Viren, Spyware, Datenschutz 11.251 Themen, 94.779 Beiträge

Verfolgung starten Optionen

Virusproblem Trojanische Pferd TR/Monder.ydw

Roxanne / 30 Antworten / Baumansicht Nickles

Ich habe ein Problem mit dem Virus TR/Monder.ydw .
Ich habe schon vieles versucht und mir sämtliche Virenschutzprogramme auf den Computer installert ,wie z.B Norton AntiBot der mir nun immerwieder anzeigt das eine Malwere gefunden wurde und von dem Computer gelöscht werden soll ,dazu wäre ein Neustart nötig, ich habe den PC danach mehrmals wieder Neu gestartet und nichts ist passiert und dazu finder er noch den Virus RUNDLL32.EXE
,Norton AntiBot schickt mir ca. alle 5-10 Minuten immer wieder die selbe Warnung mit den gelöschten Malwere funden, Ab und Zu auch mit dem RUNDLL32.EXE Virus. Ich habe auch AntiVir Guard installiert der mir nun immer wieder das selbe fenster öffnet Achtung Fund dort taucht der Name auf C:\WINDOWS\system32\fcccbxvu.dll
Ist das Trojanische Pferd TR/Monder.ydw
Ich versuche ständig den Virus in Quarantäne zu verschieben ,den Zugriff zuverweigern oder ihn zu löschen ,doch nichts passiert und AntiVir zeigt mir sofort nach meiner Handlung ein neuen Fund mit dem selben Virus an! Habe auch schonmal mit dem AVG Anti-Rootkit Free Programm alles nach Viren und Rootkits durchsucht . Nur leider bekomme ich den Virus einfach nichtmehr gelöscht ! Um eine helfende Antwort wäre ich Ihnen Dankbar!

Mit Freundlichen Grüssen

bei Antwort benachrichtigen
rill Roxanne „Virusproblem Trojanische Pferd TR/Monder.ydw“
Optionen

Es macht keinen Sinn, mehrere Viren-Scanner zu installieren ... Paralleinstallationen stören sich gegenseitig und können Dein ganzes System instabil machen! Es darf auf jeden Fall immer nur ein Virenwächter im Hintergrund arbeiten.

Bei einem Trojaner gibt eigentlich nur eine vernüftige Lösung: Datensicherung und Komplettneuinstallation!


rill

bei Antwort benachrichtigen
Oliver55 Roxanne „Virusproblem Trojanische Pferd TR/Monder.ydw“
Optionen

Hallo User.
Erste Frage: Welches Betriebssystem?
Ich würde erst einmal hijack this installieren:
http://www.chip.de/downloads/HijackThis_13011934.html
Dann bitte hier auswerten lassen:
http://www.hijackthis.de/
Sollte sich der Fund bewahrheiten, dann das System im Ruhezustand per CD scannen und "reparieren" lassen:
http://www.free-av.de/en/tools/12/avira_antivir_rescue_system.html
Es gibt auch noch die Möglichkeit des Online Scans:
http://www.kaspersky.com/kos/german/partner/de/kavwebscan.html
Wichtig! Niemals zwei verschiedene Antiviren- Programme parallel laufen lassen. Hijack this nicht nach Spybot laufen lassen. Hijack this erkennt die Quarantäne von Spybot nicht!
Wenn die Entfernung geklappt hat, diesen Artikel bitte lesen:
http://de.answers.yahoo.com/question/index?qid=20070615015931AAEATHz

Ich hoffe, das hilft dir weiter. Viel Glück

Olli

bei Antwort benachrichtigen
GarfTermy Oliver55 „Hallo User. Erste Frage: Welches Betriebssystem? Ich würde erst einmal hijack...“
Optionen

"... im Ruhezustand ..."

ah ja. nur ist der rechner im ruhezustand aus.

der einzig vernünftige weg: daten sichern, formatieren, von originalen datenträgern neu aufsetzen.

alternative dazu? ...ein image zurücksichern, was vor dem befall erstellt wurde.

...ruhezustand. lustig.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Olli42 GarfTermy „ ... im Ruhezustand ... ah ja. nur ist der rechner im ruhezustand aus. der...“
Optionen

Hallo Garf....
Ehrlich gesagt nerven mich solche Typen wie Du langsam unendlich. Ich weiß nicht, ob das ein Nickles-spezifisches Problem ist, aber entweder ihr seid total arrogant und/oder besserwisserisch. Hättest Du deinen ach so klugen Verstand mal in Richtung Link Avira-Rescue-CD gelenkt, dann wäre dir sicherlich ein Licht aufgegangen(oder eben nicht, hihi, lustig, hihi). Ich meine natürlich das ruhende BS mittels bootbarer Rettungs-CD von avira zu checken und gefundene Viren zu entfernen. Das Warum ist wohl jedem klar, außer dir vielleicht. Hihihi!
Einen Versuch ist es allemal wert.

bei Antwort benachrichtigen
GarfTermy Olli42 „Hallo Garf.... Ehrlich gesagt nerven mich solche Typen wie Du langsam unendlich....“
Optionen

...ach zahni3

mich nerven du**e menschen, die viren erst stundenlang suchen, dann stundenlang entfernen...

sicher ist der rechner danach nicht.

du darfst deinen naiven traum aber gerne weiterträumen. ...nur eben nicht ohne widerspruch.

und lächerlich ist hier nur eins: dein wissenstand.

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Olli42 GarfTermy „...ach zahni3 mich nerven du e menschen, die viren erst stundenlang suchen, dann...“
Optionen

Hallo Garf...
Wie ich schon sagte:....aber entweder ihr seid total arrogant und/oder besserwisserisch.

bei Antwort benachrichtigen
gelöscht_24861 Olli42 „Hallo Garf... Wie ich schon sagte:....aber entweder ihr seid total arrogant...“
Optionen

@zahni3 mal eine Frage an dich:
Wenn bei dir zu Hause ein Einbrecher war ( hoffentlich kommst du nie in diese Situation ), dann kannst du nachher auch ganz genau sagen, was und wo er bei dir angestellt hat.
So ähnlich ist aber - nach der "total arroganten und/oder besserwisserischen" Sichtweise von vielen Leuten hier bei Nickles - der Zustand in einem "verseuchten" PC-System.
Was spricht also deiner Ansicht nach dagegen, ein ( hoffentlich vorhandenes ) sauberes Image aufzuspielen, dauert in der Regel ca. 10 Minuten, um dann wieder auf der sicheren Seite zu sein.





bei Antwort benachrichtigen
GarfTermy gelöscht_24861 „@zahni3 mal eine Frage an dich: Wenn bei dir zu Hause ein Einbrecher war...“
Optionen

"...Was spricht also deiner Ansicht nach dagegen, ein ( hoffentlich vorhandenes ) sauberes Image aufzuspielen, dauert in der Regel ca. 10 Minuten, um dann wieder auf der sicheren Seite zu sein..."

dagegen spricht das eigene unwissen oder die eigene arroganz - man hat ja als spezialist ahnung von der materie und alle bösen programme verschwinden rest- und spurlos...

und arroganz?

von unten betrachtet ist niveau immer arrogant.

[danke an klaus kinski]

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
IDE-ATAPI Olli42 „Hallo Garf... Wie ich schon sagte:....aber entweder ihr seid total arrogant...“
Optionen

Viel "lustiger" ist es dass es nur so böse Worte und Beleidigungen hagelt wenn trolltermy auftaucht...?
Diskussion: Fehlanzeige, Diffamierung und Trolltermy gehören wohl zusammen.

bei Antwort benachrichtigen
GarfTermy IDE-ATAPI „Viel lustiger ist es dass es nur so böse Worte und Beleidigungen hagelt wenn...“
Optionen

"...nur so böse Worte und Beleidigungen hagelt..."

soso. einen rechner konsequent wieder sicher zu machen ist bei dir also "böse worte"...

man altes laufwerk... du überziehst deutlich.

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Olli42 IDE-ATAPI „Viel lustiger ist es dass es nur so böse Worte und Beleidigungen hagelt wenn...“
Optionen

Hallo IDE-ATAPI.
Ich gebe dir völlig Recht. Leider hat man immer wieder mit derartigen Figuren zu tun. Aber der hier ist ein ganz spezieller. Dazu gehört schon was, seine eigene Arroganz noch einmal zu toppen:....von unten betrachtet ist niveau immer arrogant....
Klasse finde ich nur, dass er offensichtlich noch nicht einmal die Groß- und Kleinschreibung beherrscht. Wenn ich schon einen derartigen Satz "ablasse", dann sollte der wenigstens korrekt geschrieben sein.
Hätte er den Text von Roxanne aufmerksam gelesen, wäre ihm sicherlich nicht entgangen, dass wenn jemand sich soviel Mühe mit der Entfernung eines Virus macht, er wahrscheinlich kein Image hat.
Aber der gute Shrek bringt die Sache ja wieder in's Lot. Dank an dich.

Gruß Olli

bei Antwort benachrichtigen
Roxanne Nachtrag zu: „Virusproblem Trojanische Pferd TR/Monder.ydw“
Optionen

Hallo Leute !

Ich danke euch erstmal für eure vielen tollen und hoffe hilfreichen Tipps :-)
Nur bitte nichtmehr streiten ja ? ^^
Aber habe noch eine dringende Frage auf dem Herzen... welche ist den nun die beste entscheidung von euren tollen Tipps ? Also ich dachte am ehesten den Computer einfach zu formatieren und vorrher die Daten speichern, also Bilder, Videos und Musik darf man doch ohne schwehren Gewissens auf einen Speicherstick ziehen, oder frisst sich der Virus auch in die Eigenen Dateien (Bilder usw.) ?
Hoffe ich werde nicht nervig mit meinen vielen Fragen ,und ihr könnt mich übrigens Roxi nennen =)
Mein Dank gilt nochmal Rill, Olli, GarfTermi und dem Rest :-)

Liebe Grüße

Roxanne

bei Antwort benachrichtigen
shrek3 Roxanne „Hallo Leute ! Ich danke euch erstmal für eure vielen tollen und hoffe...“
Optionen

Hallo Roxi,

wenn du XP hast, wird dir diese Anleitung zur Neuinstallation eine große Hilfe sein (am besten zuvor ausdrucken):
http://www.juekirs.de/Dateien/Installation_von_WindowsXP.pdf

Falls es Vista ist, diese hier:
http://www.msvistafaq.de/vista-installationsanleitung-schritt-fuer-schritt-teil-1/
http://www.msvistafaq.de/vista-installationsanleitung-schritt-fuer-schritt-teil-1/vista-installationsanleitung-schritt-fuer-schritt-teil-2/

Je nach Datenmenge kann ein USB-Stick zur Sicherung reichen.
Alternativ reicht es aber auch, die Daten auf eine andere Partition oder Festplatte zu kopieren - entscheidend ist, dass die Daten weg von "C" kommen.

Also für dich wichtige Musik, Videos, Bilder, Dokumente, eMails, Mail-Kontoeinstellungen, Lesezeichen deines Browsers, usw.

Nach Abschluss der Neuinstallation als erstes die Treiber deines Mainboards aufspielen - beginnend mit dem Chipsatztreiber mit anschließendem Neustart.
Auch die anderen Treiber nicht in einem Rutsch aufspielen, sondern einzeln und jeweils neu starten.

Dann ein Virenschutzprogramm installieren - aber keines, welches du dir vorher von deinem infizierten PC heruntergeladen hast!

Besser: z.B. die PC-Welt kaufen (hat in jeder Ausgabe das kostenlose AntiVir dabei).
Damit (nachdem das Virenschutzprogramm sich aktualisieren konnte) die gesicherten Daten (also die andere(n) Partition(en), andere Festplatte, USB-Stick) scannen.

Auf keinen Fall diese Daten zuvor anfassen (sprich: doppelklicken oder mit einem Programm aufrufen).

Bevor du nun daran gehst, deine Programme wieder zu installieren, sorge erst mal dafür, dass dein Betriebssystem über Sicherheitsupdates auf dem neuesten Stand gebracht wird - also z.B., dass XP das SP3 erhält, bzw. Vista das SP1.

Solltest du Fragen zur Sicherung bestimmter Daten (z.B. Mails) haben oder nicht genau wissen, ob du alle Treiber hast - frage besser jetzt.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
pema1983 Roxanne „Hallo Leute ! Ich danke euch erstmal für eure vielen tollen und hoffe...“
Optionen

Hallo Roxi

noch ein Hinweis von mir zur Datensicherung:

Bitte nicht vom infizierten System machen, sonst sicherst Du Schädlingskomponenten unbemerkt mit und überträgst sie später wieder auf das saubere, neu aufgesetzte System.

Gehe wie folgt vor -> sauberer Zweitrechner mit schnellem Internetzugang vorausgesetzt:

http://www.chip.de/downloads/Ubuntu-quot-Intrepid-Ibex-quot_22592231.html

-> laden und auf der Festplatte speichern.

Die Datei ist ca. 700 MB groß, das dauert also ein wenig. Es handelt sich um eine sog. "iso.Datei". Diese brennst Du auf CD unter der Option im Brennprogramm: "Image auf Disk brennen".

Diese CD ist ein Mini-Betriebssystem mit welchem Du unabhängig von Windows booten kannst, der Schädling wird hier somit nicht aktiv und Du kannst Deine Daten sichern.

-> kopierend sichern, nicht verschiebend!

Allerdings nur Texte, Bilder, Filme und Videos. Keine Programm- und keine Installationsdateien.

Wenn Du noch Fragen hierzu hast, dann melde Dich noch einmal.

Außerdem noch wichtig:

Wechseldatenträger, die in der Vergangenheit am infizierten System angestöpselt wurden, müssen ebenfalls unter der Live-CD formatiert werden. Desweiteren denke daran, alle Paßwörter vom sauberen System aus zu ändern, oder unter Ubuntu, das geht auch.

bei Antwort benachrichtigen
shrek3 pema1983 „Hallo Roxi noch ein Hinweis von mir zur Datensicherung: Bitte nicht vom...“
Optionen

Grüß dich, pema

deiner Betonung, Daten zu kopieren statt sie zu verschieben, entnehme ich, dass es einen Grund dafür zu geben scheint und kopieren nicht das selbe ist wie verschieben.

Doch was (außer, dass Daten durch das Kopieren nun doppelt vorhanden sind) macht denn den Unterschied aus?

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
pema1983 shrek3 „Grüß dich, pema deiner Betonung, Daten zu kopieren statt sie zu verschieben,...“
Optionen

Hallo Shrek3

Doch was (außer, dass Daten durch das Kopieren nun doppelt vorhanden sind) macht denn den Unterschied aus?

Daß sie -> die Daten -> beim Kopiervorgang noch "da" sind, wenn etwas Unvorhergesehenes passiert. Geschieht das aber während des Verschiebevorgangs, wären die Daten verloren. Dieses Risiko würde ich nicht eingehen wollen.

Mal abgesehen davon, daß ich es vorziehe, mit einem Image zu arbeiten und zusätzlich wichtige Dateien noch auf CD und/oder DVD zu sichern, je nach Platzbedarf.

Gruß zurück, pema

bei Antwort benachrichtigen
shrek3 pema1983 „Hallo Shrek3 Daß sie - die Daten - beim Kopiervorgang noch da sind, wenn etwas...“
Optionen

Da habe ich doch glatt in die falsche Richtung vermutet - nämlich, dass es mit den Schädlingen zusammen hängen könnte (auch wenn ich mir das nicht vorstellen konnte). ;-)

Nun gut - besser einmal dumm gefragt, als mit einem ewigen Fragezeichen rumlaufen.

Allerdings hatte ich noch nie erlebt, dass eine Datei verschwand, wenn sie nicht bis zum Ende verschoben werden konnte.

Ist das denn ein eher theoretisches Risiko oder gibt es da praktische Erfahrungswerte?

Ich fand es nämlich immer äußerst praktisch, nach einem Fehler beim Verschieben großer Datenmengen (z.B. Eigene Dateien von "A" nach "B") gleich zu wissen, welche Daten noch nicht verschoben wurden.

Besonders, wenn z.B. der Ordner "Eigene Dateien" mehrere GB an Daten enthält, die sich auf 300 und mehr Unterordner verteilen, hat man gleich den Überblick.

Dann kann man in einem zweiten Verschiebevorgang den kompletten Rest in einen anderen Ordner auf die Sicherungsplatte verschieben.

Täte ich das nicht, müsste ich jeden Ordner "händisch" überprüfen, was äußerst mühselig ist.

Besonders, wenn es um Sicherung der Daten einer sterbenden Festplatte geht, wäre das der beste Weg.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
pema1983 shrek3 „Da habe ich doch glatt in die falsche Richtung vermutet - nämlich, dass es mit...“
Optionen

Hallo Shrek3 :-)

Da habe ich doch glatt in die falsche Richtung vermutet - nämlich, dass es mit den Schädlingen zusammen hängen könnte (auch wenn ich mir das nicht vorstellen konnte). ;-)

Kein Problem. ;-)

Ist das denn ein eher theoretisches Risiko oder gibt es da praktische Erfahrungswerte?

Ich habe es schon selbst festgestellt, als ich eine größere Datei kopieren wollte (> 1 GB) und zudem die Schreibgeschwindigkeit des Wechseldatenträgers zu langsam war. In der Folge fror das Display ein, nur ein Reboot konnte es wieder beheben.

Hätte ich verschoben statt kopiert, wären die Daten, bzw. Teile von ihnen weg gewesen, aber so konnte ich es erneut machen, dieses Mal mit einem schnellen Stick. ;-)

Gruß, pema

bei Antwort benachrichtigen
shrek3 pema1983 „Hallo Shrek3 :- Kein Problem. - Ich habe es schon selbst festgestellt, als ich...“
Optionen
Hätte ich verschoben statt kopiert, wären die Daten, bzw. Teile von ihnen weg gewesen, aber so konnte ich es erneut machen, dieses Mal mit einem schnellen Stick.

Beim Löschen von Dateien werden diese nicht "wirklich" von der Platte entfernt, sondern nur deren Eintrag im Inhaltsverzeichnis gelöscht.

Bedeutet, dass beim Verschieben einer großen Datei natürlich der Eintrag im Inhaltsverzeichnis nicht analog dazu "kleiner" werden kann.

Ich habe es schon öfter erlebt, dass ein Verschiebe- /Kopiervorgang hängen bleibt (besonders bei sterbenden Platten - aber auch mitunter, wenn auf eine externe USB-Platte verschoben wird).

Jedoch stellte ich immer wieder fest, dass diese Dateien erst dann verschwunden sind, wenn der Vorgang erfolgreich beendet wurde.

Solange auch nur ein Bit fehlt, bleibt der Eintrag im Inhaltsverzeichnis auf A erhalten.
Andernfalls hätte es massenhaft in allen Foren Anfragen von Usern gegeben, denen Daten auf diese Weise abhanden gekommen sind.

Es wäre auch äußerst dumm von MS gewesen, so einen großen Bug über all die Jahre bis hinein in deren Serverbetriebssysteme unverändert beizubehalten.

Und, wie schon gesagt, speziell bei sterbenden Platten ist es besonders wichtig, die Daten in so wenig Schreib- und Lesevorgängen zu sichern wie irgend möglich.

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
zana Roxanne „Virusproblem Trojanische Pferd TR/Monder.ydw“
Optionen

Hallöchen,ich hatte das selbe Problem dasselbe Pferd zur selben zeit und ich konnte alle Funde in Quarantäne verschieben,nachdem ich aber erst das Antivirprogramm(Antivira Premium) durchlaufen ließ und er mir nach und nach die Funde vorstellte,vorher war dies nicht möglich,aber am ende hatts geklappt, viele Grüße aus Rostock von Zana

bei Antwort benachrichtigen
pema1983 zana „Hallöchen,ich hatte das selbe Problem dasselbe Pferd zur selben zeit und ich...“
Optionen
Hallöchen,ich hatte das selbe Problem dasselbe Pferd zur selben zeit und ich konnte alle Funde in Quarantäne verschieben,[...]

Das ist an sich eine vernünftige Vorgehensweise, denn so kann man den "Fund" überprüfen lassen und hieraus folgern, was man in Zukunft unterlassen sollte, aber hier:

nachdem ich aber erst das Antivirprogramm(Antivira Premium) durchlaufen ließ und er mir nach und nach die Funde vorstellte,vorher war dies nicht möglich,aber am ende hatts geklappt,[....]

hast Du das oben genannte vollkommen konterkariert........oder anders ausgedrückt: Vollkommen zunichte gemacht!

Was hat denn geklappt? Daß Du keine offensichtlichen Schädlingssysmptome mehr zu sehen bekommst? Und hieraus fälschlicherweise schließt, der Rechner sei wieder "sauber"?

Vermutlich hast Du die von mir in meinem 1. Posting verlinkten Seiten nicht gelesen, (Microsoft und Malte Wetz), sonst wärest Du Dir Deiner Sache nicht so sicher.

Machst Du Online-Banking, kaufst Du übers Internet ein? Verschickst Du Mails? Deine Paßwörter könnten ausgelesen worden sein, ist Dir das egal? Denke mal darüber nach.....

bei Antwort benachrichtigen
zana pema1983 „ Das ist an sich eine vernünftige Vorgehensweise, denn so kann man den Fund...“
Optionen

Hallo pema 1983
ich bin kein comuterexperte,er zeigte mir immer eine Warnung an und ich konnte ihn weder in Quarantäne noch sonst wie beheben,immer war die Warnung im Vordergrund,ich kam in kein anderes Programm rein,ich konnte die Warnung für 3 sekunden wegklicken,um schnell auf ein Programm zu kommen und so habe ich das antivira durchlaufen lassen,somit zeigte er mir ein Fund nach dem anderen an und ich konnte sie dann in Quarantäne verschieben.Den Computer bedient meine Tochter und sie hatte sich ein Online Rollenspiel runtergeladen "Fiesta" ob es davon kam,weiß ich nicht.Aber seitdem war es so. Ich war ja nur froh das er wieder wie ne Biene lief.

bei Antwort benachrichtigen
pema1983 zana „Hallo pema 1983 ich bin kein comuterexperte,er zeigte mir immer eine Warnung an...“
Optionen

Hallo zana

Du mußt auch kein "Experte" sein, aber Grundwissen sollte man haben, wenn man keinen unliebsamen "Besuch" in Form von Schädlingen haben möchte.

Was war das denn für eine Warnung? Kannst Du Dich noch an den Wortlaut erinnern? Wenn die "Funde" noch da sind, kannst Du sie hier einmal posten?

Weitere Fragen:

Wie geht Deine Tochter ins Netz? Mit einem eingeschränkten Benutzerkonto, oder als Administrator? Welchen Browser verwendet sie? Befindet sich dieser auf dem neuesten Stand, inklusive aller installierten Plugins wie Java, Flash, Adobe, Qicktime etc.?

Wie schaut's mit dem Betriebssystem aus? Ist das aktuell? Wann wurde das letzte Update gemacht?

bei Antwort benachrichtigen
zana pema1983 „Hallo zana Du mußt auch kein Experte sein, aber Grundwissen sollte man haben,...“
Optionen

Hallo pema1983
soweit ich weiß,ist alles auf den neusten Stand,wenn wir Probleme haben,eilt mir schon einer aus dem Bekanntenkreis zur Hilfe der sich da auskennt,aber zuerst probier ich erstmal alles durch. Meine Tochter geht als Administrator rein.Die Warnung war von Antivira und sie kam und kam immer wieder,der Trojaner TR/Monder.ydw war nicht von der Bildfläche zu kriegen,erst nach dem scannen von Antivira.17 Funde,
TR/Vundo-LY
TR/Agent.amgc
TR/Vundo.M.35840
TR/Monder.yis
TR/Vundo.LZ
TRCrypt.CFIGen
am 12.11 letzten Update
und glaub mir,sowas hatten wir noch nie,solange der Computer steht(2Jahre) Meine Tochter wird 15,naja und die dallern ja immer soviel rum
im Internet. Viele Grüße Zana

bei Antwort benachrichtigen
pema1983 zana „Hallo pema1983 soweit ich weiß,ist alles auf den neusten Stand,wenn wir...“
Optionen

Hallo zana

soweit ich weiß,ist alles auf den neusten Stand,wenn wir Probleme haben,eilt mir schon einer aus dem Bekanntenkreis zur Hilfe der sich da auskennt,aber zuerst probier ich erstmal alles durch.

Das kannst Du aber genau feststellen, wenn Du den Secunia Software Inspector mal laufen läßt, er listet gnadenlos die Schwachstellen auf dem PC auf, Du wirst Dich wundern, und Deine Tochter auch.

http://sicher-ins-netz.info/analyse/si.html

Es ist gut jemanden im Bekanntenkreis zu haben der sich auskennt, sofern er sich wirklich auskennt.

Meine Tochter geht als Administrator rein.

Das ist ganz schlecht, denn wenn sie unvorsichtig ist, einmal zuviel klickt und sich einen Schädling installiert, erbt dieser die "Rechte" die Deine Tochter dann hat, und das sind die Admin-Rechte. Da ein Admin (fast) alles darf kannst Du Dir ja vorstellen, was dann der Schädling darf, das System ist kompromittiert.

Die Schädlingsfunde sprechen eine deutliche Sprache. Um den Rechner wieder sauber zu bekommen, mußt Du formatieren und neu aufsetzen, alles andere ist Murks.

Sprich mit Deiner Tochter, daß sie künftig nicht mehr "dallern" darf, sondern mehr Vorsicht an den Tag legt. Richte ihr ein eingeschränktes Benutzerkonto ein, mit dem sie künftig surfen soll. Sensibilisiere sie dafür, nicht alles und jedes anzuklicken, denn ein Klick zuviel genügt, und der Schädling ist installiert.

Denn es gibt auch solche, die, wie ich weiter oben ansprach, Paßwörter auslesen, weitere Malware nachladen, Deinen Rechner in ein Botnetz einbinden und ihn als Platform für weitere Schädlingsverbreitung nutzen.

Desweiteren können Inhalte auf Deinen Rechner geladen werden, die Dir mit Sicherheit nicht gefallen werden, z. B. rechtsradikale oder Kinderpornos, ist alles schon passiert.

Daher kann ich nur an Dich appellieren, klar Schiff zu machen.

bei Antwort benachrichtigen
zana pema1983 „Hallo zana Das kannst Du aber genau feststellen, wenn Du den Secunia Software...“
Optionen

Hallo pema,meiner Tochter habe ich schon die Leviten gelesen,wir machen jetzt auch klar Schiff,aber es muß meist ja immer erst was passieren,eher denkt man ja nicht drüber nach,wie im wirklichen Leben. Danke und viele Grüße von der Ostsee,zana

bei Antwort benachrichtigen
pema1983 Roxanne „Virusproblem Trojanische Pferd TR/Monder.ydw“
Optionen
Ich habe schon vieles versucht und mir sämtliche Virenschutzprogramme auf den Computer installert ,wie z.B Norton AntiBot der mir nun immerwieder anzeigt das eine Malwere gefunden wurde und von dem Computer gelöscht werden soll ,dazu wäre ein Neustart nötig, ich habe den PC danach mehrmals wieder Neu gestartet und nichts ist passiert und dazu finder er noch den Virus RUNDLL32.EXE

Wenn ein Schädling erstmal aktiv wurde, kannst Du im Nachhinein so viele "Schutzprogramme" installieren wie Du willst, das nützt nichts mehr, denn:

Installiert ist installiert.

Außerdem laufen all diese Proggis auf dem bereits infizierten System, und können daher von der Malware nach Belieben manipuliert werden.

,Norton AntiBot schickt mir ca. alle 5-10 Minuten immer wieder die selbe Warnung mit den gelöschten Malwere funden, Ab und Zu auch mit dem RUNDLL32.EXE Virus. Ich habe auch AntiVir Guard installiert der mir nun immer wieder das selbe fenster öffnet Achtung Fund dort taucht der Name auf C:WINDOWSsystem32fcccbxvu.dll
Ist das Trojanische Pferd TR/Monder.ydw

Dito!

Ich versuche ständig den Virus in Quarantäne zu verschieben ,den Zugriff zuverweigern oder ihn zu löschen ,doch nichts passiert und AntiVir zeigt mir sofort nach meiner Handlung ein neuen Fund mit dem selben Virus an! Habe auch schonmal mit dem AVG Anti-Rootkit Free Programm alles nach Viren und Rootkits durchsucht . Nur leider bekomme ich den Virus einfach nichtmehr gelöscht ! Um eine helfende Antwort wäre ich Ihnen Dankbar!

Zu spät!

Vermutlich bist Du als Admin unterwegs, hast das System nicht aktuell gepatcht, den Schädling aktiv installiert und/oder via Drive-by-Download.

http://de.wikipedia.org/wiki/Drive-by-Download

GarfTermy hat recht, dem ist nichts mehr hinzuzufügen.

Lies hier, warum es sinnfrei ist, an einem infizierten System herumzudoktern:

http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx

http://www.malte-wetz.de/index.php?viewPage=sec-removal.html
bei Antwort benachrichtigen
GarfTermy pema1983 „ Wenn ein Schädling erstmal aktiv wurde, kannst Du im Nachhinein so viele...“
Optionen

"...GarfTermy hat recht, dem ist nichts mehr hinzuzufügen...."

danke.

aber manche widersprechen eben mal einfach aus prinzip.

na - alter laufwerksstandard... wieder am stalken?

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
IDE-ATAPI GarfTermy „ ...GarfTermy hat recht, dem ist nichts mehr hinzuzufügen.... danke. aber...“
Optionen

Gewiss wiedersprech ich dir nicht in der Sache, allerdings in deinem arrogant übertriebenen Tonfall, welchen, gelinde gesagt, nicht nur mich zum kotzen bringt.

Du bist einfach ein unangenehmer Typ Mensch, mit welchem es sich nicht lohnt zu diskutieren. Verschwinde doch wieder ins Off, wie die letzten Wochen, damit ist Nickles.de wieder um einiges angenehmer zu lesen.

Bye, und versuch es nicht zu antworten, ich werde deine diffamierungen nicht mehr lesen.

bei Antwort benachrichtigen
GarfTermy IDE-ATAPI „Gewiss wiedersprech ich dir nicht in der Sache, allerdings in deinem arrogant...“
Optionen

"...wiedersprech..."

stimmt. du wiederholst dich hohl zu oft.

"...Du bist einfach ein unangenehmer Typ Mensch, mit welchem es sich nicht lohnt zu diskutieren. ..."

das kompliment gebe ich dir gern zurück

"...Bye, und versuch es nicht zu antworten, ich werde deine diffamierungen nicht mehr lesen. ..."

wer hier wen diffamiert möge der geneigte leswer selbst entscheiden. auffallend ist dabei nur, dass du in gehäufter form meinen posting folgst.

das nennt man stalking, insbesondere dann, wenn laut deiner statistik kaum anderes als das messbar ist.

verschwinde?

derlei vorschläge sind kindisch. man könnte denken du bist so...

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen