Ich hab mir den Trojaner "Alureon" eingefangen ):

[xynyx55]

Hi TP-Forum!
Gestern surfte ich ein wenig im netz, natürlich ohne Virenschutz - wer braucht denn sowas
Ich stiess auf ein Programm, das die CMD von Windows erweitern sollte, sofort lud ich es herunter.
Brav öffnete ich es - keine reaktion, ich wusste sofort - Zitat meines Kopfes : "Du bist doch wirklich blöd, erst lädst du irgend nen Müll ohne AV aus dem Netz, und dann machst du ihn auch noch auf, erinnerst du dich noch an sp0rkeh? "

Toll! Schnell Anti-Vir Free installiert, dieses findet teilweise Dropper (die ich gelöscht habe) und TR.Alureon. Dieser ist in der Form von diversen DLL's und SYS's Files in meinem %windir%/system32 Ordner eingegraben. Antivir erkennt diese dateien, kann sie aber nicht löschen! Nur ignorieren und in Quarantäne kopieren - toll das bringts auch.
Also jetzt kommts! Mit dem Microsoft-Antivirenlöschtool habe ich Alureon "gelöscht". Nur nach einem Neustart ist dieser wieder da. Nun meldet sich nach dem start jeder EXE (rundll, logonui, auch bubbles.scr :b ) Windows mit einer Fehlermeldung, das eine bestimmte DLL fehlen würde.
Ist Alureon nun eine Shell-Erweiterung die diese DLL immer ausführt sobald eine EXE,BAT,CMD, PIF o.Ä. ausgeführt wird?

Bitte helft mir, die Screens werden sofort hochgeladen!

Freundliche, Verzweifelte Grüße Tim ;(

 

[laptopheaven]

Moin Moin,

versuche s mal hiermit:
CureIt von Dr. Web. Ist speziell dazu gedacht im Nachhinein zu scannen und zu entfernen:
http://www.freedrweb.com
CureIt kann man übrigens auch über bootefähige USB Sticks ans laufen bringen.

Oder Du lädst Dir Kaspersky runter und aktivierst den über die Demolizenz, falls dieser Virus nicht sowieso die Installation
eines Scanners verbietet.

Grüße aus dem norden

 

[xynyx55]

Danke ich versuchs mal!

 

[Magic48ges]

[quote='xynyx55',index.php?page=Thread&postID=662343#post662343][..] Nur nach einem Neustart ist dieser wieder da.[..][/quote]Evtl. mal die Autostart-Einträge überprüfen?

HTH

 

[xynyx55]

Nein, keine verseuchten Autostarteinträge.
Bei den Diensten habe ich einen Dienst namens "SeaPort" von "Microsoft Corp." gefunden. Der ist schonmal deaktiviert, da ich noch nie etwas davon gehört habe und schon allein wegen den "Corp." verdächtig ist, da sich Microsoft doch immer als author ausschreibt, oder?

btw - Dr Web läuft grade über mein System

 

[Nukular]

Ich weiss das ich mit meinem Post hier nicht wirklich helfen kann, aber ich könnte mich erst wieder an meinem System sicher fühlen, wenn ich das Gesamte BS platt gemacht und die Startsektoren mit Nullen überschrieben hätte.

 

[xynyx55]

Naya ich komm nicht zum Plattmachen, muss demnächst einen Vortrag über die HitlerJugend machen :/
Habe zum Glück noch meinen X40, vllt überwinde ich mich mit dem Plattmachen :/
Meinen T41 hab ich jetzt nicht mehr, den hab ich vorhin Verkauft

Gruß Tim

 

[Samy-t42]

Hab ich grad über google gefunden:http://www.chip.de/downloads/Microsoft-Windows-Tool-zum-Entfernen-boesartiger-Software_13094249.html

Das Windows-Tool eliminiert in der Version 2.14 folgende Internet-Schädlinge: Alcan, Alemod, Allaple, Alureon,[....]

 

[T42p]

Da der Schädling sich bereits eingenistet hat, kann man ihn mit aktivem Windows nicht mehr sicher entfernen. Am besten wäre eine Knoppicillin-CD oder eine Notfall-CD einer Antiviren-Software (von der man dann bootet). Natürlich mit den neusten Signaturen. Wichtig ist auch, dass Du den befallenen Rechner vom Internet trennst, der lädt sonst noch mehr Dreck nach oder begeht Straftaten mit Deiner IP.

 

[xynyx55]

[quote='xynyx55',index.php?page=Thread&postID=662343#post662343][...]
Toll! Schnell Anti-Vir Free installiert, dieses findet teilweise Dropper (die ich gelöscht habe) und TR.Alureon. Dieser ist in der Form von diversen DLL's und SYS's Files in meinem %windir%/system32 Ordner eingegraben. Antivir erkennt diese dateien, kann sie aber nicht löschen! Nur ignorieren und in Quarantäne kopieren - toll das bringts auch.
Also jetzt kommts! Mit dem Microsoft-Antivirenlöschtool habe ich Alureon "gelöscht". Nur nach einem Neustart ist dieser wieder da. Nun meldet sich nach dem start jeder EXE (rundll, logonui, auch bubbles.scr :b ) Windows mit einer Fehlermeldung, das eine bestimmte DLL fehlen würde.
Ist Alureon nun eine Shell-Erweiterung die diese DLL immer ausführt sobald eine EXE,BAT,CMD, PIF o.Ä. ausgeführt wird?[...][/quote]


Ich hab den T61 nicht mehr im netz, der ist jetzt ALLEIN in seiner GUMMIZELLE!
Ich bin gerade mit dem medion Laptop von meinem Vater online.


Dr Web hat nichts gefunden, Antivir läuft nochmal drüber. Ich glaube ums Clean Install komme ich nicht herum..

Gruß Tim

 

[Samy-t42]

RE: RE: Ich hab mir den Trojaner "Alureon" eingefangen ):

[quote='xynyx55',index.php?page=Thread&postID=662383#post662383][quote='xynyx55',index.php?page=Thread&postID=662343#post662343][...]
Toll! Schnell Anti-Vir Free installiert, dieses findet teilweise Dropper (die ich gelöscht habe) und TR.Alureon. Dieser ist in der Form von diversen DLL's und SYS's Files in meinem %windir%/system32 Ordner eingegraben. Antivir erkennt diese dateien, kann sie aber nicht löschen! Nur ignorieren und in Quarantäne kopieren - toll das bringts auch.
Also jetzt kommts! Mit dem Microsoft-Antivirenlöschtool habe ich Alureon "gelöscht". Nur nach einem Neustart ist dieser wieder da. Nun meldet sich nach dem start jeder EXE (rundll, logonui, auch bubbles.scr :b ) Windows mit einer Fehlermeldung, das eine bestimmte DLL fehlen würde.
Ist Alureon nun eine Shell-Erweiterung die diese DLL immer ausführt sobald eine EXE,BAT,CMD, PIF o.Ä. ausgeführt wird?[...][/quote]


Ich hab den T61 nicht mehr im netz, der ist jetzt ALLEIN in seiner GUMMIZELLE!
Ich bin gerade mit dem medion Laptop von meinem Vater online.


Dr Web hat nichts gefunden, Antivir läuft nochmal drüber. Ich glaube ums Clean Install komme ich nicht herum..

Gruß Tim [/quote]
ja, ich weiß : Lesen --> Denken ---> Posten

 

[xynyx55]

Und ich habe gelernt, dass man nix von irgendwelchen Seiten ohne Virenschutz lädt...

 

[T42p]

[quote='xynyx55',index.php?page=Thread&postID=662383#post662383]Ich glaube ums Clean Install komme ich nicht herum..[/quote]
Das sowieso nicht, Strafe muss sein.

 

[xynyx55]

Da ist was dran, ich schlag das Gerät windelweich Dann geh ich zur T-Com und beschwer mich das Seiten wie 4Shared gesperrt sind, aber solche virenverseuchten nicht

Edit: Gewalt bringt dank dem Rollcage sowieso nichts :b Also lerne ich aus meinen Fehlern

 

[Samy-t42]

[quote='xynyx55',index.php?page=Thread&postID=662392#post662392]Da ist was dran, ich schlag das Gerät windelweich[/quote]

Das wird nichts bringen (außer ein kaputtes TP)
[quote='xynyx55',index.php?page=Thread&postID=662392#post662392]Dann geh ich zur T-Com und beschwer mich das Seiten wie 4Shared gesperrt sind, aber solche virenverseuchten nicht[/quote]
Das wird noch viel weniger bringen.
Dann doch lieber die Erkenntnis: surfe NIE ohne einen AV-Scanner. Und die Neuinstallation als Strafe. Das sollte reichen.
Fehler sind dazu da, um daraus zu lernen.
P.S.: Schönes Design hast (hattest ) du da.

 

[xynyx55]

Ja das stimmt, TP's sind aber robust ;]
Ja das design ist wirklich sehr toll!