|
Plagegeister aller Art und deren Bekämpfung: Ddcyx:dllWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.07.2007, 19:09 | #16 |
| Ddcyx:dll okay, dann noch ne Frage zu dieser Malware; Win32.Malware.gen die ist in einer DLL datei des Grafiktreibers, und führt dazu dass ständig der pc abstürzt, wenn ich ein spiel spielen will. kann ich den wenigstens vorübergehend entfernen? |
22.07.2007, 19:31 | #17 | |
| Ddcyx:dllZitat:
Aber als verantwortungsbewusster User müsstest Du eigentl. den Ratschlag von nochdigger befolgen. Und Hacker ist hier niemand - wills zumindest nicht hoffen |
22.07.2007, 19:37 | #18 |
| Ddcyx:dll was sind "spiele mit gamecodes"
__________________ |
22.07.2007, 19:46 | #19 |
| Ddcyx:dll Weiss jetzt nicht ob das der richtige Begriff war, bin weder "Hacker" noch "Spiele"-freak. Mein Neffe holt sich immer CD`s mit diversen Spielen, da kann man glaub ich einen Monat online zocken. Um dieses Spiel freizuschalten muss er es aktivieren, also einen Code bzw. Freischaltnummer eingeben. Wie gesagt, von Spielen habe ich nicht so den "Plan" um es mit Deinem slang zu formulieren. Aber für Backdoor-Programme und Hijacker währe das eine lukrative Einnahmequelle, wenn Du verstehst was ich meine. Also, take it or leave it wenn Du nicht auf den gutgemeinten Rat in diesem thread hören möchtest. |
22.07.2007, 20:26 | #20 |
| Ddcyx:dll Gentlemen, nicht gleich angepisst sein. Ich will hier keinerlei Autorität in Frage stellen. Ihr habt sicher den besseren Durchblick, und eure Tipps werden gewiss ihre Qualitäten besitzen - keine Frage. Auf gutgemeinten Rat höre ich gerne, aber ich gebe mich nicht sofort damit zufrieden wie ein kleines Kind, dass aufhört rumzujammern wenn man ihm was zu fressen gibt. Ich möchte mich lediglich nach möglichen Alternativen erkundigen; auch nach denen, die unter Umständen das/die Problem/-e nicht vollständig lösen. Einfach dreißt & stupide den ganzen Humbuck platt zu machen ist zwar wirkungsvoll, aber nicht immer zwingend notwendig. Wenn ich ein kleineres Stück vom Problemkomplex löse, das eventuell für meine Bedürfnisse kurzfristig von Bedeutung sein könnte, dann wäre ich schon zufrieden(er). Und dieses kleine "Teilstück" stellt momentan für mich diese Malware dar, die sich in einer wichtigen DLL des Grafikstreibers eingenistet hat. Ich hab die Datei nv4_disp.dll mit dem Virustotal durchleuchten lassen, und einen einzigen Eintrag mit dem eben schon angegebenen Namen >Win32.Malware.gen< gefunden. Ist es möglich, die ohne einer Neuaufsetzung des Systems irgendwie zu entfernen? --- Muchas Gracias für die weiteren Auskünfte |
22.07.2007, 20:46 | #21 |
| Ddcyx:dll Nö, an"uriniert" bin ich nicht. Fand das eher zum schmunzeln. Ich würde Dich aber bitten auf feedback von nochdigger zu warten, oki? Will da jetzt auch nicht weiter meinen Senf zu geben. Im übrigen bin ich nur Laie wie viele hier und mache das in meiner Freizeit-Fehler inbegriffen weil Faktor Mensch |
22.07.2007, 21:00 | #22 |
| Ddcyx:dll Na dann ist doch alles easy. Ich werd nix unüberlegtes unternehmen, bevor nochdigger nochmal was postet. Aber es wäre echt fett, wenn das mit dem Grafiktreiber demnächst irgendwie beglichen werden könnte, weil ich momentan 'n totaler Command & Conquer Tiberian Wars - Addicted bin und das einfach zocken, zocken, zocken muss. :aplaus: Durch diese ****-Malware stürzt immer der Pc ab nach 5 Minuten ca. und das ätzt mich ziemlich an. *S.O.S* an nochdigger; ich wiederhole: *S.O.S* an nochdigger; bitte kommen!!! |
22.07.2007, 22:13 | #23 | ||
| Ddcyx:dll Moin Zitat:
Den Rat die Kiste zu Formatieren hab ich nicht zum Spaß rausgehauen, sondern ich bin der Überzeugung, dass der gefundene Dropper/Downloader seine Arbeit bereits erfolgreich abgeschlossen hat und nun die bösen Jungs auf deinen Rechner zugreifen können (wenn nicht schon geschehen). Du kannst versuchen die Festgestellten Schaddateien im abgesicherten Modus zu löschen, was aber eventuelle Veränderungen oder Manipulationen an Dateien im System nicht rückgängig macht (durch eine Backdoor möglich). Du solltest wenn du z.Z. nicht Formatieren kannst den Rechner nur Offline betreiben. Zitat:
Die genannte Datei scheint aber clean zu sein (ohne Pistole) MFG |
22.07.2007, 22:31 | #24 | |
| Ddcyx:dll Was meinst Du mit "ohne Pistole"? Ich hab diese Datei mit dem Virustotal geprüft, mit dem ich auch den anderen Krempel geprüft habe, und im Logfile kam dann der Malware Eintrag. Also inwiefern da jetzt von "infiziert" die Rede ist, kann ich nicht so gut beurteilen, aber etwas ist da jedenfalls, was da definitiv nicht reingehört. Ich werd mal rumggogeln, und schauen was andere darüber so schreiben. Zu der Angelegenheit mit den "bösen Jungs"; WIE böse können die denn so werden bzw, was wäre jetzt der Reiz für nen Hacker, in meinem System rumzupolen? (die Pornos kann er sich auch selbst runterladen ) Wie schauts denn mit ner Windows Reparatur aus? Z.B. über die Wiederherstellungskonsole? Ist da was zu machen? Ich meine, es würde sich schon anbieten, die Kiste mal zu formatieren, weil ich dieses System bisher noch nie formatiert habe, war kein Bedarf. Hab das jetzt knapp 2 Jahre, aber Internet erst seit Januar letzten Jahres. Ich denek, dass ich mir in den bevorstehenden Ferien genug Zeit nehmen kann, um das mal durchzuziehen. Zitat:
Der, der "kann", der tut & hat i.d.R. auch. |
22.07.2007, 22:45 | #25 |
| Ddcyx:dll Hast Du heut Morgen einen Clown gefrühstückt? Wenn Du um Rat suchst, dann mach das bitte mit flair und nicht so primitiv oder poste Dein Problem auf www.rotten.com. |
22.07.2007, 22:49 | #26 | |
/// TB-Ausbilder | Ddcyx:dllZitat:
Also was kann alles passieren? 1) Normalerweise werden kompromitierte Rechner in Netze eingefügt, das heißt du wirst zb für Denial-of-Service-Attacke genutzt um Webseiten unerreichbar zu machen. Das kann dir natürlich solange egal sein, wie die Polizei die Sache nicht zu dir zurückverfolgen kann. Danach hast du ne Menge Ärger am Hals. 2) Werden solche Rechner auch häufig für die Spamversendung genutzt und da ich von dem Kram wirklich schon genug bekomme, wäre ich dir echt dankbar, wenn du den Rechner vom Netz nimmst. Das schlimmste was dir hier passieren kann, ist dass dein Provider dir kündigt, weil er, im Gegensatz zu dir, Spam doch einschränken möchte. 3) Werden auf solchen Rechnern auch Server für illegale Dokumente (zb rechtsradikales oder kinderpornographisches Material) aufgesetzt. Wenn dich die Polizei da aufspürt sitzt du richtig in der Scheiße. Gleich nochmal doppelt so tief, wenn sie nachweisen können, dass du es wissentlich hingenommen hast. 4) Bedeutet solch ein Befall, dass jemand freie Hand in deinem System hat: Irgendwann wird wahrscheinlich jemand kommen und sich nen Spaß darausmachen mit dir auf deinem Rechner zu kommunzieren und dir die Kontrolle komplett abzunehmen. 5) Bedeutet Befall auch immer eine Verringerung der Sicherheit, es werden also weitere Trojaner folgen, die dann auch deine Onlinebankingdaten und deine Spieleraccounts mitschreiben und diese entführen und irgendwann ist die Kiste dann derart verseucht, dass du sie nicht mal mehr booten kannst. 6) Bremst so ein zusätzliches Programm natürlich auch immer deinen Rechner, sowie deine Inetverbindung aus. (Was für viele irgendwie der ausschlaggebende Punkt zu sein scheint. ) Das warum ist einfach: Geld. Mit all diesen Sachen lässt sich mächtig Geld machen, mal abgesehen von 4), dass wenn, dann zur eigenen Belustigung gemacht wird. Du würdest dir und vielen anderen also einen Gefallen wenn du im Rahmen der Bekämpfung von Kinderpornographie, Spam uva deinen Rechner vom Netz nehmen würdest! (Wenn dus nicht glaubst, kannst du auch gern die Boardfunktion benutzen, ist alles schon passiert. Dann melden sich die Leute hier um Hilfe bei der Suche nach ihrer Unschuld zu bekommen.) Für konkretere Hinweise auf deinen freundlichen Besucher verweise ich dann wieder auf nochdigger zurück. lg myritlle Geändert von myrtille (22.07.2007 um 22:56 Uhr) |
22.07.2007, 23:00 | #27 | |||
| Ddcyx:dll Nabend Zitat:
Zu der Angelegenheit mit den "bösen Jungs"; WIE böse können die denn so werden bzw, was wäre jetzt der Reiz für nen Hacker, in meinem System rumzupolen? (die Pornos kann er sich auch selbst runterladen ) Zu den Pornos ja, aber eventuell sind die Jungs an Pins Tans usw. interessiert sowie an Seriennummern deiner Spiele die dann weitergegeben werden (Serialz, na klingelt es?) oder anderer Software. Zitat:
Zitat:
MFG |
23.07.2007, 08:51 | #28 | |
| Ddcyx:dllZitat:
Das Flair DEINER Postings ist auch nicht so wirklich berauschend, und was mich angeht bin ich auch nicht besonders scharf drauf, hier meine literarischen Ergüsse preiszugeben. Hier gehts um Fakten, bei denen beschöningende Worte vollkommen fehl am Platz sind. Aber das müsstest Du ja bereits kapiert haben. Vielleicht weisst dus nur noch nicht. Abgesehen davon; wieso postest Du hier die Adresse von rotten rein??? ---- Wenn Du nichts konstruktiveres beizutragen hast als sowas, erspar diesem Thread doch bitte Deinen "Faktor Mensch". |
23.07.2007, 09:18 | #29 |
| Ddcyx:dll Na Hey, wer wird denn gleich "anuriniert" sein? Zart beseitet? Bin doch ganz uptodate was Deine Antworten angeht. Mir fielen Deine Antworten vorher schon ins Auge. Dachte mir nur komischer "slang". Und den Ratschlag wolltest Du auch nicht umsetzen, weil es Dir ums Zocken geht. Zitat : .../...Addicted bin und das einfach zocken, zocken, zocken muss. & "angepisst / damaged / erasen / hacker freax / krass / arsch / stuff." Bitte Dich, was soll man von solchen Aussagen halten? Nennst Du das etwa einen konstruktiveren Beitrag. Übrigens, Seite war nicht verlinkt , aber passt irgendwie zu den Äusserungen. Also, erspar dem thread solche menschlichen Faktoren, die lösen Dein Problem auch nicht besser . Also, seh das nicht persönlich aber gib mir keinen Ratschlag. |
23.07.2007, 13:14 | #30 | |
| Ddcyx:dllZitat:
Mit meinem "slang", der Dir vorher offenbar schon imponiert hat, weiss jeder was gemeint ist. Und das mit rotten....naja, keine besonders gute Entschuldigung. Man muss ja keine Informatik studiert haben, um zu erkennen dass es sich um ne Webadresse handelt, die man nur in die Adressleiste des Browsers kopieren muss. Aber okay, urinier drauf, Mobius. Diese Debatte bezweckt nur digitalen Müll, den keiner lesen möchte. Also: Streitgespräch vorbei. ----------------------------------------- Erstens: Thanx @ nochdigger für den Rat & die Mühe, die bis jetzt wegen meinem Problem entstanden sind. Thanx @ myrtille, der Beitrag gab ein Bild davon, was passiert bzw. passieren könnte. Zweitens: Der Masterplan für den nationalen Notstand: (Ich werds SO mal angehen, falls es von Eurer Seite aus keine erheblichen Bedenken darüber geben sollte.) Ich werde Norton Internet Security wieder installieren, das ich vor nem ungefähren Monat mit großem Aufwand runtergeschmissen hab. Damit will ich sämtliche Dateien nochmal durchscannen lassen; insbesondere die Dateien, die ich auf Datenträger festhalten und für das neue System wieder einsetzen will. Also z. B. Treibersetup's, Updates und dergleichen. Ebenso möchte ich alle Partitionen (außer der Systempartition) auf Malware checken lassen, und dann entscheiden, was formatiert werden soll/muss und was nicht. Wenn ich alles nötige gemacht habe, ist C: dran. --- Aber noch ein paar Fragen zu Formatieren & IP-Adresse (bzw. Identität des PC's im Netz): -Wenn ich das System neu aufgesetzt habe, ist dann auch wirklich gewährleistet, dass absolut & ausnahmslos ALLES, was irgendwie vorher meinen PC in welcher Weise auch immer betroffen hat, hinterher weg ist bzw. keinen Einfluss mehr nimmt? -Ist es so, dass durch das löschen/entfernen der Dateien auch die Malware weg ist oder hinterlassen die vielleicht für genau solche "Endlösungen" wie das Formatieren irgendwelche Einträge, Signaturen oder sonst was, das eventuell hinterher wieder bewirkt, dass irgendwelche Backdoors geöffnet werden? (Also das quasi rein garnichts mehr auf diesen PC mit dieser IP zurückverfolgbar ist) -Wird die IP durch ein Formatieren automatisch geändert oder muss ich das nach der Neuinstallation des Systems manuell konfigurieren? -Und sonst, alles, was je mit meinem PC in Verbindung stand, ist das dann alles abgebrochen oder bestehen immer noch gewisse "Connections" zu diesem PC? special thanx |
Themen zu Ddcyx:dll |
andere, anderen, cursor, datei, dll, einträge, exe, exe datei, fixen, hilft, kein plan, klicke, löschen, mauszeiger, namen, nichts, ordner, runterladen, sanduhr, speicher, speichern, system, system32, thread, träge, virtumonde, vundofix, ändern |