Beyond Hollywood - das Filmsyndikat
Technik => PC, Konsolen & Games => PC: Hard- & Software, Technik, Zubehör, Probleme => Thema gestartet von: nemesis am 03. November 2003, 18:55:06
-
Was haltet ihr davon, wenn wir uns hier gegenseitig vor im Umlauf befindlichem Virendreck warnen?
Bekam heute z.B. eine Mail von "Mail Delivery System" mit dem Titel " Undelivered Mail Returned to Sender"
...schon mal ominös, hat die doch einen Anhang namens "rfc822mail_1.eml (50 KB)" ...hm...und Antivir sagt dazu:
VIRUS gefunden!
Datei/Schädling: screen_doc.scr <<< Worm/Sober
Typ: virus
Lecker...
Für den Fall der Fälle vielleicht z.B. hier schauen: http://cert.uni-stuttgart.de/ticker/article.php?mid=1157
-
Ohja... Derartige eMail hab ich haufenweise bekommen in den letzten Tagen. Einfach ungelesen löschen, und gut ist...
Wenn ne Mail mit ominösem Anhang von einem mir unbekannten Absender kommt, und dann noch "Sex" oder "ich liebe dich" im Betreff, also wirklich... :lol:
-
"Mail Delivery System" und " Undelivered Mail Returned to Sender" ist eigentlich nicht ominös.
Das ist bloß eine Fehlermeldung eines Mailerdeamons, dass die Mail nicht zugestellt werden konnte.
Normalerweise hast du dann aber gerade vorher auch eine Mail verschickt und diese befindet sich dann im Anhang
-
Spiegel Online warnt zur Zeit auch vor einem Virus, der Dir den ganzen Rechner zerschießt....
Die Mail kommen mit Anhängen wie "Hi wie gehts" und "Überraschung" -
ein bekannter produzent aus Dortmund hat dieses Problem...ich hoffe ich bekomme von dort jetzt keine Viren....
-
"Mail Delivery System" und " Undelivered Mail Returned to Sender" ist eigentlich nicht ominös.
Das ist bloß eine Fehlermeldung eines Mailerdeamons, dass die Mail nicht zugestellt werden konnte.
Normalerweise hast du dann aber gerade vorher auch eine Mail verschickt und diese befindet sich dann im Anhang
gerade deshalb wirkt der Text natürlich harmlos, ein Virus kann es wie in diesem Fall dennoch sein - also VORSICHT geboten!
Auffälligstes Merkmal ist natürlich der Dateianhang, wie nemesis richtig erkannt hat.
-
Was haltet ihr davon, wenn wir uns hier gegenseitig vor im Umlauf befindlichem Virendreck warnen?
Gute Idee.
Meine Firewall blockt an ihren besten Tagen so um die 50 Viren ab. Am häufigsten ist der Nimda vertreten aber auch Würmer ;)
-
Der Wurm ist eigentlich harmlos (http://www.antivir.de/vireninfo/sober.htm).
Mir wurde der Virus auch zugeschickt (Betreff: "RE: Sex" ), die Mail wanderte aber unverzüglich im Spam-Mail-Nirvana.
-
Also ich habe ja seit ein paar tagen ne T-DSL Flate Rate,und in der kurzen zeit hatte ich:
3 troyanische Mails,oder wie dat heisst
9 mal Virus-Alarm
4 Dailer,die sich versucht haben einzuwählen.....
Ich war auf völlig normalen Seiten,und kann dass desshalb nicht nachvollziehen....
Wurdet ihr auch schonmal so "bombadiert" ???
-
Firewall, Virenscanner und Sicherheitsupdates drauf dann ist Ruhe.
-
In letzter Zeit hatte ich wieder diese vierenverseuchten Mail mit dem Titel : "Hi, wie gehts"...
neuester Schrei ist : "Sie sind ein Raubkopierer" mit eine als Text angehangenen Strafanzeige...Leute...nicht öffnen, mal wieder Virengefahr...
scheiß - Virenassis..ich hoffe die kriegen mal richtig Krasse zurück!
-
Ich hatte heute morgen sage und schreibe 480 Mails in meinem Postfach, querbeet gemischt von "Ich liebe dich" bis "Sei mein Sklave" :? :)
-
@Masterboy: Jep,hab ich schon drauf.
Ist aber trotzdem lästig wie nichts anderes..... :evil:
Hoffe auch das die mal selber nen schön dicken Virus bekommen,und ihr Computer danach nur noch schrott ist.... :twisted:
-
Bei 1und1 hatte ich bisher 0 Viren-Mails erhalten. Werden wohl alle gleich vom System gefiltert. Bravo, 1und1! :D
Dialer habe ich auch öfters, aber mit DSl ist des ja eh egal. Virenscanner und fertig.
-
Ach so ein müll schon wieder:
Hatte 9002 Dailer Datein auf dem PC und mein olles Norton Antivirus Programm hat die mal wieder nicht erkannt.
Sowas tritt bei mir in letzter zeit haüfiger auf,bei euch auch??
Ich hab immer so ein schlechtes Gefühl wenn ich sowas entdecke! :evil:
-
Also über Dialer mach ich mir wegen DSL nun wirklich gar keine Sorgen... ;) Sie nerven zwar, mit ihren ständigen erfolglosen Versuchen, sich einzuwählen, aber wirklich schlimm isses ja nicht.
Hab mir auch bloß ein einziges Mal selbst einen eingefangen bisher, alle andern habe ich immer nur bei Freunden gelöscht *g*
-
Also über Dialer mach ich mir wegen DSL nun wirklich gar keine Sorgen... ;) Sie nerven zwar, mit ihren ständigen erfolglosen Versuchen, sich einzuwählen, aber wirklich schlimm isses ja nicht.
Hab mir auch bloß ein einziges Mal selbst einen eingefangen bisher, alle andern habe ich immer nur bei Freunden gelöscht *g*
Das Prob ist nur das sie mein Computer so verlangsamt haben,und nach ner halben Stunde hatte ich die biester dann endlich runter vom PC!
Jo,DSL ist schon klasse! 8)
-
Es gibt mal wieder ein wichtiges Update von Microsoft:
http://oncomputer.t-online.de/c/15/99/89/1599898.html
-
LOL,das update hat gerade volle Kanne meinen PC durcheinander gebracht... 8O :lol:
*hust hust* SCHEISS WINDOWS *hust hust*
-
Verflucht nochmal, es hat bestimmt schon jeder mitbekommen, da treiben sich wieder irgendwelche mutierten Würmer im Netz rum, die sich über Outlook und div. andere Prg.s verbreiten, die vorhandenen Kontakte nutzen usw usw.
Jede halbe Stunde kommen diese Mails, als Betreff steht entweder: "thanks", "Your picutre" oder ähnliches.
Die Firmen von denen das kommt sind ganz unterschiedlich und reichen von Siemens über AEG oder BMW, DB, Ford und sonstige namhafte Firmen :roll:
Vorsicht vor den Dingern, heute morgen hat den hier jemand dummerweise geöffnet und jetzt haben alle die in meinen Kontakten stehen (etwa 100 Firmen) ebenfalls dieses Virenproblem.
Ich hab das jetzt mit unserem Admin zusammmen so gut es ging bereinigt aber es kommen dauernd neue :evil:
-
So wieder neue Viren Warnung:
Antiviren-Hersteller und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen vor einer neuen Viren-Epidemie, hervorgerufen von einer Modifikation des Internet-Wurms Netsky. Die D-Variante versendet sich selbst an Mail-Adressen, die der Schädling beim Durchsuchen der Festplatte findet. Wie seine Vorgänger verbreitet sich Netsky.D als Mail-Anhang über eine eigene Mail-Engine mit gefälschten Absenderadressen. Wer in die Falle tappt, riskiert, dass sein PC als Viren-Schleuder missbraucht wird.
Quelle: T-Online
-
Tja, ich benutze ja keine Programme wie Outlook und packe mir grundsätzlich keine Post auf den Rechner. Und Sachen von Adressen die ich nicht kenne oder von denen ich nichts erwarte lösche ich immer ungelesen.
@ Necro: Gut dass du es gepostet hast, ich z.B. habe es noch nicht mitbekommen. Und genau für so Fälle ist der Thread ja auch gedacht, thx! :D
-
Tja, ich benutze ja keine Programme wie Outlook und packe mir grundsätzlich keine Post auf den Rechner.
An dieser Stelle möchte ich mal "The Bat!" empfehlen, für diejenigen die zwar einen Mailclient wollen, aber einen der auch sicher ist, und zu dem noch viel komfortabler als Outlook.
-
Und genau für so Fälle ist der Thread ja auch gedacht, thx! :D
Jep, mit einer der nützlichsten Threads im Forum ;)
An dieser Stelle möchte ich mal "The Bat!" empfehlen, für diejenigen die zwar einen Mailclient wollen, aber einen der auch sicher ist, und zu dem noch viel komfortabler als Outlook.
Ich habs mir zwar immer noch nicht angesehen aber ich hab mich mit einigen Leutchen mal drüber unterhalten. Diese besagten Netsky-Würmer fängst du dir auch mit The Bat ein. Sobald du mal in dieser Adressenschleife mit drin bist nützt es nichts ob du nun Outlook oder einen anderen Client benutzt, du wirst zugemüllt von der allerfeinsten Sorte.
Heute Morgen kamen diese Mails mit Betreff "Your Picture" zB. von Nestle, Obi und man höre und staune auch von einem Mitarbeiter von winzip.com :lol:
Ich hab schon mit einigen Firmen telefoniert und denen das mitgeteilt, die waren fertig mit den Nerven, weil schon mehrere Betroffene angefufen und ihr Leid geklagt haben. Das traurige ist halt, daß keiner der Absender Schuld daran ist.
EDIT: Hier der neueste Streich, der gerade kam :roll:
Our virus detector has just been triggered by a message you sent:-
Subject: Re: Your details
Date: Wed Mar 3 08:06:52 2004
Any infected parts of the message (your_details.pif)
have not been delivered.
This message is simply to warn you that your computer system may have a
virus present and should be checked.
The virus detector said this about the message:
Report: your_details.pif contains Worm.SomeFool.D
Shortcuts to MS-Dos programs are very dangerous in email (your_details.pif)
und hier das ganze auf Deutsch von einem anderen:
Sehr geehrter Internet Email Benutzer,
dies ist eine automatisierte Benachrichtigung zur Mailzustellung, da eine
Email von Ihnen oder an Sie nicht auf die gewohnte Art und Weise zugestellt
werden konnte.
Es ist folgendes Problem aufgetreten:
In dieser Mail wurde ein Virus mit folgender Kennung gefunden:
Virus 'W32/Netsky-D'
Prima, so gehts das fast alle 30 Min. :evil:
-
Es nimmt einfach kein Ende, der Netsky kommt weiterhin täglich über die unterschiedlichsten Absender.
Nur zur Warnung:
Es kommen eben vermehrt Mails von "TRS-Space", wenn dort ein Anhang ist, dann sofort löschen. Hier deren Stellungnahme:
"Sehr geehrte Damen und Herren, Sie werden momentan durch eine gefälschte E-Mail in unserem Namen aufgefordert einen Virusschutz zu installieren. Diese angebliche Schutzsoftware finden Sie im Anhang. Doch dieser Anhang ist der Virus. Newsletter, Infos oder Angebote der Firma TRS* werden Grundsätzlich immer ohne Anhang versendet, wir verweisen nur mit Links auf unsere Seite http://www.trs-space.de um niemanden zu gefährden. Mit freundlichem Gruß Ihre TRS* Tele-Radio-Space GmbH http://www.trs-space.de PS: Bitte beachten Sie unseren Dauerbrenner Space CompactFlash Card 128MB zu 28,31Euro/Stk. inkl. derzeit 16% MwSt."
-
Bitte, brauche mal wieder was Hilfe. :(
Habe einen neuen Virus namens "Isass". Das System stürzt wieder alle 10 Minuten ab. Hat einer ein Tool oder Hilfe dagegen? :(
-
Dieses Mistvieh Isass scheint schon seit ein paar Monaten die Runde zu machen. Ich habe von leuten gelesen die Mails bekamen, in denen vor diesem "Virus" gewarnt wurden. Anbei war ein Anhang mit einem angeblichen "Trojanerremovaltool", welches sich als Wurm entpuppte.
Hast du eine Ahnung wie du dir das eingefangen hast?
Kann dir dazu erst mal nichts genaueres sagen, aber lies dich mal hier durch (vielleicht bringt es ja was):
http://www.pc-magazin.de/common/forum/forum.php?id=35003463&forum=19&dsp_start=0&expand=1&suchwort=
http://www.tutorials.de/tutorials154737.html
http://www.emuleforum.net/archive/topic/41554-1.html
http://board.protecus.de/showtopic.php?threadid=7346
-
Danke für die vielen Links, nemesis!
Wie das Ding hier drauf gekommen ist, kann ich nur vermuten. Also durch Mails ganz sicher NICHT, solche Mails werden bei 1und1 schon automatisch rausgefiltert, und habe ich noch nie bekommmen ...
Aber ich hatte von gestern auf heute den PC am laufen, eMule war noch an ... ich schätze mal, da ich das Ding ja erst seit heute habe, es irgendwie damit zusammenhängt!
Naja, ich habe mir jetzt mal Ad-Aware 6.0 runtergeladen und ein Windows-Update gemacht. Ich hoffe er ist weg ...
-
Kleine Verbesserung:
"lsass" (Local Security Authority Subsystem Service) heißt der Wurm richtig. Hatte ich falsch gelesen, sorry.
-
Wo wir gerade dabei sind:
18-Jähriger gesteht Programmierung des Internetwurms «Sasser»
Hannover (dpa) - Ein 18-jähriger Schüler aus der Nähe von Bremen hat den Internetwurm «Sasser» programmiert. Nach seiner Festnahme gestand er die Tat. Beamte des Landeskriminalamtes Niedersachsen hatten zuvor sein Elternhaus in Waffensen durchsucht. Dabei stellten sie nach eigenen Angaben umfangreiches Beweismaterial sicher. Der Schüler kam nach seiner Vernehmung wieder auf freien Fuß. Sein Virus hatte seit einer Woche weltweit Millionen Computer befallen. «Sasser» verursachte Fehlermeldungen und ein Herunterfahren des Computers.
-
Das muß man sich mal auf der Zunge zergehen lassen, hat unsereiner früher mit 18 mal ein wenig Mist gebaut legen die heutigen Neuvolljährigen ganze Unternehmen lahm und das weltweit 8O ;)
-
Heute fragte mich Zone Alarm (braves Programm...*streichel*) ob ich der inetdl.exe Zugriff aufs Netz gewähren wolle. Es sei das erste mal. Dachte ich mir doch "Wenn es bisher nicht online war, dann muss es das auch jetzt nicht!".
Hab die exe mal rausgesucht. In der Signatur findet sich der Name Inet-Traffic Inc. Das Vieh ist nach dem Hochfahren im Taskmanager zu finden und aktiv und möchte unbedingt ins Netz. Da hab ich mal nachgeschaut was es an Infos zu finden gibt.
Den Namen Inet Traffic Inc. fand ich gleich. Im Zusammenhang damit eine intdel.exe Iich vermute mal es ist die gleiche exe, nur ein Anagramm.
Probleme hatte ich noch nicht (im Gegensatz zu einigen Leuten hier: http://www.hftonline.com/forum/showthread.php?t=12217 ).
Dann hab ich noch das hier gefunden:
intdel - intdel.exe - Process Information
Process File: intdel or intdel.exe
Process Name: Inet Delivery
Description: Adware application that provides offers to users through popups.
Company: Inet-Traffic Inc.
System Process: No
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): Yes
Common Errors: N/A
Hat von euch schon jemand Erfahrung mit dem Teil gemacht?
-
Da wollte doch gestern etwas ins Netz gehen...ZoneAlarm sagte da erst mal "Aber hallo!". Da sind auf einmal gleich 4 exen drauf:
wupdater.exe
bundle.exe
Sahagent1019.exe
Isasss.exe (ja, mit 3 s)
Besonders die letzte Sau wollte im Sekundentakt Zugriff aufs Netz (und verursachte eine CPU-Auslastung von 100%). Im Taskmanager liessen sich alle beenden. hat schon jemand Erfahrungen mit den Viehchern gemacht? Bei meiner online-Suche wurde ich nicht wirklich schlau...
-
Also irgend etwas musst du falsch machen, wenn du trotz Zone Alarm und AV Scanner ständig solche Dinger auf deinem Rechner entdeckst... ;)
-
Ständig ist stark übertrieben. Das muss gestern gewesen sein. Wollte wegen ein paar Pics zu Hellraiser 8 auf eine Seite (ich glaube "upcominghorrormovies.com" oder so) und zack, da war wohl was im Busch. Naja, sie lassen sich wie gesagt per Taskmanager abschalten, und ZoneAlarm blockt auch ab, wenn sie raus wollen. Aber ich konnte noch nichts sinnvolles über die Funktion der kleinen Ferkel rauskriegen.
-
Also inetdl.exe ist auf jeden Fall ein Dialer, der in seltenen Fällen sogar schon mit dem Issas auf den Rechner kam.
Es soll ja jetzt aktuell auch einen neuen Sober geben, der rechtsradikalen Anhang hat und sich wie bekannt durchs Adressbuch würmt --> deshalb Update machen!
@nemesis: Lad dir mal hier das Freewareprogramm runter und check mal deine FP
http://www.spysweeper.com/
Dann kann ich dir noch den Online Check auf Viren und Hacker bei www.symantec.de empfehlen.
Hast du das durchgeführt dürfte alles sauber sein.
-
Der intdel. ist schon seitdem terminiert. Und Post kommt mir gar nicht erst auf den Rechner, und von unbekannten Absendern wandert es gleich in die Tonne.
Das von dir genannte probier ich mal aus, danke.
-
Nein, diesmal habe ich keine Probleme. Habe allerdings gelesen, dass momentan wieder das ein oder andere unterwegs ist. Nur mal so zur Vorsicht:
http://oncomputer.t-online.de/c/27/76/36/2776368.html
http://www.swr.de/nachrichten/2004/11/19/index1.html
Ach ja, Necro: Den Sweeper hab ich mir besorgt. Nicht zu verachten. Ausserdem hab ich mir noch Stinger besorgt, der geht über Leichen.
-
Danke für die Warnung.
Die zweite Meldung erweckt den Eindruck dass sich das Ding rasch verbreitet... Aber gut, solche Mails werden sowieso immer gleich ins Datennirvana geschickt.
-
Hat hier jemand ein Tool um den blöden MyDoom zu entfernen ?
sspMydoom.cih
Ich bekomm ihn einfach nicht weg, und format c: will ich nicht unbedingt machen.
-
Sollte mal jemand vom bösen: "Backdoor.Trojan" überfallen werden, der angeblich äußerst hartnäckig und schwer zu entfernen sei, dann ist der "spybot", den es zB. bei Chip.de zum DL gibt, die allerbeste Wahl.
Ebenso beseitigt er die ganzen Registry-Einträge, die Mydoom und Konsorten verursachen.
-
format c:\ braucht man ja auch nicht unbedingt bei jedem virus meist reicht das löschen der infizierten Dateien und evt. muss man noch windows neu aufsetzen...
Hab selbst schon 2-3 "harmlose" Viren geschrieben, also irgendwie versteh ich den Anreiz dazu... nur ich hab die NIE verbreitet. (nur mal versehentlich ausprobiert :cry: )
-
format c:\ braucht man ja auch nicht unbedingt bei jedem virus meist reicht das löschen der infizierten Dateien und evt. muss man noch windows neu aufsetzen...
Schon klar, nur ist das im speziellen Fall MyDoom meist die einzige Möglichkeit. Kann man auch auf vielen Supportseiten lesen.
-
sorry hab überlesen dass es um mydoom geht ;)
-
sorry hab überlesen dass es um mydoom geht ;)
Stell dich doch mal im Willkommen-Forum vor. Macht immer einen guten Eindruck ;)
-
mach ich.....
-
Okay, ich als Anti-Techniker hab da mal 'ne Frage:
mmsvc.32exe
Was zum Geier ist das? Seit kurzem will das Teil immer ins Netz (was ich unterbinde, da es das vorher ja auch nie wollte). Es scheint in der Registry zu sein und könnte u.U. ein Wurm sein, so einer der den Rechner beim Onlinesein mit einem fenster beglückt, welches darauf aufmerksam macht dass die Kiste in einer Minute runterfährt...
In diversen Foren habe ich nur Hightech-Kauderwelsch gefunden, aus dem ich nicht wirklich schlau werde.
Antivir und Stinger haben nichts gefunden. Schalte die exe über den Taskmanager aus und gut, aber was genau ist das nun? Und wenn es wirklich so ein Mistvieh ist, wie kriege ich die Sau runter von der Platte?
-
Die hatten bei mir auch nix gefunden - Free AVG schon, lass den ma drüber laufen ;)
-
Die hatten bei mir auch nix gefunden - Free AVG schon, lass den ma drüber laufen ;)
Na hallo! Nach wenigen Sekunden hat er in der erwähnten exe den Trojaner Generic.LNX gefunden... 8O ...und hoffentlich geheilt. Werde ja merken, ob der Kerl noch was will... ;)
Danke erstmal für den Tipp. :D
-
Der Free AVG überrascht da doch immer wieder gegenüber teuren Konkurrenten... :)
-
Bitte bitte :D das hat mich auch gewundert - sogar der Kasp hatte da nix mehr gefunden ;)
-
W32/Nanpy-A ist ein Wurm für die Windows-Plattform. Er kann sich mit Hilfe der RPC-DCOM-Schwachstelle auf anfällige Computer verbreiten und versuchen, den Zugriff auf verschiedene Banken-Websites umzuleiten.
Wenn er erstmals gestartet wird, kopiert sich W32/Nanpy-A nach <System>mmsvc32.exe.
Der folgende Registrierungseintrag wird erstellt, damit mmsvc32.exe beim Start ausgeführt wird:
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
Microsoft Network Services Controller
<System>mmsvc32.exe
W32/Nanpy-A verändert die HOSTS-Datei, indem er die URLs von Banken-Websites mit einer remoten IP-Adresse verknüpft. Zum jetzigen Zeitpunkt funktioniert diese IP-Adresse jedoch nicht.
Evtl. mal schauen ob der Registry Eintrag noch da ist ;)
-
Blöde Frage: Wenn das Vieh noch da wäre müsste es ja ausgeführt werden, oder? Also im Taskmanager sichtbar sein (was es nun nicht mehr ist). Oder irre ich mich da?
-
Klar, aber es wär ja z.B. möglich dass die exe weg ist, aber der Eintrag in der Reg noch da ;) Ging mehr ums Prinzip, mal nachzuschauen und alles zu säubern.
Hast du eigentlich das Service Pack 2 drauf?
-
Nein.
-
Solltest du aber unbedingt installieren. ;)
-
danke für die tipps,ich hatte noch nichts ich meine bis jetzt.. :oops: :lol:
-
Tach auch, ich melde mich von meinem aus-unerfindlichen-Gründen-vor-sich-hin-vegetierenden Heimrechner aus :?
Irgendwie läuft das Teil gar nicht mehr rund, ich kanns mir nicht erklären:
Hab ne neue Platte und ein neues Netzteil gekauft und das System neu aufgesetzt. War gerade fertig, da bekomm ich auf einmal regelmäßig Bluescreens (bin ich gar nicht gewöhnt, sowas...). Der Fehler lautet: PAGE_FAULT_IN_NON_PAGED_AREA (ntfs.sys defekt), den hab ich im Netz nachgeschlagen, da wurde hauptsächlich die Hardware verantwortlich gemacht. Erste, logische Vermutung: Festplatte, und zwar ne Samsung Spinpoint mit 250GB.
Die hab ich mit dem zugehörigen Tool plattgemacht (LowLevel-formatiert), es gab keinen Fehler - also müßte die doch eigentlich tiptop sein, oder?
Nächste Vermutung: Speicher - Memtest86 findet aber keinen Fehler.
Ob es am Board liegt kann so direkt nicht bestimmen.
Jedenfalls klappt mit Prime95 nichtmal die erste Berechnung bis die Maus einfriert... eigentlich ein eindeutiger Hinweis auf defekte Hardware, oder?
Das System hab ich dann noch mehr als einmal neu aufgesetzt, immer gabs irgendwo Fehler. Davon ausgehend, dass die Hardware funktioniert, kann es meiner Meinung nach nur noch an ner infizierten Datei auf meiner Backup-Platte liegen, auf der ich alle Daten, Musik und v.a. jegliche Standard-Software als Install-.exe's gespeichert habe, oder?
Ich hab nämlich auch schon ganz am Anfang, quasi frisch nach der Installation von XP, Kerio und antivir Meldungen von nem Wurm, ner komischen Verbindung nach draußen und ner komischen Pufferüberlauf-Codeausführung bekommen, wobei letzteres vielleicht gar nicht so schlimm ist wie es ausschaut, aber das weiß ich noch nicht genau.
Deshalb hab ich eigentlich nur drei Fragen:
Wie kann ich meine Backup-Daten mit 100%er-Sicherheit auf Malware prüfen? (z. Zt. benutze ich antivir, wenn das reicht wärs natürlich ok)
Ist die Festplatte einwandfrei, wenn ich sie problemlos Low-Level-formatieren kann?
Wie kann ich die defekte Hardware-Komponente ausmachen, sofern sie existiert und es nicht die Festplatte ist?
-
Wie kann ich meine Backup-Daten mit 100%er-Sicherheit auf Malware prüfen? (z. Zt. benutze ich antivir, wenn das reicht wärs natürlich ok)
Ist die Festplatte einwandfrei, wenn ich sie problemlos Low-Level-formatieren kann?
Wie kann ich die defekte Hardware-Komponente ausmachen, sofern sie existiert und es nicht die Festplatte ist?
Ok, die ersten beiden Fragen sollte ich selbst beantwortet haben - da gibt es mit großer Sicherheit keine Probleme. Hab jetzt wieder ein frisches System drauf, aber immernoch Bluescreens.... wie gesagt: memtest und das HDD-Tool finden keinen Fehler.
Ich verdächtige jetzt das Mainboard, weiß aber nicht wie ich das bestätigen kann...
-
Ob das Mainboard richtig funktioniert siehst du unter anderem übers BIOS aber da mussu hier mal paar von unseren PC-Cracks fragen :)
Schonmal im Gerätemanager nach Konflikten gesucht ?
-
Ob das Mainboard richtig funktioniert siehst du unter anderem übers BIOS aber da mussu hier mal paar von unseren PC-Cracks fragen :)
Schonmal im Gerätemanager nach Konflikten gesucht ?
Naja, so einfach ist es glaube ich nicht, im BIOS zu gucken. Es ist ja nicht so, dass gar nix mehr geht - es geht, aber eben nicht vollkommen stabil. Im normalen Gebrauch, also nicht unter Volllast kommt es auch fast nie zu Abstürzen, nur wenn man mal etwas mehr Leistung beansprucht, z.B. beim zocken. Mich ärgert vor allem, dass der PC keine einzige Berechnung von PRIME95 verkraftet, das hat er nämlich früher locker geschafft und dabei beansprucht PRIME ja nicht die (neue) Festplatte.
Kann es denn vielleicht sogar am Netzteil liegen? Ich hoffe doch mal nicht, das Ding ist neu und MMN auch voll funktionstüchtig...
Im Gerätemanager wüßte ich jetzt nichtmal nach WAS ich eigentlich suchen soll, hat ja vorher auch alles geklappt und es wurde nix großartig geändert, außer eben HDD und NT, welche beide problemlos laufen, jedenfalls denke ich das :? :)
-
es kann so viele Ursachen haben.
Mach die alte Platte doch mal ab wo evtl Viren drauf sein könnten und installier das OS mal unter sauberen Bedingungen.
Dann würde ich mal prüfen ob das Netzteil vielleicht in keiner guten Kombination angeschlossen ist, damit meine ich die Verteilung der Kabelstränge auf die Geräte, das sollte mal getauscht werden.
Dann gucken ob der Kühlkörper richtig auf der CPU sitzt, evtl zu viel Wärmeleitpaste verwendet oder leicht schief montiert?
Die Festplatte kann trotz der Formatierung eine Fehlerquelle sein.
Ich würde allerdings doch eher auf eine Treibersache oder den RAM tippen...
Ferndiagnose... schwierig...
-
Ferndiagnose... schwierig...
allerdings, es geht mir ja auch mehr um "Denkanstößte" nicnt um die ultimative Lösung des Probs ;)
Ich geh mal die Liste durch, sind ein paar gute Punkte dabei. Danke :D
-
So, wie ich in nem anderen Thread erwähnt habe, hab ich jetz nichtmal mehr Internet, aber das liegt definitiv NICHT an meinem PC :?
Hab gestern mal die Hardware so richtig checken wollen, und zwar mit Prime95 und verschiedenen Setups: Ohne überflüssige IDE, PCI Geräte, sprich Laufwerke, Karten, und nur mit einer Platte.
Ergebnisse:
- "normal", also mit beiden Speicherriegeln: Absturz nach weniger als 5 Minuten
- "nur Riegel A": Läuft gut, aber nach ner knappen Stunde kommt dann doch der Absturz
- "nur Riegel B": siehe "nur Riegel A"....
da die Festplatte bei PRIME eigentlich nicht ausgelastet wird, werde ich mich jetzt mal nach Bauteilen umsehen, mit denen ich CPU und Board testen kann. An der Kühlung liegt es imo nicht, die Werte sich so gut wie noch nie... dank des neuen Netzteils und offenem Gehäuse.
I keep testing...
-
so nun hat´s mich auch erwischt :lol:
Trotz größter Sorgfalt:
Opera statt IE, Zonealarm Firewall und F-prot.
K.A., wo das Dingens herkam, plötzlich meldet f-prot einen Virus, ohne ihn lokalisieren zu können.
Antivir draufgepackt (auf CB Spiele).
Meldet TR/Clicker.Agent.N.1
löscht ihn, Comp funktioniert aber irgendwie nicht mehr richtig.
System neu drauf, jetzt allerdings läßt sich komischerweise die neueste Zonealarm Version nicht mehr aufspielen :?:
Meinen Brenner erkennt er momentan auch noch nicht.
Wie groß ist eigentlich das Risiko, dass sich das Teil auf der 2.ten Partition abgelagert hat ?
Allerdings ist mein Comp seit dem Neu-Setup im Netz deutlich schneller 8O :lol:
-
Zwischenfrage Jens - hast Du vor Installation von Antivir den alten Scanner deinstalliert?
Niemals 2 Virenscanner auf einmal installieren!
Ansonsten müsstest Du mal nach dem Virus googeln, sieht mir eher nach einem Tracker oder Adware aus. Ein Virus kann sich in der Tat sehr schnell auch auf andere Partitionen ausbreiten.
-
die Bezeichnung war
TR/Client.Agent.N.1
erkannt als Trojaner.
Das Seltsame ist, dass ich nicht der einzige bin, der Probleme beim Neuaufspielen von Zonealarm hat.
Mit meiner Fehlermeldung findet man Dutzende im Netz.
Validation failed for C:/Windows/Temp/Vsinit.dll
Vorher ging es ja auch, seltsam. Naja, jetzt ist erstmal eine alte Version drauf.
-
Klar, es ist offensichtlich, aber da die Dinger mal wieder im Umlauf zu sein scheinen...und bevor jemand in Panik tatsächlich mal auf den Anhang klickt:
Betreff: Ihre Bestellung # 89124 von EUR 453.00 ist angenommen
Sony RX-F18 8.0 MP Digital Camera
Ihre Bestellung # 89124 von EUR 453.00 ist angenommen.
Ihre Karte wird mit dem faelligen Betrag belastet. Danke fuer Ihren Kauf.
Als Anlage finden Sie die Rechnung.
Diese Anlage schimpft sich "rechnung.exe", die ein Trojanisches Pferd enthält.
Wie schon in vielen früheren Fällen dient dieser Schädling als Download-Programm, um weitere Malware aus dem Internet nachzuladen. Darunter befinden sich Key-Logger als BHO (Browser Helper Object im IE), ein Rootkit zur Tarnung und ein Spam-Proxy
(pc-welt)
-
Wer auf sowas noch reinfällt, dem ist nicht zu helfen. :lol:
Ach ja, ich hab letztes nen geilen Spambrief bekommen. Eine gefakte GEZ Rechnung wars, aber sowas von geil übertrieben dass ich wirklich nur noch lachen konnte. Ein Rechnungszeitraum von zwei Wochen, und dafür ein Betrag von über 400 Euro in der "Rechnung.exe" :lol:
Aber sie war mal ausnahmsweise in verständlichem und fehlerfreiem Deutsch geschrieben, das ist ja auch schon beachtlich.
-
Wer auf sowas noch reinfällt, dem ist nicht zu helfen. :lol:
Ach ja, ich hab letztes nen geilen Spambrief bekommen. Eine gefakte GEZ Rechnung wars, aber sowas von geil übertrieben dass ich wirklich nur noch lachen konnte. Ein Rechnungszeitraum von zwei Wochen, und dafür ein Betrag von über 400 Euro in der "Rechnung.exe" :lol:
Aber sie war mal ausnahmsweise in verständlichem und fehlerfreiem Deutsch geschrieben, das ist ja auch schon beachtlich.
Sowas wandert bei mir sofort in die "Tonne"!
-
Bei mir auch, vollautomatisch, aber "neue" Sorten Spam kommen halt anfangs mal durch, und über die mach ich mich dann immer wieder gerne lustig. :lol:
-
Heute in der Spam-Tonne: Bundeskriminalamt BKA Ermittlungsverfahren Nr. 868911 von Bundeskriminalamt BKA <Abteilung38291@bka.de>
Anhang: 2967673.exe (6 KB)
Dürfte ein lustiger Sober drin sein.
-
Heute in der Spam-Tonne: Bundeskriminalamt BKA Ermittlungsverfahren Nr. 868911 von Bundeskriminalamt BKA <Abteilung38291@bka.de>
Anhang: 2967673.exe (6 KB)
Dürfte ein lustiger Sober drin sein.
Alter :shock: !
Ich hoffe,das Du niemanden auf den Sack gegangen bist,wegen dem Spam :lol: !
-
Heute in der Spam-Tonne: Bundeskriminalamt BKA Ermittlungsverfahren Nr. 868911 von Bundeskriminalamt BKA <Abteilung38291@bka.de>
Anhang: 2967673.exe (6 KB)
Dürfte ein lustiger Sober drin sein.
Alter :shock: !
Ich hoffe,das Du niemanden auf den Sack gegangen bist,wegen dem Spam :lol: !
Hab ich gestern auch mehrmals bekommen... ab in den Müll...
-
Heute Morgen will ich wie gewohnt per Onlinebanking meine Sachen abrufen und dann wird mir in dicken roten Lettern mitgeteilt, daß mein Konto gesperrt wäre :icon_rolleyes:
Als ich eben auf der Bank angerufen habe meinte der zuständige Mitarbeiter, daß ich einen Trojaner auf meinem Rechner hätte und dadurch mein Konto gesperrt wurde. Diesen hätten heute Morgen über 300 weitere Kunden gehabt.
Es handelt sich um: WSNPOEM
Jetzt hab ich mir zuhause Kaspersky drauf gemacht, vorher hatte ich AntiVir von Avira.
System gescannt und alles behoben. Sollte man hier noch anders verfahren, weiß da jemand was ?
Und gleich noch ne Frage zu Kaspersky: Seit ich den Scanner drauf habe, komm ich nicht mehr in die Einstellungen von meinem Speedport Modem rein, woran liegt das denn ? :icon_rolleyes:
-
Also, das ist gar nicht so ohne, VORSICHT bei Onlinebanking im Moment !!
Meine kompletten Zugangsdaten, eins. Passwort wurden an einen ausländischen Server übermittelt, zum Glück haben die alles gleich gesperrt.
Der Trojaner hat sich nur über den E-Mail Verkehr eingenistet :icon_rolleyes:
-
Wieder einmal mehr bin ich froh kein Windows mehr zu benutzen und erleichtert weiterhin online zu banken... :thumb:
-
und ich froh dass ich mein System gut kenne :thumb:
-
und ich froh dass ich mein System gut kenne :thumb:
Ich bilde mir ein, daß ich mein System auch gut kenne aber was willste denn machen, wenn sich so einer einnistet und man nix von mitbekommt ?
Ich hätte das nie gemerkt wenn die Bank nicht reagiert hätte. Virenscanner und AdAware ist immer aktiv, Updates werden immer drauf gemacht.
Tell me, was kann ich tun um mein System so gut zu kennen, daß es immun gegen Viren ist ? :confused: :biggrin:
@ andi: Verrate doch endlich mal, was du von Linux bekommst ! :D
-
@ andi: Verrate doch endlich mal, was du von Linux bekommst ! :D
Ein funktionierendes System das tut was ich will und worauf ich mich verlassen kann, das sag ich doch die ganze Zeit :D ;)
und ich froh dass ich mein System gut kenne :thumb:
Ohne zu bashen und jetzt mal ganz im Ernst, den Zustand kann man bei Windows schlicht und einfach nie erreichen. Es ist und bleibt ein geschlossenes System. Was es wirklich tut kann niemand von uns nachvollziehen.
Bei Linux oder anderen quelloffenen Systemen dagegen schon. Da kann ich mir nach Lust und Laune den Quellcode anschauen, kann hinter die Kulissen blicken und sehe überall genau was passiert. Und wenn ich Bock habe kann ich sogar selber mitentwickeln. Das ist der springende Punkt warum ich nie mehr freiwillig Win benutzen würde, es kann einfach tun und lassen was es will und niemand kann wirklich sicher sein was passiert ausser MS selbst...
-
Ohne zu bashen und jetzt mal ganz im Ernst, den Zustand kann man bei Windows schlicht und einfach nie erreichen. Es ist und bleibt ein geschlossenes System. Was es wirklich tut kann niemand von uns nachvollziehen.
Bei Linux oder anderen quelloffenen Systemen dagegen schon. Da kann ich mir nach Lust und Laune den Quellcode anschauen, kann hinter die Kulissen blicken und sehe überall genau was passiert. Und wenn ich Bock habe kann ich sogar selber mitentwickeln. Das ist der springende Punkt warum ich nie mehr freiwillig Win benutzen würde, es kann einfach tun und lassen was es will und niemand kann wirklich sicher sein was passiert ausser MS selbst...
was sollte es denn tun? Nach Hause telefonieren - buhu hab ich Angst :biggrin:
Es soll stabil laufen und kompatibel sein und das ist es. Wenn man dazu noch alle Sicherheitsmechanismen wie Friewall und Virenscanner einsetzt passiert auch nix.
Wozu soll ich mir den Quellcode anschauen? Hab ich sonst keine Hobbys?
-
Wenn man dazu noch alle Sicherheitsmechanismen wie Friewall und Virenscanner einsetzt passiert auch nix.
Ja, das sehen wir ja am aktuellen Beispiel Olli :)
-
Genau so siehts mal aus, hab Virenscanner und Firewall drauf und bringen tuts trotzdem nix.
Ich kenn mich auch gut genug aus, daß ich in der Lage bin mein System soweit zu schützen, daß es ausreichend ist.
Die beste Firewall ist nicht immun dagegen, das brauch ich dir doch eigentlich nicht erzählen, oder ? 8)
Die bekannten Virenscanner sind ja nicht mal in der Lage den Trojaner zu finden, erst Ad-Aware hat ihn entdeckt, insofern verwundert mich deine Aussage gerade ein wenig.
-
die Frage ist, wie kam der Trojaner aufs System?
Sowas passiert in der Regel nur wenn man einen unbekannten Anhang öffnet oder kein FW installiert hat.
-
Der Trojaner war aufeinmal da. Beim Hochfahren kam dann eine Warnmeldung von Kaspersky.
E-Mails rufe ich erst gar nicht ab wenn ich den Absender nicht kenne, das geht ja mit dem Mailschutz sehr gut.
Das ist es ja, ich hab einfach nix mitbekommen, war auf keinen Schmudelseiten, hab meine E-Mails behandelt wie sonst auch... ich kann mir da nix vorwerfen.
Von meiner Bank kam gestern ein Brief, daß meine Zugsangsdaten halt an einen Auslandsserver übermittelt aber kein Zugriff festgestellt wurde. Die haben mir aber meine kompletten zugangsdaten incl. Passwort aufgelistet welches ja sonst nichtmal der Bank bekannt ist.
-
Ich galube ich hab mir evtl auch was eingefangen als ich kürzlich irgendwo im Netz unterwegs war. Da kam ne Anzeige daß ich einen Virus erhalten hätte. Ich meine was von nem Trojaner gelesen zu haeben. Als ich alles genauer ansehen wollte, war die Anzeige auch schon wieder verschwunden. Jetzt weiß ich natürlich nicht ob ich nen Virus hab. Ich besitze nur den Anti Vir PE Classic. Hab dann damit mal auf meinem Lap Top alles durchsucht und nix gefunden. Ich trau dem Frieden aber nicht. Woher weiß ich ob ich was hab??? Kenne mich da net aus!
-
Mein Lap Top fährt nach dem Anschalten seit dem nur beim dritten-vierten Versuch erst hoch. Sonst kommt nur ein schwarzer Bildschirm und nix passiert. Ich muß dann wieder ausschalten, um den Vorgang zu wiederholen. Weiß jemand was das sein kann? Hab ich mir was eingefangen??? Gibt es irgendwo einen kostenlosen Viren-Scanner/killer???
Wäre schön wenn mir jemand weiterhelfen könnte.
Gruß Evil
-
FreeAVG kost nix - Antivir - Spybot auch nich
-
Ich lad mir gerade bei Chip.de Zonealarm-Antivirus runter. Taugt der was???
Wo bekomm ich denn das genanu, Jason . Link?
*blödfrag*
Thanx :)
-
http://free.avg.com/download-avg-anti-virus-free-edition
;) ich hab mit dem die besten Erfahrungen. Zonealarm hab ich keine guten gemacht
-
Danke Jason! :) Und der lokalisiert und terminiert mir dann den Virus, falls ich einen haben sollte, automatsich?
Wie lange ist der denn gültig? Muß man für updates zahlen?
Gruß und danke.
-
Installieren, Updates holen und laufen lassen - einen Complete-Scan halt - dauert sicher etwas. Zahlen musst nix, auch für Updates nicht.
-
Landet man durch deinen Link auch wieder bei chip.de?, oder komm ich jetzt gerade durcheinander?
-
Kann sein, weil man es da auch runterladen kann ;)
-
Vielen Dank für deine schnelle und nette Hilfe Jase! :) :thumb: :thumb: :thumb:
Gruß
-
Kein Thema, ich hoff es klappt ;) lass neben dem AVG aber auch mal Spybot drüberlaufen! Die finden hundertpro eh beide einiges
-
Jason, ich noch mal.... Ich bin gerade an meinem zwieten alten Laptop. Ich komme bei Mozilla Firefox nicht mehr rein, also hab keinen Zugang ins Netz. Ist sowas normal? Vielleicht während des Virenprüfstatus?????
Blick grad nicht merh durch?
-
So, scheint wieder zu funzen... Das ist ein Theater immer...
-
Sorry ;) war nicht mehr on. Das mit dem Firefox is zumindest kein Problem wenn ein Scanner läuft - das lag an was anderem. Wenns jetz wieder läuft... freut mich - ich würd dennoch einmal wöchentlich alles durchlaufen lassen.
Vielleicht haust auch noch Glary Utilities druff - dann hast noch nen Registry Cleaner :)
-
Ja, alles läuft. Von Firefox hab ich jetzt auch ne aktuallisierte Version. Sag mal, ne Firewall ist da mit inbegriffen oder? kenn mich da nicht so aus.
Und noch was. Durchlaufen lassen heißt, ich muß mich selber drum kümmern oder wie? Oder geht das alles automatisch? In wie weit?
Ob ich nun ein Virus hab wieß ich ebn nicht 100 %. Gefunden hat er wohl nix.
Danke für die Hilfe. :)
-
Also ich hab nur die normale Windows Firewall an - sonst nix. Bei Firefox is eine drin? Wäre mir neu, weiß es aber nich.
Durchlaufen heisst automatisch jeden Tag, oder eben manuell
-
Hab mich falsch ausgedrückt. ich meinte ist ne Firewall im Virenscanner?
Ach ist das kompliziert! Wer hat die Viren nur erfunden?
-
Nein, aktivier einfach die von Windows ;) Systemsteuerung -> Sicherheitseinstellungen
-
Als Firewall würde ich nicht die von Windoof nehmen. Niemals nie nicht auf keinen Fall.
Verwende lieber eine andere, z.B. Zonealarrm. Ist zwar nicht supitoll aber für den Privatgebrauch kostenlos.
-
Firefox hat doch keine Firewall ;)
Das ist die Windows Eigene und die würd ich auch weiterhin nutzen.
Ganz gut ist auch immer der kostenlose Online Virencheck bei Symantec direkt.
-
Verwende lieber eine andere, z.B. Zonealarrm. Ist zwar nicht supitoll aber für den Privatgebrauch kostenlos.
Dann schon besser die Windows eigene ;)
Ich denke bei Sicherheit ist Geld gut angelegt. Für etwa 40€ gibts ein einwandfreies Gesamtpacket von Kaspersky (Firewall, Antivirus, Antispam, Anti-Add, Anti-Phishing,...), das sich so gut wie immer unter den Testsiegern befindet und mir und auf allen Bürorechnern hier, seit einiger Zeit ausgezeichnete Dienste leistet. Ein riesen Bonus von Kaspersky ist allen voran, dass es unglaublich wenig Ressourcen braucht (im Gegensatz zu Zonealarm, Antivir und Konsorten, besonders Schlimm in der Kombination der beiden) und so zu keiner Zeit die Arbeit (oder was auch immer) am Rechner beeinträchtigt.
http://www.kaspersky.com/de/internet_security
-
Muß man beim Kasper eigentlich auch das Abo jährlich verlängern ?
-
Ja. Wie eigentlich bei jedem kommerziellen Security-Packet. Das Teil gibt es allerdings auch sehr oft im Angebot bei MM. Ausserdem gibt es noch einen Trick: aktuell ist ja die Internet Security Version 2009. Die letzte ist die Version 7 gewesen. So, jetzt kommt das lustige: die Version 7 wird oft für nen Appel und nen Ei noch verramscht, habs auch schon für 5€ gesehn. Man erwirbt damit ebenfalls die Lizenz für ein ganzes Jahr. Was noch net mal die meisten Händler wissen ist jedoch, dass die Lizenz auch Versionsübergreifend gilt. Man hat also den Lizenzschlüssel für Version 7, man zieht sich die Testversion 2009 von der Kaspersky Seite und macht daraus ganz normal die Vollversion mit dem Key. Ich habe z.B. aber auch ne 5Platz-Lizenz geholt für 75€. Damit habe ich alle 3 Rechner und die 2 Laptops abgedeckt. Umgelegt sind das 15€/Rechner/Jahr. Und das ist mir den guten und vollen Schutz allemal wert. Einfach beim MM die Augen offen halten, da gibts Kaspersky immer um einiges billiger als im Onlineshop.
-
Zumindest ist der AVG immer bei den besten kostenfreien dabei - falls es weiter nix kosten soll.
Kasper is wenn, dann aber echt erste Wahl. AntiVir und Zone zusammen killt fast jeden PC!
-
Ich war/bin ja auch von Norton nie abgeneigt, da gefällt mir die Benutzeroberfläche besser als bei Kaspersky.
Werd mir aber auch mal Kasper holen, wir haben jetzt 2 PCs und 1 Laptop im Haus laufen, da muß was gescheites her.
-
Vielleicht kann mir ja jemand weiter helfen...
Seit kurzem (ist mir aber vor Monaten schon mal passiert) hab ich das Problem daß mein Lap Top aspire 5315 (acer) nach dem normelen Anschalten nicht merh hoch fährt. Es erscheint ein schwarzer Bildschirm wo irgendwas von Copright blabla steht und nix passiert! Ich muß dann wieder ganz auschalten um den Vorgang zu wiederholen. Manchmal sogar bis zu 3 - 4 Mal. :(
Was kann das sein? Ein Virus???
-
Was steht denn genau da drauf?
Fährt die Fesplatte an? (Summ-Geräusch)
Aus der Beschreibung ist eine Ferndiagnose kaum möglich.
-
Genau das ist es nämlich. Das Summgeräusch fehlt! Und dann geht nix mehr. Auch wenn ich alle Tasten drücke.
wenn das "Summgeräusch" anfangs hörbar ist, fährt er auch hoch.
Kann mal schauen was da genau steht...
-
ich würd eher auf einen Defekt tippen
-
copright 2000- 2006 All rights reserved.
Kann ich dagegen was machen? Hab gerade drei Versuche gebraucht bis ich ihn zum Laufen gebracht habe. :(
Im Mai 08 hab ich das Ding gekauft.
-
copright 2000- 2006 All rights reserved.
Kann ich dagegen was machen? Hab gerade drei Versuche gebraucht bis ich ihn zum Laufen gebracht habe. :(
Im Mai 08 hab ich das Ding gekauft.
Versuch doch mal von einer Live-CD bzw. Live-DVD zu booten und dann die Platte zu checken.
Alternativ: Drücke beim Booten F8, starte im abgesicherten Modus und checke dann mal die Platte.
-
äähmm.. ok. :) dann check ich das mal.
*DenkModus an* (und tu so als ich ich alles verstanden hab. Was meint er denn für ne Live CD ? Also ich mag ja die Live Aufnahmen nicht so. Lieber die ganz normalen Alben.
Ich glaub meine Front 242 ist sogar live.) :D *Denkmodus aus*
Na ja, ich kriegs schon hin...
Thx
-
Guckst du hier: http://www.knoppix.org/
Auf Download gehen; ISO runterladen, auf CD brennen und den Rechner dann von CD booten.
-
Komm dem Evil nicht mit so Fachausdrücken, das mußte ganz langsam angehen :D
-
Komm dem Evil nicht mit so Fachausdrücken, das mußte ganz langsam angehen :D
:D Stimmt.
Komischerweise hat es heute Morgen gleich gefunzt. Keine Probleme. Hoffentlich bleibt es so...
Meld mich dann wieder. Thx
-
So, mein laptop geht wieder. Fährt wieder ohne zu Murren hoch!
Hab noch einige Sachen dort deinstaliert, wie einen Virenkiller. War vom speicher her wohl überlastet. Rätsel scheint gelöst. Den Trojaner hab ich auch gelöscht (wenn das Progarmm es auch ausgeführt hat). denke aber schon.
Gruß
-
Ich hab mir mal erlaubt, den Titel leicht zu mopdifizieren, ich hoffe das ist ok ;)
Seit gestern hab ich ein riesen Problem auf meinem Firmenrechner, der zudem auch noch als Server für unser ganzes Netzwerk hier steht :neutral:
In einer E-Mail von DHL bekam ich die Malware Win.ZBot drauf. War ne Fakemail aber mit nem Absender, der seriös war und wir arbeiten hier auch mit DHL zusammen :roll:
Kaspersky hat den zwar erkannt aber konnte ihn weder entfernen noch sonstwas mit anstellen. Ganz groß !
Jetz schmiert mir laufend der Rechner ab, geht in Bluescreen und überprüft die Festplatten.
Was kann ich da tun ? AntiMalware hab ich drüber laufen lassen, das hat 3 Programme gefunden, beim entfernen des letzten Trojaners ging der Rechner wieder in Bluescreen :neutral:
-
http://support.kaspersky.com/de/viruses/solutions?print=true&qid=207619478
auf meinem Firmenrechner, der zudem auch noch als Server für unser ganzes Netzwerk hier steht :neutral:
Das ist im Grunde das verantwortungsloseste, was man sich selber im IT-Bereich in einer Firma antun kann.
-
Klar, erzähl das mal unserem externen IT-Menschen hier :roll:
Die Seite von Kaspersky kenn ich und ZBotKiller hab ich drauf gemacht aber der findet überhaupt nix !
Kaspersky selbst auch nix mehr aber Malwarebytes wird fündig
-
auf meinem Firmenrechner, der zudem auch noch als Server für unser ganzes Netzwerk hier steht :neutral:
Das ist im Grunde das verantwortungsloseste, was man sich selber im IT-Bereich in einer Firma antun kann.
Ich weiß, meckern hilft jetzt auch nicht viel, aber so eine Struktur ist ein absolutes No-Go. :!:
So eine Kiste gehört allein in die Ecke und wird nicht als Arbeitsrechner verwendet.
-
Wir hatten vorher nen großen Server. Den hats gehimmelt und unser IT Spezialist hat jetzt meine Workstation mit zum Server gemacht. Wir machen da zwar noch Bandsicherung und täglich spiegeln sich die Rechner gegenseitig aber das ist nix halbes und nix ganes
-
Das ist weder nix halbes noch nix ganzes, das ist absolut garnix und noch weniger. Das erste was ihr tuen solltet ist euren externen IT-Spezi feuern. Wenn ihr einen fähigen hättet, würdet ihr nicht ein einziges mal auch nur im Ansatz einen Virus haben. Und das er ne Pfeife ist und euch nach Strich und Faden verarscht, erkennt man schon an eurer Topologie.
-
Ich würd das gar nicht mal verarschen nennen, den kenn ich seit 15 Jahren jetzt und der hat schon namhafte Kunden. Allerdings ist der Chef nur noch unterwegs und die Kollegen machen das hier. Für mich ist auch eine Bandsicherung schon lange überholt, das ist zum Lachen.
Bin grad neu am scannen, so wie es aussieht hab ich alles wegbekommen mit Malwarebytes
-
Ob du ihn 15 Jahre kennst sagt noch nix darüber, ob er euch net die 15 Jahre übern Tisch gezogen hat. Das was ich da so von dir lese und wie oft ihr da Probleme schon hattet mit der IT, spricht einfach alles dafür.
Eine Bandsicherung geht schon klar, aber was bringt dir ne Sicherung, wenn du Viren mitsicherst? Was ist das für ne IT-Pfeife, der nichtmal dafür sorgen kann, dass Viren von den Arbeitsrechnern fern bleiben? Wenn jemand erfahren würde, dass er tatsächlich jemanden an nem Server normale Büroarbeiten machen lässt, wärs das für ihn mit namhaften Kunden. Mich würde stark wundern, wenn er überhaupt wüsste, was eine Entmilitarisierte Zone oder nen Exchange ist. Ich sag dir, selbst wenn er euch monatlich Geld geben würde, dass er das bei euch machen darf, wäre er immernoch zu teuer.
-
Tja, Exchange Server hatten wir vorher, er meinte das brauchen wir jetzt nicht mehr, er hat ne andere Lösung und dann hat er die Rechner so angeliefert. Seit dem bin ich nur am rummosern über den ganzen Zustand hier.
Ich versteh es nur nicht, denn ein Server hätte ja auch mehr Verdienst für ihn bedeutet. Warum greift er dann zur günstigen Lösung ?
-
auf meinem Firmenrechner, der zudem auch noch als Server für unser ganzes Netzwerk hier steht :neutral:
Das ist im Grunde das verantwortungsloseste, was man sich selber im IT-Bereich in einer Firma antun kann.
Ja, echt saugeil. Ist euer Admin zufällig ein BOFH :bunnylol:
-
Tja, Exchange Server hatten wir vorher, er meinte das brauchen wir jetzt nicht mehr, er hat ne andere Lösung und dann hat er die Rechner so angeliefert. Seit dem bin ich nur am rummosern über den ganzen Zustand hier.
Ich versteh es nur nicht, denn ein Server hätte ja auch mehr Verdienst für ihn bedeutet. Warum greift er dann zur günstigen Lösung ?
Weil sich das bei euch für Ihn vermutlich nicht lohnt oder er bei anderen mehr Geld verdient.
Egal warum: Schmeisst den Typen raus. Das ist wirklich ein absolutes No-Go
-
Ja, echt saugeil. Ist euer Admin zufällig ein BOFH :bunnylol:
Der wüsste aber wie ein gescheites System aussieht. ;)
-
Ich hatte die ganze Zeit das Gefühl, das hier irgendwas drauf ist und Malwarebytes war jetzt das erste Programm, was auch endlich mal was entdeckt hat.
So ein &%&$$ GEMA-Trojaner !! :roll: :schimpf:
pup.FCTplugin
Und der wurde gleich 6 Mal gefunden.
Bundestrojaner, Gema... wer kommt denn als nächstes ? Ich finds echt eine Frechheit aber da kann man ja labern soviel man will. Kann das sein durch die Youtube Sache eben ?
Malwarebytes sollte doch zuverlässig sein, oder ? Also wenn im 2. Suchlauf alles sauber ist, dann sollte das auch so sein.
Wir haben hier immer die neuste Internet Security von Kaspersky drauf aber das hat auch die nicht gemerkt
-
Ich glaube - dieser Betrüger-Virus hat nix mit der GEMA zu tun, genausowenig wie der vom BKA ...
-
Ja, man liest wie immer zig unterschiedliche Aussagen überall. Auch auf den Trojanerboards :|
-
Meinst du die Scheisse, das bei jedem versuchten Windows-Neustart dieser Warnbildschirm kommt, von wegen Kinderprnos, Mails mit terroristischem Inhalt etc.?
Das hatte ich auch schon 2x ...
Edith sagt:
Ah, hier isses:
http://beyondhollywood.de/index.php/topic,16736.msg585763.html#msg585763
-
Ne, Warnbildschirm kommt zum Glück keiner.
Problem war, daß das Trophyforum gehackt wurde und sich dadurch angeblich der Bundestrojaner eingeschlichen hat. Dann wurde jedem ein Scan des Systems empfohlen und weil mein PC hier in letzter Zeit eh immer langsamer wurde, hab ich das mal mit Malwarebytes getan.
Und da wurde eben dieser gefunden, der auf vielen Seiten als Gema-Trojaner bezeichnet wird.
Sollte wieder alles sauber sein jetzt aber das kann sich ja täglich ändern.
-
Problem war, daß das Trophyforum gehackt wurde
Das kommt davon wenn man sich auf solch verruchten Seiten rumtreibt. :D
Aber immerhin hast du dein System ja jetzt wieder sauber bekommen so wie es den Anschein macht. :)
-
Das ist ein kompetentes Forum mit vielen netten Usern... über 50.000 mittlerweile :p
Da nennt mich wenigstens keiner Trophyhure oder so :D
Ja, ich hoffe mal das wars gewesen. PC ist zumindest wieder gewohnt schnell hier
-
Das ist ein kompetentes Forum mit vielen netten Usern... über 50.000 mittlerweile :p
Da nennt mich wenigstens keiner Trophyhure oder so :D
Da gehört das ja auch zum Konzept. :D
Hat dein Virenscanner eigentlich nicht Alarm geschlagen bei dem Trojaner?
Oder war die Live-Überwachung nicht eingeschaltet?
-
Kaspersky Internet Security 2012 hat sich nicht gemeldet, obwohl das immer sehr zuverlässig war bis jetzt.
Live Überwachung ist immer eingeschaltet.
Deswegen hat mich auch gewundert, daß ein Freeware Programm wie Malwarebytes sowas gleich entdeckt und sauber eliminiert hat
-
Seltsam :think:
-
braucht ihr vielleicht nen neuen IT-Dienstleister? :lol: -> www.urano.de
-
Unser IT-Dienstleister bin zum größten Teil ich selbst :lol:
Und der exerne, den wir haben ist nur noch im Stress und kaum ansprechbar.
Unser System hier ist eigentlich sehr sicher aber der kam dann doch durch
-
Unser Kaspersky Internet Security 2012 ist abgelaufen und ich hab die neue 2013er schon hier.
Installier ich die drüber oder muß ich das 2012er vorher komplett entfernen mit nem Remover Tool ??
EDIT: Hat sich erledigt, hier talked ja niemand mit mir ;)
-
Ich habe damals bei der Lizenzverlängerung einfach drüber installiert, soviel ich mich noch erinnere.
-
EDIT: Hat sich erledigt, hier talked ja niemand mit mir ;)
Naja, hier sitzt Niemand 24 Stunden am Tag vorm Forum und daher kann dir nunmal Niemand sofort innerhalb ein paar Stunden antworten. :p
-
Naja, hier sitzt Niemand 24 Stunden am Tag vorm Forum und daher kann dir nunmal Niemand sofort innerhalb ein paar Stunden antworten. :p
Es waren zu dem Zeitpunkt und auch danach genügend Leute online hier ;)
Aber egal, ich hab ihn mit nem Removal Tool vorher komplett deinstalliert, da es laut Kaspersky Forum sonst Probleme gibt.
Läuft einwandfrei.
Also wer es mal wissen will: Lizenzverlängerungen einfach drüber installieren. Eine vollständig neue Version, da sollte vorher das alte Programm komplett gelöscht werden
-
weiß nicht, ob es mich auch erwischt hat.
Wenn ich im Netz bin crahst mein Rechner regelmäßig.
Der Laptop-Bildschirm wird blau und es steht die Meldung da, das der Rechner sicherheitshalber runtergefahren wird, um Schaden zu vermeiden.
Mein Lappi ist jetzt im dritten Jahr, diese Art von Crash hatte ich in dem Zeitraum vielleicht 3x.
Wie hat es angefangen?
Nun, aufgefallen war mir das bei google Suchanfragen immer erst die regulären Treffer kamen, dann sofort eine kurze Aktualisierung und unter den ersten 3-4 Treffen waren
immer Spam-Seiten.
Ich habe dann gegoogelt, ob evtl. google irgendein Spam-Problem hat und sties dann auf
http://computer.wer-weiss-was.de/it-sicherheit/seltsame_google-suchergebnisse-7076669.html
Der Auslöser war also die Fast Video Download App für Firefox.
Tja, deaktiviert und dann ging es los, dass mein System regelmäßig crashte. Hatte das Gefühl, dass es meistens auf YT passierte.
Letztendlich hab ich meine System Partition neu aufgesetzt, stellte dann interessanterweise fest, dass der Papierkorb mit Daten gefüllt war,
die von mir vor langer Zeit mal gelöscht wurden. Es crashte dann auch wieder.
Nochmals aufgesetzt, der Papierkorb war über Admin leer, über Serv Account waren dann wieder 2 alte gelöschte Dateien von mir.
Kurze Zeit wieder Absturz.
Ich hatte dann Befürchtung, dass der Rechner kaputt geht, aber offline hab ich keine Probs.
Ich habe MemTest gemacht, die Festplatte checken lassen, aktuell auch mal den Wise Registry Cleaner angeworfen, die Viren-Programme melden nichts.
Online bin ich über Firefox (mit restriktiven Einstellungen), zusätzlich hab ich Zonelarm mit drauf (hier dachte ich, ob dass sich ggf. mit Firefox beißt).
Bin etwas ratlos, da komplett platt machen, sehr sehr aufwändige, wäre aufgrund von 100ten GB an Daten.
Gerade eben ist es aber anscheinend stabil.
-
Das hatte ich nur am Desktop PC mal - Virenscanner hat aber dann doch was gefunden, dann gings wieder
-
der Registry Cleaner hat massig Daten entfernt, beim Neustart sind werden aber 3 gemeldet.
Werde mal Hijack This drüber laufen lassen, als auch nochmals nen anderen Viren-Tester.
-
Eben lass ma n paar Dinger durchlaufen - das muss wieder weggehen! Mein Kollege hatte das auch mal, und hats so wegbekommen. Lass auch ma Spybot und Free AVG durchlaufen, die habens bei ihm gerichtet.
-
also Hijack this und HimanPro haben nichts angezeigt, interessanterweise ist er beim Erststart von HitmanPro gerade eben wieder runtergefahren.
-
Hm hast mal nen Wiederherstellungspunkt geladen, VOR dem Zeitpunkt wo der Mist losging!?
-
da ich das Betriebssystem formatiert hatte, gibt es doch keinen Speicherpunkt oder?
-
Achso stimmt. Laut meinem kumpel kann es auch ein defekter arbeitsspeicher sein, der sich ab und an bemerkbar macht
-
einem Hardware Defekt widerspricht doch aber, dass der Lap offline anscheinend funzt und ich hab ja den MemTest (der den Arbeitsspeicher testen soll) drüber laufen lassen
ohne Fehlermeldung.
Wenn's gar nicht anders geht, werd ich evtl. eine der beiden Festplatten entfernen und dann die Platte mit dem Betriebssystem mal komplett plattmachen.
-
also offline funktioniert auch der Stresstest mit FurMark.
Ich probier jetzt auch mal ne :bd: zu gucken.
-
Hm dann is hardware echt drausen. Wens nur online dazu kommt
-
also heute früh war ich 52 Minuten im Netz ohne Probleme. Irgendwie scheint das Problem ggf. u.a. mit YT zusammen zu hängen.
Vielleicht ist es echt ein Virus.
-
weiß nicht, ob ich gerade nen Anhaltspunkt habe.
Eigentlich hab ich gedacht über Recovery, dass ich die C-Partition komplett neu aufgesetzt habe.
Dies scheint aber nur für das Betriebssystem zu gelten.
Über die Reste im Papierkorb hatte ich mich schon gewundert, jetzt habe ich festgestellt, dass auch unter eigene Dokumente nichts neu
aufgesetzt wurde.
Wenn meine Verbindung dank YT und dem Fast Video Download verrückt gespielt hat, dann dürfte es eigentlich kein Wunder sein,
wenn bei Neuaufspielen von bspw. Firefox, da irgendwo noch Reste hängen und es deshalb eine Art Konflikt gibt, oder?
D.h. ich könnte doch die Variante probieren, meinen Serv-Account zu löschen, über Admin Programme deinstallieren und Ordner löschen und
dann nochmals C aufspielen, dann könnte es wieder funktionieren.
-
Ich hab über Admin Firefox deinstalliert und dann den Serv Account gelöscht.
Jetzt hab ich nen neuen Serv Account und bin auf meiner "Problem"-Seite YT.
Und es crasht wieder.
-
Kann es vielleicht was mit dem Flash Player zu tun haben?
-
Eingegrenzt isses ja nu, aber jetz gehen mir die ideen aus.
-
also jetzt aktuell scheint es wieder zu gehen.
K.A. warum es jetzt zu funzen scheint, hatte dann noch 2 mal das System aufgesetzt, PC Namen und Serve-Accounts verändert.
Den Adobe Flash Player upgegraded, auf Zone Alarm verzichtet.
Auf jeden Fall war der Auslöser für die blöde Spamumleitung eine Version dieses Videotools für Firefox, das man bei Chip.de bekommt.
-
Vielleicht hat sich von all dem Zeugs was vorher drauf war, einfach nur was nicht ganz "verstanden"
-
Frage: wollte gerade Spam-Mails löschen
die bestehen nur aus kurzem Buchstabensalat sowohl im Betreff als auch Adress-Zeile.
Beim Markieren zum Löschen hab ich aber irrtümlich eine geöffnet.
Die e-mail hat keinen Anhang sondern auch wieder nur wirren kurzen Buchstaben-Salat.
Laufe ich Gefahr ein Skript ausgelöst zu haben oder sollen diese e-mails es waren über 30
einfach nur die Postfächer sprengen bzw. Server überlasten?
-
Also nachdem mein Chef das letzte Woche ebenso hatte, und kurioswerweise gleich nach dem Öffnen einer solchen Mail (der Depp kanns halt nicht lassen!) zwanzig dubiose Programm in der Software auftachten, wäre ich vorsichtig! Malware hat gleich 79 Bedrohungen etdeckt gehabt usw.!
-
also diese Spam-Mails tauchen in zwanzig oder mehr Variationen bei gmx auf.
Die sind nur um die 2kb groß ohne Datei-Anhang oder Bild.
Wie gesagt ist nur wirrer Buchstabensalat. Ein Scan und HijackThis schlagen nicht an.
Es ist diese Variante Spam
http://www.gutefrage.net/frage/spam-mails-aus-buchstabensalat
-
Bei GMX landet sowas grundsätzlich im Spam-Ordner und wird von mir auch immer gelöscht ohne öffnen der Mails.
-
Sind bei T-Online genau jene
-
Bei GMX landet sowas grundsätzlich im Spam-Ordner und wird von mir auch immer gelöscht ohne öffnen der Mails.
ich öffne den Scheiß ja auch nicht. Hab aber aktuell so eine Billig Maus und bin dann abgerutscht, als ich die zum Löschen markieren wollte.
-
Sind bei T-Online genau jene
gehe aber eher davon aus, dass Dein Kolläsche das schon vorher drauf hatte.
Finde unter den Quellen nämlich keinen Hinweis auf Anhänge, Viren etc..
Der Sinn dieser Schwemme erschließt sich den Leuten nicht, das geht von Testballon bis zu Kiddi-Scherzen.
-
mal wieder ne Frage:
war jetzt schon ewig nicht mehr auf Steam. Da gibt es ja Steam Guard.
Ich wurde gebeten mich zu authorisieren. Interessanterweise stand unter gmx bei
meinem Rechnerstandort Berlin. Kann das damit zusammenhängen, dass ich unter
Firefox die Standortlokalisierung deaktiviert habe?
Oder sollte mir sowas zu denken geben?
-
wieder mal ne Frage:
es kam eine phishing-mail bzgl. paypal. Interessanterweise verzichteten die Versender diesmal auf
seltsame email adressen, sondern es tauchte wie bei den echten emails service@paypal.de auf (nur
das das vorangehende "service@paypal" oder wie immer das korrekt lautet fehlte).
Es gibt bei paypal eine spoof Funktion zum Prüfen, dorthin kann man falsche e-mails weiterleiten.
Durch die Aktion Weiterleiten wird aber die Ur-email "geöffnet" und ich konnte den Text lesen
(und damit selbst sehen, dass es Fake ist).
Besteht dabei eigentlich Gefahr ein Script auszulösen? Also ich habe nichts angeklickt oder so.
-
benötige wieder mal Hilfe und hier sind ja IT-Experten anwesend.
Auf meinem Laptop mit Win7 ist Microsoft Office Starter 2010 installiert.
Bis jetzt lief alles reibungslos.
Office Starter ist auf Laufwerk Q installiert, auf welches ich aber mit dem Surf-Account keinen Zugriff habe.
Heute, warum auch immer, will ich einen Text in Word überarbeiten und das Antivirenprogramm Avast
blockiert eine Bedrohung.
Angeblich hätte die entsprechende Winworddc.exe IDP.Alexa.51 bzw. jetzt eben neu IDP.Generic.
(http://upload.beyondhollywood.de/images/1523434491_blub.jpg)
Ich hatte aber seit 03.04. nicht mehr auf das Programm zurück gegriffen und auch damals keine Vorkommnisse.
Was aufpoppt ist "Click to run" Für MS Office Starter 2010 - Deutsch ist jetzt ein Update online verfügbar.
Möchten Sie den DL jetzt starten.
Ich würde von einem Fehlalarm seitens Avast ausgehen, da ich auf über den Surf Account keinen Zugriff auf Q habe und
dort auch nichts installiert hatte/habe.
Es gibt im Netz Überprüfungsschritte, aber keiner dieser zeigt Treffer an. Auch ein separater Scan von Q bzw. der zuletzt
geöffneten Datei bringt keine Treffer.
???
-
Also wenn ich nach Alexa.51 suche, dann scheint es wirklich ein Trojaner zu sein. Soll man so runterbekommen:
https://praxistipps.chip.de/idp-alexa-51-virus-entfernen-so-gehts_95313
-
ich hab jetzt mal nach dieser winworddc.exe online gesucht.
Bei normalen Startproblemen empfahl der Microsoft-Support eine Deinstallation mit anschließender
Neuinstallation. Hab das gemacht und jetzt aktuell bekomme ich keine Fehlermeldung mehr.
-
ich würde dir empfehlen den Avast mal zu deinstallieren und irgendeine Testversion eines anderes Anbieters zu installieren, z.B. Kaspersky, McAffe whatever. Den mal scannen lassen. Aber niemals zwei VS parallel, also alten vorher runter!
Wenn der auch nichts findet kannst wieder den Avast draufmachen.