ACHTUNG VIRENALARM, trojaner im forum!!!!!!! Einstellungen

[Masi]

Edit: Das Forum ist wieder sauber und ungefährlich :)





nein, das ist kein aprilscherz.

uns wurde von verschiedenen seiten gemeldet, dass beim betreten des forums automatisch ein fensterchen kommt, das besagt: eine .wmf-datei wird heruntergeladen.

auf gaaaaaaaaar keinen fall irgendetwas downloaden lassen oder öffnen!

das ist ein trojaner! oder schlimmeres.

am besten sämtliche virenscanner aktivieren!

offenbar tritt das problem beim internet explorer und opera auf, ich hatte mit firefox keine probleme.

also mädels: weitersagen!


wir sind auf der suche nach der lösung!


konfuse grüße
masi

Der Beitrag wurde von Masi bearbeitet: 07.Apr.2006 - 22:52

[zevva]

was für ein mist...!!
mit dem explorer hatte ich gleich ne viren warnung (antivir)
über mozilla fängt man sich nix....
der nimmt sicherheitslücken des explorers, welche mit updates geschlossen sein sollten.

[zevva]

:abschied: jetzt hab ich die ka** drauf...so ein schmarrn!!! :shudder:

schnell meine arbeit sichern...da musste ich nix bestätigen zum download...hat der einfach gemacht!! blöder explorer

Der Beitrag wurde von zewa bearbeitet: 07.Apr.2006 - 22:05

[Masi]

Eine gute Nachricht: Das Forum ist wieder sauber!

:bounce: :bounce: :bounce: :)

[Squirrel]

*grusel* Ich hab das grad mit eigenen Augen gesehn. Antivir hat bei mir 4 verdächtige Dateien abgeblockt. Im Moment läufts bei mir normal...hoffentlich bleibts so.
Habt ihr schon ne Ahnung, wie das zustande kommt....edit: kam? ;)

Der Beitrag wurde von Squirrel bearbeitet: 07.Apr.2006 - 22:53

[Squirrel]

@zewa
Ich hab auch den IE und wurde vorher gefragt, ob ich speichern möchte. Welche Version hast du denn?

[zevva]

ne ältere...
bei mir hat sich trotz antivir was eingenisstet! mach gleich nen scann squirrel

Der Beitrag wurde von zewa bearbeitet: 07.Apr.2006 - 22:55

[Squirrel]

[blue_moon]

so, wie's aussieht, ist einer unserer accounts gehackt worden und jemand hat einen viren-aufruf in eines der scripte, die hier für die ausführung sorgen, gehackt. *seufzt*

[zevva]

ich versteh echt nicht, warum leute so was machen...
wer spass an sowas hat...

[blue_moon]

sowas ist spass? ahh... :blink:

[zevva]

ja, scheint ja so...für manche

[zevva]

komischer weise wurde jetzt auch kein virus gefunden...habe ich habe ständig ein popup in der leiste wo die uhrzeit steht...ein großer runder kreis mit einem X und da steht "your computer is infactet" und ich soll ein antispy programm runterladen...mache ich natürlich nicht, aber da hatte sich schon was instelliert, das nun weg zu sein scheint (!). das ist als windows meldung getarnt?!
traue mich gar nicht runter zu fahren...nun denn...muss ja...

Der Beitrag wurde von zewa bearbeitet: 07.Apr.2006 - 23:15

[Squirrel]

[blue_moon]

kann sein, dass sich das ding im hauptspeicher eingenistet hat und nach dem runterfahren weg ist...

[Sommerkind]

Antivir hat Gott sei Dank gut geblockt, und der anschließende Suchlauf hat Nix ergeben. Also nochmal Glück gehabt ! Aber echt prima, dass hier so viele Leute gleich Bescheid geben und reagieren ! :zustimm:

[Lemongras]

....bin ja froh dass alles wieder sauber ist. Ich hatte mich gestern abend echt gewundert, was hier los ist, ich kam und kam überhaupt gar nciht auf die Seite ohne dass über Opera oder IE bzw Antivir diese Meldungen kamen.... :wacko: *gruselgrusel*

[zevva]

mein rechner spinnt immer noch.
squirrel, ich weiß nicht was das für ein programm ist, es tarnt sich ja als windows...da plöppt immer noch ständig die warnung auf, das ich was hätte und anti spyware laden soll. antivir zeigt zwar, das es warnungen gibt, aber keinen virus. mit ad-ware habe ich das zeug gefunden, was der immer findet. also nix aufregendes. tja und ich habe nach dem hochfahren keinen desktophintergrund mehr gehabt und kann auch keinen neu einrichten. jetzt ist plötzlich die tastatur falsch getuned.

Der Beitrag wurde von zewa bearbeitet: 08.Apr.2006 - 08:58

[pandora]

[Squirrel]

Eiwei, das klingt ja nicht gut bei euch beiden. :gruebel:
Da ihr aber noch ins Internet kommt, könntet ihr mal versuchen bei Kaspersky den Online-Scanner laufen zu lassen. Denn es gibt eigentlich nichts, was Kaspersky nicht findet ;)
Viel Erfolg!

[shark]

Bei mir (Mozilla) kam auch die Meldung, es sei etwas gefunden worden, das meinen Rechner verlangsamen könnte und ich deshalb über einen Anbieter Hilfe bekommen könne...Ich hab auf das Kreuzchen geklickt, um die Meldung abzuschalten und wurde auf eine page geleitet, die ich sofort wieder geschlossen habe...Bis jetzt merke ich noch nix und AntiVir hat auch noch nicht gemeldet, dass was wäre....

[zevva]

habe gerade rausgefunden, das nicht alle benutzer meines rechners infiziert sind. nur der admin....war ja auch so gedacht mit dem konto...das ich nur mit dem admin installierungen vornehmen kann...aaaber dann war es mir zu umständlich mich immer ab und umzumelden und bin immer mit dem admin unterwegs gewesen.
jetzt kann ich erst mal in ruhe weiter arbeiten und mich dann bei zeiten ums plattmachen kümmern...oder konto löschen...
na ja, dat glück is mit die doofen. peinlich echt :rolleyes:

[pandora]

Juppieeee, habe ihn isolieren können.... :bounce:
Wie es scheint ist nichts passiert :)

[robin]

:angry:
ich komme wie schon oft zu spät :wacko:
War gestern mittendrin ein alarmklöckchen klingeln, ohne ende!!!!!!!!
Wie kriege ich jetzt raus, ob ich den virus habe?! :was:

[Pippilotta]

[robin]

@pippilotta: Genau meine frage!! :unsure:

[Willow71]

In völliger Unkenntnis der Lage (bin nicht betroffen) würde ich mal vorschlagen, dass hier jemand, der betroffen war bzw. Kenntnis hat, mal den NAMEN des Schädlings preisgibt.
So kann man nämlich gezielt nach dem Ding googlen und einen entsprechenden Trojaner-Viren-Killer runterladen.
Noch besser: gleich einen Link posten, ehe die infizierten Userinnen zu Virenschleudern werden.

Ansonsten würde ich einfach empfehlen, den Rechner einmal hoch- und runter zu fahren und noch mal einen *aktualisierten* Virenscanner über den Rechner laufen zu lassen. Möglicherweise hängt der Schädling im Arbeitsspeicher ... oder so...

Mozilla rulez... :D

[zevva]

wenn es ein trojaner ist, muss im grunde plattgemacht und neuinstalliert werden.
hier gibt es alles was zu wissen ist.

[Willow71]

Nääää... um Gottes willen...
a-squared Free von hier http://www.emsisoft.de/de/software/download/ könnte auch schon reichen...

direkt:
http://download6.emsisoft.com/a2freesetup.exe

Der Beitrag wurde von Willow71 bearbeitet: 08.Apr.2006 - 12:38

[robin]

Ich bin völlig überfordert! :wacko:
Ich weiß nichtmal, ob ich angesteckt worden bin?!? Wie kriege ich DAS heraus?

[Willow71]

Kaiserin! Ladet euch bitte mal das Programm runter. Ihr müsst einen Account erstellen (wird alles erklärt)... einfach mal über den Rechner laufen lassen...

[zevva]

robin? geh mal zu http://www.hijackthis.de/
mach das was da steht und kopiere aus dem editor was da aufgelistet ist. dann gehst du zu http://www.trojaner-board.de/ und kopierst das da hin. die überprüfen was bei dir drauf ist. vorher solltest du die stellen wo dein name ist anonymisieren.

@willow: aber klar ist, dass das system in dem falle blossgestellt ist und nie weider sauber sein kann. ich empfehle dir die lecktüre des oben erwähnten links.

Der Beitrag wurde von zewa bearbeitet: 08.Apr.2006 - 12:48

[robin]

@zewa: Laaaaangsaaaaam bitte -_-
Aus dem editor kopieren - und wo ist das editor??

[Willow71]

Ja, gut, dann macht am besten alle eure Festplatten platt, am besten, bevor jemand sagt, WAS das denn nun eigentlich war... :D
Enjoy.

[Squirrel]

Ich kann leider nicht mehr sagen, wie die Dateien hießen...hab sie direkt, als Antivir sie entdeckt hat, gelöscht.
Aber die Strösen könnten das wissen *mal umkuck*

[robin]

@willow: :was: ich will keine platte ... plätten! Ich verstehe deine antwort nicht :unsure:

[zevva]

"Explosion"
und ich sagte, wenn ihr einen trojaner habt!
willow jetzt lies den oben angegeben link und pauschalisieren nicht!

@robin:
das programm Hijackthis ist ganz einfach. du lädst es runter öffnest es (keine installation erforderlich), dann klickst du die erste option an und ein Logfile (editor text datei) wird erstellt. den text speicherst du und kopierst mal bei http://www.trojaner-board.de/ da sind alle programme aufgeführt, die auf deinem rechner laufen, auch die unerwünschten!

Der Beitrag wurde von zewa bearbeitet: 08.Apr.2006 - 13:03

[robin]

@zewa: kannst du nicht mal kurz vorbei kommen, bitte! :roetel:

es lässt sich nicht posten, ich bin nicht registriert... und wohin genau posten? In welchen thread???

Der Beitrag wurde von robin bearbeitet: 08.Apr.2006 - 13:05

[zevva]

[Squirrel]

Robin, registrier dich erstmal und dann im allerersten Unterforum kannst du dein Log posten.

[pandora]

Also, wie ich Zewa schon per PM mitteilte, hiess meiner "Explosion"...
Bei mir war es so, dass mein Virenschutzprogramm zwei entdeckt und direkt isoliert...
Jedoch sagte mir McAfee, dass einer nicht zu löschen ist, da Datei nicht gefunden werden kann...
Habe einen erneuten Virenscan gemacht und siehe da, diesmal wurde er wieder gefunden und war zu löschen...ein dritter Scan ergab keinerlei Ergebnisse mehr :gruebel:

*sich auch als absolute ComputerNULL outet*

Edit...zwei überflüssige N entfernt und ein Komma hinzugefügt

Der Beitrag wurde von pandora bearbeitet: 08.Apr.2006 - 13:31

[regenbogen]

[pandora]

[robin]

@squirrel: Habe ich gemacht, aber die foren sind gesperrt, man kann nicht posten! :wacko:

[Pippilotta]

Erst mal schon einmal danke fürs bisherige Posten! Ich werde jetzt auch mal versuchen (! :roetel: ) so ein Logfile zu erstellen und zu posten. Vielleicht klappt's ja.

Ansonsten bin ich echt überfordert.

Wie würde sich ansonsten ein "Befall" bemerkbar machen??


:blumen2: von der PC-0

[Willow71]

hmmm... also wie es aussieht, scheint es sich um eine "wmf-exploit" zu handeln. Greift gerne IE-User an (Sicherheislücke) und gaukelt vor, ein wmf-Bild zu sein. Dabei können Trojaner, Spyware usw. installiert werden (ich nehme an, auch verschiedene).
Es hilft nur scannen, scannen, scannen...

Mein Tipp mit dem a-squared free erhalte ich aufrecht. (s.o.). Hat bei mir eine Stunde lange gearbeitet und erkennt 10000e von Trojanern.

[Squirrel]

[Willow71]

http://www.comedy-board.de/board/index.php?showtopic=1428&s=
Denen ist das auch "passiert" und dort stehen einige Hinweise.

[skritti]

Auweia :o Da hab ich aber Glück gehabt, dass mein Rechner zu dem Zeitpunkt aus war.. Mich wundert nur, dass tatsächlich auch Opera betroffen war??
Ein :troest: an alle betroffenen Damen.. mögen eure Computer bald wieder heil und virenfrei sein!

[-Agnetha-]

Ich habe das Teil leider auch auf unserem anderen PC. Bei mir war es genauso wie bei zewa. -_-

[Imani]

Wenn Ihr sicher gehen wollt, dass sich der Kram nicht irgendwo im Autostart eingenistet hat, startet den Rechner im abgesicherten Modus und lasst zuerst ad-aware und dann spybot drüber laufen. Das stellt sicher, dass der Trojander nicht nur aus dem Verzeichnis gelöscht wird, sondern auch aus den Anwendungen.

[Eselchen]

puh, bin froh, dass der Kelch an mir vorüber gegangen ist *schweiß abwisch*
Scan ergab keine Funde. Hab aber auch permanente Norton Internetsecurity an, Virenscanner bei jeder Datei etc

Oder aber - ich war nur zur richtigen Zeit an anderem Ort ;)


Allen Frauen hier, die nun Probleme haben drücke ich die Daumen, dass die schädliche Datei gefunden und bekämpft werden kann :)


*Daumendrücks vom
Eselchen

[Willow71]

rowan hatte übrigens genau auf diese Sicherheitslücke vor 2 Wochen hingewiesen: http://www.lesbenforen.de/iv/index.php?&act=ST&f=19&t=5672
Glaub ich.

[Pippilotta]

:ph34r: ich mal wieder... :ph34r:

Bei erneutem Virenscan wurden heute Dateien entdeckt, auf die die Virenprüfung nicht mehr zugreifen kann - Schaltfläche um diese jedoch in Quarantäne zu schieben ist deaktiviert...

Das hört sich in meinen Ohren nicht so gut an, oder? :gruebel:
Hat hier noch Eine einen Tipp, wie ich diese jetzt wegbekomme oder wo ich gucken kann, was das für Dateien sind?

Mittlerweile verzweifelte Grüße :(

[Sägefisch]

Also, ich hatte mal ungebetene Gäste, die sich in irgendwelchen Winkeln vergaben hatten wo auch kein Rausschmeisser mehr rankam.

Wenn Du den Namen / Dateipfad hast, kannst Du evt versuchen, das Biest ganz simpel manuell aus dem Datei-Explorer herauszukramen und mit der rechten Maustaste zu löschen.

Mit Pech ist in genau diese Löschaktion dann noch eine überraschung eingebaut :rolleyes: aber frau MUSS ja kein Pech haben.

[Delphin]

Ok, ich hab dieses "a squared" laufen lassen und es hat zwei suspekte Dateien gefunden, die sich löschen liessen....

...und das ist auch gut so, weil die Anweisungen, die die in dem Trojaner-Board geben, hätte ich wahrscheinlich nie verstanden. :ph34r:

[zevva]

die geben ein bisschen an, das stimmt. aber wenn man ganz blöd nachfragt erklären sie einem alles haarklein. die mögen halt mit wissen prahlen, aber es stört mich nicht, wenn sie mir helfen können.

[Delphin]

Ich find schon gut, dass es Leute gibt, die das machen. :)

[zevva]

jetzt habe ich gerade es entdeckt:
http://www.hijackthis.de/index.php da kann der logfile reinkopiert werden und dann wirds gleich ausgewertet. braucht also gar nciht so unbedingt das forum der trojaner kenner.

also einfach logfile erstellen und dann da reinkopieren.

robin? wie sieht es denn bei dir aus?

Der Beitrag wurde von zewa bearbeitet: 09.Apr.2006 - 17:14

[blue_moon]

[zevva]

beheben? nur zeigen was da falsch ist. dann gucken was es genau ist und nach lösungen suchen. entweder bei diesem trojanerboard oder aber mit ner suchmaschine.

[Pippilotta]

[zevva]

sind das vielleicht dateien, denen du selbst ein passwort zugewiesen haben könntest, dateien eines anderen benutzerprofils oder dateien die ein anderes viren programm isoliert hat???

[Pippilotta]

[zevva]

es scheint zumindest kein programm zu sein dass einen "service" eingerichtet hat, der daten sendet, bzw. zeugs nachläd....

[blue_moon]

[zevva]

ja, umbennen klappt auch schon mal. aber wenn (!) es zu nem trojander gehören sollte, dan kann das ne ´finte sein....sehr komplexes thema und gehen wir mal nciht vom schlimmsten aus.

[Rafaella]

hallo,

mein rechner ist seit ca 10-11 tagen schrott, ich war ins l-forum gegangen, dann kam gleichne windows-faxanzeige, dann ne fette trojaner- bzw. virenwarnung. der virus hat sich nun im betriebssystem festgesetzt, ich kann den rechner gar nicht mehr hochfahren, wir versuchen noch meine daten zu retten... :( :wacko:

kann das der virus sein, von dem ihr hier berichtet habt?

[blue_moon]

nachdem der fehler aufgetreten ist, nachdem wir diesem angriff ausgesetzt waren, würde ich mal davon ausgehen, dass auch ein zusammenhang besteht. nach befall des betriebssystems und der weigerung zu booten hilft vermutlich wirklich nur noch den rechner neu zu installieren. toi toi toi, dass du die daten retten kannst!

[Rafaella]

danke!!!

[pandora]

Achtung...wieder Trojaneralarm....heisst Xplady 741

[blue_moon]

er ist schon wieder draussen. ich hoffe, diesmal hat er keinen schaden angerichtet?

[shark]

Ich hab nix gemerkt.

[blue_moon]

ich auch nicht. firefox hat wieder alles sauber gehalten.

[pandora]

drauf habe ich ihn wohl auch nicht, Mcafee hat ihn direkt eleminiert

*hoffe ich* :)

[skritti]

Bei mir ist auch alles okay.. Opera hat wohl nix durchgelassen, wie es aussieht.. :huh:

[Fledi]

also ich kam von dem Rechner, mit dem ich gerade online gehe überhaupt nicht ins Forum, ohne das vom Virenwächter geblockt wurde :wacko:

Zugriff auf die Seite somit nicht möglich... -_-

[Masi]

ist jetzt wieder sauber.

[LadyGodiva]

(IMG:http://www.mainzelahr.de/smile/haushalt/saugen.gif)

[plop]

bei mir hat es eben ganz arg gesponnen.
beim anklicken hat sich 2 mal dieses x-dings auf dem desktop festgesetzt,während ich explorer
abbrechen musste.
es liess sich dann endlich in den papierkorb befördern.
beim nächsten versuch kam ich dann auf das portal.beim anklicken des virus topics kam aber nur die anzeige.menü deaktiviert.
im moment scheint alles in ordnung.

Der Beitrag wurde von plop bearbeitet: 22.Apr.2006 - 20:24

[shark]

Hallo, mab,

ich trag das mal weiter...kenne mich selbst überhaupt nicht aus damit.

[blue_moon]

:blumen2: danke für rausforschen, mab. der entsprechende befehl aus dem skin ist gelöscht. jetzt isser wieder sauber - und bleibt es hoffentlich auch noch ne weile.

[blue_moon]

das klingt nach erstaunen, sollte aber doch eigentlich selbstverständlich sein. ;)