Virus. lol.

Ich würde dir empfehlen im Trojaner-Board einen Thread zu erstellen
trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/

aber vorher solltest du dir deren Regeln durchlesen.
trojaner-board.de/69886-alle-h…nung-themas-beachten.html

Die kennen sich bei sowas bestens aus.

Auchn bissl dumm der Mensch...
,,Jetzt bezahlen und Runterladen
Ein pro , :D haette es so gemacht
Jetzt bezahlen und herunterladen

poko schrieb:

Bei mir wars auf deviantart.
Seitdem ich Windows auf den Laptop geladen habe, war ich auf garkeiner Schmuddelseite.
Mal sehen, ich lasse jetzt die AVG Rescue CD laufen. Ich hoffe, dass er was findet.
Denn AVIRA taugt garnichts! Bei dem anderen BKA-Trojaner hat es mir auch nicht geholfen.

devianart? sicher?

tipp ma das was ungefähr auf deinem screen zusehen ist in google ein, ich glaube nicht das du der einzige bist der mal so ein problem hat bzw. hatte, du müsstest dort eig. was finden ;)

malewarebytes hat bei dir nichts ergeben? auch nicht ausm safe start raus?... klingt suspekt

Also ohne was weiteres über diese Schadware zu wissen, würde ich folgendermaßen vorgehen:
-> im abgesicherten Modus starten
-> Start -> "msconfig" eingeben und Enter drücken -> Tab Systemstart -> dort alles deaktivieren, was du nicht kennst -> OK klicken

Dann neustarten (normal, nicht im abgesicherten Modus) und schauen ob es was gebracht hat.
Falls nein: wie oben, bloß im Tab Dienste. Dort aber nicht einfach alles deaktivieren, sondern gezielt suchen, was es sein könnte. Da muss man evtl. mehrmals ausprobieren.

Wenn eins von beiden erfolgreich war, also die Schadware nicht mehr mitstartet, würde ich versuchen, die Schadware zu entfernen. Ich würde HiJackThis nehmen, was man aber nur mit einer guten Anleitung und auf eigene Gefahr verwenden sollte. Achtung: Wenn man es falsch verwendet, kannst es passieren, dass man sein System nicht mehr benutzen kann, es evtl. nicht mehr startet.

Ach, genau deswegen weiß ich auch, wieso ich von Avira auf NOD32 umgestiegen bin.
Eine kleine Investition in ein Antiviren Programm ist manchmal nicht schlecht.

Das du keine Wiederherstellungspunkte hast, ist schlecht.
Sonst könnt ich villeicht sagen, dass wie die anderen schon sagen, du im abgesicherten Modus mal nachsiehst.
Andersfalls ein neues Antiviren Programm zu Rate ziehst, was überzeugender wie Avira ist.

Als Endlösung wäre nur die Formatierung.

poko schrieb:

Es wird Avira hier schlecht geredet (gut, von mir auch - obwohl kostenlos *schäm*) und jetzt kommt das große ABER!
Man sollte nicht gleich voreilige Schlüsse ziehen ... jedoch sollte man alles mal hinterfragen.
So wie in etwa: Wieso können ein oder mehrere Antivirenscanner einen Virus finden, andere hingegen jedoch nicht?
Natürlich könnte man vielseitig argumentieren.
Aber was wäre, wenn wir in einer Welt ohne Viren oder Trojaner leben würden?
Dann wären Antivirenprogramme unnütz. Und die Programmierer womöglich arbeitslos.
Versteht ihr worauf ich hinaus will?
Dass diese Leute selbst solche Viren in die Welt setzen (können) - die dann von ihren Antivirenprogrammen erkannt werden, was ihre AV natürlich umso "besser" macht.
Eine kritische Behauptung, traurig, wenn ich damit sogar nicht ganz Unrecht habe.

Ausschließen kann man es nicht, allerdings macht es wenig Sinn, da alle Hersteller solcher Antivirensoftware regelmäßig ihre Virensignaturen updaten. Deshalb würde ein Virus, der von Hersteller A in die Welt gesetzt wird, schon von allen anderen ebenfalls erkannt bevor er überhaupt eine relevante Verbreitung erreicht.

Dass einige Viren nicht von allen Antivirenprogrammen entdeckt werden, kann daran liegen, wie fein du den Scanner einstellst (wird jede Datei gescannt?), ob das Programm mit Heuristik arbeitet (es schaut, ob sich ein Programm verdächtig verhält), ob das Programm up-to-date ist oder wie neu der Virus ist. Außerdem gibt auch nicht selten Fehlalarme, dort schlagen dann nur einige Antivirenprogramme an, und andere eben nicht, da es kein Virus ist. Außerdem gibt es auch für deinen PC unschädliche Funware, die nicht unbedingt von jedem Programm entdeckt werden muss.

Es gibt also genug Faktoren, die da eine Rolle spielen und es muss nicht gleich Absicht sein, wenn ein Virus nicht von allen erkannt wird.

Avira Antivirus ist wesentlich besser als die meisten kostenpflichtigen Scanner. Der Preis hat absolut nichts zu sagen. Der Grund warum einige Scanner bestimmte Malware erkennen und andere nicht ist ganz simpel. Es handelt sich bei den unterschiedlichen Firmen um Konkurrenten und so benutzen sie auch eigene Datenbanken zur erkennen der Viren. Es gibt zwar Zeitunterschiede zwischen den dem Entdecken der Sachen, aber es ist im Grunde nur Zufall wer was zuerst erkennt. Bei größeren Teams wie bei Kaspersky geht das halt oft Verhältnissmäßig schnell. Das hat außerdem noch mit der Art der Malware zu tun, ein plumper Trojaner, bei dem 300 Fenster aufpoppen wird ganz sicher schneller erkannt als ein Rootkit, ein polymorphischer Virus oder ein Wurm.
Es wird niemals ein Internet ohne Malware geben, schon allein deswegen weil es sehr viel schwerer ist, einen Virus zu entdecken, der nur etwas gecryptet wird. Die haben genug damit zu tun neue zu identifizieren. Da würde sich die Arbeit etwas eigenes zu schreiben niemals lohnen.

Ach, genau deswegen weiß ich auch, wieso ich von Avira auf NOD32 umgestiegen bin.

Avira ist nicht schlechter als NOD32 und außerdem hat dein schönes NOD32 auch überhaupt keine Chance wenn der Virus nen Exploiten ausnutzt.
Bis der überhaupt merkt was los ist, liegt er längst röchelnd am Boden.

Eine kritische Behauptung, traurig, wenn ich damit sogar nicht ganz Unrecht habe.

Die einzigen die eigene Viren in die Wildnis setzen sind Trendmicro und die machen das nur um Sicherheitslücken zu entecken bzw auf welche hinzuweisen und um andere Scanner zu testen. Zu denken dass es Firmen gibt die wirklich eigene Malware entwerfen, damit sie sie selbst entdecken, grenzt an Paranoia. Es bringt ihnen überhaupt nichts wenn sie da was "finden" was nur 5 Stunden später von allen anderen auch erkannt wird.

Neuinstallation kommt eigentlich nicht in Frage... Das jetzige Win7 ist gerade mal eine Woche alt ^^
Die Rescue CD läuft weiter ... ich berichte, falls sie was findet!

Wenn es erst eine Woche alt ist dann wärs doch auch nicht so schlimm den gleich wieder neuaufzusetzen, anstatt ewig lang zu versuchen das Problem selbst zu lösen und danach mit einem komplett durchlöcherten System rumzusurfen. ;)

Wenn ich die Datei firefox.exe überprüfe, findet Malwarebytes und Avira auch nichts.

Du musst unbedingt schauen ob Malwarebytes und Avira Rescue auf dem neuestem Stand sind, ansonsten werden sie dir überhaupt nicht helfen können.

Laptop im abgesichertem Modus gestartet, Malwarebytes drüber laufen gelassen und 2 sachen gefunden & zerstört
problem solved

@poko: achte darauf das die datenbank von malewarebytes aktuell ist, dann sollte es eig. klappen

Keine Symptome =/= sauberes System..

Edit:

Oder einfach nur an Logik.

In welchem Universum grenzt das an Logik? Die würden ein hundertfaches des möglichen Gewinns für die Programierung aus geben und noch dazu wär es illegal.

Und eine 2te Niederlage will ich nicht hinnehmen.

Das wär keine Kapitulation, das wäre maximal ein akzeptabler Zeitverlust. Es ist einfach Irrsinn seine Sicherheit für nichts aufs Spiel zu setzen.

Ja, darauf habe ich geachtet.

Machs nochmal, wenns jetzt schon bei Nerox funktioniert hat, vllt war das Update gestern noch gar nicht bereit.

---
Die Symbole stehen für fehlende Zeichen. Für was hast du eigentlich Firefox.exe umbenannt? Was sollte das bringen und wieso sollte das MB hindern es zu erkennen?