein heutiger Tag gewesen.

Und da bestimmt ihr auch solche dinge erlebt habt, könntet ihr diese hier auch Posten sofern ihr möchtet.

MfG 悪魔で [Jap: Devil]

Q: What's tiny and yellow and very, very, dangerous?
A: A canary with the super-user password.

3 Spiele für 1099,90€? Gamestop machts möglich!

Follow me on G+

Zum Seitenanfang

Firegod_x

fuer grissa ost drauka

Beiträge: 1 245

Beruf: Fachkraft für Lagerlogistik (Azubi)

2

09.04.2010, 00:02

naja ich hatte bisher nur nen kleinen virus :dom:

ich konnte alle usb anschlüsse nichtmehr benutzen, da alles was angeschlossen war/wurde in regelmäßigen abständen
entfernt wurde: also die verbindung getrennt

nach der neuaufsetzung des systems war alles wieder in butter

- Als Sie halbtot die Treppen dieser Kirche hinaufkrochen, und wir Sie fanden, war uns klar, dass Sie geschickt wurden um Gottes werk zu tun!
- Warum kann er es nicht selbst tun?

- Machen Sie ein MRT. Möglicherweise finden wir Gott im Gehirn.

Erst das Wasser dann die Säure, sonst passiert das Ungeheure,
erst die Säure dann das Wasser dann passiert es umso krasser!

Zum Seitenanfang

Nachtara

Asoziale Industrialschlampe

Beiträge: 1 625

3

09.04.2010, 00:07

frage an zeichenmann: wie hast du ihn entdeckt?

I've got a heart on for you

Zum Seitenanfang

悪魔で

No mercy for the weak - No tears for the dead ... 卍解！

Beiträge: 2 510

Wohnort: Nachrodt-Wiblingwerde

Beruf: Azubi -> Fachkraft für Lagerlogistik

4

09.04.2010, 01:09

Du kennst Saw?
Du kennst auch die Puppe?

Joar...nachdem etwa 4 stunden der PC an war, (ohne was installiert zu haben) startete sich auf einmal ein Programm.
Schwarzer hintergrund und die Sawpuppe im Bild + ein Button und ein Timer der von 2minuten nach unten zählte.

Im ersten moment dachte ich mir nichts dabei und klickte auf den Button (Jetzt schrillen mir da alle Alarmsirenen auf...).
1. Frage war: Wer hat den ersten PC gebaut
2. Frage war: Wie wurde der Commodore 64 nie genannt (A: c-16 B:c-32 C:c-64 D:C-128 )

ab da hatte ich dann schon den PC neugestartet und herausgefunden das mir das Programm so nebenbei den Taskmanager deaktiviert hatte.
Den rest kann man oben nachlesen

GEFUNDEN!!!

MfG 悪魔で [Jap: Devil]

Q: What's tiny and yellow and very, very, dangerous?
A: A canary with the super-user password.

3 Spiele für 1099,90€? Gamestop machts möglich!

Follow me on G+

Zum Seitenanfang

Fl4k3

Profi

Beiträge: 1 043

Wohnort: Schweiz

Beruf: Kaufmann Profil A - Bereich Marketing/Versicherung

5

09.04.2010, 01:16

boooooah würde so ne puppe auf meinem bildschirm erscheinen und nen timer da würd ich glaub abrennen =D

da kriegste doch zustände bei

hatte bis jetzt nur kleinere viren^^ 1 mal neu installiert und alles war wieder weg zum glück =)

Zum Seitenanfang

AndaKawa

Erleuchteter

Beiträge: 4 451

6

09.04.2010, 01:23

Krasses Ding, da hat wohl jemand zu viel Saw geguckt. Ich glaub ich würd auch erstmal wie nen Auto gucken XD

Bin btw seit 3 Jahren Virenfrei.

Zum Seitenanfang

悪魔で

No mercy for the weak - No tears for the dead ... 卍解！

Beiträge: 2 510

Wohnort: Nachrodt-Wiblingwerde

Beruf: Azubi -> Fachkraft für Lagerlogistik

7

09.04.2010, 01:24

Bist du dir sicher das du Virenfrei bist und nicht irgendeinen Virus auf der Platte hast der nur noch nie erkannt wurde?

MfG 悪魔で [Jap: Devil]

Q: What's tiny and yellow and very, very, dangerous?
A: A canary with the super-user password.

3 Spiele für 1099,90€? Gamestop machts möglich!

Follow me on G+

Zum Seitenanfang

.alitwokayfour

Erleuchteter

Beiträge: 5 588

Wohnort: Berlin.

8

09.04.2010, 01:45

Sieht ja mal krank aus. xD

Zum Seitenanfang

alëxey

May come back sometime.

Beiträge: 2 573

9

09.04.2010, 01:56

Haha würde mich derbe erschrecken. Ich glaube ich würde aber sofort den PC vom Netz trennen, im abgesicherten Modus starten oder ggf. die Platte extern an einen anderen Rechner anschließen, um Backups zu machen. Man weiß ja nie was kommt. Meinen letzten Virus/Trojaner hatte ich kurz bevor Half Life 2 rauskam, als Bildschirmschoner getarnt und mit dem beschissensten Programm unterwegs (AntiVir) wurde dieser nicht erkannt, das Setup lief durch und danach konnte ich zusehen, wie meine Dateien verschwunden sind. Eine Freundin hat sich dann noch in MSN mit dem "Hacker" unterhalten, er war mit meinem Account on. War mit ihr am telen. Als sie ihm schrieb, was er angerichtet hat, tat ihm alles total leid. Als Entschuldigung wollte er mir zeigen, wie er es gemacht hat. Habe dankend abgelehnt.

ᵇ ᶫ ᵅ ᶜ ᵏ ᵑ ᵅ ᵖ ᵅ ᶫ ᶬ

Zum Seitenanfang

AndaKawa

Erleuchteter

Beiträge: 4 451

10

09.04.2010, 02:08

Zitat von »悪魔で«

Bist du dir sicher das du Virenfrei bist und nicht irgendeinen Virus auf der Platte hast der nur noch nie erkannt wurde?

Jup

Zum Seitenanfang

.alitwokayfour

Erleuchteter

Beiträge: 5 588

Wohnort: Berlin.

11

09.04.2010, 02:28

Ist doch mal nett gemeint von ihm alexey!

Ich hatte auch nie wirklich was großes, zum Glück.

Zum Seitenanfang

Franky0x33

Ridiculous ♥

Beiträge: 163

Wohnort: Nrw

Beruf: Schüler

12

09.04.2010, 02:33

Ich weiß ich bin nicht Virenfrei..
Wenn ich Tv gucke habe ich in einem winkel meines Auges ab und zu mein Bildschirm vom PC.
Wenn ich dann ein helles licht sehe (Mein Dekstop bg ist dunkel) öffnet sich Antivirus und zeigt eine Virus meldung , die aber nach 2sekunden wieder verschwindet.Öfters auch mal nach 1sekunden...
Sprich ich kann garnicht gucken welcher "Virus" das ist bzw. welcher Fehler kommt.

Was könnte mann dagegen machen ^^ ?
Spybot findet nix.
Antivirus findet nix.
Eine Defragmentierung habe ich auch mal just4fun gemacht ^^ (ich weiß das bringt nix) aber die meldung kommt immer noch.
Dies aber nur wenn ich für geraume Zeit nix am Computer mache.

Zu der Sawpuppe , würde ich auch erstmal voll den schock bekommen ^^
Ich hätte mein Pc hinten ausgeschaltet und Strom raus.
Internet kabel gezogen und wäre in den abgesicherten Modus gegangen.
Wenn ich krasse Viren haben, fackel ich nicht lange mach ich mein Computer neu

Dies passiert aber nicht mehr , nachdem ich mal ein programm names "ProRate" auf meinen Rechner hatte.
Nicht direkt das Programm sondern die Backdoor exe, so das mich einer steuern konnte.

MfG Franky0x33

Regards.

Community Project Gaming ♥

Zum Seitenanfang

AndaKawa

Erleuchteter

Beiträge: 4 451

13

09.04.2010, 02:39

Meinst nicht doch eher ProRat?

Da gibts was tolles

http://www.brothersoft.com/anti-prorat-65897.html

Wenns nicht hilft, Formatieren, das Ding frisst sich in deine System Volume Information.

Zum Seitenanfang

Franky0x33

Ridiculous ♥

Beiträge: 163

Wohnort: Nrw

Beruf: Schüler

14

09.04.2010, 03:18

Genau das teil meinte ich

So etwas hat mich mal kontroliert >_>
Ist garnicht toll das erlebnis...
Der Hacker konnte mich sogar höhren

Der Link , ist der gegen ProRat oder gegen meine Virusmeldung die sich ab und zu mal öffnet.
Son ProRate habe ich ja nimmer auf dem Computer.
Ich habe nur die AntiVirus Viren Meldung die nach 1sekunden wieder zu ist.

MfG

Gut Holz

Regards.

Community Project Gaming ♥

Zum Seitenanfang

Opodeldox

Blues Man

Beiträge: 4 006

15

09.04.2010, 09:00

Ihr könnt doch einfach euer Backup einspielen, das ihr vom frisch installierten und mit Software bestücktem Windows gemacht habt?

Einem System, welches einmal infiziert war, kann man nie wieder vertrauen. Darum sollte man einfach ein Backup machen.

Zum Seitenanfang

悪魔で

No mercy for the weak - No tears for the dead ... 卍解！

Beiträge: 2 510

Wohnort: Nachrodt-Wiblingwerde

Beruf: Azubi -> Fachkraft für Lagerlogistik

16

09.04.2010, 09:42

Lass mich ran und ich desinfiziere dir das wieder komplett...auch "befallene" Systemdateien sind für mich kein Problem.
Ich repariere dir alles an Windows, auch dinge in "System Volume Information".

Bisher hat noch kein Virus gegen mir bestehen können^^
Trotzdem ist ein Backup nie eine schlechte Idee.
Daran hätte ich eigentlich auch denken können.

MfG 悪魔で [Jap: Devil]

Q: What's tiny and yellow and very, very, dangerous?
A: A canary with the super-user password.

3 Spiele für 1099,90€? Gamestop machts möglich!

Follow me on G+

Zum Seitenanfang

Nachtara

Asoziale Industrialschlampe

Beiträge: 1 625

17

09.04.2010, 10:06

Zitat von »悪魔で«

Du kennst Saw?
Du kennst auch die Puppe?

Joar...nachdem etwa 4 stunden der PC an war, (ohne was installiert zu haben) startete sich auf einmal ein Programm.
Schwarzer hintergrund und die Sawpuppe im Bild + ein Button und ein Timer der von 2minuten nach unten zählte.

Im ersten moment dachte ich mir nichts dabei und klickte auf den Button (Jetzt schrillen mir da alle Alarmsirenen auf...).
1. Frage war: Wer hat den ersten PC gebaut
2. Frage war: Wie wurde der Commodore 64 nie genannt (A: c-16 B:c-32 C:c-64 D:C-128 )

ab da hatte ich dann schon den PC neugestartet und herausgefunden das mir das Programm so nebenbei den Taskmanager deaktiviert hatte.
Den rest kann man oben nachlesen

GEFUNDEN!!!

nun.. der war ja dann nicht zu übersehen...

ich meinte nur so... wie finde ich mögliche viren die sich nicht so offensichtlich zeigen, wenn ich nicht täglich in den windows ordner schau (und selbst wenn, ich kenn dort ja nun auch nicht alle dateien auswendig)

I've got a heart on for you

Zum Seitenanfang

Opodeldox

Blues Man

Beiträge: 4 006

18

09.04.2010, 10:34

Zitat von »悪魔で«

Lass mich ran und ich desinfiziere dir das wieder komplett...auch "befallene" Systemdateien sind für mich kein Problem.
Ich repariere dir alles an Windows, auch dinge in "System Volume Information".

Bisher hat noch kein Virus gegen mir bestehen können^^
Trotzdem ist ein Backup nie eine schlechte Idee.
Daran hätte ich eigentlich auch denken können.

Das hat nichts mit dir zu tun, sondern einfach mit der Sache der Dinge. Ein System das einmal infiziert war ist nicht vertrauenswürdig. Solange man nämlich nicht weiß,was man nicht weiß, weiß man gar nichts und darum kann das System unerkannt verändert worden sein.

Zum Seitenanfang

悪魔で

No mercy for the weak - No tears for the dead ... 卍解！

Beiträge: 2 510

Wohnort: Nachrodt-Wiblingwerde

Beruf: Azubi -> Fachkraft für Lagerlogistik

19

09.04.2010, 11:07

Zitat von »Nachtara«

Zitat von »悪魔で«

Du kennst Saw?
Du kennst auch die Puppe?

Joar...nachdem etwa 4 stunden der PC an war, (ohne was installiert zu haben) startete sich auf einmal ein Programm.
Schwarzer hintergrund und die Sawpuppe im Bild + ein Button und ein Timer der von 2minuten nach unten zählte.

Im ersten moment dachte ich mir nichts dabei und klickte auf den Button (Jetzt schrillen mir da alle Alarmsirenen auf...).
1. Frage war: Wer hat den ersten PC gebaut
2. Frage war: Wie wurde der Commodore 64 nie genannt (A: c-16 B:c-32 C:c-64 D:C-128 )

ab da hatte ich dann schon den PC neugestartet und herausgefunden das mir das Programm so nebenbei den Taskmanager deaktiviert hatte.
Den rest kann man oben nachlesen

GEFUNDEN!!!

nun.. der war ja dann nicht zu übersehen...

ich meinte nur so... wie finde ich mögliche viren die sich nicht so offensichtlich zeigen, wenn ich nicht täglich in den windows ordner schau (und selbst wenn, ich kenn dort ja nun auch nicht alle dateien auswendig)

So einfach war er nun wieder nicht zu knacken.

MfG 悪魔で [Jap: Devil]

Q: What's tiny and yellow and very, very, dangerous?
A: A canary with the super-user password.

3 Spiele für 1099,90€? Gamestop machts möglich!

Follow me on G+

Zum Seitenanfang

Nachtara

Asoziale Industrialschlampe

Beiträge: 1 625

20

09.04.2010, 11:07

naja aber er hat auf sich aufmerksam gemacht. das mein ich

I've got a heart on for you

Zum Seitenanfang