App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Allg. Virus auf meinem System?
- Ersteller brabe
- Erstellt am
brabe
Grand Admiral Special
- Mitglied seit
- 01.12.2005
- Beiträge
- 8.972
- Renomée
- 240
- Prozessor
- Intel Core i5 - 4670K
- Mainboard
- Gigabyte GA-Z87-HD3
- Kühlung
- EKL Alpenföhn Brocken 2
- Speicher
- G.Skill Sniper DIMM Kit 16GB, DDR3-1600, CL9-9-9-24 (F3-1600C9D-16GSR)
- Grafikprozessor
- MSI GeForce GTX 1070 Gaming X 8G, 8GB GDDR5, DVI, HDMI, 3x DisplayPort (V330-001R)
- Display
- iiyama ProLite XB2776QS-B1, 27" 2560x1440
- SSD
- Samsung SSD 850 Evo 500GB
- Soundkarte
- onboard
- Gehäuse
- Fractal Design Define R4 PCGH-Edition, schallgedämmt
- Netzteil
- be quiet! Straight Power E9-CM 480W ATX 2.4 (E9-CM-480W/BN197)
- Betriebssystem
- Microsoft: Windows10 PRO
Das wäre der erste Virus seit 3 Jahren, den ich entdecke!
Das habe ich seit gerade mal 1h auf meinem Rechner. Immer wenn ich den Explorer starte, bekomme ich diese nette Nachricht.
Habe Antivirus laufen lassen und der hat nichts gefunden. Was kann ich noch machen? Gibt es Programme, welche ich nicht installieren muss?
Kann mir einer helfen?
Das habe ich seit gerade mal 1h auf meinem Rechner. Immer wenn ich den Explorer starte, bekomme ich diese nette Nachricht.
Habe Antivirus laufen lassen und der hat nichts gefunden. Was kann ich noch machen? Gibt es Programme, welche ich nicht installieren muss?
Kann mir einer helfen?
SPINA
Grand Admiral Special
- Mitglied seit
- 07.12.2003
- Beiträge
- 18.122
- Renomée
- 985
- Mein Laptop
- Lenovo IdeaPad Gaming 3 (15ARH05-82EY003NGE)
- Prozessor
- AMD Ryzen 7 3700X
- Mainboard
- ASUS PRIME X370-PRO
- Kühlung
- AMD Wraith Prism
- Speicher
- 2x Micron 32GB PC4-25600E (MTA18ASF4G72AZ-3G2R)
- Grafikprozessor
- Sapphire Pulse Radeon RX 7600 8GB
- Display
- LG Electronics 27UD58P-B
- SSD
- Samsung 980 PRO (MZ-V8P1T0CW)
- HDD
- 2x Samsung 870 QVO (MZ-77Q2T0BW)
- Optisches Laufwerk
- HL Data Storage BH16NS55
- Gehäuse
- Lian Li PC-7NB
- Netzteil
- Seasonic PRIME Gold 650W
- Betriebssystem
- Debian 12.x (x86-64)
- Verschiedenes
- ASUS TPM-M R2.0
In so einem Fall würde ich den Rechner neu aufsetzen. Am Besten spielt man aber kein Image der Systempartition ein. Man weiß schließlich nicht seit wann das System infiziert ist. Manche Schädlinge halten sich über Wochen oder Monate bedeckt, bevor sie losschlagen. Besser man setzt alle Programme frisch auf und spielt dann nur ein Backup aller Nutzdaten ein, nachdem man diese auf ihre Integrität hin untersucht hat. Wenn man aber erst einmal eine Diagnose durchführen möchte um den Infektionsweg festzustellen, ist das oberste Gebot den Rechner vom Netzwerk zu trennen. Anschließend sollte man sich erst einmal HijackThis herunterladen und das Logfile dann hier zur Auswertung hochladen. Dies kann am selben Rechner erfolgen, wenn man auf ein Linux oder WindowsPE LiveCD gewechselt ist. Von dort aus kann man auch mit einem Virenscanner seines Vertrauens einen Offlinescan des installierten Betriebssystems vornehmen. Zum Beispiel mit AVG Anti-Virus Free Edition for Linux oder AntiVir Personal for Linux. Bei Linux Distributionen bieten sich solche mit NTFS-3G Treiber an, wie Ubuntu. Dieser kommt am Besten mit NTFS zurecht. Ich weiß aber nicht, ob dieser auch ADS erfasst, wo sich auch gern einmal Viren verstecken. Unter dem installieren Betriebssystem helfen auch gern einmal einigen Programme aus der Sysinternals Suite, wie der Process Monitor und TCPView, weiter. Manchmal ist eine solche Online Diagnose sogar angebracht. Beispielsweise wenn es um self encrypted und polymorphe Viren geht, den man offline nur schwer auf die Spur kommt. Ist der Schädling namentlich bekannt, kann man sich hier weitere Informationen einholen: Viruslist
Nachtrag: Sollte man auf verdächtige Dateien stoßen kann man diese hier hochladen: Virustotal (eine Art Meta-Virenscanner)
Nachtrag: Sollte man auf verdächtige Dateien stoßen kann man diese hier hochladen: Virustotal (eine Art Meta-Virenscanner)
Zuletzt bearbeitet:
brabe
Grand Admiral Special
- Mitglied seit
- 01.12.2005
- Beiträge
- 8.972
- Renomée
- 240
- Prozessor
- Intel Core i5 - 4670K
- Mainboard
- Gigabyte GA-Z87-HD3
- Kühlung
- EKL Alpenföhn Brocken 2
- Speicher
- G.Skill Sniper DIMM Kit 16GB, DDR3-1600, CL9-9-9-24 (F3-1600C9D-16GSR)
- Grafikprozessor
- MSI GeForce GTX 1070 Gaming X 8G, 8GB GDDR5, DVI, HDMI, 3x DisplayPort (V330-001R)
- Display
- iiyama ProLite XB2776QS-B1, 27" 2560x1440
- SSD
- Samsung SSD 850 Evo 500GB
- Soundkarte
- onboard
- Gehäuse
- Fractal Design Define R4 PCGH-Edition, schallgedämmt
- Netzteil
- be quiet! Straight Power E9-CM 480W ATX 2.4 (E9-CM-480W/BN197)
- Betriebssystem
- Microsoft: Windows10 PRO
Antivir hat keinen Virus gefunden
Ich bin gerade dabei mir 300GB auf meinen Vista64 Rechner zu ziehen und dann taucht sowas auf
Ich bin gerade dabei mir 300GB auf meinen Vista64 Rechner zu ziehen und dann taucht sowas auf
OBrian
Moderation MBDB, ,
- Mitglied seit
- 16.10.2000
- Beiträge
- 17.032
- Renomée
- 267
- Standort
- NRW
- Prozessor
- Phenom II X4 940 BE, C2-Stepping (undervolted)
- Mainboard
- Gigabyte GA-MA69G-S3H (BIOS F7)
- Kühlung
- Noctua NH-U12F
- Speicher
- 4 GB DDR2-800 ADATA/OCZ
- Grafikprozessor
- Radeon HD 5850
- Display
- NEC MultiSync 24WMGX³
- SSD
- Samsung 840 Evo 256 GB
- HDD
- WD Caviar Green 2 TB (WD20EARX)
- Optisches Laufwerk
- Samsung SH-S183L
- Soundkarte
- Creative X-Fi EM mit YouP-PAX-Treibern, Headset: Sennheiser PC350
- Gehäuse
- Coolermaster Stacker, 120mm-Lüfter ersetzt durch Scythe S-Flex, zusätzliche Staubfilter
- Netzteil
- BeQuiet 500W PCGH-Edition
- Betriebssystem
- Windows 7 x64
- Webbrowser
- Firefox
- Verschiedenes
- Tastatur: Zowie Celeritas Caseking-Mod (weiße Tasten)
Sieht für meinen Geschmack auch weniger nach Virus im engeren Sinne aus, eher nach irgendeinem Mist (ein Skript vielleicht), der durch ne IE-Lücke geflutscht ist (soll ja gerade wieder so ein Scheunentor offen sein). Hijackthis, Adaware, Spybot o.ä. fördern vielleicht was zu Tage.
Ich würde auf jeden Fall versuchen, es zu identifizieren, statt nur das Windows plattzumachen (was aber evtl. sowieso gemacht werden muß), denn sonst weißt Du ja nicht, wie es draufkam und dann kann sich das sofort wiederholen.
Ich würde auf jeden Fall versuchen, es zu identifizieren, statt nur das Windows plattzumachen (was aber evtl. sowieso gemacht werden muß), denn sonst weißt Du ja nicht, wie es draufkam und dann kann sich das sofort wiederholen.
- Mitglied seit
- 11.11.2001
- Beiträge
- 9.608
- Renomée
- 422
- Standort
- Bayern, am Rande des Wahnsinns
- Aktuelle Projekte
- Dieses und jenes
- BOINC-Statistiken
- Mein Laptop
- HP EliteBook 840 G2, Elitebook 850 G3
- Prozessor
- Ryzen7 5800X3D
- Mainboard
- Asus TUF B550 Plus
- Kühlung
- BeQuiet DarkRock4
- Speicher
- 4x16GB DDR4-3200 Crucial
- Grafikprozessor
- XFX RX6700XT 12GB
- Display
- 2x HP X27i
- SSD
- NVMe: 970EVO 1TB, SATA: WD Blue 1TB, 870QVO 4TB, Acer RE100 4TB, 870QVO 8TB
- Optisches Laufwerk
- LG BluRay-Brenner
- Soundkarte
- Realtek ALC1200
- Gehäuse
- Fractal Define R5
- Netzteil
- Seasonic Focus 650W
- Tastatur
- Keychron K4
- Maus
- Logitech MX518
- Betriebssystem
- Win10 Pro/64, Linux 64bit (wechselnd)
- Webbrowser
- Primär: Firefox, sekundär: Wechselnd
- Internetanbindung
- ▼100 MBit ▲32 MBit
Tja, da hast du dir wohl irgendne Malware eingefangen:
http://forum.chip.de/viren-trojaner-wuermer/ie-virus-1044415.html
http://forum.kaspersky.com/index.php?showtopic=74267
Verbreitet sich wohl tatsächlich durch ne IE Lücke.
Evtl mal mit Spybot drübergehen zum checken und AntiVir schärfer einstellen, da gibts doch erweiterte Gefahrenkategorien, damit es erst mal sicher identifiziert ist.
Dann am besten das System plätten und die vermutlichen Lücken schließen.
http://forum.chip.de/viren-trojaner-wuermer/ie-virus-1044415.html
http://forum.kaspersky.com/index.php?showtopic=74267
Verbreitet sich wohl tatsächlich durch ne IE Lücke.
Evtl mal mit Spybot drübergehen zum checken und AntiVir schärfer einstellen, da gibts doch erweiterte Gefahrenkategorien, damit es erst mal sicher identifiziert ist.
Dann am besten das System plätten und die vermutlichen Lücken schließen.
brabe
Grand Admiral Special
- Mitglied seit
- 01.12.2005
- Beiträge
- 8.972
- Renomée
- 240
- Prozessor
- Intel Core i5 - 4670K
- Mainboard
- Gigabyte GA-Z87-HD3
- Kühlung
- EKL Alpenföhn Brocken 2
- Speicher
- G.Skill Sniper DIMM Kit 16GB, DDR3-1600, CL9-9-9-24 (F3-1600C9D-16GSR)
- Grafikprozessor
- MSI GeForce GTX 1070 Gaming X 8G, 8GB GDDR5, DVI, HDMI, 3x DisplayPort (V330-001R)
- Display
- iiyama ProLite XB2776QS-B1, 27" 2560x1440
- SSD
- Samsung SSD 850 Evo 500GB
- Soundkarte
- onboard
- Gehäuse
- Fractal Design Define R4 PCGH-Edition, schallgedämmt
- Netzteil
- be quiet! Straight Power E9-CM 480W ATX 2.4 (E9-CM-480W/BN197)
- Betriebssystem
- Microsoft: Windows10 PRO
Jup, dank Spybot ist es nun wieder weg
Vielen dank. Ist aber komisch, denn ich verwende immer Firefox.
SPINA
Grand Admiral Special
- Mitglied seit
- 07.12.2003
- Beiträge
- 18.122
- Renomée
- 985
- Mein Laptop
- Lenovo IdeaPad Gaming 3 (15ARH05-82EY003NGE)
- Prozessor
- AMD Ryzen 7 3700X
- Mainboard
- ASUS PRIME X370-PRO
- Kühlung
- AMD Wraith Prism
- Speicher
- 2x Micron 32GB PC4-25600E (MTA18ASF4G72AZ-3G2R)
- Grafikprozessor
- Sapphire Pulse Radeon RX 7600 8GB
- Display
- LG Electronics 27UD58P-B
- SSD
- Samsung 980 PRO (MZ-V8P1T0CW)
- HDD
- 2x Samsung 870 QVO (MZ-77Q2T0BW)
- Optisches Laufwerk
- HL Data Storage BH16NS55
- Gehäuse
- Lian Li PC-7NB
- Netzteil
- Seasonic PRIME Gold 650W
- Betriebssystem
- Debian 12.x (x86-64)
- Verschiedenes
- ASUS TPM-M R2.0
Wo ein Schädling ist, da sind oft genug noch mehrere. Ich würde das System die nächste Zeit ganz genau beobachten.Jup, dank Spybot ist es nun wieder weg.
Hinterwäldler
Captain Special
- Mitglied seit
- 01.04.2008
- Beiträge
- 224
- Renomée
- 4
Grundsätzlich: Ein Scanner kann nur die Schadsoftware sicher identifizieren, von der sie auch eine Signatur besitzt.Habe Antivirus laufen lassen und der hat nichts gefunden. Was kann ich noch machen? Gibt es Programme, welche ich nicht installieren muss?
Die von dir gefundene Malware ist ein Backdoor http://tinyurl.com/4ahz92 Dein Problem hat sich nicht erledigt. Die dafür gültige FAQ findest du hier: http://faq.jors.net/virus.html und da: http://malte-wetz.de.vu/index.php?viewPage=sec-removal.html
brabe
Grand Admiral Special
- Mitglied seit
- 01.12.2005
- Beiträge
- 8.972
- Renomée
- 240
- Prozessor
- Intel Core i5 - 4670K
- Mainboard
- Gigabyte GA-Z87-HD3
- Kühlung
- EKL Alpenföhn Brocken 2
- Speicher
- G.Skill Sniper DIMM Kit 16GB, DDR3-1600, CL9-9-9-24 (F3-1600C9D-16GSR)
- Grafikprozessor
- MSI GeForce GTX 1070 Gaming X 8G, 8GB GDDR5, DVI, HDMI, 3x DisplayPort (V330-001R)
- Display
- iiyama ProLite XB2776QS-B1, 27" 2560x1440
- SSD
- Samsung SSD 850 Evo 500GB
- Soundkarte
- onboard
- Gehäuse
- Fractal Design Define R4 PCGH-Edition, schallgedämmt
- Netzteil
- be quiet! Straight Power E9-CM 480W ATX 2.4 (E9-CM-480W/BN197)
- Betriebssystem
- Microsoft: Windows10 PRO
Das System ist schon geplättet. Mich würde es interessieren, ob auch mein einderes System im Netzwerk infiziert ist. Habe keine Lust da auch Spybot zu installieren, da das ja alles Spieleleistung schluckt
Dalai
Grand Admiral Special
- Mitglied seit
- 14.06.2004
- Beiträge
- 7.420
- Renomée
- 262
- Standort
- Meiningen, Thüringen
- Mein Laptop
- Thinkpad T43 mit 15" UXGA (1600x1200), 2x 1 GiB RAM, 100GB HD, Bluetooth, GBit LAN, ATi X300
- Prozessor
- AMD Ryzen 5 2600 (Pinnacle Ridge)
- Mainboard
- ASUS Prime X370-A
- Kühlung
- Noctua NH-U12S mit 1x NF-F12
- Speicher
- Crucial Ballistix Sport LT weiß (BLS2K8G4D32AESCK): 2x 8 GiB DDR4-3200 (CL16) @ 1,25V
- Grafikprozessor
- Zotac GeForce GTX 1060 6GB AMP Edition
- Display
- Dell U2410, 24 Zoll, IPS, 16:10
- SSD
- Samsung 850 Evo 250 GB
- HDD
- WD40EZRZ (WD Blue) 4000GB SATA3, WD20EZRX (WD Green) 2000GB SATA3
- Optisches Laufwerk
- Pio DVR-212 (DVD-RAM), ASUS E818A6T (DVD-ROM), Pio DVD-106S (Slot-in DVD-ROM)
- Soundkarte
- Creative SoundBlaster Audigy 2 ZS PCI
- Gehäuse
- Lian Li PC-8NB Midi-Tower
- Netzteil
- Enermax EMP400AGT MaxPro 400W
- Betriebssystem
- Windows 7 Professional x64 und immer mal wieder ein neues Linux :-)
- Webbrowser
- Mozilla Firefox mit diversen Erweiterungen
- Verschiedenes
- 2x 120mm Gehäuselüfter (Front und Rückwand), DVBSky T9580, Sharkoon Frontpanel B (2x USB 3.0)
Hä? Spybot selbst läuft doch nur, wenn du ihn explizit startest. Lass diesen dämlichen TeaTimer weg, den eh keiner braucht und ggf. Ärger macht.brabe schrieb:Habe keine Lust da auch Spybot zu installieren, da das ja alles Spieleleistung schluckt
Wenn du mit dem anderen System nicht im Netz unterwegs warst (bzw. nicht so intensiv), dann ist dort ein Befall recht unwahrscheinlich. Aber garantieren kann dir das keiner, auch kein Antiviren-Programm oder Spybot & Konsorten.
MfG Dalai
Hinterwäldler
Captain Special
- Mitglied seit
- 01.04.2008
- Beiträge
- 224
- Renomée
- 4
Gehe nach http://www.sysinternals.com und hole dir von dort TCPView, Autoruns und Processexplorer. Weiterhin halte eine LiveCD zB: https://help.ubuntu.com/community/LiveCD oder eine BartPE von http://nu2german.de/ bereit. Letztere gehört eh in den Werkzeugkasten eines ernsthaften Windows-Users.Das System ist schon geplättet. Mich würde es interessieren, ob auch mein einderes System im Netzwerk infiziert ist. Habe keine Lust da auch Spybot zu installieren, da das ja alles Spieleleistung schluckt
Mit TCPView erkennst du, welches Programm ins Internet sich verbinden will
In Autoruns werden dir alle Programme aufgelistet, welche zu irgendeinem Zeitpunkt automatisch aufgerufen und gestartet werden. Den ProzessExplorer benötigst du, wenn in den beiden ersteren Programmen dies nicht klar ersichtlich ist und du kannst dort ähnlich wie im Taskmanager Prozesse beenden sowie aus der Registry entfernen.
Verdächtige Aufrufe und Prozesse sind alle die, von welchen du keine Ahnung hast, definitiv nicht von dir installiert wurden, die keine Beschreibung besitzen oder deren Beschreibung du nicht verstehst. Zudem kannst du mit Autoruns (rechte Maustaste) eine Verbindung zu Google herstellen und du erhältst zu jeder gestarteten Datei eine Beschreibung. Meist in Englisch, aber du wirst den Inhalt schon interpretieren können.
Findest du nichts Verdächtiges, kannst du davon ausgehen, das dein System sauber ist. Findest du jedoch Prozesse und Aufrufe, die du zu allem Überdruss nicht beenden kannst, dann starte von der LiveCD/BartPE und lösche die Datei. Nach dem nächsten Normalstart findest du dann im ProcessExplorer Einträge, die auf fehlende Dateien verweisen. Diese kannst du jetzt entfernen.
Unabhängig vom Cleanen gilt dein System als kompromittiert und der Inhalt der Festplatte grundsätzlich als dem Angreifer bekannt. Du mußt davon ausgehen, das er jederzeit sich wieder Zugang verschaffen kann. Darum sichere deine persönlichen Daten auf einer CD/DVD-RW und installiere das System neu.
Ähnliche Themen
- Antworten
- 3
- Aufrufe
- 423
- Antworten
- 0
- Aufrufe
- 459
G
- Antworten
- 12
- Aufrufe
- 1K