Also ich habe ein großes Problem!
Als Information ich habe das Betriebssystem Windows XP.
Also ich bekam durch den Steam Chat eine Nachricht da stande irgendwas mit ein Video das lustig sein soll und dazu noch ein Link. Ich dachte mir ach des ist ja ein Kumpel von mir der will mir nur ein Video bei YouTube zeigen. Ich dachte mir dabei auch nichts weiter und klickte dann auf den Link. Als ich dann auf der "YouTube" Seite war, kam in diesen Fenster wo eigentlich immer das Video kommt, eine Meldung:
Um dieses Video abspielen zu können, benötigen sie die neue Flash Player Software! Adope Flash Player 3.2 Jetzt Herunterladen --->Klick.
Ich dachte ach Mist mein Flash Player ist veraltet, na dann muss ich mir den neuen holen, weil ich will ja schließlich das Video sehen. Als ich auf den Link klickte öffnete sich ein download Fenster. Ich downloadete mir die Datei und klickte sie dann an und dann noch auf ausführen. Das komische es passierte nichts!. Ich drückte noch ein paar mal drauf und dann wurde ich misstrauisch. Ich ging noch mal auf die Seite und guckte mir den Link an. der Link: h**p://de.youtube.de.vu/watch.php?v=iUsdn6G. Jetzt erkannte ich das das eine Fake Seite ist und meine darauf folgende Vermutung das die Datei ein Virus sei gar nicht so falsch war und zu mal ich ja sonst immer bei YouTube nie so was installieren musste. Ich prüfte die Datei mit www.virustotal.com, ein erschreckendes ergebnis kam dabei raus:

Datei Flash_Player_3.2.exe empfangen 2009.05.06 01:29:33 (CET)
Status: Überprüfung Beendet
Ergebnis: 23/40 (57.5%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.05.05 Trojan.Win32.VB!IK
AhnLab-V3 5.0.0.2 2009.05.05 -
AntiVir 7.9.0.160 2009.05.05 -
Antiy-AVL 2.0.3.1 2009.05.05 -
Authentium 5.1.2.4 2009.05.06 -
Avast 4.8.1335.0 2009.05.05 Win32:VB-LIM
AVG 8.5.0.327 2009.05.05 BackDoor.Generic11.GPO
BitDefender 7.2 2009.05.06 MemScan:Trojan.Generic.1617425
CAT-QuickHeal10.00 2009.05.05 -
ClamAV 0.94.1 2009.05.05 -
Comodo 1151 2009.05.05 Backdoor.Win32.Poison.aavr
DrWeb 5.0.0.12182 2009.05.06 Trojan.MulDrop.30817
eSafe 7.0.17.0 2009.05.05 Win32.TrojanDownload
eTrust-Vet 31.6.6490 2009.05.05 -
F-Prot 4.4.4.56 2009.05.05 -
F-Secure 8.0.14470.0 2009.05.05 Backdoor.Win32.Poison.aaor
Fortinet 3.117.0.0 2009.05.05 W32/BDoor.CEP!tr.bdr
GData 19 2009.05.06 MemScan:Trojan.Generic.1617425
Ikarus T3.1.1.49.0 2009.05.05 Trojan.Win32.VB
K7AntiVirus 7.10.723 2009.05.05 Backdoor.Win32.Poison.aaor
Kaspersky 7.0.0.125 2009.05.05 Backdoor.Win32.Poison.aaor
McAfee 5606 2009.05.05 Generic BackDoor!n
Microsoft 1.4602 2009.05.06 TrojanDownloader:Win32/Small.ZZ
NOD32 4054 2009.05.05 Win32/Tenspy.C
Norman 6.01.05 2009.05.05 -
nProtect 2009.1.8.0 2009.05.04 -
Panda 10.0.0.14 2009.05.05 Generic Malware
PCTools 4.4.2.0 2009.05.05 -
Prevx1 3.0 2009.05.06 -
Rising 21.28.12.00 2009.05.05 -
Sophos 4.41.0 2009.05.05 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.05.06 TrojanDownloader-Win32/Small.ZZ
Symantec 1.4.4.12 2009.05.06 Trojan Horse
TheHacker 6.3.4.1.319 2009.05.05 -
TrendMicro 8.950.0.1092 2009.05.05 -
VBA32 3.12.10.4 2009.05.05 Backdoor.Win32.Poison.xmd
ViRobot 2009.5.4.1719 2009.05.04 -
VirusBuster 4.6.5.0 2009.05.05 Backdoor.Poison.HTH

weitere Informationen
File size: 450048 bytes
MD5...: eb584bfcdca330d2cb769dcd79b27f53
SHA1..: cf80fb6fa1f5573db0d83189f67f5ff77c034617
SHA256: b99ea8cf168d89e8fec57e4bff82bb87e0df1d44cb54c710b853c5ed2c8fc91a
SHA512: f37cd01e07a403ad17cf99dee88cce57991ad0938eafc18bc3bb7e4f288eec58
2a4a18d9e36db40355a06d6d689d7ae86923fc57e81fe2b38abf21793d4f8d39
ssdeep: 12288:LuI+pJLoMbUnFTQCKkLSJT3AMDQDhkhLspOBuk+0Sz9:LW/LoMhh4Sx3uk
hMyhSz9
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (63.0%)
Win32 Executable MS Visual C++ (generic) (27.7%)
Win32 Executable Generic (6.2%)
Generic Win/DOS Executable (1.4%)
DOS Executable Generic (1.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x645c
timedatestamp.....: 0x41107bc1 (Wed Aug 04 06:01:37 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x992c 0x9a00 6.57 4e87890fefdd18aef9a1aa26fdf11116
.data 0xb000 0x1be4 0x400 4.25 99858e86526942a66950c7139f78a725
.rsrc 0xd000 0x64000 0x63c00 7.92 cab377a1a2fa84a8fd3d5f87050162b9

( 6 imports )
> ADVAPI32.dll: FreeSid, AllocateAndInitializeSid, EqualSid, GetTokenInformation, OpenProcessToken, AdjustTokenPrivileges, LookupPrivilegeValueA, RegCloseKey, RegDeleteValueA, RegOpenKeyExA, RegSetValueExA, RegQueryValueExA, RegCreateKeyExA, RegQueryInfoKeyA
> KERNEL32.dll: LocalFree, LocalAlloc, GetLastError, GetCurrentProcess, lstrlenA, GetModuleFileNameA, GetSystemDirectoryA, _lclose, _llseek, _lopen, WritePrivateProfileStringA, GetWindowsDirectoryA, CreateDirectoryA, GetFileAttributesA, ExpandEnvironmentStringsA, lstrcpyA, GlobalFree, GlobalUnlock, GlobalLock, GlobalAlloc, IsDBCSLeadByte, GetShortPathNameA, GetPrivateProfileStringA, GetPrivateProfileIntA, lstrcmpiA, RemoveDirectoryA, FindClose, FindNextFileA, DeleteFileA, SetFileAttributesA, lstrcmpA, FindFirstFileA, FreeResource, GetProcAddress, LoadResource, SizeofResource, FindResourceA, lstrcatA, CloseHandle, WriteFile, SetFilePointer, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, SetCurrentDirectoryA, GetTempFileNameA, ExitProcess, CreateFileA, LoadLibraryExA, lstrcpynA, GetVolumeInformationA, FormatMessageA, GetCurrentDirectoryA, GetVersionExA, GetExitCodeProcess, WaitForSingleObject, CreateProcessA, GetTempPathA, GetSystemInfo, CreateMutexA, SetEvent, CreateEventA, CreateThread, ResetEvent, TerminateThread, GetDriveTypeA, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, ReadFile, LoadLibraryA, GetDiskFreeSpaceA, MulDiv, EnumResourceLanguagesA, FreeLibrary, LockResource
> GDI32.dll: GetDeviceCaps
> USER32.dll: ExitWindowsEx, wsprintfA, CharNextA, CharUpperA, CharPrevA, SetWindowLongA, GetWindowLongA, CallWindowProcA, DispatchMessageA, MsgWaitForMultipleObjects, PeekMessageA, SendMessageA, SetWindowPos, ReleaseDC, GetDC, GetWindowRect, SendDlgItemMessageA, GetDlgItem, SetForegroundWindow, SetWindowTextA, MessageBoxA, DialogBoxIndirectParamA, ShowWindow, EnableWindow, GetDlgItemTextA, EndDialog, GetDesktopWindow, MessageBeep, SetDlgItemTextA, LoadStringA, GetSystemMetrics
> COMCTL32.dll: -
> VERSION.dll: GetFileVersionInfoA, VerQueryValueA, GetFileVersionInfoSizeA

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (F-Prot): CAB

23 von 40 Antivirenprogrammen fanden ein Trojaner oder Ähnliches, also zu mehr als 50% war die Datei verseucht. Ich löschte sofort die Datei die ich gedownloadet hatte und lies sofort meine AntiVirenProgramme durchlaufen.
1. SpyBotSearchandDestroy= kein Fund
2. AVG= 1 Fund: Infektion= Trojaner: BackDoor. Generic11.GPO
Danach passierte erst mal nichts. Ich wollte dann aber nach einer weile eine runde spielen, als ich mein Spiel startete stürzte mein PC völlig ab. Ich konnte nichts mehr machen garnichts. ich wollte eigentlich auf Neu Start drücken was auch ging, aber da passierte auch nichts. Also musste ich den PC von Hand neu Starten. Ich drückte auf den Knopf, und nach 2 sek. ging mein PC aus. Als ich ihn dann wieder an machte Fuhr er nur zu Hälfte hoch und startet dann neu. Als er dann an ging kam von Windows eine Fehler Meldung. das der PC nach einen schwerwiegenden Fehler wieder ausgeführt wurde. Ich ging auf Problem Bericht senden und bekam dann diese Meldung:

Problem verursacht durch: Device Driver

Diese Meldung wurde angezeigt, weil ein auf dem Computer installierter Gerätetreiber eine Störung des Windows-Betriebssystems verursacht hat. Dieser Fehlertyp wird als „STOP-Fehler“ bezeichnet. Beim Auftreten eines STOP-Fehlers ist ein Neustart des Computers erforderlich.

Weitere Informationen

Zusammenfassung des Problemberichts

Problemart


STOP-Fehler in Windows (eine Meldung mit Fehlercodeinformationen wird auf einem blauen Bildschirm angezeigt)

Lösung verfügbar?


Nein

Was bedeutet dieses Problem?


Bei Windows ist ein Problem aufgetreten, das nicht behoben werden kann. Ein Neustart ist erforderlich.

Ursache


Unbekannt

Symptome des Computers


Eine Meldung mit Fehlercodeinformationen wird auf einem blauen Bildschirm angezeigt (z. B.: 0x0000001E, KMODE_EXCEPTION_NOT_HANDLED)

Zusätzlich erforderliche Schritte


Bitte senden Sie weiterhin Problemberichte, damit den Technikern von Microsoft genügend Daten für eine möglichst schnelle Analyse und Problembehandlung zur Verfügung stehen.

Danach passierte erst mal nichts, mein PC läuft bis jetzt ganz gut.
Gibt es die Möglichkeit das der Virus immer noch bei mir drauf ist?
Ihr müsst euch die Seite mal angucken wo ich den Virus her bekommen habe, die ist echt krass gut gemacht, genau so wie YouTube halt, da bin ich leider drauf reingefallen.
Was sagt ihr zu SpyBotSearchandDestroy?
Was sagt ihr zu AVG Antivirus?
Firewall= Online Armor?

Also die Sachen habe ich auf meinem PC, findete ihr das ich gut geschütz bin oder empfehlt ihr mir andere Programme?

Ich freue mich auf gute Antworten
Mfg christ-m

ich gehe einmal davon aus das du nun mitglied eines boot netzwerkes bist.
Fehlermeldung "STOP 0x0000001E KMODE_EXCEPTION_NOT_HANDLED" von Aspi32.sys
die erklärung zu deiner fehlermeldung.
kein virus löscht sich freiwillig selber, in diesem fall geh ich davon aus das er sich instaliert hatt, den pc im bootnetzwerk registriert hatt und dich nun in ruh lässt damit du schön weiter im internet surfst und bei bedarf aufgerufen wirst.
mit pech is dein steam account wech und online bankink etc würd ich vorrerst nicht tätigen.
Kostenloser Online Virus und Spyware Scanner - Trend Micro Deutschland
einmal von dort scannen lassen da dein scanner infiziert sein kann.
PS: mehr als 1 virenscanner zur gleichen zeit auf dem pc ist nicht empfehlenswert da sich die meisten dann behindern und keinen schutz mehr garantieren können.

Was Heißt das jetzt genau?
Was muss ich tuhen, was muss ich lassen?
Kann ich das wieder beheben?
Wie?
Darf ich jetzt nicht mehr spielen?
Online Banking mach ich sowieso nicht.
Also bis her geht Steam noch einwand frei udn spielen kann ich auch noch.
Soll ich SpyBot löschen und AVG lassen?

MfG christ-m

Hallo und

Zitat:

Gibt es die Möglichkeit das der Virus immer noch bei mir drauf ist?

Davon kannst du ausgehen, es sei denn, mrt ist angesprungen.

Zitat:

Was sagt ihr zu SpyBotSearchandDestroy?

Schrott.

Zitat:

Was sagt ihr zu AVG Antivirus?

Schrott.

Zitat:

Firewall= Online Armor?

Schrott.

Du scheinst das Problem nicht verstehen zu wollen oder zu können. Programme können dich nicht vor dir selbst beschützen. Wo ist denn eigentlich das Problem?

Quelle (letzter Link in meiner Signatur):

Zitat:

Die allergrößte Schwachstelle sitzt vor der Tastatur!

Ein Großteil jener weit verbreiteten Schädlinge, die es teilweise sogar bis in die Tagesnachrichten schaffen, sind eigentlich (vom technischen Standpunkt aus betrachtet) unheimlich primitiv. Sie benutzen keine augeklügelten, komplizierten Verfahren, um das System zu übertölpeln, sondern wenden sich einfach direkt an den Benutzer.

Sie kommen in Form einer E-Mail oder Webseite herein und da steht dann natürlich nicht "Hallo, ich bin gefährlicher Virus oder ein fieser Dialer, bitte starte mich!". Statt dessen steht dort irgendetwas, das den Empfänger dazu verleiten soll, auf den Schädling zu klicken. Angebliche Strafanzeigen, Beleidigungen, Gewinne, leicht verdientes Geld, Nacktbilder von hübschen Frauen.

So gut wie alles, womit man das Gehirn eines Menschen zuverlässig ausschalten kann, muss dafür herhalten. Der Empfänger wird getäuscht, klickt auf den Anhang und führt diesen aus. Und der Schlamassel ist da.

Kein Browser oder E-Mail-Programm ist werksseitig so eingestellt, dass Programme aus dem Internet ohne Nachfrage ausführt werden. (Allerdings gibt es gerade bei älteren Versionen von Internet Explorer und Outlook Express diverse Fehler, mit denen die Schädlinge diese Einstellung umgehen können - dazu später mehr.)

Wer also einen Dialer installiert hat, hat entweder die Installation direkt genehmigt oder seinem Browser die Erlaubnis erteilt, Dinge immer automatisch installieren zu dürfen.

Solche Schädlinge verbreiten sich also durch aktive Mithilfe Ihrer Opfer!

Wir erkennen also:
Der Benutzer selbst ist eine Sicherheitsschwachstelle!

Eine harte Wahrheit, die manchen vor den Kopf stoßen mag, aber es ist besser, sich ihr zu stellen.

Dann schauen wir doch mal, was TE zu deinem Teil sagt:
ThreatExpert Report: Backdoor.Win32.Poison.aavr, Trojan Horse, Generic BackDoor!n, Mal/Generic-A..

Da haben wir einen Backdoor, der den vollen Zugriff auf deinen Computer ermöglicht, einen Passwortstehler, der deinen MSN-Account (falls vorhanden) inklusive Kennwort ausspäht und dann noch einen Passwortstehler, der deine Mailaccounts inklusive Kennwörter ausspäht. Das die Daten schon irgendwo hingeschickt wurden, da kannst du mit Sicherheit von ausgehen.

Da kann man nun wirklich nur eines raten: http://www.trojaner-board.de/51262-a...sicherung.html

ciao, andreas

Ah vielen dank für die hilfe!
Aber ich muss noch was wissen...
Wäre es ratsam MSN, Steam, E-mail, etc. erst mal nicht auszuführen?
Und wen ich den PC neu aufsetzen will, stellt es ein Problem da wen ich eien gecrackte version habe von Windos XP ?
Wen du sagt alle Programme die ich habe sind Schrott, welche würdest du mir empfehlen ?
Gibt es keien Möglichkeit den Vierus zu entfernen, vieleicht mit http://housecall.trendmicro.com/de/

MfG udn dank im voraus christ-m

Zitat:

Wäre es ratsam MSN, Steam, E-mail, etc. erst mal nicht auszuführen?

Spielt keine Rolle, deine Kennwörter sind schon alle unterwegs. Also sofort von einem sauberen Rechner alle Kennwörter ändern.

Zitat:

Und wen ich den PC neu aufsetzen will, stellt es ein Problem da wen ich eien gecrackte version habe von Windos XP ?

Zitat: Die allergrößte Schwachstelle sitzt vor der Tastatur!

Dann besorgst du dir eben eine legale Windowsversion, z.B. bei Ebay oder benutzt Linux. Das ist umsonst und dort gibt es auch keine Probleme mit Schädlingen.

Zitat:

welche würdest du mir empfehlen ?

Du solltest dir die letzten beiden Links in meiner Signatur durchlesen und zwar solange, bist du sie auswendig kannst. Wenn du Linux benutzt, brauchst du keine "Sicherheitsprogramme".

Du bist entlassen und ich bin raus,
Andreas

Hmm naja ich habe Windows.
Was wäre wen ich mein PC z.b bis zu meinen Geburtstag aus lasse, da ich da einen neuen bekomme. Oder einfach mein WLAN Stick entferne und bis dahin nicht ins internet gehe.
Es kann aber doch auch sein das mir nichts passiert, oder ?
Wen ich jetzt z.b meine Passwörter alle auf den Desktop in einer Textdate habe, könne die auch geklaut werden?

Also ich habe diesen Kostenloser Online Virus und Spyware Scanner - Trend Micro Deutschland durch laufen lassen und er war leider erfolgreich

Gefundene Gray- und Spyware

1. HACKINGTOOLS_PASSGET

2. HACKINGTOOLS_MAILPASSVIEW

3. ADWARE_FASTERXP

4. ADWARE_MEMWATCHER


Also es gibt jetzt unter jeder Infektion diese Säuberungs Option:

Säuberungs Optionen:

Alle gefundenen Infektionen automatisch säubern

Aktion für jede gefundene Infektion individuell auswählen


Was soll ich auswählen?

Und unten dan als nächsten schritt:

Jetzt Säubern-->
------------------------
Entfernt die gefundenen Infektionen von Ihrem Rechner gemäß der ausgewählten Optionen.
------------------------


Danke im voraus
MfG christ-m

Hi,

die Befunde sind doch eindeutig: Der Rechner gehört jemandem anders und mit Administratorrechten kann er wirklich alles machen. Du glaubst doch selber nicht, dass ein paar lächerliche Scanner alles erkennen können.

Wenn dir aber sowieso alle Empfehlungen am Ar... vorbeigehen, dann lass es einfach sein. Solitär kannst Du mit dem Rechner noch spielen. Mehr würde ich mit ihm aber nicht machen. Auch nicht nach dem du "Entfernen" gewählt hast. Garantierte Sicherheit nur durch Neuinstallation. Und wenn dein Windows geklaut ist, dann kuckst Du eben in die Röhre. Du klaust ein Windows, jemand anderes klaut einen Steam-Account. Wo ist das Problem?

Es gibt aber noch einen Grund mehr, warum das in diesem Fall sowieso egal ist und auch der kommende neue Rechner nichts ändern wird: Wenn Du einfach alles anklickst, was man dir unter den Mauszeiger legt, wird das andauernd wieder passieren.