[GastForen Betriebsysteme und Dienste Microsoft (Hard- und Software) Virus, Dialer - oder was ist das

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Themen
Beiträge
Moderatoren
Letzter Beitrag

Virus, Dialer - oder was ist das

ruebe
Beiträge gesamt: 1113

20. Aug 2003, 09:59
Beitrag # 1 von 18
Bewertung:
(363547 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo,

ich hab gestern von einer "unverdächtigen" E-Mailadresse ein Mail bekommen - darin ist nur folgendes gestanden: see attached file

Im Anhang war dann eine Datei die wie folgt hieß: wickedscreensafer.scr

Nachdem ich die Datei auf meine Festplatte gespeichert hab und mit Norton geprüft hatte, öffnete ich die Datei (doppelklick).

Es ging nur kurz die Dos-Box auf und verschwand dann wieder. Es dauerte ca. 15min und ich bekam weiter Mails - mit dem selben Text. Auch hier waren die Absender unauffällig - also ganz normale Firmen wie zB Salzbuerger Land, oder chello.at

Dann wurde mir bewusst, dass ich mir da irgendwas eingefangen hab; also aktualisierte ich Norton (<-weiß - hätte ich vorher machen sollen). Jetzt bekomme ich pro Stunde ca. 10 solcher Mail! Norton identifiziert diese auch als Virus hängt sich beim Isolieren aber auf.

Leider funktioniert dann der E-Mailabruf überhaupt nimmer :(. Einzige Lösung die ich im moment hab ist, dass ich die Nachrichten schon am Server lösche; jetzt waren da von gestern auf heute aber über 200 E-Mailnachrichten. Die guten von den schlechten zu trennen kostet mich sehr, sehr viel Zeit.

Ich hab mir auch das Programm Adaware6 von Lavasoft runtergeladen, und eine vollständige Prüfung gemacht - hat zwar 8 Objekte gefunden, aber ich bekomme immer noch viele Mails. Genauso bei der Norton Systemprüfung -> der hat nicht einmal einen Virus gefunden???

Den blasterWorm hab ich nicht. (Hab einen Patch von M$) Leider funktioniert aber auch das Windows Update nicht mehr. Ich kann zwar updates auswählen, nach dem Lizenzabkommen kommt auch kurz das Downloadfenster, bricht dann aber mit dem Vorschlag ab es nocheinmal zu versuchen. (Habs ca. 20 mal neu probiert!)

Mein Betriebssystem ist W2k - es sind alle ServicePacks installiert; Virenprogramm ist Norton AntiVirus 2002 (<- auch mit den aktuellen Virendefinitionen)

Hoffe mir kann jemand helfen
Danke und liebe Grüße
René
---------------------
Es gibt nichts Schöneres, als dem Schweigen eines Dummkopfes zuzuhören.
(Helmut Qualtinger)

(Dieser Beitrag wurde von ruebe am 20. Aug 2003, 10:00 geändert)
X

Virus, Dialer - oder was ist das

erbuc
  
Beiträge gesamt: 579

20. Aug 2003, 10:27
Beitrag # 2 von 18
Beitrag ID: #47958
Bewertung:
(363544 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi

Ich würde mal im Taskmanager schauen ob Du einen Tasks siehst, der nicht reingehören sollte. Weiter in der Systemsteuerung bei den Diensten kontrollieren, ob da was läuft. Dazu noch die Registry anschauen. Unter

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

schauen, ob da Programme drin sind, welche nicht gestartet werden dürfen.

Oder bei http://www.virenportal.ch/uportal/vp2002.htm reinschauen, die haben ein paar Tools zum checken diverser Probleme.

Wenn dies nix nützt, kann es durchaus sein, dass Du nun mit Deiner Mailadresse irgend in einer DB drin bist und weiterhin solchen Müll erhältst, den Du nur durch ein SPAM Programm relativ leicht verhindern kannts, oder die Mailadresse ändern musst.

Viel Glück und Spass

Gruss
Erich


als Antwort auf: [#47953]

Virus, Dialer - oder was ist das

ruebe
Beiträge gesamt: 1113

20. Aug 2003, 10:40
Beitrag # 3 von 18
Beitrag ID: #47959
Bewertung:
(363544 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo Erich,

erstmal vielen Dank für Deine ausführliche Info!

Ich hab mal einen Blick in den Taskmanager gewagt - dort werden viele Prozesse ausgeführt - weiß aber nicht was da hingehört oder nicht. Genauso verhält es sich bei der Registry.

Deinen Link hab ich mir auch angesehen - weiß nur nicht welchen Virus ich eigentlich hab bzw. was ich mir da runterladen soll?

E-Mailadresse wechseln ist leider nicht so einfach möglich; da das meine Firmenadresse ist und auf Visitenkarten, Briefpapier, etc. gedruckt ist.

Sonst noch welche Tipps?
Danke und liebe Grüße
René

--- Nachtrag ---
Unter diesem Link hab ich einen Screenshot meines Taskmanagers reingestellt, vielleicht hilft das weiter: http://www.rs-design.at/hds/taskmanager.gif
---------------------
Es gibt nichts Schöneres, als dem Schweigen eines Dummkopfes zuzuhören.
(Helmut Qualtinger)


als Antwort auf: [#47953]
(Dieser Beitrag wurde von ruebe am 20. Aug 2003, 10:45 geändert)

Virus, Dialer - oder was ist das

erbuc
  
Beiträge gesamt: 579

20. Aug 2003, 13:48
Beitrag # 4 von 18
Beitrag ID: #47998
Bewertung:
(363544 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
hi
ich nehme an mixer.exe ist ein Programm das Du nutzt?

Kannst Du irgendwie noch einen Screenshot der Registry machen?

Um sicher zu sein, ob und wer rein und rausgeht bei Deinem PC könntest Du auch eine Firewall installieren und schauen was die so alles meldet.

Den regsvc.exe brauchst Du laut I-net nur, wenn Du von den Remote Registry Service nutzt (http://www.frankn.com/html/regsvc_exe.php).

Es kann durchaus sein, dass Du keinen Virus (mehr) hast, aber Deine Adresse nun halt einfach bekannt ist. Ich habe leider auch immer wieder SPAM Mails. Einen Teil fange ich mit meinem Mail-Programm ab, bevor es runtergeladen wird (Mail-Programm = TheBat), andere lasse ich durch K9 (SPAM-Filter) analysieren und korrigiere die Entscheide, wenn nötig, damit es lernt.

Gruss


als Antwort auf: [#47953]

Virus, Dialer - oder was ist das

ruebe
Beiträge gesamt: 1113

20. Aug 2003, 16:44
Beitrag # 5 von 18
Beitrag ID: #48024
Bewertung:
(363544 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo nochmal,

ich will ja nix verschreien - habe aber jetzt plötzlich ruhe. Seit meinem letzten Eintrag hier im Forum. Hab einfach Norton De- und wieder neu Installiert.

Natürlich krieg ich auch manchmal SPAM-Mails... aber das waren so ca. 10 Stück/Stunde. Wenn ich den Rechner dann für eine Zeit nicht brauchte (zB über Nacht) war mein Postfach so voll, dass es eine Ewigkeiten dauerte um alles auszusortieren. :(

Windows Update funzt aber leider immer noch nicht - Komisch ist, dass ich bei meinem Laptop XP Home (<-das ist erst ein sch****) auch keine Updates ausführen kann. Er fängt zuerst kurz mit dem Download an - und bricht dann mit dem Vorschlag ab es nocheinmal zu versuchen.

Jedenfalls danke ich Dir schön für den Link - werd mir die Seite mal genau ansehen; vielleicht hat ja zu dem Update-Problem ja noch jemand eine Idee

Danke und liebe Grüße
René
---------------------
Es gibt nichts Schöneres, als dem Schweigen eines Dummkopfes zuzuhören.
(Helmut Qualtinger)


als Antwort auf: [#47953]
(Dieser Beitrag wurde von ruebe am 20. Aug 2003, 16:45 geändert)

Virus, Dialer - oder was ist das

gpo
Beiträge gesamt: 5520

20. Aug 2003, 22:22
Beitrag # 6 von 18
Beitrag ID: #48060
Bewertung:
(363544 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi ruebe,
da hast du dir aber "einen" geleistet:))....!!!

eigentlich kann man nun wirklich so nicht vorgehen....die "anderen" warten ja geradezu darauf, dass man so reagiert!

Ich kenne eigentlich keinen der wirklich mehr wie 10 Email-Adressaten/Empfänger braucht!...die kann man gut überblicken und den rest löschen!

...wenn du bei T.Online bist...kannst du gegen geringes Entgelt Norton schon auf deren Server laufen lassen! ...andere Anbieter bieten das teilweise auch!

sonst Firewall und noch mal alles gründlich mit Norton checken!

....allerdings den Spam wirst du so schnell nicht los!
Mfg gpo


als Antwort auf: [#47953]

Virus, Dialer - oder was ist das

ruebe
Beiträge gesamt: 1113

21. Aug 2003, 07:49
Beitrag # 7 von 18
Beitrag ID: #48075
Bewertung:
(363544 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Guten Morgen GPO,

sorry, aber ich verstehe bei Deinen Ausführungen nur "Bahnhof".
1. Wie kann man nicht vorgehen - worauf bezieht sich Dein Kommentar?
2. Was hab ich mir geleistet?
3. Wer sind die "anderen"?

Ich bin nicht bei T-Mobile, weiters hat der "Spuk" jetzt ein Ende <-- siehe meinen vorigen Beitrag. Das einzige was noch nicht funktioniert, ist das Windows Update. Wenn Du dazu ein paar Tipps hast, dann bitte her damit. Da wird mir jetzt die Firewall auch nix mehr nutzen. Norton hab ich schon mehrmals drüberlaufen lassen. <-- siehe meine vorigen Beiträge!

Grüße
René
---------------------
Es gibt nichts Schöneres, als dem Schweigen eines Dummkopfes zuzuhören.
(Helmut Qualtinger)


als Antwort auf: [#47953]

Virus, Dialer - oder was ist das

gpo
Beiträge gesamt: 5520

21. Aug 2003, 11:47
Beitrag # 8 von 18
Beitrag ID: #48128
Bewertung:
(363544 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi Ruebe...

wa sgibt es da nicht zu verstehen???

1=> bist du selbst....man öffnet "blauäugig" keine fremde mail....mit "merkwürdigen Anhang" wie *.SCR...das sollte bekannt sein. Wenn du unbedingt einen neuen Screensaver brauchst....das gibt es genug geschützte Seiten bei den PC-Magazinen im Downloadbereich!

2=> die "anderen" sind die Virenverbreiter oder Hacker, die nur darauf warten.....und ihre Anhänge verschleiern, oder interessant gestalten.....nach dem Motto Screensaver und Movies will jeder:))!

3=> Norton kann auch nicht alles, klaro....und schon gar nicht wenns zu spät ist, leider.
Wenn dein Provider keinen Spam oder Virenschutz bietet....:((...must du selber Maßnahmen ergreifen...vorher(was du offensichtlich nicht gemacht hast...weiß ich, mache das ähnlich....aber ich öffne Anhänge nur wenn ich 1000% sicher bin!

...und deine Windows Updates...schau mal in deinen Browser...ob du da was abgeschaltest hast?.....ebenso stehen mache Windows Updates auf den Heft CDs!
Mfg gpo


als Antwort auf: [#47953]

Virus, Dialer - oder was ist das

ruebe
Beiträge gesamt: 1113

21. Aug 2003, 14:51
Beitrag # 9 von 18
Beitrag ID: #48167
Bewertung:
(363544 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi GPO,

erstmal danke für die genauen Infos.
Noch zum Update:
Im Browser ist nix ausgeschaltet - es funktioniert ja auch am Laptop nicht ->> Weiters war ich heute bei einem Kunden (WinME), bei dem kommt die gleiche Meldung wie bei mir. Vielleicht hat ja M$ irgendwelche Probleme. Allerdings ist das dann schon seit ca. einer Woche, was ich mir auch nicht wirklich vorstellen kann.

Noch zu Deinem 'kauf Dir doch die PC-Hefte'-Tipp:
Wozu soll ich mir das Zeug kaufen, wenn das Update von Windows eh kostenlos ist? Ich hab da vielleicht 2 oder 3 Hefte zu Hause; ich find die aber total überflüssig.

Also - vielleicht hat ja noch jemand einen Tipp wie ich das Win-Update wieder hinbekomme. (Jetzt sind es schon 3 Systeme:W2k, ME und XP-Home)
Danke und liebe Grüße
René
---------------------
Es gibt nichts Schöneres, als dem Schweigen eines Dummkopfes zuzuhören.
(Helmut Qualtinger)


als Antwort auf: [#47953]

Virus, Dialer - oder was ist das

Wolfgang Reszel
Beiträge gesamt: 4170

22. Aug 2003, 11:03
Beitrag # 10 von 18
Beitrag ID: #48244
Bewertung:
(363544 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi,

vielleicht wärest du mit dem 'PC-Hefte-Zeug' gar nicht erst in die Situation gelangt eine unbekannte Datei zu öffnen, darauf wird in jeder Zeitschrift mehrmals im Jahr hingewiesen. Klar schreiben viele viel Mist, aber nicht nur. In der Tagesschau wurde das auch schon mal angesprochen.

Ich weiß ja nicht wie du dich mit dem Internet verbindest, aber bei mir entstehen Kosten, womit eine Update schon nicht kostenlos ist. Ein Servicepack runterzuladen kann somit teurer werden als ein billiges Magazin, wo's auf CD drauf ist.

Wolfgang


als Antwort auf: [#47953]

Virus, Dialer - oder was ist das

ruebe
Beiträge gesamt: 1113

22. Aug 2003, 12:57
Beitrag # 11 von 18
Beitrag ID: #48271
Bewertung:
(363544 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi Wolfgang,

ich weiß schon, dass ich die Datei nicht öffnen hätte sollen; aber es war halt der Absender. Muss auch zugeben, dass ich nicht wusste was eine .scr-Datei ist.

Bei uns (österreich) sind die Computerzeitschriften nicht so billig - so um die EUR 5,-- und mehr. Zu meine Internetverbindung: Ich hab Chello+; also kein Downloadlimit - und monatliche Fixkosten. Mir ist es also egal, welche Updates ich mir runterziehen muss! <- wenns denn funktionieren würde.

Hat irgendjeman ähnliche Erfahrungen mit der M$-Updateseite? Es kann doch nicht sein, dass es auf 3 verschiedenen Rechnern - mit verschiedenen Betriebssystemen überall die gleichen Probleme gibt!

Grüße
René
---------------------
Es gibt nichts Schöneres, als dem Schweigen eines Dummkopfes zuzuhören.
(Helmut Qualtinger)


als Antwort auf: [#47953]

Virus, Dialer - oder was ist das

gpo
Beiträge gesamt: 5520

22. Aug 2003, 22:16
Beitrag # 12 von 18
Beitrag ID: #48333
Bewertung:
(363544 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi ruebe,

auf dieser Seite sollte es gehen, wenn der server nicht überlastet ist, vorher muss ein ActiveX geladen werden, damit die deinen rechner abfragen können!!!

http://v4.windowsupdate.microsoft.com/de/default.asp

Mfg gpo


als Antwort auf: [#47953]

Virus, Dialer - oder was ist das

ruebe
Beiträge gesamt: 1113

25. Aug 2003, 11:28
Beitrag # 13 von 18
Beitrag ID: #48474
Bewertung:
(363544 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi GPO,

der Link wird auch ausgeführt wenn man über Start -> Windows Update auf die Updateseite von Microsoft geht. <- aber trotzdem danke.

Es scheint aber ein M$-Problem gewesen zu sein; seit Samstag funktioniert die Seite wieder ganz normal und von jedem OS aus (W2K, XP-Home & WinME).

Liebe Grüße
René
---------------------
Es gibt nichts Schöneres, als dem Schweigen eines Dummkopfes zuzuhören.
(Helmut Qualtinger)


als Antwort auf: [#47953]

Virus, Dialer - oder was ist das

exquisitus
Beiträge gesamt: 247

15. Sep 2003, 17:45
Beitrag # 14 von 18
Beitrag ID: #50886
Bewertung:
(363544 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
@ruebe

hoffe dass du dein problem inzwischen lösen konntest denn ich kann dir auch nicht konkret weiterhelfen, hier aber einige nützliche infos und links:


Default processes on Windows 2000
http://www.jsiinc.com/SUBI/tip4000/rh4079.htm

Spybot Search & Destroy
http://www.safer-networking.org/

Personal Firewalls
http://www.sygate.com
http://www.zonealarm.com


tips:
1. original Admin account umbenennen in etwas das nicht nach admin klingt (zb fritz, hans, whatever)
2. dummy Administrator account einrichten mit 20+ stelligem Passwort. dieses account sollte null und nichts machen dürfen und dient lediglich dazu script kiddies zu beschäftigen.
3. mit dem echten admin account nicht surfen oder mailen.
3. guest account deaktivieren.
4. keine ordner/dateien freigeben. und wenns denn doch sein muss berechtigungen vorher überprüfen!
5. software sollte ausschliesslich vom admin installiert werden.
6. bei jeglicher art von wartung oder installation die maschiene vom netz nehmen (stecker raus).
7. outlook express und IE nicht benutzen. diese programme (und natürlich der IIS alptraum) sind die nummer 1 viren-verbreiter schlechthin. es gibt genügend alternativen (aka firebird, thunderbird, mozilla etc).
8. firewall installieren.
9. regelmässig logfiles anschauen.
10. alle dienste auschalten (auf 'deaktiviert' stellen!), dann einen um den anderen wieder einschalten bis windows läuft (siehe link oben: w2k processes).

hinweis: bevor man mit punkt 10 rumexperimentiert boot-disk erstellen!!! kann sein dass windows nachher nicht mehr läuft. in den logs findest du dann infos welche dienste windoof umbedingt braucht resp. warums nicht mehr tutet.

das sicherste wäre natürlich windoof nicht mehr zu verwenden und durch Linux oder so zu ersetzen.
aber das ist wohl nicht jedermanns sache, leider.

hth
gruss
Steven



als Antwort auf: [#47953]

Virus, Dialer - oder was ist das

Rudy
Beiträge gesamt: 15

13. Nov 2003, 13:29
Beitrag # 15 von 18
Beitrag ID: #58777
Bewertung:
(363544 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi
Habe auch ein Problem in der art.
Wenn ich meine mail mit Outlook abrufen will, bleibt das Programm nach einigen Sekunden stehen, und es erscheint ein Fenster mit dem Titel "Nachrichtendienst" und folgender Meldung:
"Nachricht von Kerstin21 an 213.3.253.153 am 12.11.2003
Ich bin ein Sxy Girl bla bla bla"

Solche Meldungen erscheinen aber auch in unregelmässigen Abständen ohne dass ich Online bin.

Ist das ein Trojaner? Wenn ja, wie bringe ich den wieder weg?
Was sind da geeignete Tools?

Bitte dringend um Hilfe.


als Antwort auf: [#47953]
X