Hallo, ich weiß nicht ob ich hier im richtigen Forum bin, benutze aber Vista 64Bit. Ich wollte gerade auf eine Website gehen, da machte mir der Internet Explorer die Seite sofort zu und startete Antivirus 360. Nach Ablauf des Scannvorgangs kam dann die Meldung das auf meinem System 51 Fehler vorliegen 69 Infizierte Elemente mit dem Trojan.Mytob.Mailer und 4 Infizierte Elemente mit Trojan.Zlob.z, Ist das ein schlechter Scherz oder sind diese Bedrohungen ernst zu nehmen? Mein Kaspersky zeigt mir gar nichts an.

P.S. der Empfehlung von Antivirus360 die Bedrohungen zu löschen und mir das Programm zu Installieren bin ich nicht nachgegangen.

Hallo, ich weiß nicht ob ich hier im richtigen Forum bin, benutze aber Vista 64Bit. Ich wollte gerade auf eine Website gehen, da machte mir der Internet Explorer die Seite sofort zu und startete Antivirus 360. Nach Ablauf des Scannvorgangs kam dann die Meldung das auf meinem System 51 Fehler vorliegen 69 Infizierte Elemente mit dem Trojan.Mytob.Mailer und 4 Infizierte Elemente mit Trojan.Zlob.z, Ist das ein schlechter Scherz oder sind diese Bedrohungen ernst zu nehmen? Mein Kaspersky zeigt mir gar nichts an.

P.S. der Empfehlung von Antivirus360 die Bedrohungen zu löschen und mir das Programm zu Installieren bin ich nicht nachgegangen.

Ich hoffe dir ist der begriff Image bekannt, jetzt ist es nämlich soweit eine saubere Image, die du bestimmt nach der Installation angelegt hast, wiederherzustellen. Nächstes mal Kaspersky auf dem neuesten stand halten und pr0n und warez seiten meiden. Kaspersky lässt sich übrigens nur mit einer Originalversion zuverlässig auf dem neuesten stand halten.

Antivirus 360... hahahaha selten so gut gelacht... ist ja schon bessser als XP Antivirus 2009...

P.S. der Empfehlung von Antivirus360 die Bedrohungen zu löschen und mir das Programm zu Installieren bin ich nicht nachgegangen.

Weise Entscheidung denn dann würde man den Teufel mit dem Beelzebub austreiben...
Lade dir mal Malwarebytes Antimalware runter und lasse es nach der Installation und einem Update über die Platte laufen:
http://www.malwarebytes.org/mbam.php
Auch immer sehr gut und nützlich ist Spybot Search and Destroy:
http://spybot.org/de/index.html

Ich hoffe dir ist der begriff Image bekannt, jetzt ist es nämlich soweit eine saubere Image, die du bestimmt nach der Installation angelegt hast, wiederherzustellen. Nächstes mal Kaspersky auf dem neuesten stand halten und pr0n und warez seiten meiden. Kaspersky lässt sich übrigens nur mit einer Originalversion zuverlässig auf dem neuesten stand halten.

Antivirus 360... hahahaha selten so gut gelacht... ist ja schon bessser als XP Antivirus 2009...

Ich habe Vista wie auch Kaspersky Original, Kaspersky war zu dem Zeitpunkt auf dem Aktuellen stand ! Dieses Antivirus sah auf den ersten blick vertrauenswürdig aus, es hatte Microsoft Logos usw. trotzdem habe ich es nicht Installiert, lediglich die Onlineprüfung hat stattgefunden und den Hinweis die Bedrohungen zu löschen bin ich auch nicht nachgekommen. Was ist das also für ein Dreck?

Sollte ich jetzt echt besser mein System neu auflegen?

P.S. Es war weder eine Warez noch eine Pornoseite ich bin lediglich auf der suche nach funny e-mail clips gewessen.

http://www.heise.de/security/Zero-Day-Exploit-fuer-Internet-Explorer-breitet-sich-aus--/news/meldung/120388
Irgendwie erinnert das daran. Vielleicht bist du ja ein Opfer davon.

Wobei nirgendwo steht, wie sich eine Infizierung des Systems bemerkbar macht.

http://www.heise.de/security/Zero-Day-Exploit-fuer-Internet-Explorer-breitet-sich-aus--/news/meldung/120388
Irgendwie erinnert das daran. Vielleicht bist du ja ein Opfer davon.


Wie (fast) immer werden zwei Schwachstellen genannt: IE und Kaspersky (der in der neuen Version nachweislich schlechter ist als sein Vorgänger).Präventive Maßnahmen sind hinlänglich bekannt.

Danke euch erstmal, habe jetzt Malwarebytes über meine gesamten Festplatten laufen lassen, eine Infizierte Datei wurde gefunden und gelöscht. Anschließend Neustart und noch mal laufen lassen, Null Objekte gefunden.

Also müsste mein System sauber sein oder nicht?

Also müsste mein System sauber sein oder nicht?
Wäre das so einfach..

Die Frage ist erstmal, was es war. Ein Virus, Trojaner, Wurm? Und dann stellt sich die Frage, welcher? Denn wenn du Pech hast, ist der Schädling in genau diesem Moment wieder da.
Ein weiterer Faktor ist: Keiner weiß, was das Teil bei dir geändert hat. Hatte es Adminrechte?

Hatte es Adminrechte?

Ich glaube nicht, sonst hätte dieser Mist ja nicht meine Bestätigung zum löschen der gezeigten Probleme gebraucht. So Kaspersky habe ich auch noch mal Komplett drüber laufen lassen, hat nichts gefunden Spybot Search and Destroy habe ich auch noch Installiert und Scannen lassen hat ebenfalls nichts gefunden. Und bis jetzt kann ich auch noch keine Probleme an meinem System feststellen. Hoffentlich bleibt das auch so! Diese Freaks die so was machen gehören gesteinigt was haben die bloß davon.

Hier (http://de.wikipedia.org/wiki/Scareware) der Wiki-Artikel zu Scareware.
Ohne kmpl. Neuinstallation würde ich dem Rechner nicht mehr trauen.

Hier (http://de.wikipedia.org/wiki/Scareware) der Wiki-Artikel zu Scareware.
Ohne kmpl. Neuinstallation würde ich dem Rechner nicht mehr trauen.
Danke nobex, aber die geschilderten Situationen /Verhaltensweisen bei Wiki treffen auf mich nicht zu ich habe weder was Installiert noch für Irgendwas bezahlt.

Aber was kann im schlimmsten Fall, falls doch noch was drauf sein sollte passieren? Außer das ich meinen Rechner neu machen muss.

... ich habe weder was Installiert
Doch, als Du die Seite besucht hast und der Browser abgeschossen wurde.
... noch für Irgendwas bezahlt.
Dies wäre ja auch erst das endgültige Ziel der Software gewesen um Dich dann in Ruhe zu lassen.

Aber was kann im schlimmsten Fall, falls doch noch was drauf sein sollte passieren?

naja, deine passwörter könnten ausspioniert werden.

naja, deine passwörter könnten ausspioniert werden.
Gut das ich wenigstens so Clever bin und solche Sachen nicht auf meinem Rechner speichere zumindest nicht ohne sie zu verschlüsseln.

Du tippst die Passwörter aber ein ... :rolleyes:

Ich glaube, Lumines spielte auf Keylogger an. Also Programme, die deine Tastatureingaben mitspeichern und dann versenden.

So langsam macht Ihr mir echt Angst, ich werde dann wohl doch mein System neu auflegen und mir Opera als Browser einrichten.

Nachtrag:
Habe noch ein wenig nach diesem Antivirus Gegoogled, in den letzten 24Std. sind sehr viele User, auf die gleiche weiße wie ich, Opfer dieses Drecks geworden. Es wird empfohlen HiJack This drüber laufen zu lassen um auszuschließen das irgendein Prozess dieses Schrotts läuft. Bei mir habe ich keinen auffälligen Prozess gefunden.

Es ist aber noch nicht bekannt, um was es für eine Bösartige Software es sich handelt und auch noch nicht wie sich eine Infizierung zu erkennen gibt.

Falls jemand von euch etwas darüber hört wäre es sehr nett das hier zu posten.

Grüße

Ich würde erst mal davon ausgehen das der Scan den du gesehen hast,
nur ein Fake in einen PoUp-Fenster war, zum glück hast du es dann ja weggeklickt, erst wenn du auf entfernen geklickt hättest, wäre schlimmeres passiert, ;)

Das schon genannte Spybot ist wohl die erste Wahl mal zu schauen ob da noch was da ist,

Bei ein Kumpel hat Spybot das XP Antivirus 2008 wegbekommen. :rolleyes:

Es wird empfohlen HiJack This drüber laufen zu lassen um auszuschließen das irgendein Prozess dieses Schrotts läuft. Bei mir habe ich keinen auffälligen Prozess gefunden.

Dazu muß man natürlich wissen welche der dort genannten Programme und Prozesse potenziell gefährlich sind.Das ist in vielen Fällen sehr schwer da sich Schadsoftware durch ähnliche oder gar gleiche Namensgebung wie herkömmliche Software tarnen kann und man ohnenhin kaum alle "sauberen" und für den Betrieb des Rechners benötigten Einträge kennt.Für Laien ist das Programm somit nahezu wertlos,auch die in Foren immer wieder verlangten logfiles sind ohne fundierte Sachkenntnis wertlos.Und da man ohne einen zweiten Computer für eine "Auswertung" durch hilfreiche User in anderen Foren eine Verbindung mit dem vermeintlich infizierten Rechner nach draußen haben muß ist alleine schon diese Aktion wenig tauglich um einen evtl. Schädling an der Ausbreitung zu hindern.
Ich halte die Benutzung von Hijackthis somit aus o.g. Gründen für einen Großteil der Benutzer für äußerst fragwüdig,sie kann einen in trügerischer Sicherheit wähnen oder wie in deinem Fall den User weiterhin eigentlich in Unkenntnis lassen.Das ist ein mächtiges Programm für Leute die wirklich Ahnung haben und sich täglich mit derlei Problemen beschäftigen.
Besser sind Programme die wirklich "wissen" was sich hinter welchen Einträgen verbirgt,dem User Hintergrundinformationen gefundener Schadsoftwae zugänglich macht und die betreffenden Dateien und Einträge - und wirklich nur die! - die sich über das gesamte System verteilen können löschen können.

Besser sind Programme die wirklich "wissen" was sich hinter welchen Einträgen verbirgt,dem User Hintergrundinformationen gefundener Schadsoftwae zugänglich macht und die betreffenden Dateien und Einträge - und wirklich nur die! - die sich über das gesamte System verteilen können löschen können.

Welche zum Beispiel?

Btw, hier noch ein m.E. guter Artikel zum Thema: Scareware (http://www.netzeitung.de/internet/1234038.html)

Danke noch mal an alle, nach dem Angriff habe ich jeden Tag Malwarebyte Spybot und Kaspersky drüber laufen lassen und bis jetzt wurde von keinem der drei Programme irgendwas gefunden. Auch mit HiJack This und ProcessExplorer konnte ich bis jetzt keinen auffälligen Prozess erkennen. Ich geh mal davon aus das ich echt Glück gehabt habe und das mein System Sauber ist. Vom Windows Internet Explorer werd ich in Zukunft allerdings die Finger lassen, habe mir Opera eingerichtet.

Kaspersky soll ja auch nicht mehr Maß aller Dinge zu sein welche Antiviren Software würdet Ihr mir empfehlen.

wenn du einen admin account benutzt, kannst du dir überhaupt nicht sicher sein, dass alles i.O. ist. alle "schädlinge" haben diese rechte dann ja auch.

im grunde hilft nur ein anderes OS von einer CD zu booten und damit zu scannen.

Hallo,

Ihr hattet doch recht, Gestern waren erste Auswirkungen des Schädlings zu bemerken, der Task-Manager lies sich nicht mehr öffnen die exe. war einfach nicht mehr da, verschiedene Internetseiten ließen sich auch nicht mehr öffnen usw. Habe mein System jetzt neu aufgelegt und mir Opera eingerichtet, muß mich mit dem neuen Explorer aber erstmal Intensiver auseinander setzen.