Hallo Leute,

vor ein paar Tagen wurde ich von jemand netten (ICQ: UIN 100103353) angesprochen. Er gab mir eine Datei (angeblich Britney-Bilder)...mit den komischen Namen server.exe .
Ich habe mich zwar auch über den komischen Namen gewundert...aber da ich ein gutgläubiger Mensch bin, nahm ich die Datei (falscherweise) an.

Nach dem starte der *.exe Datei passierte...nix!
Ich erhielt sofort eine Nachricht von ihm...er unterrichtete mich, das man niemals eine server.exe von jemanden annehmen sollte.
Und schwupps war es passiert...ich konnte ärgerlich zusehen, wie mein Computer gehackt wurde. *heul* *flenn*
Er sagte er hört jetzt auf damit und ich kann den Trojaner mit dem Virenprogramm löschen. *puh*

Doch leider geht das nicht!
Mein Norton AntiVirus zeigt zwar den "Virus" an...aber kann ihn nicht löschen!
Was kann/muss ich tun? Wie bekomme ich den Müll wieder runter?
Wie kann man sich gegen sowas schützen?

Bitte helft mir! Danke!
Gruß

Ein trauriger und ärgerlicher Inoxx

als erstes blockiere mit einer guten firewall (Norton Internet Security 2001 oder Norton Personal Firewall oder Atguard 3.22 - beide Norton basieren auf Atguard, aber eben um einige Sachen weiterentwickelt) den trojaner,
dann schaue in deiner registrierung unter
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
und unter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
nach dem trojaner. Falls gefunden lösche ihn daraus.

als nächstes suche dir den TrojanCleaner von Moosoft
http://www.moosoft.com/

und ziehe dir den. Falls du weitere Hilfe brauchst, kannst mich ja im ICQ kontaktieren.


p.s. eine datei mit dem namen Server.exe sollte dir schon suspekt vorkommen und zum Viren-Trojaner prüfen anregen.

Wenn ich gemein wäre würde ich jetzt sagen: "selbst Schuld, wer öffnet schon EXE-Dateien unbekannter Herkunft"

da ich aber nett bin hier ein paar generelle Tips:

Trojaner und ähnliche Programme stellen immer sicher, daß sie beim Systemstart auch gestartet werden. Neben dem Hinweis von TTrek gibt es noch andere Stellen wo sie das tun:
- In der Datei "WIN.INI" unter [WINDOWS] "run=" bzw. "load="
- In der Datei "SYSTEM.INI" unter [BOOT] "shell="
- In der Registry auch unter "...\Windows\CurrentVersion\RunService"
- ganz "banal" in der AUTOEXEC.BAT oder
- Im "AUTOSTART"-Ordner von Windows

ACHTUNG: nichts löschen, was Du evtl. brauchst (ist gerade in der Registry gefährlich ******!!)

Eine Firewall ist auch nie verkehrt. Ich benutze z.B. ZONEALARM (für privaten Gebrauch kostenlos)

Ich hoffe das hilft, und Du bist wieder "Virenfrei" (und in Zukunft etwas vorsichtiger )

Gruß
Dunsti

wo kriegt man denn Zonealarm****?

Ich habe es von einer PC-Welt-CD

im Internet kann man es von der Seite von Zone Labs www.zonelabs.com herunterladen.

Gruß
Dunsti

holt euch lieber die Norton Internet Security 2001 oder Norton Personal Firewall

Hallo Leute,

erstmal danke für die schnellen Antworten!

Das mit der Datei ärgert mich immer noch...ich kann zwar nicht sagen, dass ich ihn überhaupt nicht kannte, aber hatte mir einmal nur bei einem Windowsfehler geholfen.
Das er mich gleich hackt....habe ich echt nicht erwartet.
Aber ich werde in Zukunft vorsichtiger sein. Danke!

ZonAlarm hatte ich auch mal drauf...aber ich finde ihmo dieses Prog nervig und ziemlich ******e.
Ich werde mir lieber Norton Personal Firewall 2001 zulegen!
Kostet wieder Geld...oder?
Cya

Ein immer noch trauriger Inoxx

Es gibt ja Testversionen, die man erstmal ausprobieren kann.

Stop bevor du dir irgendwelche Testversionen ziehst, investier einmalig und du hast niewieder Probleme.

Lass solche umsonst-desktop-firewalls sein, die bringen nix.

Hol die :

Norton Antivirus Lizenziert (Lebenslang Updates umsonst und tägliches update der Virendatenbank, es findet wirklich alles, was nicht gelöscht werden kann wird isoliert, dateien können nicht ausgeführt werden wenn sie einen Virus enthalten, auch in Zips werden Signaturen erkannt)

Als Desktop Firewall zum blocken kann ich nur die aktuelle Version von PGP Desktop Security empfehlen, sie taucht in keinem Test auf da sie für den Bussiness User gedacht ist, sie wert sogar Syn-Floods elegant ab, sichert ICQ Conections und blockiert Scanns und alles was es an Nukes und Floods noch gibt.

Und dann gib mir mal seine UIN bitte...

... und nimm nie, nie wieder irgendwelche exen an, lass dir ne ftp addy geben oder oder oder aber lass dir nichts schicken, keine *.pif, keine *.com keine *.exe keine *.vbs keine *.reg und auch keine Sachen die so aussehen:
*.txt.pif dabei kannst du sicher sein das es sich um einen aktuellen wurm handelt (zumbeispiel den MTX oder Win95.Hybris)

Gleiches gilt auch bei eMails!

ok ich habs mir lange verkniffen aber es muss einfach raus...

es zeugt schon von einer gewissen naivität wenn man eine server.exe annimmt in der britney spears *yuck* bilder sein sollen... egal ob man den user kennt oder nicht....

man nimmt ja auch keine ILOVEYOU email vom eigenen chef an (zb)


und was die anderen gesagt haben kann ich nur unterstreichen hehe, klon hat recht....

-- edit --

um die files von klon zu ergänzen: *.SHS solltest du auch nicht annehmen, ist auch eine script-datei...

-- end edit --

muahahaha - Britney Spears pics - also das war jetz'n Outing******!

Ich bin immer noch der Meinung, daß die eigene Vorsicht immer noch der beste Virenschutz ist:

- Virenprogramme kommen meist eh erst zum Einsatz, wenn bereits eine Infizierung stattgefunden hat
- Firewalls blockieren oftmals auch "gewollten" Datenverkehr (z.B. für Netzwerk-Spiele oder Videokonferenzen oder was auch immer)

Die eigene Vorsicht sollte also gerade immer dann "Alarm schlagen", wenn es sich um EXE-Dateien (oder eine der von Klon und Quentin genannten) handelt.

Vorsicht auch vor Word- (.DOC) und Excel- (.XLS) Dateien. Auch da können Viren drin sein (VBA-Makro-Viren)

Gruß
Dunsti

hehe, leute wollen wir jetzt alle dateiendungen durchgehen, wo viren drinne sein können ? *GGG* naja, *G*


die hauptsache wurde ja schon von den anderen alle gesagt. also pass auf was du runterlädst - ein wenig paranoia kann nicht schaden

eigentlich darfst du gar keine Dateien mehr anehmen. auch keine .jpg oder .gif die können aus .exe Dateien erstellt worden sein und sind ausführbar.

Dann hättest du vielleicht mal auf die größe sehen sollen bevor du die ausführst denn normalerweise ist ein server nicht größer als 100-200kb und das Brintney Bild das sowenig Platz verbraucht kann höchstens ein paar pixel groß sein.

- Virenprogramme kommen meist eh erst zum Einsatz, wenn bereits eine Infizierung stattgefunden hat
- Firewalls blockieren oftmals auch "gewollten" Datenverkehr (z.B. für Netzwerk-Spiele oder Videokonferenzen oder was auch immer)

Deshalb kann ich Norton AV und PGP Desktop Security empfehlen, nur muss man bei letzterem schon etwas Knowledge mitbringen weil man die deny/permit Einstellungen völlig frei einstellen kann, Linux like, und genauso wirkungsvoll!

Norton AV verhindert das ausführen einer datei mit Virus-Signatur, sollte es sich um einen bis dato unbekannten handeln wird höchstwarscheinlich auch der erkannt da Norton AV die "schlechten, bösen" Teile des Codes erkennt.

Ich hab beides laufen, und glaub mir ich hab einen Haufen Leute aufem Hals die was aufem Kasten ham und mich nicht abkönnen, ich hatte noch nie ein Prob mit eine Virus oder mit Nukes/Floods/etc. ... ausser '96 glaub ich war es... Parity B aufem 486er... na ja passiert.