|
Antiviren-, Firewall- und andere Schutzprogramme: Infiziert?Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
26.12.2010, 01:48 | #1 |
| Infiziert? Hallo, ich brauche sehr drigend Hilfe, da ich von einem Firmenrechner aus schreibe. Mir wurde während der Arbeit folgender Link geschickt: h*tp://www.icq.com/people/133700096/ Ist eigentlich ein normaler Link, habe mir nichts weiter bei gedacht. Doch plötzlich öffnete sich ein Fenster "you get owned". Also eine Fehlermeldung die ich mit OK weg klicken konnte. Plötzlich konnte mir der User, der mir den Link schickte meine IP sagen.. Ich hab mich bisschen in den Quellcode der Seite vertieft und habe nun einen Link in einem javacript gefunden. Und zwar: h*tp://baseroom.bplaced.net/1337/ Mit HTTracker habe ich die Website runterladen, mir eine Javadatei genauer angesehen und darin folgenden Link gefunden: h*tp://baseroom.bplaced.net/AQp5JN.exe Wie kann ich nun vorgehen? Pc neu machen ist gerade eine sehr schlechte Möglichkeit, kann man da nicht irgendwas retten bzw. löschen? Bitte um sehr schnelle Antwort! Liebe Grüße, Serthagon |
26.12.2010, 12:28 | #2 | |||
/// Mr. Schatten | Infiziert?Zitat:
Auf einem Unternehmensrechner private Sachen machen und eindeutig gefährliche Links öffnen. Welche Antivirensoftware ist dort installiert? Bitte die Version so genau wie möglich angeben. Nein! Zitat:
"You get owned" ist keine Fehlermeldung! Die Meldung lautet vermutlich auch "you got owned" und bedeutet so viel wie "der Besitz an dir wurde übernommen" / "du kamst in den Besitz (von ...)" Javascriptdatei. Java und Javascript haben außer dem Wort bzw. Wortteil "Java" quasi nichts miteinander zu tun. Avira: Worm/Yimfoca.B Bitdefender/F-Secure: Gen:Variant.Kazy.5385 Kaspersky: Trojan.Win32.Llac NOD32: Win32/Injector.DZQ (laut Jotti.org, Virustotal ist noch in der Warteschleife) Beten? Kündigung einreichen? Mensch, dies ist ein Unternehmenscomputer! Zitat:
Wobei dies eben weil es ein Unternehmenscomputer ist, ein sehr schwerwiegendes Problem ist. Niemand kann garantieren, dass eine Malwarebekämpfung zu 100% reste-, fehler- und veränderungsfrei abläuft. Da du erkennbar gegen Grundsätze der Vernunft verstoßen hast, ist es mehr als fraglich, ob es richtig wäre, dir jetzt bei einer halbscharigen Sache zu helfen. Gib mir Argumente. Such mal im Web was die oben angezeigte Malware so alles tut. Du könntest/solltest mal den Administrator anrufen und fragen, was du da jetzt tun sollst oder darfst.
__________________ Geändert von Shadow (26.12.2010 um 12:54 Uhr) |
27.12.2010, 11:56 | #3 |
Gesperrt | Infiziert? Hallo ich bin mir 99% sicher das du dir da einen icq virus eingefangen hast.
__________________also du solltest erstmal beim start des pcs F8 drücken und in den abgesicherten modus mit netzwerk gehen.dann solltest du dir mal HijackThis herunterladen und den log in HijackThis Logfileauswertung eingeben und prüfen. schau auf deine prozesse im taskmanager und sieh nach ob es verdächtig ist jedenfalls fass winlogon.exe nie ann XD. außerdem schau das du ein gutes antivirus programm hast ich empfehle kaspersky oder nod32 auf keinen fall avira antivir. geh auf google scanne mit f-secure und bitdefender. versuche es mit spybot search and destroy . oder geh auf youtube und gib: virus manuell entfernen ein. mehr weiß ich wirklich nicht |
27.12.2010, 12:00 | #4 |
Gesperrt | Infiziert? und nochwas auf diesen bplaced server kann jeder seine pop ups hochladen seine scripte viren und trojaner von dort solltest du nie etwas runterladen |
Themen zu Infiziert? |
antwort, arbeit, brauche, fehlermeldung, fenster, folge, folgender, infiziert, infiziert?, klicke, klicken, link, löschen, neu, nichts, plötzlich, quellcode, rechner, retten, runterladen, schlechte, schnelle, seite, tracker, vorgehen, website |