✔ Hilfe...

[Inoxx_QM]

Hallo Leute,

vor ein paar Tagen wurde ich von jemand netten (ICQ: UIN 100103353) angesprochen. Er gab mir eine Datei (angeblich Britney-Bilder)...mit den komischen Namen server.exe .
Ich habe mich zwar auch über den komischen Namen gewundert...aber da ich ein gutgläubiger Mensch bin, nahm ich die Datei (falscherweise) an.

Nach dem starte der *.exe Datei passierte...nix!
Ich erhielt sofort eine Nachricht von ihm...er unterrichtete mich, das man niemals eine server.exe von jemanden annehmen sollte.
Und schwupps war es passiert...ich konnte ärgerlich zusehen, wie mein Computer gehackt wurde. *heul* *flenn*
Er sagte er hört jetzt auf damit und ich kann den Trojaner mit dem Virenprogramm löschen. *puh*

Doch leider geht das nicht!
Mein Norton AntiVirus zeigt zwar den "Virus" an...aber kann ihn nicht löschen!
Was kann/muss ich tun? Wie bekomme ich den Müll wieder runter?
Wie kann man sich gegen sowas schützen?

Bitte helft mir! Danke!
Gruß

Ein trauriger und ärgerlicher Inoxx

 

[Thimo Grauerholz]

als erstes blockiere mit einer guten firewall (Norton Internet Security 2001 oder Norton Personal Firewall oder Atguard 3.22 - beide Norton basieren auf Atguard, aber eben um einige Sachen weiterentwickelt) den trojaner,
dann schaue in deiner registrierung unter
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
und unter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
nach dem trojaner. Falls gefunden lösche ihn daraus.

als nächstes suche dir den TrojanCleaner von Moosoft
http://www.moosoft.com/

und ziehe dir den. Falls du weitere Hilfe brauchst, kannst mich ja im ICQ kontaktieren.


p.s. eine datei mit dem namen Server.exe sollte dir schon suspekt vorkommen und zum Viren-Trojaner prüfen anregen.

 

[Dunsti]

man kann nie vorsichtig genug sein

Wenn ich gemein wäre würde ich jetzt sagen: "selbst Schuld, wer öffnet schon EXE-Dateien unbekannter Herkunft"

da ich aber nett bin hier ein paar generelle Tips:

Trojaner und ähnliche Programme stellen immer sicher, daß sie beim Systemstart auch gestartet werden. Neben dem Hinweis von TTrek gibt es noch andere Stellen wo sie das tun:
- In der Datei "WIN.INI" unter [WINDOWS] "run=" bzw. "load="
- In der Datei "SYSTEM.INI" unter [BOOT] "shell="
- In der Registry auch unter "...\Windows\CurrentVersion\RunService"
- ganz "banal" in der AUTOEXEC.BAT oder
- Im "AUTOSTART"-Ordner von Windows

ACHTUNG: nichts löschen, was Du evtl. brauchst ;-) (ist gerade in der Registry gefährlich !!!!!)

Eine Firewall ist auch nie verkehrt. Ich benutze z.B. ZONEALARM (für privaten Gebrauch kostenlos)

Ich hoffe das hilft, und Du bist wieder "Virenfrei" (und in Zukunft etwas vorsichtiger ;-) )

Gruß
Dunsti

 

[SunBurner2k]

wo kriegt man denn Zonealarm???

 

[Dunsti]

Ich habe es von einer PC-Welt-CD

im Internet kann man es von der Seite von Zone Labs www.zonelabs.com herunterladen.

Gruß
Dunsti

 

[Thimo Grauerholz]

holt euch lieber die Norton Internet Security 2001 oder Norton Personal Firewall

 

[Inoxx_QM]

Danke erstmal...

Hallo Leute,

erstmal danke für die schnellen Antworten!

Das mit der Datei ärgert mich immer noch...ich kann zwar nicht sagen, dass ich ihn überhaupt nicht kannte, aber hatte mir einmal nur bei einem Windowsfehler geholfen.
Das er mich gleich hackt....habe ich echt nicht erwartet.
Aber ich werde in Zukunft vorsichtiger sein. Danke!

ZonAlarm hatte ich auch mal drauf...aber ich finde ihmo dieses Prog nervig und ziemlich scheiße.
Ich werde mir lieber Norton Personal Firewall 2001 zulegen!
Kostet wieder Geld...oder?
Cya

Ein immer noch trauriger Inoxx

 

[Thimo Grauerholz]

Es gibt ja Testversionen, die man erstmal ausprobieren kann.

 

[Klon]

Stop bevor du dir irgendwelche Testversionen ziehst, investier einmalig und du hast niewieder Probleme.

Lass solche umsonst-desktop-firewalls sein, die bringen nix.

Hol die :

Norton Antivirus Lizenziert (Lebenslang Updates umsonst und tägliches update der Virendatenbank, es findet wirklich alles, was nicht gelöscht werden kann wird isoliert, dateien können nicht ausgeführt werden wenn sie einen Virus enthalten, auch in Zips werden Signaturen erkannt)

Als Desktop Firewall zum blocken kann ich nur die aktuelle Version von PGP Desktop Security empfehlen, sie taucht in keinem Test auf da sie für den Bussiness User gedacht ist, sie wert sogar Syn-Floods elegant ab, sichert ICQ Conections und blockiert Scanns und alles was es an Nukes und Floods noch gibt.

Und dann gib mir mal seine UIN bitte...

... und nimm nie, nie wieder irgendwelche exen an, lass dir ne ftp addy geben oder oder oder aber lass dir nichts schicken, keine *.pif, keine *.com keine *.exe keine *.vbs keine *.reg und auch keine Sachen die so aussehen:
*.txt.pif dabei kannst du sicher sein das es sich um einen aktuellen wurm handelt (zumbeispiel den MTX oder Win95.Hybris)

Gleiches gilt auch bei eMails!

 

[Quentin]

ok ich habs mir lange verkniffen aber es muss einfach raus...

es zeugt schon von einer gewissen naivität wenn man eine server.exe annimmt in der britney spears *yuck* bilder sein sollen... egal ob man den user kennt oder nicht....

man nimmt ja auch keine ILOVEYOU email vom eigenen chef an (zb)


und was die anderen gesagt haben kann ich nur unterstreichen hehe, klon hat recht....

-- edit --

um die files von klon zu ergänzen: *.SHS solltest du auch nicht annehmen, ist auch eine script-datei...

-- end edit --