|
Habe ein Virus über gefälschte YouTube Internetseite bekommen ! Also ich habe ein großes Problem! Als Information ich habe das Betriebssystem Windows XP. Also ich bekam durch den Steam Chat eine Nachricht da stande irgendwas mit ein Video das lustig sein soll und dazu noch ein Link. Ich dachte mir ach des ist ja ein Kumpel von mir der will mir nur ein Video bei YouTube zeigen. Ich dachte mir dabei auch nichts weiter und klickte dann auf den Link. Als ich dann auf der "YouTube" Seite war, kam in diesen Fenster wo eigentlich immer das Video kommt, eine Meldung: Um dieses Video abspielen zu können, benötigen sie die neue Flash Player Software! Adope Flash Player 3.2 Jetzt Herunterladen --->Klick. Ich dachte ach Mist mein Flash Player ist veraltet, na dann muss ich mir den neuen holen, weil ich will ja schließlich das Video sehen. Als ich auf den Link klickte öffnete sich ein download Fenster. Ich downloadete mir die Datei und klickte sie dann an und dann noch auf ausführen. Das komische es passierte nichts!. Ich drückte noch ein paar mal drauf und dann wurde ich misstrauisch. Ich ging noch mal auf die Seite und guckte mir den Link an. der Link: h**p://de.youtube.de.vu/watch.php?v=iUsdn6G. Jetzt erkannte ich das das eine Fake Seite ist und meine darauf folgende Vermutung das die Datei ein Virus sei gar nicht so falsch war und zu mal ich ja sonst immer bei YouTube nie so was installieren musste. Ich prüfte die Datei mit www.virustotal.com, ein erschreckendes ergebnis kam dabei raus: Datei Flash_Player_3.2.exe empfangen 2009.05.06 01:29:33 (CET) Status: Überprüfung Beendet Ergebnis: 23/40 (57.5%) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.05.05 Trojan.Win32.VB!IK AhnLab-V3 5.0.0.2 2009.05.05 - AntiVir 7.9.0.160 2009.05.05 - Antiy-AVL 2.0.3.1 2009.05.05 - Authentium 5.1.2.4 2009.05.06 - Avast 4.8.1335.0 2009.05.05 Win32:VB-LIM AVG 8.5.0.327 2009.05.05 BackDoor.Generic11.GPO BitDefender 7.2 2009.05.06 MemScan:Trojan.Generic.1617425 CAT-QuickHeal10.00 2009.05.05 - ClamAV 0.94.1 2009.05.05 - Comodo 1151 2009.05.05 Backdoor.Win32.Poison.aavr DrWeb 5.0.0.12182 2009.05.06 Trojan.MulDrop.30817 eSafe 7.0.17.0 2009.05.05 Win32.TrojanDownload eTrust-Vet 31.6.6490 2009.05.05 - F-Prot 4.4.4.56 2009.05.05 - F-Secure 8.0.14470.0 2009.05.05 Backdoor.Win32.Poison.aaor Fortinet 3.117.0.0 2009.05.05 W32/BDoor.CEP!tr.bdr GData 19 2009.05.06 MemScan:Trojan.Generic.1617425 Ikarus T3.1.1.49.0 2009.05.05 Trojan.Win32.VB K7AntiVirus 7.10.723 2009.05.05 Backdoor.Win32.Poison.aaor Kaspersky 7.0.0.125 2009.05.05 Backdoor.Win32.Poison.aaor McAfee 5606 2009.05.05 Generic BackDoor!n Microsoft 1.4602 2009.05.06 TrojanDownloader:Win32/Small.ZZ NOD32 4054 2009.05.05 Win32/Tenspy.C Norman 6.01.05 2009.05.05 - nProtect 2009.1.8.0 2009.05.04 - Panda 10.0.0.14 2009.05.05 Generic Malware PCTools 4.4.2.0 2009.05.05 - Prevx1 3.0 2009.05.06 - Rising 21.28.12.00 2009.05.05 - Sophos 4.41.0 2009.05.05 Mal/Generic-A Sunbelt 3.2.1858.2 2009.05.06 TrojanDownloader-Win32/Small.ZZ Symantec 1.4.4.12 2009.05.06 Trojan Horse TheHacker 6.3.4.1.319 2009.05.05 - TrendMicro 8.950.0.1092 2009.05.05 - VBA32 3.12.10.4 2009.05.05 Backdoor.Win32.Poison.xmd ViRobot 2009.5.4.1719 2009.05.04 - VirusBuster 4.6.5.0 2009.05.05 Backdoor.Poison.HTH weitere Informationen File size: 450048 bytes MD5...: eb584bfcdca330d2cb769dcd79b27f53 SHA1..: cf80fb6fa1f5573db0d83189f67f5ff77c034617 SHA256: b99ea8cf168d89e8fec57e4bff82bb87e0df1d44cb54c710b853c5ed2c8fc91a SHA512: f37cd01e07a403ad17cf99dee88cce57991ad0938eafc18bc3bb7e4f288eec58 2a4a18d9e36db40355a06d6d689d7ae86923fc57e81fe2b38abf21793d4f8d39 ssdeep: 12288:LuI+pJLoMbUnFTQCKkLSJT3AMDQDhkhLspOBuk+0Sz9:LW/LoMhh4Sx3uk hMyhSz9 PEiD..: - TrID..: File type identification Win64 Executable Generic (63.0%) Win32 Executable MS Visual C++ (generic) (27.7%) Win32 Executable Generic (6.2%) Generic Win/DOS Executable (1.4%) DOS Executable Generic (1.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x645c timedatestamp.....: 0x41107bc1 (Wed Aug 04 06:01:37 2004) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x992c 0x9a00 6.57 4e87890fefdd18aef9a1aa26fdf11116 .data 0xb000 0x1be4 0x400 4.25 99858e86526942a66950c7139f78a725 .rsrc 0xd000 0x64000 0x63c00 7.92 cab377a1a2fa84a8fd3d5f87050162b9 ( 6 imports ) > ADVAPI32.dll: FreeSid, AllocateAndInitializeSid, EqualSid, GetTokenInformation, OpenProcessToken, AdjustTokenPrivileges, LookupPrivilegeValueA, RegCloseKey, RegDeleteValueA, RegOpenKeyExA, RegSetValueExA, RegQueryValueExA, RegCreateKeyExA, RegQueryInfoKeyA > KERNEL32.dll: LocalFree, LocalAlloc, GetLastError, GetCurrentProcess, lstrlenA, GetModuleFileNameA, GetSystemDirectoryA, _lclose, _llseek, _lopen, WritePrivateProfileStringA, GetWindowsDirectoryA, CreateDirectoryA, GetFileAttributesA, ExpandEnvironmentStringsA, lstrcpyA, GlobalFree, GlobalUnlock, GlobalLock, GlobalAlloc, IsDBCSLeadByte, GetShortPathNameA, GetPrivateProfileStringA, GetPrivateProfileIntA, lstrcmpiA, RemoveDirectoryA, FindClose, FindNextFileA, DeleteFileA, SetFileAttributesA, lstrcmpA, FindFirstFileA, FreeResource, GetProcAddress, LoadResource, SizeofResource, FindResourceA, lstrcatA, CloseHandle, WriteFile, SetFilePointer, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, SetCurrentDirectoryA, GetTempFileNameA, ExitProcess, CreateFileA, LoadLibraryExA, lstrcpynA, GetVolumeInformationA, FormatMessageA, GetCurrentDirectoryA, GetVersionExA, GetExitCodeProcess, WaitForSingleObject, CreateProcessA, GetTempPathA, GetSystemInfo, CreateMutexA, SetEvent, CreateEventA, CreateThread, ResetEvent, TerminateThread, GetDriveTypeA, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, ReadFile, LoadLibraryA, GetDiskFreeSpaceA, MulDiv, EnumResourceLanguagesA, FreeLibrary, LockResource > GDI32.dll: GetDeviceCaps > USER32.dll: ExitWindowsEx, wsprintfA, CharNextA, CharUpperA, CharPrevA, SetWindowLongA, GetWindowLongA, CallWindowProcA, DispatchMessageA, MsgWaitForMultipleObjects, PeekMessageA, SendMessageA, SetWindowPos, ReleaseDC, GetDC, GetWindowRect, SendDlgItemMessageA, GetDlgItem, SetForegroundWindow, SetWindowTextA, MessageBoxA, DialogBoxIndirectParamA, ShowWindow, EnableWindow, GetDlgItemTextA, EndDialog, GetDesktopWindow, MessageBeep, SetDlgItemTextA, LoadStringA, GetSystemMetrics > COMCTL32.dll: - > VERSION.dll: GetFileVersionInfoA, VerQueryValueA, GetFileVersionInfoSizeA ( 0 exports ) PDFiD.: - RDS...: NSRL Reference Data Set - packers (F-Prot): CAB 23 von 40 Antivirenprogrammen fanden ein Trojaner oder Ähnliches, also zu mehr als 50% war die Datei verseucht. Ich löschte sofort die Datei die ich gedownloadet hatte und lies sofort meine AntiVirenProgramme durchlaufen. 1. SpyBotSearchandDestroy= kein Fund 2. AVG= 1 Fund: Infektion= Trojaner: BackDoor. Generic11.GPO Danach passierte erst mal nichts. Ich wollte dann aber nach einer weile eine runde spielen, als ich mein Spiel startete stürzte mein PC völlig ab. Ich konnte nichts mehr machen garnichts. ich wollte eigentlich auf Neu Start drücken was auch ging, aber da passierte auch nichts. Also musste ich den PC von Hand neu Starten. Ich drückte auf den Knopf, und nach 2 sek. ging mein PC aus. Als ich ihn dann wieder an machte Fuhr er nur zu Hälfte hoch und startet dann neu. Als er dann an ging kam von Windows eine Fehler Meldung. das der PC nach einen schwerwiegenden Fehler wieder ausgeführt wurde. Ich ging auf Problem Bericht senden und bekam dann diese Meldung: Problem verursacht durch: Device Driver Diese Meldung wurde angezeigt, weil ein auf dem Computer installierter Gerätetreiber eine Störung des Windows-Betriebssystems verursacht hat. Dieser Fehlertyp wird als „STOP-Fehler“ bezeichnet. Beim Auftreten eines STOP-Fehlers ist ein Neustart des Computers erforderlich. Weitere Informationen Zusammenfassung des Problemberichts Problemart STOP-Fehler in Windows (eine Meldung mit Fehlercodeinformationen wird auf einem blauen Bildschirm angezeigt) Lösung verfügbar? Nein Was bedeutet dieses Problem? Bei Windows ist ein Problem aufgetreten, das nicht behoben werden kann. Ein Neustart ist erforderlich. Ursache Unbekannt Symptome des Computers Eine Meldung mit Fehlercodeinformationen wird auf einem blauen Bildschirm angezeigt (z. B.: 0x0000001E, KMODE_EXCEPTION_NOT_HANDLED) Zusätzlich erforderliche Schritte Bitte senden Sie weiterhin Problemberichte, damit den Technikern von Microsoft genügend Daten für eine möglichst schnelle Analyse und Problembehandlung zur Verfügung stehen. Danach passierte erst mal nichts, mein PC läuft bis jetzt ganz gut. Gibt es die Möglichkeit das der Virus immer noch bei mir drauf ist? Ihr müsst euch die Seite mal angucken wo ich den Virus her bekommen habe, die ist echt krass gut gemacht, genau so wie YouTube halt, da bin ich leider drauf reingefallen. :( Was sagt ihr zu SpyBotSearchandDestroy? Was sagt ihr zu AVG Antivirus? Firewall= Online Armor? Also die Sachen habe ich auf meinem PC, findete ihr das ich gut geschütz bin oder empfehlt ihr mir andere Programme? Ich freue mich auf gute Antworten :) Mfg christ-m |
ich gehe einmal davon aus das du nun mitglied eines boot netzwerkes bist. Fehlermeldung "STOP 0x0000001E KMODE_EXCEPTION_NOT_HANDLED" von Aspi32.sys die erklärung zu deiner fehlermeldung. kein virus löscht sich freiwillig selber, in diesem fall geh ich davon aus das er sich instaliert hatt, den pc im bootnetzwerk registriert hatt und dich nun in ruh lässt damit du schön weiter im internet surfst und bei bedarf aufgerufen wirst. mit pech is dein steam account wech und online bankink etc würd ich vorrerst nicht tätigen. Kostenloser Online Virus und Spyware Scanner - Trend Micro Deutschland einmal von dort scannen lassen da dein scanner infiziert sein kann. PS: mehr als 1 virenscanner zur gleichen zeit auf dem pc ist nicht empfehlenswert da sich die meisten dann behindern und keinen schutz mehr garantieren können. |
Was Heißt das jetzt genau? Was muss ich tuhen, was muss ich lassen? Kann ich das wieder beheben? Wie? Darf ich jetzt nicht mehr spielen? Online Banking mach ich sowieso nicht. Also bis her geht Steam noch einwand frei udn spielen kann ich auch noch. Soll ich SpyBot löschen und AVG lassen? MfG christ-m |
Hallo und :hallo: Zitat:
Zitat:
Zitat:
Zitat:
Du scheinst das Problem nicht verstehen zu wollen oder zu können. Programme können dich nicht vor dir selbst beschützen. Wo ist denn eigentlich das Problem? Quelle (letzter Link in meiner Signatur): Zitat:
ThreatExpert Report: Backdoor.Win32.Poison.aavr, Trojan Horse, Generic BackDoor!n, Mal/Generic-A.. Da haben wir einen Backdoor, der den vollen Zugriff auf deinen Computer ermöglicht, einen Passwortstehler, der deinen MSN-Account (falls vorhanden) inklusive Kennwort ausspäht und dann noch einen Passwortstehler, der deine Mailaccounts inklusive Kennwörter ausspäht. Das die Daten schon irgendwo hingeschickt wurden, da kannst du mit Sicherheit von ausgehen. Da kann man nun wirklich nur eines raten: http://www.trojaner-board.de/51262-a...sicherung.html ciao, andreas |
Ah vielen dank für die hilfe! Aber ich muss noch was wissen... Wäre es ratsam MSN, Steam, E-mail, etc. erst mal nicht auszuführen? Und wen ich den PC neu aufsetzen will, stellt es ein Problem da wen ich eien gecrackte version habe von Windos XP ? Wen du sagt alle Programme die ich habe sind Schrott, welche würdest du mir empfehlen ? Gibt es keien Möglichkeit den Vierus zu entfernen, vieleicht mit http://housecall.trendmicro.com/de/ MfG udn dank im voraus christ-m |
Zitat:
Zitat:
Dann besorgst du dir eben eine legale Windowsversion, z.B. bei Ebay oder benutzt Linux. Das ist umsonst und dort gibt es auch keine Probleme mit Schädlingen. Zitat:
Du bist entlassen und ich bin raus, Andreas |
Hmm naja ich habe Windows. Was wäre wen ich mein PC z.b bis zu meinen Geburtstag aus lasse, da ich da einen neuen bekomme. Oder einfach mein WLAN Stick entferne und bis dahin nicht ins internet gehe. Es kann aber doch auch sein das mir nichts passiert, oder ? Wen ich jetzt z.b meine Passwörter alle auf den Desktop in einer Textdate habe, könne die auch geklaut werden? |
Also ich habe diesen Kostenloser Online Virus und Spyware Scanner - Trend Micro Deutschland durch laufen lassen und er war leider erfolgreich :( Gefundene Gray- und Spyware 1. HACKINGTOOLS_PASSGET 2. HACKINGTOOLS_MAILPASSVIEW 3. ADWARE_FASTERXP 4. ADWARE_MEMWATCHER Also es gibt jetzt unter jeder Infektion diese Säuberungs Option: Säuberungs Optionen: Alle gefundenen Infektionen automatisch säubern Aktion für jede gefundene Infektion individuell auswählen Was soll ich auswählen? Und unten dan als nächsten schritt: Jetzt Säubern--> ------------------------ Entfernt die gefundenen Infektionen von Ihrem Rechner gemäß der ausgewählten Optionen. ------------------------ Danke im voraus MfG christ-m |
Hi, die Befunde sind doch eindeutig: Der Rechner gehört jemandem anders und mit Administratorrechten kann er wirklich alles machen. Du glaubst doch selber nicht, dass ein paar lächerliche Scanner alles erkennen können. Wenn dir aber sowieso alle Empfehlungen am Ar... vorbeigehen, dann lass es einfach sein. Solitär kannst Du mit dem Rechner noch spielen. Mehr würde ich mit ihm aber nicht machen. Auch nicht nach dem du "Entfernen" gewählt hast. Garantierte Sicherheit nur durch Neuinstallation. Und wenn dein Windows geklaut ist, dann kuckst Du eben in die Röhre. Du klaust ein Windows, jemand anderes klaut einen Steam-Account. Wo ist das Problem? Es gibt aber noch einen Grund mehr, warum das in diesem Fall sowieso egal ist und auch der kommende neue Rechner nichts ändern wird: Wenn Du einfach alles anklickst, was man dir unter den Mauszeiger legt, wird das andauernd wieder passieren. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:57 Uhr. |
Copyright ©2000-2025, Trojaner-Board