Von: PChelper29081992 
14.01.10 - 21:25
14.01.10 - 21:25 
Hallo MPler!
Mein Bruder hat ein Problem mit einem sehr hartnäckigen Virus/Malware. Woher er diese Datei hat weiß ich nicht genau.
Problem: Trotz eingestecktem LAN-Kabel und aktivierter LAN-Verbindung lassen sich in Firefox (und allen anderen Browsern) keine Webseiten öffen. Allerdings kann man auf TS2-Server connecten und das Routerkonfigurationsmenü aufrufen.
möglicher Hinweis: Problem tritt seid einigen Stunden auf, kurz zuvor wurde noch ein Windowsupdate ausgeführt.
Woran könnte das liegen bzw. wie kann ich die Probleme beheben?
bisherige Unternehmungen:
- Netzwerkkabel rausgezogen
- Rechner neugestartet
- Virenscan (Antivir) im "normalen" XP
- Scan mit Hijackthis, danach 3 schädliche und 5 überflüssige Einträge entfernt
- verdächtige Ordner manuell gelöscht
- Systemzurückstellung
- abgesicherter Modus mit Netzwerktreibern gestartet - dort besteht das gleiche Problem
- Virenscan, CHKDSK und Hijackthis im abgesicherten Modus
So langsam bin ich mit meinem Latein echt am Ende. Ich werde jetzt noch Spybot und Ad-Aware rüber laufen lassen.
Vielleicht habt ihr ja noch Tipps für mich, wie ich die Probleme beheben kann.
Hoffe auf eine schnelle Antwort ;)
MfG, PChelper
Mein Bruder hat ein Problem mit einem sehr hartnäckigen Virus/Malware. Woher er diese Datei hat weiß ich nicht genau.
Problem: Trotz eingestecktem LAN-Kabel und aktivierter LAN-Verbindung lassen sich in Firefox (und allen anderen Browsern) keine Webseiten öffen. Allerdings kann man auf TS2-Server connecten und das Routerkonfigurationsmenü aufrufen.
möglicher Hinweis: Problem tritt seid einigen Stunden auf, kurz zuvor wurde noch ein Windowsupdate ausgeführt.
Woran könnte das liegen bzw. wie kann ich die Probleme beheben?
bisherige Unternehmungen:
- Netzwerkkabel rausgezogen
- Rechner neugestartet
- Virenscan (Antivir) im "normalen" XP
- Scan mit Hijackthis, danach 3 schädliche und 5 überflüssige Einträge entfernt
- verdächtige Ordner manuell gelöscht
- Systemzurückstellung
- abgesicherter Modus mit Netzwerktreibern gestartet - dort besteht das gleiche Problem
- Virenscan, CHKDSK und Hijackthis im abgesicherten Modus
So langsam bin ich mit meinem Latein echt am Ende. Ich werde jetzt noch Spybot und Ad-Aware rüber laufen lassen.
Vielleicht habt ihr ja noch Tipps für mich, wie ich die Probleme beheben kann.
Hoffe auf eine schnelle Antwort ;)
MfG, PChelper
Von: TheLastSmurf
14.01.10 - 22:24
14.01.10 - 22:24
Tja, da hilft dir nur noch ein Virenscanner vom Netz.
Tipp fürs nächste Mal: Unsichere Dateien und das betrifft gerade den Internetexplorer bzw. Firefox - IMMER in einer Sandbox ausführen.
Läuft jetzt bei mir auch so. Mein Virenscanner hat ne integrierte Sandbox-Funktion. Somit also bin ich optimal geschützt...
Ich habe gestern übrigens nach etwas gegoogelt. Und nach dem Aufruf eines Suchergebnisses war der Rechner anschließend verseucht. War ein Virus wie bei dir. AntiVir ist eben nicht sicher vor solchen Killerviren.
Tipp fürs nächste Mal: Unsichere Dateien und das betrifft gerade den Internetexplorer bzw. Firefox - IMMER in einer Sandbox ausführen.
Läuft jetzt bei mir auch so. Mein Virenscanner hat ne integrierte Sandbox-Funktion. Somit also bin ich optimal geschützt...
Ich habe gestern übrigens nach etwas gegoogelt. Und nach dem Aufruf eines Suchergebnisses war der Rechner anschließend verseucht. War ein Virus wie bei dir. AntiVir ist eben nicht sicher vor solchen Killerviren.
Von: PChelper29081992
15.01.10 - 16:03
15.01.10 - 16:03
Hab Antivir gestern nochmal im abgesicherten Modus durchlaufen lassen, dort wurden 2 Viren gefunden, habe beide umgehend gelöscht.
Jetzt läuft gerade nochmal CHKDSK (mit Parameter /F /R), mal sehen ob das was bringt.
Ich finde das aber echt komisch, dass ein Virus so etwas anrichten kann. Wie funktioniert denn sowas? Normalerweise müsste doch ein Prozess oder so laufen, der das Ganze dauerhaft verhindert (dieser ist aber nicht im Taskmanager zu finden).
Es ist ja nicht so, dass er kein Internet hat (Teamspeak2 geht z.B.), aber es werden keine Webseiten geladen und Streams (z.B. Technobase.fm) via Winamp funktionieren auch nicht mehr)...
Jetzt läuft gerade nochmal CHKDSK (mit Parameter /F /R), mal sehen ob das was bringt.
Ich finde das aber echt komisch, dass ein Virus so etwas anrichten kann. Wie funktioniert denn sowas? Normalerweise müsste doch ein Prozess oder so laufen, der das Ganze dauerhaft verhindert (dieser ist aber nicht im Taskmanager zu finden).
Es ist ja nicht so, dass er kein Internet hat (Teamspeak2 geht z.B.), aber es werden keine Webseiten geladen und Streams (z.B. Technobase.fm) via Winamp funktionieren auch nicht mehr)...
Von: TheLastSmurf
15.01.10 - 17:27
15.01.10 - 17:27
Ja, ganz normal.
Hatte ich auch. AntiVir war blockiert, als der Virus "aktiv" war. Er hat sogar 25% Auslastung (ein Kern = 100 %) erzeugt. Das war nervig. Kriegt man nur weg, wenn man den Autostart-Eintrag entfernt. Ich hab die Systemwiederherstellung genutzt und danach alles gesäubert. Hilft Wunder.
Vielleicht klappts bei dir. Genau aus dem Grund ist AntiVir ja nicht mehr sicher. Heute sind alleine 100000 Webseiten im Netz mit solchen Fangviren infiziert. Die sieht nichtmal google. Und schon bist du drin, dein AntiVir meckert kurz, und schon ists passiert. Wenn du dann das nicht merkst und alsbald dein Internet trennst, um nicht noch mehr Viren nachzuladen, kannste dein System neu aufsetzen.
Hatte ich auch. AntiVir war blockiert, als der Virus "aktiv" war. Er hat sogar 25% Auslastung (ein Kern = 100 %) erzeugt. Das war nervig. Kriegt man nur weg, wenn man den Autostart-Eintrag entfernt. Ich hab die Systemwiederherstellung genutzt und danach alles gesäubert. Hilft Wunder.
Vielleicht klappts bei dir. Genau aus dem Grund ist AntiVir ja nicht mehr sicher. Heute sind alleine 100000 Webseiten im Netz mit solchen Fangviren infiziert. Die sieht nichtmal google. Und schon bist du drin, dein AntiVir meckert kurz, und schon ists passiert. Wenn du dann das nicht merkst und alsbald dein Internet trennst, um nicht noch mehr Viren nachzuladen, kannste dein System neu aufsetzen.
Von: PChelper29081992
15.01.10 - 19:33
15.01.10 - 19:33
Systemwiederherstellung hab ich schon hinter mir. Und eine Säuberung des kompletten Autostarts via msconfig und Hijackthis ebenfalls.
Naja, vielleicht krieg ich das ja trotzdem noch hin...
Naja, vielleicht krieg ich das ja trotzdem noch hin...
Von: Heavy
15.01.10 - 19:41
15.01.10 - 19:41
Tja, man sollte eben nicht Antivir nehmen, sondern AVG.
Hatte auch so ein ähnliches Problem. Ein Freund und ich haben einen Link aufgerufen, sein Rechner wurde zerstört, weshalb er alles löschen musste (er hatte Antivir) und meiner hat es blockiert (ich hab AVG).
Hatte auch so ein ähnliches Problem. Ein Freund und ich haben einen Link aufgerufen, sein Rechner wurde zerstört, weshalb er alles löschen musste (er hatte Antivir) und meiner hat es blockiert (ich hab AVG).
Von: Kriechen
15.01.10 - 20:27
15.01.10 - 20:27
Wenn man da nichts runterläd und Opera benutzt, dann ist die Gefahr doch viel geringer...
Von: PChelper29081992
15.01.10 - 20:29
15.01.10 - 20:29
Naja, Dateien sind denke ich mal nicht befallen. Jedenfalls werde ich vor der Formatierung sämtliche Daten auf einer leeren Externen sichern und diese dann mit Ubuntu auf Viren überprüfen.
Der Virus macht sich ja eigentlich auch durch nichts bemerkbar, außer dass halt das Internet nur eingeschränkt funktioniert (momentan garnicht, weil das Netzwerkkabel rausgezogen ist)...
Der Virus macht sich ja eigentlich auch durch nichts bemerkbar, außer dass halt das Internet nur eingeschränkt funktioniert (momentan garnicht, weil das Netzwerkkabel rausgezogen ist)...
Von: PChelper29081992
16.01.10 - 07:59
16.01.10 - 07:59
Funktioniert wieder alles einwandfrei. Ein CHKDSK mit eingelegter Installations-CD in der Wiederherrstellungskonsole brachte den Durchbruch.
Danke für eure Hilfe!
Danke für eure Hilfe!
Logge dich ein um einen Beitrag zu schreiben.