"Schwarze Maske"

Poldi · 20. Januar 2006

Hallo, ein Kollege hat sich einen Virus eingefangen, den er folgendermaßen beschreibt: Nach dem Windows-Start baut sich auf dem Desktop im Hintergrund eine transparente schwarze Maske auf. Es erscheinen Meldungen in englischer Sprache.

Mehr Infos habe ich leider nicht! Um was für einen Virus könnte es sich handeln? Und viel wichtiger: Womit kriegt er das Ding wieder weg?

Danke für eure Tipps!

Poldi · 20. Januar 2006

So, die Meldung lautet:

"Warning, spyware detected on your computer. Install Antivirus Spyware-removers to clean your computer. View the list of top spyware removers here: http:// teslaplus.com/search / search.php

(Adresse geht noch weiter, nicht ausprobieren!)

Irgendwelche Ideen?

digit · 20. Januar 2006

Habt ihr schon ein richtiges Spywareproggie drüber laufen lassen?

Poldi · 20. Januar 2006

Zitat

Original von digit
Habt ihr schon ein richtiges Spywareproggie drüber laufen lassen?

Nein, hast Du einen Tipp für ein gutes & kostenloses?

Andreas · 20. Januar 2006

... gibt es immer noch Leute die am Virenschutz sparen? Ist das so eine Art russisches Roulette?

Mein Schwager hat auch eine Festplatte und mehrere Neuinstallationen gebraucht um den Sinn eines Schutzes zu erkennen (aber geile und teure hardware hat er sich gleich gegönnt)

Ska the Witch · 20. Januar 2006

AntiVir ... ein kostenloses (jedenfalls für 30 Tage glaube ich) Anti-Viren-Proramm hat z.B. einen Spyware-Schutz mit drin ...
Aber es gibt mit sicherheit auch noch andere kleine Programme, die das können.

jcy · 21. Januar 2006

er soll mal das tool:

ftp://ftp.microworldsystems.com/download/tools/mwav.exe

runterladen und dann scannen.

danach sehen wir weiter.

ich gehe davon aus, dass er sich beim surfen einen trojaner eingefangen hat. wahrscheinlich über eine ungepatchte schwachstelle im internet explorer.

die entfernung dieses trojaners kann jetzt mitunter heftig werden, je nach typ der schadcodes.

ich habe trojaner analysiert, die mehrere prozesse offen hatten und sich
gegenseitig überprüft haben und nachgestartet wurden, falls einer
der prozesse tot war. desweiteren, haben sich einige torjaner direkt
in die kernel32.dll oder shell32.dll eingeklickt. und die dateien kann
mit nicht so leicht löschen, sonst ist das ganze betriebssystem platt.
viele trojaner laden auch code nach, um z.b. von der gehackten box aus
als spam server zu agieren oder um mit der vorhandenen bandbreite
an einer denial of service attacke teilzunehmen, z.b. gegen einen
webshop der von den hackern gerade erpresst werden soll.
oder als phishing trojaner, um kontonr/pin/tan zu klauen, um dann
das konto leerzuräumen. oder um zu schnüffeln, was das opfer so
surft, um dann gezielt spam mails an das opfer zu schicken. oder
einfach nur, um sein antispyware tool zu verkaufen.

du siehst, die kriminalität im internet kennt keine grenzen.

meine empfehlung lautet.

windows xp sp2 drauf und erstmal alle patches ziehen.
eine firewall mit application security installieren, z.b. zonelabs pro
spybot sd als antispyware tool
und einen virenscanner, z.b. http://free.grisoft.com/softw/…tup/avg71free_375a691.exe

und den so einstellen, dass der mindestens 1 x pro tag nach einem
update sucht.

firefox 1.5 installieren und nur noch damit surfen.

Teilen