Zurück   klamm-Forum > klamm.de > Abuse & Kontakt zum Team

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 28.03.2007, 22:12:40   #31 (permalink)
Neuer Benutzer

Reg: 28.03.2007
Beiträge: 3
Standard

Ich bin auch betroffen!!! Bitte um freischaltung

klammID= 273711
 
Mikwehr ist offline   Mit Zitat antworten
Alt 28.03.2007, 22:13:58   #32 (permalink)
back from H3ll
Benutzerbild von H3llh4mm3r

ID: 51455
Lose-Remote
Abwesend

H3llh4mm3r eine Nachricht über ICQ schicken
Reg: 21.04.2006
Beiträge: 3.817
Standard

Zitat:
Zitat von doulten Beitrag anzeigen
mal ne frage! wenn das ganze an dem virus liegen sollte was ich nicht glaube da ich bei mir nichts finden kann, aber dann würde das bedeuten das man passwort ändert und dann das neue auch wieder ausgelesen wird oder verstehe ich das nun falsch?
war heute morgen in meinem ef eingeloggt nun geht nichts mehr! daher muss ich ja davon ausgehen das beim einloggen heute morgen meine daten ausgelesen wurden! wenn mone sich meldet und ich meinen account wieder habe und das passwort ändere wirds demnach wieder ausgelesen
Bei Dir liegt es an was anderem also mach hier nicht die Pferde verrückt. Deswegen sollst du dich ja auch an mone wenden.

@tester: kriegst gleich PN mit den Daten
Dies ist nicht irgendeine Signatur das ist meine - Du willst sie? Kein Thema ich bin käuflich!


Geändert von H3llh4mm3r (32.01.2008 um 26:24:14 Uhr).
H3llh4mm3r ist offline Threadstarter   Mit Zitat antworten
Alt 28.03.2007, 22:14:04   #33 (permalink)
Poker gegen mich?

ID: 261600
Lose-Remote
Reallife

Chabo eine Nachricht über AIM schicken Chabo eine Nachricht über Yahoo! schicken
Reg: 21.04.2006
Beiträge: 3.279
Standard

Zitat:
Zitat von TeVator Beitrag anzeigen
Ich hab den auch und kriege ihn nicht weg!
Mit Antivir gehts nicht, von Hand gehts nicht ("Stellen sie sicher dass der Prozess nicht gerade verwendet wird") und mit einem speziellem Löschprogramm, mit dem man normalerweise auch Dateien löschen kann die gerader verwendet werden (Killbox), gehts auch nicht.

Wie kriegt man den weg?
Genau so ist es!

Und ich denke es bringt jetzt noch nicht viel das PW zu ändern, den solange der Virus auf dem Rechner ist kann das neue PW auch ausgelesen werden.
 
Chabo ist offline   Mit Zitat antworten
Alt 28.03.2007, 22:15:24   #34 (permalink)
back to the roots
Benutzerbild von birnchen

ID: 134652
Lose-Remote

Reg: 21.04.2006
Beiträge: 11.513
Standard

Zitat:
Zitat von TeVator Beitrag anzeigen
Ich hab den auch und kriege ihn nicht weg!
Mit Antivir gehts nicht, von Hand gehts nicht ("Stellen sie sicher dass der Prozess nicht gerade verwendet wird") und mit einem speziellem Löschprogramm, mit dem man normalerweise auch Dateien löschen kann die gerader verwendet werden (Killbox), gehts auch nicht.

Wie kriegt man den weg?
abgesicherten modus probiert? damit krieg ich normalerweise immer alles weg.

birnchen ist offline   Mit Zitat antworten
Alt 28.03.2007, 22:18:44   #35 (permalink)
Loseverleiher

ID: 337761
Lose-Remote

Reg: 06.07.2006
Beiträge: 879
Standard

Zum löschen des Trojaners in diesem Fall,würde ich sagen Keylogger kann ich nur Tune up Utilities emphelen das löscht alles.
 
dersteinalte2 ist offline   Mit Zitat antworten
Alt 28.03.2007, 22:36:45   #36 (permalink)
Erfahrener Benutzer

ID: 79818
Lose-Remote

Reg: 20.04.2006
Beiträge: 4.455
Standard

Kann es sein das ihr in den letzten 5 Tagen alle diesen "Lux..." Powerlink bestätigt habt? Weil der war alles andere als sauber. Aber da gibts auch schon nen Thread dazu.

Champ2000 ist offline   Mit Zitat antworten
Alt 28.03.2007, 22:45:22   #37 (permalink)
Erfahrener Benutzer
Benutzerbild von Tulip

ID: 29660
Lose-Remote
Reallife

Tulip eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 355
Standard

Zitat:
Zitat von TeVator Beitrag anzeigen
Ich hab den auch und kriege ihn nicht weg!
Mit Antivir gehts nicht, von Hand gehts nicht ("Stellen sie sicher dass der Prozess nicht gerade verwendet wird") und mit einem speziellem Löschprogramm, mit dem man normalerweise auch Dateien löschen kann die gerade verwendet werden (Killbox), gehts auch nicht.

Wie kriegt man den weg?
Evtl. hilft es den rechner im abgesicherten Modus satrten und dann des versuchen.
... Bund ist das Dasein und Granaten stark ...

mfg Tulip

Tulip ist offline   Mit Zitat antworten
Alt 28.03.2007, 22:50:59   #38 (permalink)
Ausgetreten
Benutzerbild von Norby51

Reg: 21.04.2006
Beiträge: 4.744
Idee

Lt. einer anderen Webseite muss man die automatische Systemwiederherstellung abschalten, da dieses Teil sich auch darin verbirgt und immer "wiederhergestellt" wird von Windows, so als kleine Sicherheit.
Ich poste hier mal das Vorgehen von der anderen Webseite:
Zitat:
Deaktiviere die Systemwiederherstellung, boote dann in den abgesicherten Modus, scanne und lösche dort mit deinem Antivirenprogramm.
http://www.tu-berlin.de/www/software/virus/sysres.shtml

Neustart, dann wieder Systemwiederhestellung aktivieren und dein System überprüfen mit Kaspersky Online.
http://www.kaspersky.com/de/virusscanner
Die Systemwiederherstellung ist zu finden unter Arbeitsplatz, rechte Maustaste Eigenschaften, dann die Registerkarte "Systemwiederherstellung" benutzen und das Teil "automatische Wiederherstellung" vorübergehend abschalten (es macht von allen als wichtig gekennzeichneten Systemdateien eine Kopie und versteckt sie, wenn das Original geändert/gelöscht wird kommt es aus dem versteckten Ordner wieder zurück. Der Virus nutzt diese Eigenschaft und lässt sich wiederherstellen).


Hoffe es hilft

Greets
Norbert
Diese Signatur war zu groß ~ edit by Totte ~
~Wäre nett wenn man seine falsche Signatur mit einem Hinweis was falsch ist als PN bekommen hätte...
Norby51 ist offline   Mit Zitat antworten
Alt 28.03.2007, 22:54:12   #39 (permalink)
Erfahrener Benutzer

ID: 242585
Lose-Remote

Reg: 29.06.2006
Beiträge: 1.199
Standard

Axo alle User die dadruch bei mir auf den seiten auch gesperrt wurden bitte ein mail an mich *G*

Peeps ist offline   Mit Zitat antworten
Alt 28.03.2007, 23:20:24   #40 (permalink)
Neuer Benutzer

Reg: 28.03.2007
Beiträge: 1
Standard

auch ich bitte um Freischaltung 29523
 
weiden54 ist offline   Mit Zitat antworten
Alt 28.03.2007, 23:22:09   #41 (permalink)
Erfahrener Benutzer

ID: 140891
Lose-Remote

Reg: 03.05.2006
Beiträge: 347
Standard

Zitat:
Zitat von Norby51 Beitrag anzeigen
Deaktiviere die Systemwiederherstellung, boote dann in den abgesicherten Modus, scanne und lösche dort mit deinem Antivirenprogramm.

Hoffe, das wird nicht allzusehr OT, aber ich komm einfach nicht in den abgesicherten Modus
Windows versucht, den abgesicherten modus zu laden, aber nach ein paar Sekundenn kommt ne Meldung:
"Press esc to cancel loading sptd.sys"
Und egal ob ich nun Esc drücke oder nicht, der PC startet einfach neu
Google findet auch nicht wirklich was :/

Jemand ne Idee? Kann das evtl auch mit dem Trojaner/Virus oder was auch immer zusammenhängen?
 
TeVator ist offline   Mit Zitat antworten
Alt 28.03.2007, 23:42:34   #42 (permalink)
Erfahrener Benutzer

ID: 130550
Lose-Remote

Reg: 25.04.2006
Beiträge: 227
Standard

Ich weiß das es keiner von den betroffenen hören will, aber irgendeiner wirds sagen müssen:

Zitat:
Ein einmal kompromittiertes System kann nicht mehr als vertrauenswürdig angesehen werden
Was tun: http://de.wikipedia.org/wiki/Technis...mpromittierung
-> Nur äußerst wichtige (!) Daten sichern, dann Formatieren.
Das neue Sytem dann als erstes mit Patches und Antiviren-Prog absichern, evtl. Firewall installieren falls kein Router zwischen dem PC und dem Internet steht. Dann das Backup auf Viren überprüfen - erst dann die Daten wieder einspielen.

Und um nochmal WikiPedia zu zitieren:

Zitat:
Nutzer tendieren meist dazu, die Kompromittierung durch eigene Reparaturarbeiten zu beheben. Dies ist jedoch meist nicht von Vorteil, da der Angreifer volle Kontrolle über das System hatte. Dies ermöglichte es ihm unter Umständen auch Schadprogramme zu installieren, die Virenscanner oder andere Werkzeuge nicht erkennen.
 
Marcellinio ist offline   Mit Zitat antworten
Alt 29.03.2007, 01:04:01   #43 (permalink)
Benutzer

ID: 258360
Lose-Remote

Reg: 29.09.2006
Beiträge: 60
Standard

Was habt ihr denn von Kaspersky KIS 6.0 oder KAV?

KIS 6.0 löscht auf jeden Fall den Trojaner aus der Registry und man muß nach der Untersuchung die Systemwiederherstellung deaktivieren und nach Neustart wieder aktivieren.
 
schnetti ist offline   Mit Zitat antworten
Alt 29.03.2007, 10:36:07   #44 (permalink)
Erfahrener Benutzer

ID: 140891
Lose-Remote

Reg: 03.05.2006
Beiträge: 347
Standard

Zitat:
Zitat von schnetti Beitrag anzeigen
KIS 6.0 löscht auf jeden Fall den Trojaner aus der Registry und man muß nach der Untersuchung die Systemwiederherstellung deaktivieren und nach Neustart wieder aktivieren.
Kann ich bestätigen. Mit dem KIS 6 kriegt man den Mist weg!
 
TeVator ist offline   Mit Zitat antworten
Alt 29.03.2007, 16:24:13   #45 (permalink)
ƒιяєнαωкѕ55
Benutzerbild von firehawks55

ID: 147014
Lose-Remote
im Urlaub

firehawks55 eine Nachricht über ICQ schicken firehawks55 eine Nachricht über AIM schicken firehawks55 eine Nachricht über MSN schicken firehawks55 eine Nachricht über Yahoo! schicken firehawks55 eine Nachricht über Skype™ schicken
Reg: 26.04.2006
Beiträge: 1.704
Standard

Zitat:
Zitat von TeVator Beitrag anzeigen
"Stellen sie sicher dass der Prozess nicht gerade verwendet wird"
Wenn soetwas kommt hilft es oft Windwos im Abgesicherten Modus zu starten, dort sollte es dann normalerweise zu löschen sein.
(bei xp ist es F10 beim Starvorgang).

lg
eric
 
firehawks55 ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an



Alle Zeitangaben in WEZ +1. Es ist jetzt 20:00:17 Uhr.