NOTFALLL!!! VIRUS!!!!!

[Munich]

Hilfe,... was soll ich tun?
Ich bin friedlich durch das www gesurft auf ner *.gif Seite, plötzlich fängt mein PC an extremst zu lahmen. Plötlich steht da Virtueller Speicher überlastet oder so ähnlich (dann schließt er alle offenen Fenster, jetzt sehe ich rechts unten bei der uhr ein X) wenn ich drauf klicke zeigt er mir nur an "your computer is infected".

Das Antivieren Programm ist plötzlich defekt,... Fehlermeldung "Init error: -1".

Was kann ich jetzt tun? Ich bin mir sicher der Virus ist nach einem Neustart noch drauf und ich kann den Rechner nicht mehr starten.

Wie bekomm ich ihn jetzt ohne Antivierensoftware runter?

System Win XP, SP 2

 

[forcemagick]

hmmm prozess erst mal identifizieren und nach möglichkeit deaktivieren.. aber erst mal gucken was es ist.. nicht dass du das system abschießt

alternativen virenscanner installieren

 

[Lazarus]

Welchen Scanner nutzt du? eventuell ein anderen installieren? (den jetzigen vorher beenden) ??

 

[Leviath]

Hi, hört sich ja ziemlich böse an was der da so anrichtet. Klingt irgendwie nach MyDoom oder auch Sober (E-Mail-Viren??), wobei ich mir da nicht sicher bin und mich auch nicht festlegen möchte. Ich könnte dir empfehlen erstmal einen Scann mit HighJackThis zu machen und danach das LOG-File in das Forum reinkopieren und eine genaue Beschreibung deines Problems abgeben. Evtl. können die dir da weiterhelfen. Bei mir hats auch geholfen.

 

[Munich]

Also, das ganze war ein Trojaner, nach dem ich den Internetexplorer (das einizge was nicht geschlossen wurde) miniemiert habe, und mich ein Desktop mit einem Totenkopf und darunter "Spyaware infection" angegrinst hat, hab ich die Internetverbindung sofort beendet und den PC ausgeschaltet, heute morgen bin ich dan zum Zeitungskiosk und hab mir die Computerbild gekauft, die hat nämlich einen (so hab ich zumindest gehört) sehr gutes, kostenloses Antivirenprogramm, was auch kostenlos aktuallisiert werden kann. Gut, das habe ich dann installiert und das hat der Trojaner nicht erkannt oder gekannt, den dies lief ohne Probleme. Das Programm hat den Trojaner auch erkannt und beseitigt.

Bis auf 2 Dateien. 1.tmp und 2. tmp, da sagt mir die Software, diese Dateien seien gelockt und können erst nach einem Neustart entfernt werden, nur immer wenn ich Neustarte sagt er mir das gleiche. Ich bring den Trojaner nicht komplet weg. Der Hintergrund ist noch da, oben läuft jetzt ab und zu so eine Art Ticker durch auf dem das steht (auf englisch) das ich ein Infiziertes System habe, für abhilfe soll ich drauf klicken,... Nur ich tue einen Teufel, oder soll ich wirklich???

Wie kann ich den Trojaner komplet löschen? der heißt TELsmdll.4A.7

 

[DragoMuseveni]

Also, das ganze war ein Trojaner, nach dem ich den Internetexplorer (das einizge was nicht geschlossen wurde) miniemiert habe, und mich ein Desktop mit einem Totenkopf und darunter "Spyaware infection" angegrinst hat, hab ich die Internetverbindung sofort beendet und den PC ausgeschaltet, heute morgen bin ich dan zum Zeitungskiosk und hab mir die Computerbild gekauft, die hat nämlich einen (so hab ich zumindest gehört) sehr gutes, kostenloses Antivirenprogramm, was auch kostenlos aktuallisiert werden kann. Gut, das habe ich dann installiert und das hat der Trojaner nicht erkannt oder gekannt, den dies lief ohne Probleme. Das Programm hat den Trojaner auch erkannt und beseitigt.


Wie kann ich den Trojaner komplet löschen? der heißt TELsmdll.4A.7

Ha ich scheck das nicht was meinste hat das programm den trojaner jetzt erkannt oder nicht`?
du verwirrst mich sehr!

 

[bstaron]

Besser wäre es eine Knoppicilin zu verwenden.

Manche dieser Trojaner bekommt man nicht weg wen Windos läuft. Eventuell iim abgesicherten Modus. Falls das auch nicht geht, Windows auf einer andere Platte installieren.

 

[Aphorismus]

Hi Munich!

Hilfe,... was soll ich tun?
Ich bin friedlich durch das www gesurft auf ner *.gif Seite, plötzlich fängt mein PC an extremst zu lahmen. Plötlich steht da Virtueller Speicher überlastet oder so ähnlich (dann schließt er alle offenen Fenster, jetzt sehe ich rechts unten bei der uhr ein X)

DAS KENNE ICH!!

wenn ich drauf klicke zeigt er mir nur an "your computer is infected".

Das Antivieren Programm ist plötzlich defekt,... Fehlermeldung "Init error: -1".

Das nicht. Ich hab den IE immer mit dem Task-Manager ausgemacht, wenn ich gemerkt habe, dass er hängt. Dann ist zwar sofort ein neuer IE gleichen Inhalts aufgegangen, als ich aber erneut den Task-Manager aufgemacht und dann beide IEs ausgewählt und beendet habe, war Ruhe.

Entweder ich habe etwas ähnliches wie du, aber ein besseres Immunsystem, oder das war reiner Zufall.

 

[Munich]

@DragoMuseveni

Ja hat er, nur löschen kann er ihn nur zum Teil, er hat 6 Dateien die diesem Trojaner angehören gelöscht, nur 2 (1.tmp und 2.tmp) kann er nicht löschen, bzw. stellt sie nach einem Neustart wieder her (2.tmp).

@bstaron

Danke, nur Windows will ich ungern Platt machne, ich habe nämlich sehr viel in letzter Zeit verändert, neue Codecs, usw. Das wäre eine große Katastrophe wenn alles verloren gehen würde.

@Aphorismus

Akutallisier mal dein Virenscanner,... hört sich danach an, oder irgendwas sendet nach Hause (windows, z.b.).

 

[saschay2k]

Mit dem Programm "Bart PE" kannst du dir ein von CD/DVD bootbares Windows XP basteln. Damit kannst du dann jeden noch so virenverseuchten PC booten und erstmal ordentlich aufräumen, wenn du die entsprechenden Adware und Viren-Tools auf der CD/DVD integrierst:

Anleitung hier:
http://pcfreaks.big-clan.net/bartpe/pebuilder.shtml

 

[bstaron]

Du kannst Windows ohne Probleme auf einer anderen Platte installieren und dieses starten. Dein anderes Windows wird davon nicht beeinflußt. Manche Viren bekommt man NICHT weg wenn Windos läuft. Am besten wäre Knoppicilin für dich, frag mal nen Kumpel der C't liest (und die CD's aufhebt). Leider gibts das nicht zum download.

 

[Munich]

Ratet mal was der Virenscanner angeblich gelöscht hat (windows soll sauber sein, aber offensitlich (zumindest ist oben der Balken mit der Laufschrift, der Hintergrund der nicht weg geht, und das x rechts untern bei der Uhr noch immer da).

Langsam recgt es mich auf!

Achja, den Trojaner den ich gestern genannt hab, das war wahrscheinlich nur ein Teil daovn, denn in Wirklichkeit heißt er TR.SMALL.GA7 und TR.DLDR.AGE.TD.55.B

Kann mir jemand sagen ob diese/r Trojaner großen Schaden anrichtet oder einfach nur diese "Scherzprogramme" verursacht?

Achja, kurioses, klicke ich auf das x oder die Laufschrift, öffnet sich etwas was aussieht wie die orginal Windowshilfe nur auf engliscvh, in der beschrieben steht was ein trojaner ist, wie man ihn verhindert, was man dagegen tun kann etc.

 

[Guest]

geh mal auf google und hol dir den antivir (regenschirm) der ist kostenlos und immer recht aktuell. Wenn ein bestimmtes virenprogramm nicht alles runterkriegt hilft manchmal ein anderes. Ansonsten alles schliessen und im abgesicherten modus versuchen.
Habe auch das Problem. Hatte einen heftigen Wurm drauf. Seitdem bekomme ich andauernd irgendwelche neuen Trojaner. System wurde zwar komplett neu instaliert, aber irgendwie krieg ich den mist jetzt immer wieder.
Ist echt zum kotzen.

 

[bstaron]

Wenn keine zweite Platte da ist oder kein Knoppicilin oder PE mit Antivirus dann würde ich Windows auf jeden Fall neu installieren. Dein System ist kompromitiert und es kann alles mögliche passieren. Von "mit Werbung zugeballert werden", Kreditkartennummern abfangen, Ebay und andere Logins stehlen. Dein System kann jetzt als Spam-, Viren- und DDoS-Schleuder mißbraucht werden.

Falls Du technisch also nicht so fit bist das wieder zu reinigen bleibt nur die komplette Neuinstallation. Mit diesem System gefährdest Du auch andere im Internet.

 

[bstaron]

Habe auch das Problem. Hatte einen heftigen Wurm drauf. Seitdem bekomme ich andauernd irgendwelche neuen Trojaner. System wurde zwar komplett neu instaliert, aber irgendwie krieg ich den mist jetzt immer wieder.
Ist echt zum kotzen.

Dann hast Du Windows einfach drüberinstalliert und nicht die Windows Partition gelöscht und tatsächlich neu aufgesetzt. Für dich gilt das gleiche wie für den Threadstarter. Unter anderem wegen System wie euren kann massenhaft Spam verschickt werden und Angriffe gegen andere Rechner gefahren werden.

 

[saschay2k]

@Munich:

Hast du eigentlich irgendeine wie auch immer geartete Firewall auf deinem System installiert? Ansonsten kannst du alle anderen Bemühungen sowieso ad acta legen.

Ich gehe über einen Router ins Netz, hinzu kommt noch eine Firewall auf dem System (Steganos) - die Windows Firewall kannst du getrost vergessen.

Wenn ich Windows neu installierte habe (vorher Festplatte formatiert!), habe ich als erstes die Firewall installiert, bevor der Rechner ans Netz gegangen ist (Windows stellt schon während der Installation eine Verbindung zum WWW her, wenn die Hardware das ermöglicht). Nach erfolgter Installation der Firewall und Konektierung ans Internet fand bereits nach 12 Minuten ein protokollierter Angriff statt.

 

[jayden]

Hmm

Versuche mal folgendes:

AntiVir (Ist in der CompuBild drinne) durch laufen lassen und den gröbsten mist weg hauen lassen.

Dann jagste Ad-Aware drüber und schmeisst den restlichen mist krahm raus. Das müssten unter anderem 2 Tracking Cookies bei dir drinne sein.

Vorher ne ordentlich FW installieren wäre ratsam. Kannst ja unbeschadet ins Netz bist eh schon voller grint ^^

FW vorerst mal alles dicht machen lassen (oder die Verbindung trennen ^^)

Evtl. noch den RegCleaner drüber laufen lassen und dann passt das endgültig. SpyBot wäre auch ne gute alternative fürs Blocken der ergänzt sich wunderbar mit Ad-Aware.

Lösche die Datein 1.tmp und 2.tmp doch einfach mal mit der Hand sollte jedoch nur im Abgesichteren Modus funzen.
--------------
Wenn das alles nicht geholfen hat bleiben dir nur 2 Alternativen:

1. Formatieren (auch den mbr)
2. Kleines Linux drauf tun ins INet gehen Scanner besorgen und die ganze Scheisse löschen. Vorher jedoch nochma mit Windows booten lassen und den Spybot in den Autostart rein tun 8)

Dann biste entgültig deinen wurm los.

 

[Hosea]

Das könnte auch eine "Lösung" sein, einfach mal testen.

http://www.pandasoftware.com/activescan/de/activescan_principal.htm

Lg Hosea

 

[Munich]

Schweine!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Ich hab jetzt heraus was das für ein Trojaner ist.
Wenn ich auf die oben beschriebene Lauschrift klicke, bzw. in dieser sehr gut gefälschten Windowshilfe weiter gehe, komme ich auf folgende Internetseite:

www.pcadprotector.cc/index.php

Auf dieser Seite kann ich Antivrensoftware und Anti-Spyware Software kaufen, mit der ich den Trojaner wieder runter bekomme.

So eine Treistigkeit habe ich selten erlebt.

Häcker sollen kommen und ihren Server in die ewigen Jagdgründe pusten!!!!!!!!!!
Ich hasse so eine Treistigkeit, irgendwelche Ahnungslosen fallen drauf rein und kaufen sie die Software, nur um den ihren Trojaner wieder weg zu bekommen.

Kann man gegen sowas rechtliche Schritte einleiten und hat damit Chancen?

Wie bekomme ich des Teil jetzt eindlich weg? Gefährlich ist es wohl nicht, aber nervig.

 

[Munich]

Das könnte auch eine "Lösung" sein, einfach mal testen.

http://www.pandasoftware.com/activescan/de/activescan_principal.htm

Lg Hosea

Irgendwie funktioniert das Teil auch nicht richtig,...

Zitiat:

Spyware gefunden:132 desinfiziert:0

Entweder fast jede Datei auf meinem Rechner ist ein Trojaner, oder er nimmt es zu genau!