Wer partout nicht sein System neu aufsetzen will, den möchte ich auf das Forum http://www.trojaner-board.de/ verweisen, dort kann man unter fachkundiger Anleitung sein System eventuell wieder hin bekommen, wenn man die Zeit aufwenden will und mit einem Restrisiko leben kann.
-
Neuer Gutscheincode unseres Partners Schutzfolien24:
DSLR-Forum2025
Dauerhaft 10% Rabatt auf alle Displayschutzfolien und Schutzgläser der Eigenmarken
"Upscreen", "Screenleaf", BROTECT" und "Savvies".
Der Code ist für alle Geräteklassen gültig. -
Mitmachen beim DSLR-Forum Fotowettbewerb September 2025.
Thema: "Straßenfotografie s/w"
Jeden Monat attraktive Gewinnprämien, gesponsert von unserem Partner PixelfotoExpress.
Alle Infos zum September-Wettbewerb hier! -
In eigener Sache!
Liebe Mitglieder, liebe Besucher und Gäste
ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
Bitte hier weiterlesen ... -
Nicht erreichbare Adressen im Benutzerkonto
Wir bekommen zurzeit eine große Anzahl an E-Mails, die das System zum Beispiel als Benachrichtigungen an Nutzer verschickt,
als unzustellbar zurück, weil z.B. die Adressen nicht erreichbar sind oder das Postfach gar nicht existiert.
Stellt doch bitte sicher, dass die Benachrichtigungen, die ihr vom System erwartet, auch zugestellt werden können.
Nicht erreichbare E-Mail-Adressen sind dazu wenig hilfreich.
Danke!
WERBUNG
Sammelthread: Meldungen über Viren/Trojaner/Malware - User helfen Usern
- Themenersteller nototious
- Erstellt am
Das wäre auch noch eine Option für betroffene User die kein Backup haben
und eine Neuinstallation scheuen.
http://www.hijackthis.de/
mfg Michael
und eine Neuinstallation scheuen.
http://www.hijackthis.de/
mfg Michael
Gast_127600
Guest
Solange mein großes System am Rechner nicht betroffen ist, geht es noch. Aber wehe der Scan spuckt gleich was aus. Ich habe in den nächsten Tagen mal so gar keine Zeit für sowas.
Am Notebook hätte sich wohl in absehbarer Zeit ein Rootkit breitgemacht.
Zum Kotzen.
Und ich Idiot teste noch durch Reboot des Rooters ob das Forums-Virus noch aktiv ist. Schön, dass es jetzt auf meinem Laptop aktiv ist
.
Edit: Juchu, Rechner scheint heile zu sein.
Am Notebook hätte sich wohl in absehbarer Zeit ein Rootkit breitgemacht.
Zum Kotzen.
Und ich Idiot teste noch durch Reboot des Rooters ob das Forums-Virus noch aktiv ist. Schön, dass es jetzt auf meinem Laptop aktiv ist
.Edit: Juchu, Rechner scheint heile zu sein.
Zuletzt bearbeitet:
Also, ich bin bisher ohne Neuinstallation ausgekommen, auch wenn es ja schon Argumente gibt, es neu aufzusetzen.
Ich habe mit 3 Scannern und zusätzlich mit den speziellen RootKitScannern den Rechner durchgescannt, keine Meldungen mehr. Der Bitdefender hat wohl tatsächlich alles bereinigt und den MBR neu zu schreiben hat wohl den letzten Erfolg gebracht.
Wenn es so ist, das jedem unterschiedliche Tiere aufgespielt wurden, ist es natürlich bei jedem anders. Ist schon irgendwie echt schade, das man die ganze Geschichte nicht genauer rekonstruieren kann, hätte mir da mehr von den Usern und Admins gewünscht. Seitens der Admins gab es ja zu den Tieren wenig Unterstützung, schade.
Ich werde jedenfalls nicht neu installieren, alle wichtigen daten sind auf Band und auf externen Platten, alles was für mich wichtig ist, läuft ohne Probleme. Vielleicht habe ich ja auch nur die harmlose Dosis abbekommen.
Grüße, Carsten
Ich habe mit 3 Scannern und zusätzlich mit den speziellen RootKitScannern den Rechner durchgescannt, keine Meldungen mehr. Der Bitdefender hat wohl tatsächlich alles bereinigt und den MBR neu zu schreiben hat wohl den letzten Erfolg gebracht.
Wenn es so ist, das jedem unterschiedliche Tiere aufgespielt wurden, ist es natürlich bei jedem anders. Ist schon irgendwie echt schade, das man die ganze Geschichte nicht genauer rekonstruieren kann, hätte mir da mehr von den Usern und Admins gewünscht. Seitens der Admins gab es ja zu den Tieren wenig Unterstützung, schade.
Ich werde jedenfalls nicht neu installieren, alle wichtigen daten sind auf Band und auf externen Platten, alles was für mich wichtig ist, läuft ohne Probleme. Vielleicht habe ich ja auch nur die harmlose Dosis abbekommen.
Grüße, Carsten
Ich empfehle, nach dem Neuinstallieren ein Image dieses definierten Zustandes zu erstellen, z.B. mit Easeus ToDo Backup (für Privatanwender kostenlos). Im Zweifelsfalle kann man sich dann ein konfiguriertes System in wenigen Minuten wiederherstellen. Nur die 1485475 Updates müssen dann halt von vorne eingespielt werden^^
mfg, pgs
mfg, pgs
Gast_108416
Guest
Während Win neu installiert, nimmt man einen anderen sauberen PC, googelt nach "Wsusofflineupdate" und läd alle Updates herunter. Die kommen direkt von MS. Ist die Installation von Win fertig, startet man den Updater. Fertig.
Bin mir nicht ganz sicher, ob es zu diesem Thread hier passt...?
Wollte gestern Abend mal in Ruhe vom HTC Desire / Android / Standard-Browser aus bissl was über Objektive lesen - aber kaum dass die DSLR-Forum.de-Seite vollständig geladen ist, leitet es mich um auf eine bodisparking.com-Domain.
Damit keiner aus versehen drauf klickt mal die komplette URL zerstückelt:
http://
11233.bodisparking
.com/listen7.ms
Betrifft nur den Aufruf von dslr-forum.de, alle anderen Webseiten lassen sich problemlos aufrufen.
Wollte gestern Abend mal in Ruhe vom HTC Desire / Android / Standard-Browser aus bissl was über Objektive lesen - aber kaum dass die DSLR-Forum.de-Seite vollständig geladen ist, leitet es mich um auf eine bodisparking.com-Domain.
Damit keiner aus versehen drauf klickt mal die komplette URL zerstückelt:
http://
11233.bodisparking
.com/listen7.ms
Betrifft nur den Aufruf von dslr-forum.de, alle anderen Webseiten lassen sich problemlos aufrufen.
Kann ich bei mir nicht bestätigen. HTC Legend.
ich bin verwirrt...
ich hab am sontag auch diese java meldung bekomme. habe aber blöderweise auch grade was nebenbei gemacht sodass ich ausversehen auf "zulassen" geklickt habe.
rechner fuhr sich dann runter. ich neu gestartet und alles war gut. ich hab dann direkt antivir laufen lassen, nix gefunden.
habe mir gestern noch mal ne demoversion von norton installiert, laufen lassen, nix gefunden.
alles eigentlich gut.
grade eben bekomme ich folgende ein pop up von norten:
System Infected: Tidserv Activity 2
er zeigt mir aber das mein pc geschützt ist eigentlich ist alles auf grün...
ich hab am sontag auch diese java meldung bekomme. habe aber blöderweise auch grade was nebenbei gemacht sodass ich ausversehen auf "zulassen" geklickt habe.
rechner fuhr sich dann runter. ich neu gestartet und alles war gut. ich hab dann direkt antivir laufen lassen, nix gefunden.
habe mir gestern noch mal ne demoversion von norton installiert, laufen lassen, nix gefunden.
alles eigentlich gut.
grade eben bekomme ich folgende ein pop up von norten:
System Infected: Tidserv Activity 2
er zeigt mir aber das mein pc geschützt ist eigentlich ist alles auf grün...
Gast_108416
Guest
Zu Norton sage ich nichts.
Aber grundsätzlich: wenn Win läuft kann man einem Virenscanner nicht ganz trauen. Da der Virus aktiv ist, kann er auch eingreifen.
Maßgeblich sind für mich nur die Tests im Regelfall nur, die sich auf ein inaktives System beziehen. Boot-CD muss also her.
Aber grundsätzlich: wenn Win läuft kann man einem Virenscanner nicht ganz trauen. Da der Virus aktiv ist, kann er auch eingreifen.
Maßgeblich sind für mich nur die Tests im Regelfall nur, die sich auf ein inaktives System beziehen. Boot-CD muss also her.
Norton war wirklich mal grottig, aber inzwischen sollen sie wohl doch wieder besser geworden sein.
Unter Windows kann ich MBAM empfehlen, die sind recht gut im Auffinden von Rootkits: http://www.malwarebytes.org/products/malwarebytes_free
Unter Windows kann ich MBAM empfehlen, die sind recht gut im Auffinden von Rootkits: http://www.malwarebytes.org/products/malwarebytes_free
ich vertrau eigentlich auch eher auf antivir. aber nun denn.
ich bin grade dem link von norton gefolgt und hab mir son patch oder was das war runter geladen. und angeblich hat er auch war repariert.. .ich warte mal ab ob die meldung noch mal kommt.
komisch auch das ich sie heute erst bekommen habe
ich bin grade dem link von norton gefolgt und hab mir son patch oder was das war runter geladen. und angeblich hat er auch war repariert.. .ich warte mal ab ob die meldung noch mal kommt.
komisch auch das ich sie heute erst bekommen habe
Gast_108416
Guest
User berichten von Droppern. Du weißt nicht, wann er nachläd. Manche Schädlinge sind "kalendersensitiv"! 
Gast_99693
Guest
Genau. Ich hab mich jetzt auch endlich mal aufgerafft, für meine Norton Internet Security eine Boot-CD zu erstellen.
Das Ding hat den sperrigen Namen "Norton Bootable Recovery Tool" (NBRT) und erlaubt beim Erzeugen sogar das Slipstreamen von eigenen Treibern - so ist es mir zum ersten Mal gelungen, eine Boot-CD für meinen alten Dell zu bauen, die Netzwerkzugriff für Updates hat - Avira- und Kaspersky-Rescue-Disk haben meinen Netzwerkadapter nicht erkannt (eigentlich so ein Wald-und-Wiesen Intel 82566DC Gigabit Teil). Und jeden Tag eine neue CD brennen hatte ich auch keinen Bock.
Das nur als Tipp für alle NIS/NortonAntiVirus-Benutzer. Nachteil des NBRT: Keinerlei Konfigurationsmöglichkeiten! Man kann nur alles scannen und automatisch reparieren lassen. Einfach nur scannen oder nur einen Teil der Platte scannen ist nicht möglich. Dafür gibt es aber eine Undo-Funktion für durchgeführte Reparaturen - NBRT legt dafür so eine art Undo-Log auf der Bootpartition an.
Idealerweise sollte man aber mit mehreren Boot-CDs prüfen, zumindest ab und zu. Falls einer der Scanner mal etwas nicht erkennt. Übrigens gibt es bei Boot-CDs natürlich auch eine ganz kleine theoretische Möglichkeit, dass ein Schädling sich vor einer Boot-CD versteckt, in dem er eine Sicherheitslücke des Scanners ausnutzt. Das ist gar nicht mal so unwahrscheinlich - es gab schon bei einigen Scannern Probleme, dass sie über manipulierte Archivdateien (ZIP, RAR, etc.) verwundbar waren. Auch schon deshalb immer ab und zu mal mit mindestens einer anderen Boot-CD als dem "Stammvirenscanner" prüfen.
Moin!
Ich habe mir in den letzten Tagen, wo auch immer, zum Glück keine Schädlinge eingefangen.
Arbeite [nun] mit Avira Anitvir Premium.
Trotzdem.
Neueste-Stand-Rescue-CD erstellt:
Mit ihr gebootet und nur scannen und protokollieren lassen.
Nichts gefunden.
Mein System läuft, nach wie vor, rund.
Dank der freundlichen Hinweise hier,
bin ich nur noch mit eingeschränkten Benutzerrechten auf der Piste.
mfg hans
nachdem norton das problem wohl angeblich behoben hatte, habe noch mal mit antivir gescannt.
da mir das alles zu suspekt war habe ich mich aber für neu ausetzen entschieden und antivir abgebrochen. und siehe da, gestern hat dann auch antivir angeschlagen.
system ist jetzt frisch und neu, und ich werde mir die geschichte mit den adminrechten unter vista heute auch mal zu gemüte führen und das mal irgendwie ändern.
da mir das alles zu suspekt war habe ich mich aber für neu ausetzen entschieden und antivir abgebrochen. und siehe da, gestern hat dann auch antivir angeschlagen.
system ist jetzt frisch und neu, und ich werde mir die geschichte mit den adminrechten unter vista heute auch mal zu gemüte führen und das mal irgendwie ändern.
Ein kleiner Nachtrag zu meinem ersten Beitrag. Trotz umfangreicher und vordergründig erfolgreicher Säuberungen nach dem ersten Befall hatte ich heute morgen nach einem Vollscan mit malwarebytes wieder eine Trojaneransammlung auf dem Rechner, z.T. wieder mit Java Beteiligung. Außerdem hatte antivir mehrmals angeschlagen (Rechner lief über Nacht). Ich werde nun definitiv neu aufsetzen, dennoch eine Frage an die Experten. Kann es sein, dass das Forum immer noch befallen ist?
Ich wundere mich sowieso, dass sich hier nicht mehr Betroffene melden. Ich dachte eigentlich, ich hätte einen ganz ordentlichen Schutz, aber na ja. Die MSE, auf die ja viele bauen, hat z.B. in der ganzen Zeit weder angeschlagen noch irgendwas gefunden.
Ich wundere mich sowieso, dass sich hier nicht mehr Betroffene melden. Ich dachte eigentlich, ich hätte einen ganz ordentlichen Schutz, aber na ja. Die MSE, auf die ja viele bauen, hat z.B. in der ganzen Zeit weder angeschlagen noch irgendwas gefunden.
Moin!
Dieser Verwunderung möchte ich mich anschliessen!
Am 15. waren sicher jede Menge Leute online und hier.
mfg hans
WERBUNG