Malware Infektion

[Stupiddog]

ich hab getrennte partitionen, danke für den tipp.. leider sind meine festplatten trotzdem immer voll, so hab ich die backup-funktion immer aus..

inwiefern ist das gw-fanworld forum eine quelle für infektionen? das konnte mir noch immer keiner sagen..

facebook glaub ich ja gern, aber ich benutze keine apps oder sonstige features.. nur zum plaudern eigentlich..

 

[Durfast von Mordrak]

ich hab getrennte partitionen, danke für den tipp.. leider sind meine festplatten trotzdem immer voll, so hab ich die backup-funktion immer aus..

Hm, naja, wenn die Festplatten überfüllt sind dann evtl. doch mal eine neue Platte anschaffen, ich sitze hier mit ~3Tb Festplattenspeicher und denke schon wieder über eine Erweiterung nach 😀
Für das Backup würde ich außerdem eine externe Lösung empfehlen, z.B. sowas wie Norton Ghost. Das Backup ist bei mir ca. 8Gb groß und das ist eigentlich recht verkraftbar.

inwiefern ist das gw-fanworld forum eine quelle für infektionen? das konnte mir noch immer keiner sagen..

facebook glaub ich ja gern, aber ich benutze keine apps oder sonstige features.. nur zum plaudern eigentlich..

In Webseiten kann generell Schadcode eingeschleust werden, da es eigentlich immer irgendwo Schwachstellen gibt die noch nicht entdeckt worden sind, wobei mir im Fall von gw-fanworld noch nie etwas aufgefallen ist und ich somit eher Facebook für den Verursacher halte. Bei Facebook kann man wohl immernoch recht viel Schindluder treiben, Ausspähen von Daten z.B. ist da ja auch nichts neues.

MfG
DvM

 

[Stupiddog]

hehe.. jop, da hast du recht.. hab momentan auch knapp 2,5 TB drin mit den externen festplatten zusammen..

als backup-programm hätt ich true-image installiert gehabt.. habs nur nach ner zeit abgedreht, weil ich den platz brauchte.. (hatte damals noch keine externen platten)

bzgl. facebook.. datenspionage stimmt.. aber es steht da nix drin, was man nicht über mich wissen dürfte.. bin auch da eher vorsichtig

 

[bnf]

Die GW-Fanworld ist kein Infektionsherd weil hier keine Werbebanner Dritter laufen - das Risiko beschränkt sich also auf Links die von Usern gepostet werden. In anderen Foren sieht das schon anders aus.
Aber hör mal bitte auf auf deine 10 Jahre "Erfahrung" zu pochen, nimm's nicht persönlich aber geholfen hat es dir ja nicht. Indem du weiter darauf beharrst tust du dir mMn keinen Gefallen. Erzeugt quasi unterbewusst eine "naja, wenn er ein Experte ist, dann soll er sich doch gefälligst selbst helfen" Haltung.

Welche Version des Flash Players hast du denn installiert? Wahrscheinlich die verwundbare?

Hast du den Virus sicher KOMPLETT entfernt?
Hast du den Downloader, der den Virus geholt hat entfernt?
Ist das Problem, dass die Netzwerkkarte nicht geht, oder läuft noch etwas anderes nicht rund?

 

[Stupiddog]

hi..

sorry, wenns als drauf pochen rüberkommt, so wars nicht gemeint.. fands nur seltsam, das is alles..

soweit ich bis jezt überblicken kann ist alles weg... das einzige problem, das ich eben noch ahbe ist, dass er meine netzwerktreiber nicht mehr annimmt und ich auch keine möglichkeit habe, die wieder hinzukriegen ausser das system komplett zu kicken..

hilfe hol ich mir jetzt auch nur deswegen, weil ich noch versuchen will das zu retten..

wie gesagt, das neu aufsetzen is ja nicht das problem, das ist in ner stunde erledigt... aber mein ehrgeiz ist geweckt ^^

 

[bnf]

Ja und was genau ist der aktuelle Stand des Problems? Was hast du schon versucht und was ist daraufhin passiert?
Du lieferst einfach SUPER wenige Informationen. Ich bin kein PC Guru aber bastle seit 386er Zeiten an den Dingern rum aber wenn von dir keine Infos kommen kann dir selbst der beste Experte nicht helfen.

 

[Stupiddog]

naja welche infos brauchst du noch?

netzwerktreiber werden nicht erkannt mit fehlercode 39.. deinstallieren und registry cleanen hat das problem nicht behoben, nach neuinstallation sind sie immer noch als "beschädigt" gekennzeichnet..

viel mehr kann ich momentan nicht sagen..

was ich noch nciht probiert hab, ist den chip im bios zu deaktiviren, hochzufahren und nochmal alles rauszulöschen..

 

[Esentia Negotii]

inwiefern ist das gw-fanworld forum eine quelle für infektionen? das konnte mir noch immer keiner sagen..

naja, theoretisch kann jede webside ja gehackt werden und sich in eine malwareschleuder verwandeln... besonders ärgerlich ists bei seiten, die man kennt und denen man vertraut. muß jetzt vielleicht nicht unbedingt auf gw-fanworld im einzelnen zutreffen, soll aber schon vorgekommen sein 😉

außerdem gilt hier natürlich das gleiche wie für emails: auf links klicken kann auch hier potentiell gefährlich sein.. in wie weit du den links anderer user folgst weiß ich nicht, aber auch hier kannst du dann quasi durch deine forenaktivität auf entsprechenden seiten landen, die dich mit viren "beglücken".

 

[Durfast von Mordrak]

als backup-programm hätt ich true-image installiert gehabt.. habs nur nach ner zeit abgedreht, weil ich den platz brauchte.. (hatte damals noch keine externen platten)

Naja, ich opfere lieber 8Gb als nen halben bis ganzen Tag mein System neu aufzusetzen.

bzgl. facebook.. datenspionage stimmt.. aber es steht da nix drin, was man nicht über mich wissen dürfte.. bin auch da eher vorsichtig

Datenspionage ist eine Sache aber über Facebook wurden auch schon Viren und Malware verbreitet, das ist das Problem.

Aber mal zurück zur aktuellen Situation. Es hört sich so an als würden noch Reste der Software auf deinem System rumgeistern. Ich hab bei google eine Seite gefunden die ganz gut beschreibt wie man den Schädling wieder los wird -> http://www.trojaner-board.de/83172-antimalware-doctor-entfernen.html

MfG
DvM

 

[bnf]

was ich noch nciht probiert hab, ist den chip im bios zu deaktiviren, hochzufahren und nochmal alles rauszulöschen..

Warum nicht? Hattest ja jede Menge Zeit diesen Versuch zu unternehmen, anstatt hier über Facebook und co zu reden. 😉

 

[Stupiddog]

weil manche leute arbeiten müssen um ihr hobby zu finanzieren 🙂

 

[bnf]

Der Vorschlag wurde vorgestern gemacht. 😵

 

[Stupiddog]

gibt für menschen einfach auch andre wichtige situationen im leben, die einen davon abhalten, sowas auf biegen und brechen hinzukriegen..

das WE zB war ich auf nem Festival für 3 Tage und hatte auch da keine zeit, mich da 3h hinzusetzen.. heute wird erstmal ausgeschlafen und morgen setz ich mich dann wieder dran..

infos gibts dann, wenn ich wieder mehr weiss.

lg

 

[Neopope]

Nicht das ich der Experte mit 10 Jahren Erfahrung wäre, aber:
Bist du denn eigentlich sicher, dass der Virus weg ist? Ich meine, nach dem Register-säubern, sollte es doch keine "Reste" mehr geben, die rummucken können. Und es gibt ja auch Viren, die gezielt sowas angreifen.

Du könntest Linux neben Windows installieren und da dann einen Virenscanner laufen lassen.

 

[Stupiddog]

sicher kann man sich bei sowas leider nie sein.. irgendwas bleibt immer übrig, ich konnte nur in der registry nix mehr ausmachen... und die programme wohl auch nicht.. aber gut möglich, dass man was übersehen hat..

 

[Durfast von Mordrak]

Hattest du dir mal die Seite angeschaut die ich eine Seite vorher verlinkt hab? Da war eigentlich eine gute Anleitung zur Entfernung.

MfG
DvM

 

[Stupiddog]

ja hab ich.. genau nach der hatte ich das gemacht, als ich gegooglet hatte

 

[Neopope]

sicher kann man sich bei sowas leider nie sein.. irgendwas bleibt immer übrig, ich konnte nur in der registry nix mehr ausmachen... und die programme wohl auch nicht.. aber gut möglich, dass man was übersehen hat..

Ich glaub eher, das du den Virus noch hast. Wenn du zum Entfernen 3 Stunden gebraucht hast, scheint er ja durchaus hartnäckig zu sein.
Darf man mal fragen, wie du den überhaupt beseitigt hast? Einfach solange Antivir etc. laufen lassen, bis keine Meldung mehr kam?

Ich hatte mal Einen, der Antivirprogamme attackiert hat und sie ziemlich nutzlos machte. Achja, Netzwerkverbindungen hat er auch lahmgelegt, damit man nicht mit einem externen System scannen konnte.

Wie ist überhaupt der Stand der Dinge?

 

[Stupiddog]

nein, ich habe genau das gemacht, wie bei der seite oben beschrieben..

der stand der dinge ist, dass ich über dieses Techforum diverse diagnose-tools laufen lasse, denen die log-daten schicke und sie das analysieren und mir weitere schritte geben..

habe grad aus unserer IT-Abteilung in der Firma erfahren, dass ein Paar Kollegen das auch über das Java Update eingefangen haben.. scheint also kein einzelfall zu sein

 

[Durfast von Mordrak]

Automatisches Update oder irgendwas was sich im Internet auf einer Website gezeigt hat und evtl. nur wie ein Update ausgeschaut hat?

MfG
DvM