denke, dass hier ist sinnvoller als ständig einen neuen thread wegen viren aufzumachen. thema dürfte alles sagen.

ich bekomme seit 2 tagen diese meldung, wenn ich draufklicke installiert ein dos programm diverse sachen. ergo, nicht draufklicken.
tarnt sich praktisch als windows meldung

http://img363.imageshack.us/img363/6697/fehlermeldungvm7.jpg

wie bekomm ich den wieder weg bzw kennt den jemand von euch? :) antivir erkennt ihn nicht. kaspersky geht bei mir leider nicht mehr

erster Schritt in solchen fällen: ProzessExplorer aufrufen und nach verdächtigen Einträgen suchen

zweiter Schritt: Spybot s&d (per google leicht zu finden) installieren und säubern lassen

driter Schritt: bei besonders hartnäckigen Fällen sollte Schritt 2 im abgesicherten Modus versucht werden

lustiger virus, den ich bekam, als ich nach ner lan die firewall nciht aktiviert hatte:

folgendes:
1. der hintergrund wird blau (!) mit einer fehlermeldung. aber nur der desktop-hintergrund. ändert man das bild zurück, macht sich diese änderung nach einigen sekunden wieder rückgängig...
2. ein unbekanntes programm namens antivir XP 08 oder so ist auf dem desktop. das sei nur die probeversion; eine meldung erscheint, man solle sich das kostenpflichtige programm runterladen, um den virus zu bekämpfen.
3. das "echte" antivirenprogramm, dass du hast, meldet alle paar sekunden den fund. anwendungen sind zwar möglich, aber keine spiele, da man alle 10-15 sekunden zum desktop zurückkehrt. versucht man, die betroffenen dateien zu löschen, funktioniert das nicht.

ich habe keine ahnung von viren, firewall und kostenloses antivir personal edition reichen mir, aber bei mir hat nur formatieren geholfen. sicher gibt es andere programme, aber ich bin zu faul, die herunterzuladen und zu verstehen... zum glück waren die spielstände nicht infiziert, sodass ich alle dokumente, dateien, videos/lieder/bilder sichern konnte. das ganze war ende august; ich weiß nicht, inwiefern das noch aktuell ist, aber sicher ist sicher, also wollte ich hier in diesem thread halt warnen. is halt ein sehr, sehr dreistes virus.

http://img363.imageshack.us/img363/6697/fehlermeldungvm7.jpg

wie bekomm ich den wieder weg bzw kennt den jemand von euch? :) antivir erkennt ihn nicht. kaspersky geht bei mir leider nicht mehr

Ganz wichtig: Klickt nie eine Meldung an, die Rechtschreibfehler beinhaltet! Außerdem wird Windows nie sagen "ich lade jetzt Software XYZ runter"; das macht es nur bei Systemupdates.

Ich würde dir raten, von einem sauberen Medium zu booten (beispielsweise eine auf einem als sauber bekannten Rechner erstellte Bart's PE-CD) und von da aus zu scannen, idealerweise mit mehreren verschiedenen Programmen. In einem infizierten System sind Virenscanner nicht mehr vertrauenswürdig, weil der Virus spezielle Maßnahmen eingebaut haben könnte, um sie zu stören.


Ach ja, nur der Pedanterie halber: Es war höchstwahrscheinlich kein DOS-Programm, weil die unter XP nicht mehr unbedingt gut funktionieren. Es sollte eher ein Windows-Programm gewesen sein, das lediglich auf der Kommandozeile arbeitet. CMD.EXE ist nicht DOS.



ich weiß nicht, inwiefern das noch aktuell ist, aber sicher ist sicher, also wollte ich hier in diesem thread halt warnen. is halt ein sehr, sehr dreistes virus.

Und er ist damit tausend mal besser als subtilere Viren. Ich habe es lieber, wenn Leute ein offensichtliches Problem mit ihrem Rechner kriegen und das korrigieren wollen als wenn sie gar nicht wissen, daß ihr Rechner ein Zombie in einem Botnet ist und für verteilte Angriffe auf Server verwendet wird. Ersteres stört nur den User, letzteres stört das ganze Internet.

Auch hier gilt wieder: Leg' dir ein Bart's PE zu.



Für alle, die nicht wissen, was Bart's PE ist: Das ist Windows als Live-CD. Ihr kriegt es, indem ihr eine Windows XP SP2-CD mit dem von Bart Lagerweij geschriebenen PE Builder zusammenbringt. Eine deutsche Version vom Builder findet ihr hier (http://nu2german.de/pebuilder319.shtml).
Es gibt noch anderen Windows-Live-CDs, aber Bart's PE ist gerade die einzige, für die ich eine deutsche Version finden kann; außerdem dürfte sie die bekannteste sein.

Ich weis jetzt nicht genau, obs wirklich ein virus ist, aber bei meinem letzten Scan mit "Hijack this" wurde eine Anwendung namens "appdrvrem01.exe" als unbekannte anwendung gezeigt. Wenn ich nun in der Liste den Eintrag suche und auf "fix checked" klicke und gleich nochmal scanne, ist der Eintrag sofort wieder da. Hab die exe im Windows ordner jetzt erstmal umbenannt.

ich hab den virus noch immer. spybot konnte auch im abgesicherten modus nichts bewirken. kaspersky funktioniert bei mir nicht mehr, weil ich einen aktivierungkey brauche. trotz deinstallierens, kann ich keine probeversion raufspielen :/

Warum haben Leute immer negative Erfahrungen mit Viren.


http://www.youtube.com/watch?v=qB_K66mrZi4