FinnO - Mo 24.11.08 23:32
Titel: Virus?

---

ist dieses schlecht kopierte Programm ein Virus? Wahrscheinlich^^ aber wie werd ich den los? der nervt ^^ will dauernd was herunterladen und checkt meine Festplatte mit Rechtschreibfehlern :(

platzwart - Mo 24.11.08 23:37

---

Antivirensoftware, AntiMalwaresoftware, Firewall...? Irgendwas davon installiert?

Delete - Mo 24.11.08 23:57
Titel: Re: Virus?

---

FinnO hat folgendes geschrieben :

ist dieses schlecht kopierte Programm ein Virus? Wahrscheinlich^^ aber wie werd ich den los?

Rechner formatieren und sauber neu aufsetzen, alles andere ist zwecklos, da der Rechner kompromitiert ist.

Martok - Di 25.11.08 03:52

---

Ich weiß grad net wie weit der bei Vista integriert ist... aber... IE? Was hat der damit zu tun (sprich: Javascript-Spam?)

alzaimar - Di 25.11.08 08:53

---

Aber dein Windows ist gekauft, ja?

Gausi - Di 25.11.08 12:18

---

Na, da hast du dir irgendwas eingefangen, das dich dazu bringen möchte, dir ein paar Würmer, Viren und Trojaner runterzuladen, um z.B. ein paar hilfsbedürftigen Botnetzen, die es in letzter Zeit wirklich schwer haben, etwas unter die Arme zu greifen.
Die Meldung ist offensichtlich keine echte Windowsmeldung (Rechtschreibung, Umlaute, Grammatik), sondern ein Fake, um unerfahrene Nutzer zu verunsichern.

Fazit: System platt machen und neu aufsetzen. Auch wenn ich in diesem Fall vermuten würde, das bisher kein "echtes Schadprogramm" auf den Rechner gelangt ist.

FinnO - Di 25.11.08 21:25

---

ich bin ja nicht blöd ^^ ich lad da nix runter :D die Frage ist, wo ich den her hab ^^ najaaa Windoof Vista war beim Laptop dabei -> also gekauft (ich trau Samsung zu das die das kaufen)

nujaaa... also ich formatier dann morgen wohl mal ... >:(


der Virus verweist übrigens auf antivirus-protectionscan.com

Moderiert von Gausi: Link entschärft. Wer dahin will, muss jetzt mehr als einen Klick tun. ;-)

platzwart - Di 25.11.08 21:37

---

Hast du denn zusätzliche Schutzsoftware installiert? Besorg dir eine gescheite Firewall + Antivirensoftware.

Jakob_Ullmann - Di 25.11.08 21:37

---

Und diesen Link werde ich garantiert nicht antasten.

FinnO - Di 25.11.08 21:38

---

Firewall is McAfee das ist ja wohl in Ordnung... Norton hab ich auch drauf ^^

Jakob_Ullmann - Di 25.11.08 21:50

---

Ist ja auch egal. Der Virus ist entweder nur ein Scherz, oder sehr gefährlich. Und von daher wird dir Anti-Viren-Software nichts nützen -> wie Luckie gesagt hat, formatieren und neu aufsetzen.

Du könntest allerdings mal bei Avira fragen, ob die den Virus schon kennen.

platzwart - Di 25.11.08 21:56

---

>> aber wenn er es nun aufsetzt, sollte er dafür sorgen, dass er genau so etwas jetzt mit installiert, sonst ist es übermorgen direkt wieder soweit...

Jakob_Ullmann - Di 25.11.08 21:58

---

Oder einfach nicht alles runterladen. Eventuell auch mal JavaScript ausschalten wenn er sich nicht sicher ist.

FinnO - Di 25.11.08 22:25

---

^^ was denkt ihr eigentlich von mir? :D die einzigen Downloads die ich hab sind Delphi Forum und public.bscw^^

Yogu - Di 25.11.08 22:36

---

Wenn das Programm ein Scherz sein soll, oder aus einem anderen Grund nicht wirklich "gut" programmiert sein, würde folgendes helfen: Suche im Task-Manager nach dem entsprechenden Task des Virus-Programms und ermittle den Prozess. Jetzt suche nach dieser Datei und schaue mal das Verzeichnis an.

Sollte das ein Windows-Verzeichnis sein, wurde tatsächlich gute Arbeit geleistet :arrow: Neuinstallation Windows'. Aber vielleicht findest du ja etwas mehr über den Virus heraus.

FinnO - Di 25.11.08 22:46

---

hat keinen Task... und da das Programm scheinbar keinen Namen anzeigt, kann ich es auch nicht finden *mist*

Xentar - Di 25.11.08 22:52

---

Wie, steht nicht im Task Manager...?! Du darfst auch nicht unter "Anwendungen" oder wie auch immer das in Vista heißt, gucken.
Unter Prozesse MUSS es drinstehen.. wenn nicht, ist dein Rechner schon so weit verseucht, als dass bestimmte Prozesse sich selbst ausblenden.

FinnO - Di 25.11.08 22:57

---

^^ es steht bestimmt unter prozesse drinne, es ist nur so, dass Das Programm an sich keine Caption usw. heißt, sprich ich weiß nicht, wie es unter Prozesse heißt^^ ich könnte jetzt natürlich alle anderen ausschließen aber... Zeitaufwendig

Xentar - Di 25.11.08 22:59

---

Dann zieh dir den ProcessExplorer von http://www.sysinternals.com
Da steht zumindest für jede exe die Company und Beschreibung bei, damit sollte das einfacher gehen.

FinnO - Di 25.11.08 23:04

---

^^ wunderbares Programm... also für etwaige Nachfolger:

Der File heißt ~TMPC und ist im Temporary - Ordner ^^

Yogu - Mi 26.11.08 20:44

---

Kannst du den Prozess beenden? Die Datei vielleicht sogar löschen? Wenn das geht, sie aber wieder neu erstellt wird, könntest du sie auch durch eine eigene Anwendung ersetzen, die vielleicht herausfinden kann, wie sie gestartet wurde.

Xentar - Mi 26.11.08 20:48

---

Yogu hat folgendes geschrieben :

Wenn das geht, sie aber wieder neu erstellt wird, könntest du sie auch durch eine eigene Anwendung ersetzen, die vielleicht herausfinden kann, wie sie gestartet wurde.

Wird im ProcessExplorer anhand einer Baum-struktur angezeigt, wer wen gestartet hat ;)

Yogu - Mi 26.11.08 20:51

---

Xentar hat folgendes geschrieben :

Yogu hat folgendes geschrieben : Wenn das geht, sie aber wieder neu erstellt wird, könntest du sie auch durch eine eigene Anwendung ersetzen, die vielleicht herausfinden kann, wie sie gestartet wurde. Wird im ProcessExplorer anhand einer Baum-struktur angezeigt, wer wen gestartet hat ;)

Das ist doch mal eine Information! Wie sieht's, aus, FinnO?

jaenicke - Mi 26.11.08 21:12

---

Nicht nur das, der zeigt auch die Kommandozeile usw. an.

Grundsätzlich kann man auch mit Hijackthis [http://www.hijackthis.de] versuchen verdächtige Einträge im Autostart etc. zu finden. Dennoch: Sicher kannst du dir nie sein, dass es der einzige Virus war und dass er komplett entfernt ist ohne eine Neuinstallation.

Bei einer guten Konfiguration des Systems kannst du ja auch ohne Datenverlust die Systempartition formatieren und das System neu installieren. (Oder eine Sicherungskopie des Systems aufspielen.)
Wenn du beides nicht bzw. nicht richtig gemacht hast, ist das natürlich Pech.

FinnO - Mi 26.11.08 21:44

---

ich bin das Gerät folgenderweise losgeworden:

- Exe gefunden mit Processeditor

- Festplatte durchsucht mit Malewarebyte's Anti-MaleWare

- Dieses Programm hat dann auch die Exe + Registry Einträge gelöscht.

Jakob_Ullmann - Mi 26.11.08 22:05

---

Du hast nicht alles gelesen... Es ist einfach nicht möglich, dass alle Viren schon erkannt wurden. Da helfen dir auch 100 Virenscanner nicht, die tun auch nur ihren "Job".

FinnO - Mi 26.11.08 22:11

---

es ist ja nicht so dass ich viren hatte (vllt. hab ich ja welche), Aber, dieses Nervige Programm, was sich sekündlich wieder aufpoppte um mich zu belästigen ist weg. Und das ist entscheidend.