Malware Infektion

Neueste Inhalte Folgen Zitieren
S

Stupiddog

Malermeister
10. Mai 2004
1.894
1
22.138
42
#1
Hallo zusammen,

ich hab mir gestern über ein Java Update (automatisches Update) die Malware

AntiMalware-Doctor eingefangen..

habs dann nach 3h endlich geschafft, den bastard wieder aus dem system zu kicken, aber irgendwas läuft hier noch immer unrund..

mein Windows meldet, ich müsste neu aktivieren, aufgrund massiver Hardware änderungen (welche nicht passiert sind), was an und für sich ja nicht das problem darstellen sollte..

ABER

aus irgendeinem Grund erkennt das System meine Netzwerkkarte (bzw. den Onboard Chip auf meinem Asus P5K-VM Motherboard) nicht mehr.. also die Karte/Chip wird erkannt, aber die Treiber scheinen defekt zu sein..

Dank meines Laptops hab ich es mal geschafft, die aktuellen Chipsatz und Netzwerktreiber von der Herstellerseite zu ziehen und mittels USB Stick einzuspielen, aber das System schreibt noch immer, die Treiber wären nicht vorhanden oder defekt.. (hab die Treiber rausgelöscht und dann die Programme RegCleaner und CClean drüberlaufen lassen um sie komplett aus dem System zu entfernen)

aber die neuen Treiber will er immer noch nicht...

habt ihr noch irgendwelche tipps?

aktuell läuft ein Deepscan mit Avira Antivir, in Case i forgot/missed something..

bin jetzt 10 jahre in der Branche (arbeite in nem softwareunternehmen als supporter/technischer mitarbeiter) aber sowas is mir in all der zeit noch nie untergekommen...

lg
Stupiddog
 
#3
letzteres hab ich mir gestern dann auch mal installiert.. aber hats auch nicht geschafft, den bastard rauszulöschen.. musste dann in der registry graben und die dateien finden von denen er sich immer installiert hat..

deaktivieren is mal ein guter tipp.. meine derzeitige hoffnung lag in dem abgesicherten modus.. ob es da dann geht... mal sehen..

das hilft mir shcon mal bissl weiter ^^
 
#4
Hast du denn schon mal ganz einfach einen alten Systemwiederherstellungspunkt ausgewählt ?
Oder gar ein Image zur Hand ?
Ansonsten bliebe nur noch eine neue Platte, neues Windows aufsetzen, ordentlichen Virenschutz drauf und dann die alte Platte per USB Adapter oder zweiten Kanal ins System einzubinden um deine persönlichen Daten zu retten.
Ich fürchte jeder Versuch zu herum udoktoren wird eine unendliche Geschichte.

Vielleicht noch Trend-Micros Housecall verwenden --- setzt aber einen Internetzugang voraus, was ja wohl eben dein Problem sein dürfte wegen der Netzwerkkarte.
 
#5
naja das problem vom neu aufsetzen hab ich eh nicht so akut..

wie gesagt, bin ja schon 10 jahre in der branche und müsste nur die Windows partition neu formatieren und wieder neu aufspielen... wiederherstellungspunkt habe ich nicht, weil das bei mir noch nie funktioniert hat und mMn nur plattenplatz und ressourcen frisst...

stört mich an und für sich auch nicht, weil sowas is ja schnell neu installiert... soviel "programme" hab ich auch nicht drauf, die sich nicht innerhalb von 30 min neu installieren lassen...

aber da gehts ums prinzip ^^
 
#9
Stupiddog schrieb:
es war das einzige, was ich gestern neben forum und facebook gemacht habe.. udn das einzige, was etwas installiert hat..

ich wüsste sonst nicht, woher ich das sonst haben sollte..
Zum Vergrößern anklicken....
Hast du PDFs angeschaut, wo der Adobe Reader bei deiner Firewall eine Erlaubnis hat nach Updates zu checken oder den Flash Player genutzt? Ich habe nämlich gerade eine Artikel entdeckt, dass Adobe eine Warnung ausgegeben hat, ich denke das könnte für uns alle interessant sein:

http://computer.t-online.de/adobe-angriff-auf-flash-adobe-reader-und-acrobat/id_41895118/index
 
#11
LOL, wenn das Sun Java Auto-Update wirklich malware und trojaner verteilen würde, könntest du davon heute schon in allen Zeitungen lesen.

Hast du in deinem Browser ein addon, welches das automatische ausführen von java skript unterbindet? NoScript für Firefox ist da z.B. ein heißer Tip.

Um sich sowas einzufangen reicht es oftmals auch schon nen usb stick anzustöpseln der vorher bei Freunden war. Ich hab hier auch nen Arbeitskollegen der mich so unabsichtlich immer mit den neusten viren versorgt. ^^
 
Zuletzt bearbeitet:
#12
ich verwende opera mit pop-up block und hab java eigentlich aus..

habt ihr vllt überlesen, ich bin ja kein neuling in dem gebiet und in 10 jahren is das das erste mal gewesen, dass mir sowas passiert ist 🙁

und das einzige, was ich wirklich aktiv gemacht hab, war eben das java update, als es aufgeploppt ist in der system tray...

sonst nichts andres als das, was ich die letzten 2 jahre tagtäglich mache.. selben seiten, selben aktivitäten..
 
#14
war eigentlich normales surfen... forum, facebook und bissl skype chatten...
Zum Vergrößern anklicken....

da hast du schon 3 mögliche ursachen.... da ich as selbe update aus der selben quelle habe, würde ich das offizielle javaupdate tatsächlich ausschließen...

habt ihr vllt überlesen, ich bin ja kein neuling in dem gebiet und in 10 jahren is das das erste mal gewesen, dass mir sowas passiert ist
Zum Vergrößern anklicken....

und? mein vater is auch 25 jahre ohne unfall auto gefahren, dann hats auch ihn erwischt und gescheppert.... und wieso sollte es ausgerechnet bei dir unmöglich sein, dass du dir was einfängst, nur weil du erfahrung hast?
 
#15
Esentia Negotii schrieb:
da hast du schon 3 mögliche ursachen.... da ich as selbe update aus der selben quelle habe, würde ich das offizielle javaupdate tatsächlich ausschließen...



und? mein vater is auch 25 jahre ohne unfall auto gefahren, dann hats auch ihn erwischt und gescheppert.... und wieso sollte es ausgerechnet bei dir unmöglich sein, dass du dir was einfängst, nur weil du erfahrung hast?
Zum Vergrößern anklicken....


nur nich überreagieren 🙂 um das nochmal runterzuschrauben.. auszuschliessen ist es natürlich nie.. nur grad in dem bereich sind 10 jahre ohne grosse infektion doch schon ein indikator dafür, dass man meist weiss was man tut..

aber du könntest mir gerne erklären, inwiefern gw-fanworld, facebook und chatten im skype eine quelle darstellen sich malware einzufangen.. wenn man nichts öffnet, selbst installiert oder anklickt..
 
#20
Stupiddog schrieb:
hmm.. nicht wissentlich.. war eigentlich normales surfen... forum, facebook und bissl skype chatten...
Zum Vergrößern anklicken....

Dass das AutoUpdate von Java die Quelle ist halte ich für reichlich unwahrscheinlich, Forum und Facebook sind beides leider gute Quellen für Infektionen.
Für die Zukunft würde ich für die Primärpartition ein Backupprogramm vorschlagen, damit kann man dann das System in 2-10 Minuten komplett wiederherstellen. Funktioniert am besten wenn man getrennte Partitionen für System und Programme hat.

MfG
DvM
 
Oben Unten
Neueste Inhalte Folgen Zitieren
Neueste Inhalte Folgen Zitieren
Menü