ACHTUNG neuer Virus in Umlauf

PinguinofG

PinguinofG

Enthusiast
Thread Starter
Mitglied seit
17.08.2009
Beiträge
2.380
Ort
Auf der Chillcouch
Hallo Community.
Es ist mal wieder ein neuer Virus im Umlauf.
Ich habe mir diesen auch soeben eingefangen, bin aber noch unschlüssig auf welcher Website...
Es handelt sich um einen Installer, der ein Virenprogramm installiert, welches daraufhin, das andere Virenprogramm deinstalliert und alle Windows eigenen Systemtools, wie z.B den Task Manager oder die cmd als Virus einstuft, und diese blockt, sodass man das Programm nicht mehr beenden kann.
Der Name des Virus ist nxdierwtssd.exe.
Desweiteren kapert er den Firefox und verstellt alle Interneteinstellungen, sodass man nicht mehr ins Internet kommt.
Weitere Wirkungen konnte ich bis jetzt noch nicht feststellen.
Abhilfe schaffen konnte ich mir nur durch die Popups in der Task Leiste.
Klickt man auf diese, so kann man auswählen, ob die Meldungen angezeigt werden. Desweiteren wird angezeigt, wie das Programm heißt. Das war in diesem Fall die Rettung, denn der Virus erzeugt einen versteckten Ordner in einem versteckten Verzeichnis, das ich nur durch die Windows suche finden konnte. Es befindet sich nur die nxdierwtssd.exe in diesem Vereichnis.
Möchte man diese Löschen, so bekommt man eine Meldung, dass dies eine systemdatei sei, die nicht gelöscht werden könnte.
Die einzige Möglichkeit diesem Spuk Herr zu werden, besteht darin, die nxdierwtssd.exe in eine nxdierwtssd.txt umzubenennen.
Am besten tut man dies direkt nach dem Start des Systems.
Daraufhin das System nochmals neu starten, dann kann man die Datei löschen.
Auch in der msconfig.exe hat sich das Programm einen Platz gesichert.
Bei den Diensten und auch bei den mit dem System startenden Programmen.
Ist es jedoch aus all diesen Pfaden gelöscht, so ist er unschädlich.
Ob sich noch ein Keylogger installiert kann ich jetzt noch nicht sagen, das System wird noch durchsucht und der Virus wird nochmal mit der Sandbox getestet.


EDIT: Also nach dem Löschen des Virus, kann ich keine anderen Programme finden, die damit etwas zu tun haben könnten. Ein Keylogger wurde also nicht installiert.
EDIT2: Die Sandbox zeigt eineige ausgehende Verbindungen zu russischen Servern an, ist das Programm gelöscht verschwinden diese!

MfG PinguinofG
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Es ist mal wieder ein neuer Virus im Umlauf.
Zum Vergrößern anklicken....

Das passiert so ziemlich jeden Tag, dazu noch ziemlich oft.

Die einzige Möglichkeit diesem Spuk Herr zu werden, besteht darin, die nxdierwtssd.exe in eine nxdierwtssd.txt umzubenennen.
Am besten tut man dies direkt nach dem Start des Systems.
Daraufhin das System nochmals neu starten, dann kann man die Datei löschen.
Auch in der msconfig.exe hat sich das Programm einen Platz gesichert.
Bei den Diensten und auch bei den mit dem System startenden Programmen.
Ist es jedoch aus all diesen Pfaden gelöscht, so ist er unschädlich.
Ob sich noch ein Keylogger installiert kann ich jetzt noch nicht sagen, das System wird noch durchsucht und der Virus wird nochmal mit der Sandbox getestet.
Zum Vergrößern anklicken....


Ich hoffe, dass du nur versuchst etwas zu "spielen" und nicht das System wieder vertrauenswürdig zu machen. Falls doch, wende dich bitte an Foren die einen Schwerpunkt auf dem Sicherheitsaspekt haben wie z.B. das Trojaner Board. Denn die Maßnahmen die du bisher betreibst sind Symptombekämpfung.

Ein Keylogger wurde also nicht installiert.
Zum Vergrößern anklicken....

Woran machst du das bitte fest?
 
Zuletzt bearbeitet:
Bei trojanern reicht eigentlich Exe und regestryeinträge löschen.
Was die alles in Trojaner Boards für Vorgehensweisen posten ist bei 99% der Viren völlig übertrieben und das "Formular", wurde auch nur vor ein paar Jahren von einem Moderator gepostet und seitdem benutzt es jeder.
 
Ist ja ein Trojaner, der nichts weiter installiert hat.
Sieht man wenn man das ganze in der Sandbox laufen lässt.
Das System wieder vertrauenswürdig zu machen, was?
 
Einem einmal infiltriertem sys nach löschen des verdächtigen programms zu vertrauen.

Ich lehn mich dann immer zurück und spiel mein image vom vortag auf.
Aber das kommt nur selten vor, bin ja kein alles ancklicker und muß alle seiten sehen surfer mehr.^^

MfG
 
Mal ne blöde Frage... welchen Virenscanner hast Du benutzt.. Antivir?
 
Nein... ich meine vorher (als dein PC "noch" nicht befallen war.. nicht zur Bereinigung.
 
und mit nem eingeschränkten benutzer wär wieder nichts passiert.... ;)

Bezweifel aber das der virus "neu" ist...das beschriebene verhalten kommt sehr bekannt vor
 
Antivir halt... aber das Gerücht hält sich ja hartnäckig dass es etwas taugt... ;)

Naja, sei es drum... jedem das Seine.
 
Richtig... aber lieber zwei Tage und ein paar GB-Datenverlust riskieren.. als Geld für ein gutes Antivirenprogramm auszugeben...
Vorallem kann JEDER nachlesen dass es nicht state of the art ist..
Sei es drum...

Ohne Antivir hätten wir keine Kunden.. :lol:
 
Symantec, und am besten noch die PF mitinstallieren - sorry, aber das is n schuss ins eigene knie^^
btw: ein moderner troj erkennt sandboxen. ein moderner troj installiert sein rootkit NICHT, wenn er in einer sandbox läuft. das muster ist auch nicht neu, sondern das typische scareware-verfahren. gabs quasi genauso schon vor 10 jahren.
wie wärs mal mit ohne adminrechte...
 
ohmann, kann ein Mod mal den Thread closen?

wenns so weitergeht haben wir hier bald eine neue Form des Kreuzzuges.
Kaspersky<>NOD32<>AntiVir<>Affe...
Linux<>Windows<>Apple...

die Flamewars sind eröffnet :(
 
Und? Vom Hölscken aufs Stöckchen...
Ich sehe die Sache mit Symantec aber auch mal als verkannte Ironie an, sonst gehört nämlich jemand.. :shot:
 
Ich hau jedem antivir + spyware Search and destroy drauf wobei aktivier bei normalem benutzen des PCs wirklicht aussreicht. . .
 
man sollte sich erstmal über andere dinge gedanken machen...z.B. mit welchen rechten man seinen browser startet bevor man sein volles vertrauen in irgendeine "sicherheitssoftware" steckt.
 
Wir kämpfen doch eh auf verlorenem Posten... Immerhin verdient man damit gut Geld :p
 
man sollte sich erstmal über andere dinge gedanken machen...z.B. mit welchen rechten man seinen browser startet bevor man sein volles vertrauen in irgendeine "sicherheitssoftware" steckt.
Zum Vergrößern anklicken....

Sorry, ich glaube ich habe das missverständlich geschrieben.
Das mit dem Virus war Absicht.
Ein Kumpel von mir hat mir gesagt er hätte einen Virus von der und der Website, deshalb habe ich mir den auch mal eingefangen, um herauszufinden was es damit auf sich hat...
 
Die Windows-Eigene "Sandbox" ;-)

Mal im Ernst... Free Antivir ist ein Trugschluß.
Sobald der PC ans Web angeschlossen ist und man die Top 10 der Virenverseuchten Suchwörter eingibt (Frei, Demo, Porno, Download, XXX, Se.x, Teens....) dann ist Free-Antivir überfordert.

Die Gründe kann man nachlesen. Wer sich diesen Vergleich schon nicht antut und einen scheinheiligen Schutz installiert und somit Empfehlungen der "Fachkompetenzen" ignoriert... dem kann man nicht helfen.
Fachkompetenzen wie Computer-Blöd o.ä. lasse ich mal außen vor.
Wenn Aldi einen Virenschutz anbieten würde, würde auch jeder dort hin rennen weil dieser mal wieder als "Gut" getestet wurde...

Aber ich habe ja auch gut Reden... leider haben die Kunden erst verstanden dass Antivir Mist ist, als es zu spät war.. und dann will sie natürlich nie jemand darauf aufmerksam gemacht haben un der 20 Jährige Enkel aka BWL-Student und Hobby-Administrator hat ja sowieso recht... :teufel:
 
Na dann werden wir die Kunden nun umstellen auf Antivir nachdem wir vorher von Antivir (und Panda) weg sind...

Die würden uns den Kopf abreißen und uns für völlig bekloppt erklären..

Wenn Du diesem Test glauben magst... bitte.
Ist auch einfacher als zu recherchieren. Die Nachteile liegen auf der Hand und sind für jeden Ersichtlich...
Davon konnte ich noch letzte Woche jemanden überzeugen..

Panda haben wir übrigens einige Jahre vertrieben... und nicht nur wir waren froh als wir eine gute Alternative gefunden haben.

Cloud ist auch nicht der Bringer...
Funktionsweise/Idee dahinter okay...

Aber Du willst nicht allen Ernstes mit (im Idealfall nur) einem (!) infizierten Rechner ins Internet damit Du diesen mit aktueller Signatur scannen kannst, oder? :d

Mit Verlaub, die Unterschiede kenne ich.
Es gibt auch keinen 100%igen Schutz, aber das was einem in diesen Tests diverser "Fachzeitschriften" verkauft wird, ist das Resultat aus den guten "Kontakten" der Hersteller..
Glaubst Du eher einem IT-Menschen dass die Medion-Kisten Müll sind oder eher der Computer-Blöd?
 
Sorry, aber du solltest wirklich mal deinen Horizont erweitern und aus deinem Tunneldenken entfliehen.

Weder Antivir noch "Medion-Kisten" sind per se schlecht, auch wenn man das als "IT-Mensch" den ganzen Tag verbreiten mag.
 
Zuletzt bearbeitet:
heuchler schrieb:
.
.
.
Zum Vergrößern anklicken....
mir ist ehrlichgesagt noch keine antivir installation untergekommen die "ausgehebelt" wurde ohne anwenderfehler...den größten hab ich oben schon genannt und kann nur immer wieder darauf verweisen.

sicherlich gibt es technische nachteile von z.B. free av...nur wer seine sicherheit in einem solchen produkt sucht, hat eh schon verloren wenn er im sumpf baut
 
Da hat sich jemand auf mich eingeschossen... tzetze.

@Smuper
Nur mal so nebenbei... über meine Denkweise kannst Du dir bei bestem Willen kein Urteil erlauben. Du wärst der Einzige der mir Tunneldenken nachsagt, also nehme ich dich in dieser Hinsicht nicht wirklich ernst.
Auch nicht dass ich irgend etwas (Sei es aus böser Absicht oder grundlos) verbreite nur weil ich ein IT-Mensch bin. Purer Schwachfug.

Meinst Du wir wechseln die Hersteller aufgrund der mikrigen Margen-Unterschiede von 1-2%?
Dann würden wir mit den leistungstechnisch "nicht so guten" Herstellern mehr verdienen die sogar mit sich handeln lassen damit wir die Sachen verkaufen... ein Schelm, wer Böses dabei denkt.

Über den Kundenstamm erzähle ich mal nichts weil ich mir vorstellen kann dass dort einige Angestellt sind die sich hier rumtummeln und es schlichtweg eine Sicherheitslücke wäre... wahrscheinlich kennt jeder 16 Jährige die Produkte. Egal ob Metall, Medizin oder Nahrungsmittel. Oder studiert gar bei einem dieser Kunden...?

Was jedoch Fakt ist... ich durfte nun einige Hersteller kennenlernen, ihre Arbeitsweise und den Support bewerten und die Anzahl der (unbemerkten) Infektionen lässt sich vermehrt auf nicht zufriedenstellende Scanner zurückführen. Darunter auch "Testsieger" weil der Enkel als Hobby-Administrator der Meinung war dass die "Chip" eine Fachzeitschrift ist.

Von daher... bitte bitte tut euch den Gefallen und glaubt nicht alles.. das wäre so.. ja schon fast mit "Bild" lesen vergleichbar. :haha:

Da sollte man sich doch die Mühe machen und selber Erfahrungen sammeln oder mal unabhängige Tests suchen. Meist leider nur in Fremdsprachen.

Und... nur weil man "seit Jahren kein Problem.." mit irgendeinem AV-Scanner hatte.. was stellt man sich bitte vor?
Dass der Virus ein Popup öffnet mit "Hey, ich wurde nicht erkannt" oder was? So denke glaube ich einige die sich hier äußern..

Ein Test mit einem anderen Proggy oder Online-Scanner wäre da hilfreicher.
Zugeben dass doch etwas gefunden wurde würde eh niemand..

Wenn man dann ein Firmennetzwerk nahezu lahmlegen muss um einen Virus zu eliminieren und nur hoffen kann dass die anderen Standorte nicht betroffen sind... ich denke dann weiß man was taugt und wie man vorgeht.

Ich sage nicht dass das (beispielsweise Antivir) Programm schlecht ist... nur taugt es nicht viel wenn man mehr macht als sich online ein Kochbuch anzuschauen.
Der Grund lässt sich nachlesen.

Über Medion verliere ich auch nicht viel über die (eigens für Medion deklarierte und nicht offiziel supportete) Hardware und die Treiber.. sonst würden meine Ex-Kollegen arbeitslos werden.

Hier muss man Erfahrungen sammeln und wenn ich mich an die "alte Zeit" erinnere, kann ich froh sein dass es Medion gibt... hat mir einiges an Taschengeld gebracht.
Und bei dieser Masse an PCs ist mir kein hchwertiger Rechner (die ja nicht viel teurer sind als Computerbild Testsieger Medion) mit durchgeschmorten und geschmolzenen Lüftern untergekommen.

Und wer auf Cloud-Lösungen baut... der hat sie nicht mehr alle beisammen, sorry. Sei die Erkennungsrate noch so hoch wird es im Problemfall Konsequenzen nach sich ziehen..
Es taugt vielleicht was im privaten Bereich.. aber auch nur dort!

So das reicht nun aber... ich geh nun in den Tunnel (damit hat man mir den Tag versüßt :bigok: ... )

Bye bye
 
Man kann sichs auch drehen wie man möchte, oder? Wie die Steuertante im Finanzamt.. wenn man was finden möchte...
Ich denke dass man durchaus verstehen kann (wenn man möchte und "kann") worum es ging..
Free AV ist selbst für den Privatmann ungenügend, jetzt verstanden?

Warum Du aber nicht noch auf Medion eingehst weiß ich nicht... schließlich setzt man die Kisten auch nicht im Business-Umfeld ein.. nur so nebenbei.. wenn schon meckern dann bitte richtig :rolleyes:

Danke
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh