Verdammt bösartiger Virus unterwegs!

  • Wie bereits im Zwischenstand 1301 "off topic" erwähnt, wurde ich auf bösartigste Weise per Virus attackiert. Ich denke mal es ist wichtig genug, daß ich hier einen Post dazu setze:


    Wie macht sich dieser Virus bemerkbar?


    Aufeinmal verschwindet irgendwo bei einem weniger oft verwendeteten Programm die Start-Exe. Das Programm ist also noch da, aber ohne Start-Exe iss nix. Dann folgen weitere Programme wo die Start-Exe plötzlich weg ist. Ebenso waren bei mir plötzlich diverse Bilderalben weg udn ich hatte hier fälschlicherweise andere Nutzer des PC´s in Verdacht.


    Was macht der Virus letztlich?


    Kurz und knapp: Er zerstört die Start-Exe von Windows XP und aus die Maus.


    Kann man sich schützen?


    Keine Ahnung, Norton hatte diesen Virus auf jeden Fall nicht endeckt. Ich habe den Rechner von einem Spezialisten überprüfen lassen und der staunte nicht schlecht und will die Sache verfolgen.
    Bei mir war ein Format c erforderlich, ebenfalls hatte ich einige Probleme diverse Treiber wiederzubekommen, die eigentlich in D:/ gesichert sein sollten.
    Woher der Virus kam ist rätselhaft...


    Wenn ich merh weiß, werde ch es posten. Derzeit habe ich erstmal einen Haufen Arbeit, alles wieder zu installieren... X(

    Nur der Pirat ist der wahre Händler, denn nur er hat alle Möglichkeiten (business is war !!! ;) :P

  • Hi Mandela,


    weisst Du wie der Virus heisst ?(


    Ach ja, ich nutze AntiVirenKit von GData Security. Bin damit eigentlich sehr zufrieden.
    Ich bekomme nämlich jeden Tag 2 - 3 Updates.


    Der Clou hierbei ist, es werden 2 Virenscanner-Module gleichzeitig betrieben.
    Also selbst wenn ein Virus ein Modul abschaltet - ist das Zweite immer noch in Aktion.

  • @ Seebär


    Meines Wissens hat der noch keinen Namen. Angeblich hätte Microsoft eine ähnliche Warnmeldung + Download gemacht. Ich habe aber immer alle Downloads gezogen gehabt (zuletzt am Sonntag) und trotzdem dieser Mist.
    Der Sicherheitsfachmann hatte noch in meinem Beisein eine Email an Norton und Microsoft mit einer Beschreibung des Virus geschickt, denn beide haben da irgendwie schwer versagt.


    Ich hatte wie gesagt Norton drauf, jetzt habe ich E-Trust und schaue mich aber noch nach anderen Programmen um. Norton hat bei mir jetzt verschissen bis in die Steinzeit und kommt nie wieder auf meinen Rechner ... :mad:


    @ Fernkaufmann


    Es wäre friegiede zu behaupten, daß ich noch nie auf so einer Site gewesen wäre (mit 35 Jahren), aber das fällt flach. Seit Monaten benutze ich neben Google oder Altavista nur 4 verschiedene Sites und die haben mit Dialern nix zu tun. Ebenso war es kein Dialer, Trojaner oder dergleichen, einfach nur ein bösartiger Virus, der Startexen zerstört und sich letztlich irgendwann über Windows XP selber hermacht ... ;)

    Nur der Pirat ist der wahre Händler, denn nur er hat alle Möglichkeiten (business is war !!! ;) :P

  • mcafee ist auch besser als norton. es gibt hier ettliche viren die norton einfach lahmlegen und dann ungestoert angreifen. da mcafee nicht so ueblich ist wie norton machen sich die meisten hacker keine muehe den zum schweigen zu bringen.
    ich muss sagen das ich mit w2kpro besser zufrieden bin als mit wxppro. stabieler und weniger anfaelllig zu viren attacken.
    ausserdem habe ich webroot spysweeper laufen, das muss aber fuer mache spiele ausgeschaltet werden z.b. transportgigant.

    Anyone who has never made a mistake has never tried anything new
    Wer niemals einen Fehler gemacht hat, hat noch nie etwas neues probiert Albert Einstein

  • ich bin auch sehr zufrieden mit w2000pro und mcaffee (Virenscanner und Firewall) auf meinem Internetrechner, bisher keine Probleme, updates gibt es wöchentlich. Ist allerdings nicht die Version für Privatkunden, sondern für Firmen.


    Auf meinem Spielerechner ist wxp mce mit sp2, aber der ist komplett abgeschirmt, da einfach nicht vernetzt. ;)

  • Ich hab F-Secure. Jeden Tag läd das neue Virendefinitionen runter. Mein Vater hat McAffee.


    Komplett geschützt ist man natürlich, wenn man zwei getrennte Rechner hat: einen fürs Internet und einen für den Rest. Wenn dann der Internetcomputer befallen wird ist das nicht so schlimm.

  • Hallo Mandela,


    ich bin seit einiger Zeit auch zufriedener GData-Kunde (Norton kann ich nach einem sehr unerfreulichen Erlebnis nicht mehr sehen!) und habe die aktuelle Version der entsprechenden Internet-Security-Suite.


    Ich habe in deren Virus-Datenbank etwas gefunden, was dich interessieren könnte:


    Der Virenname ist: I-Worm.LovGate.w
    Unter den Schadfunktionen ist u. a. genannt:
    I-Worm.LovGate.w durchsucht die Laufwerke C: bis Z: nach .EXE Dateien, versieht sie mit den Attributen "hidden/system" und benennt diese in .ZMX um. Die Originaldatei ersetzt er durch eine Kopie von sich.
    Passt das nicht genau auf deine Beschreibung?


    Zum Nachlesen der Link: http://www.antiviruslab.com/de….php?virus=164273&lang=de

  • @ Amselfass


    Trifft in etwa zu...


    Das Problem ist, daß die Start-Exen von diversen Programmen und Anwendungen auf c:/ (und nur auf c:/ !) plützlich nach und nach verschwanden. So konnte ich zum Beispiel plötzlich nicht mehr Clone DVD starten, ein Lernspiel von meinem Sohnemann war genauso betroffen usw.
    Tja, die Eigenschaft dieses Virus ist so, daß er sich irgendwie breitmacht und dann zu guter letzt sich über Windows XP selber her macht und dann war es das gewesen ...!


    Norton hatte den wie gesagt gar nicht entdeckt, denn nachdem die 2. oder 3. Exe plötzlich weg war, wurde ich doch mißtrauisch. Daher machte ich nen totalen Systemcheck, aber es wurde nix gefunden. Ich kenne mittlerweile noch 2 andere "Betroffene", die das Selbe hatten. Eventuell hatte ich es mir von einem von beiden eingefangen, denn er hatte es etwa 2 Tage vor mir mit dem Absturz von Windows XP und von ihm bekam ich diverse Bilder bezüglich Modellbau gemailt. ?(


    Wie auch immer, mit den Antivirusteilen hatte ich mich als totaler PC-Laie eigentlich nie befasst. Ich kannte Norton und dachte ok, nehme ich auch weil es viele haben. Ein Fehler ich nun leider auch weiß. Ich muss mich mal so umschauen, wo ich nun welches vernünftige Programm herbekomme, was auch dann was taugt. Nur Ahnung habe ich davon ziemlich wenig ... :captain:


    Desweiteren zeigte sich gestern ein weiteres verdammt ärgerliches Problem:


    Ich habe von meinem vorherigen PC noch eine originlae Windows XP Pro Serpak 1 CD mit ner Office CD dabei. Schön, da die XP Home edition welche von Medion drauf gespielt war nun gehimmelt war und ich außer einer System CD nix hatte, wurde also meine alte XP Pro draufgespielt usw. Klappte soweit wunderbar (nur kleine Treiberprobleme weil auf D: irgendwo zur Sicherheit vergraben und nicht leicht zu finden für mich Anfänger) bis zu dem Punkt, wo ich dann microsoft wegen der ganzen Updates usw. aufsuchte. Meine originale XP Version wird nun als gklaute Raubkopie angesehen und ich kann mir die Downloads (einschließlich Service Pak 2 und 3) größtenteil von der Backe schmieren deswegen. :eek2: X(


    Jetzt stehe ich ziemlich angeschmiert ohne Service Pak 2 (und somit auch ohne Firewall) da und kann mir mit meiner originalen XP Version einen malen gehen weil die für microsoft ne geklaute Kopie darstellt! :mad:


    Gott erschuff mittlerweile leider eine weitere Plage und diese heißt microsoft !!! Da könnte ich aus der Hose hüpfen, denn auch ne andere Vrsion, welche ich von Frank habe wird von microsoft nicht akzeptiert. Es gibt Momente, da könte ich aber wirklich ... :viking: :berzerk:

    Nur der Pirat ist der wahre Händler, denn nur er hat alle Möglichkeiten (business is war !!! ;) :P

  • Salve,


    WENN du dein Home noch nicht geplättet hast, hast du schon im abgesicherten gestartet? Dann lass mal im abgesicherten den Scanner laufen, vielleicht findet er da was. Und boote am besten mit Netzweerkunterstützung, dann ziehst du dir den AV (siehe Post von Stipen O.), dann den Spybot (Spybot Search & Destroy --> http://www.spybot.info/ ), lässt alle beide durchlaufen, da hast du eine bessere Chance ihn wegzubekommen. Das wäre jetzt mein Tipp. (Auch wenn ich schonmal 'n ganzes Win 2000 mit dem Antivir geschrottet hab *autsch*, aber das war glaube ich eher die unglückliche Verknüpfung von Tatsachen und NICHT die Schuld vom AV)


    Vale RF

  • @ Mandela:


    ich weiss nicht wie microcrap bei euch vertieben wird. hier gibt es per cd nur eine installation/authentication. wenn du dann nochmal laden willst, so wie ich es musste, dann musst du microcrap benachrichtigen. ich habe denen einen brief vom haendler mitgeschickt der mir den pc gbaut hat und die os installiert hat. er hat seine service# und die tatsache das mein harddisk schrott ist mit angegeben. binnen 24 stunden durfte ich nochmal laden. das aergerliche ist nur alle programme wieder zu laden. wenigstens brauche ich nicht alle business software (damit wir mal schoen neudeutsch reden) zu laden.

    Anyone who has never made a mistake has never tried anything new
    Wer niemals einen Fehler gemacht hat, hat noch nie etwas neues probiert Albert Einstein

  • Salve, ...


    ich hatte jetzt erstmal mein Outlook eingerichtet mit pop3 und was weiß ich nicht allem. Ebenfalls wurde der Internetzugang wieder auf den normalen Stand gebracht, damit ich nicht mit so einem Hilfszugang nur reinkam (mein Modem wurde warum auch immer nicht wirklich akzeptiert von Windows und der blöde ethernettreiber war nicht richtig drauf. ?( ist aber jetzt alles wieder normal...).


    Erstmal ein Danke an alle für die guten Ratschläge und Hilfshinweise... :P


    @ RF, bizpro, all


    Also, meinen Rechner hatte ich damals bei Mediamarkt geholt und der ist von Medion. Ab Werk drauf gespielt war Windows XP Home. Dieses Windows Home lebt nicht mehr nach dem Zwischenfall, weil der Virus Windoes XP Home "getötet" hatte und außer der Medion Service System CD hatte ich diesbezüglich gar nix. Es war ja leider ein komplettes Format c:/ notwendig . Glücklicherweise hatte ich aber noch eine ältere originale und legale Windows XP Professional gehabt. Diese spielte ich drauf und nun meinen aber diese Ar********* von microsoft, das es ne Raubkopie ist und daher iss nix mit Service Pack 2 und nen Haufen anderer Updates ! :eek2: :mad:


    Daher Problem 1:


    Wo kriege ich jetzt Service Pack 2 her und / oder überzuge Microsoft, daß mein Windows legal ist. ?( :mad:


    Problem 2:
    Leider bin ich gar nicht so bewandert in diesem Zeug hier. Ich hatte glücklicherweise noch das Virusprogramm, welches von Medion ursprünglich drauf war in Laufwerk D: geparkt und nun aktiviert. name des Programms ist E-Trust. Ob das was taugt oder nicht, keine Ahnung. Auf jeden Fall habe ich ohne Service Pack 2 keine Windows Firewall, die meines Wissen doch erforderlich ist.
    Sicher kriege ich E-Trust von C: wieder entfernt, doch ob die anderen Programme die Firewall brauchen, keine Ahnung. ?(

    Nur der Pirat ist der wahre Händler, denn nur er hat alle Möglichkeiten (business is war !!! ;) :P

  • Mandela


    SP2, Virenscanner und Firewall kann ich Dir brennen. Nur bei den Hotfixes (den Zwischendurch-Patches) sieht es schlecht aus, da ich die nicht habe.


    Ansnonsten stell mal ne Liste zusammen, von dem was Du brauchst und schick mir die mit Deiner Adresse, dann stelle ich Dir 2-3 CDs zusammen.

  • @ RF


    Ähm, nee, der war es nicht gewesen, kommt ihm aber nahe. ABER...


    Diese elendige Malware die da diskutiert wird habe ich seit einer Stunde auch drauf. Die wechselt die Identität schneller und öfter als man glaubt. X(


    Jedesmal beginnt der Quatsch entweder auf deutsch oder english mit den Worten "Nachricht von Microsoft. es wurden 37 schwere Fehler im System gefunden und bla bla bla..." und witzigerweise, jedes mal wenn ich den Mist mit mittlerweile 2 verschiedenen "Tötungs- und Suchprogrammen" getötet habe, kommt der wieder und man soll eine andere Internetadresse kontaktieren und einen Download holen. Die erste hieß www.winregfix.net, die 2. dann www.pc-reg.com und so geht das immer weiter DEN LINK HIER BITTE NICHT ANKLICKEN !!!


    Beides hat ja wohl aber auch gar nix mit Microsoft zu tun, ABER (2):


    Da kann man sauer werden bei, zumal ich mir den Mist definitiv von www.microsoft.de eingefangen habe. Die kriegen von mir gleich eine gesalzene Email, auch wenn die denen wahrscheinlich am A.... vorbei geht. :viking:


    Edit / PS:


    Mittlerweile führt der Oberpirat eine andere Piratenjagd auf seinem PC durch.

    Nur der Pirat ist der wahre Händler, denn nur er hat alle Möglichkeiten (business is war !!! ;) :P

    Dieser Beitrag wurde bereits 2 Mal editiert, zuletzt von Mandela ()

  • Salve,


    nach diesen neuesten Virenmeldungen hab ich jedesmal ein schlechtes Gewissen, wenn ich meinen Rechner unbeaufsichtig ins Netz lasse...


    Vale RF

  • Salve,


    da ich eine ziemliche Nulpe in diesen Sachen bin, habe ich es halt doppelt schwer, mich mit den Sachen rumzuschlagen. In meiner Newbi Unwissenheit vertraute ich halt Norton und die Rechnung bekam ich halt serviert.


    Diese Malware geht mir langsam gehörig auf den Keks ... :mad:

    Nur der Pirat ist der wahre Händler, denn nur er hat alle Möglichkeiten (business is war !!! ;) :P

  • Salve,


    wenn meine Microdoof Maus mit LInux kooperieren würde, hätte ich schon lange keine Probleme mehr...


    Aber tröste dich: _Jeder_, wirklich _jeder_ hat als Newbie angefangen. Ich erinnere mich an eine Linux-Neuinstallation, wo ich vergaß, den "Boot Manager auf Diskette schreiben" Haken vergaß und er mir den MBR killte. Oder wie ich mein Thunderbird-Profil in meine Datei-Ordner installierte, dann merkte, dass es nicht dort war, wo es war und die Frage "Wenn sie dieses Profil löschen, werden alle Dateien in diesem Ordner (G:\Dateien\) gelöscht? Fortfahren?" mit Ja beantwortete, um mich dann zu wundern, warum er für 3 MB knapp eine Minute braucht. Dann hab ichs gemerkt....


    So langsam kommen wir oT...


    Vale RF