Forum
Tipps
News
Menu-Icon

Virus erscheint immer wieder auf dem Desktop

Hallo,
seit heute morgen erscheint immer diese Warnung auf meinem Netbook
Egal was ich mache, es verschwindet für den Bruchteil einer Sekunde und das Fester öffnet sich erneut. Es wiederholt sich ständig. Systemwiederherstellung ließ sich auch nicht machen.
Kann mir jemand helfen, ich habe bereits Highjack, Spybot und Antivier drüberlaufen lassen Und Stinger, .............aber ohne Erfolg.

Gruß Devil-su



Antworten zu Virus erscheint immer wieder auf dem Desktop:

Der Screenshot deutet auf einen Keygenerator hin. Diese Keygeneratoren verwenden ein ähnliches Prinzip wie Trojaner - die Heuristik erkennt das und schlägt Alarm.
Nun installieren aber Keygeneratoren allerdings auch oft genug echte Trojaner auf dem PC. Das zu unterscheiden ist nur nach intensiven Recherchen auf dem PC selbst möglich.
Du hast 2 Möglichkeiten:
Du liest das da:

http://www.computerhilfen.de/jueki/Trojaner.pdf

und hältst Dich daran- oder Du wartest auf unsere genialen Trojaner- Bekämpfer. Die zeigen Dir dann, wie man diesen Trojaner unsichtbar macht. Denn beseitigen können diese ihn nicht - auch wenn es noch so fest behauptet wird.

Jürgen

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

@jüki:
Wo steht eigentlich der tempel,wo diese trojaner jäger zu ihren göttern beten?

In Haiti nehme ich an.

Am 4.April 2003 wurde dort Vodoo als offizielle Religion anerkannt 

Den Tempel gibt es für den Rechner !

für "nicht VODOO" Anhänger aller Glaubensrichtungen .

http://www.netzwolf.info/strandgut/orema

Sicher ist Sicher .... 

wenn das @copy liest, hat sie eine neue Wunderwaffe gegen das böse im PC  ;D

vielleicht kennt sie die ja schon, für sich alleine  :o 

Naja, der Tempel...
Als Ungläubiger wird man schon mit Schimpf und Schande  davon gejagt, wenn man nur in die Nähe dieses aus Imaginären Bausteinen bestehenden Tempels kommt.
Und wenn man einen der Gläubigen gar fragt, was denn konkret bei einer Trojanerinfektion geschieht, der Häresie bezichtigt.
Ist eben eine Geheimlehre, die reale Grundlagen, wie es in allen Glaubensbekenntnissen ist, als Ketzerei ablehnt.

Jürgen

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ah,endlich mal was neues für die anhänger der reinigungskaste.
Diese Erkenntnis müssen die einfach haben.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Na okay, vielleicht habe ich mich hier im Forum irgendwie falsch verhalten, ich weiß allerdings nicht wo oder wie.Aber es gibt sicher einen Grund, dass ich hier schon zum wiederholten Male keine einzige Antwort auf meine Frage bekomme.
Dann entschuldigt bitte meine Frage, es kommt nicht wieder vor.
Gruß Devil-su
 

Für Dich ist eigentlich nur
« Antwort #1 am: Heute, 08:58:44 »
relevant - da steht doch alles drinnen, was Deine Frage betrifft, oder?
Der Rest an Postings ist dann nur noch ein "Selbstläufer".

Noch einmal und in aller Deutlichkeit:
Die einzige konkrete Antwort auf Deine Frage ist:
Bei Trojanerbefall ist die Festplatte zu formatieren und neu zu installieren!
Alles andere ist Geisterbeschwörung.
Sichere Deine Daten und installiere neu. Wenn Du es auf diese Art machst:
Installation, Pflege, Sicherung von Windows XP
- wir es das letzte mal gewesen sein.
Denn dann hast Du Dein Image...

Jürgen

Wo steht da eigentlich was von Keygen im Screenshot? Bitte den Zusammenhang zwischen cdaudio.sys und einem illegalen keygen erklären!

Wer kann mit Sicherheit sagen, dass es kein Fehlalarm ist? Falls es doch einer ist, wieso wird hier schon wieder ohne das auch wieder nur ein Log betrachtet wurde nach FORMAT C: geschrien?  >:(

Falls es doch einer ist, wieso wird hier schon wieder ohne das auch wieder nur ein Log betrachtet wurde nach FORMAT C: geschrien? 
ich kann nur für mich schreien - und ich bringe nichts weiter, als dumm rumzuschreien.
Allerdings genügt meine Dummheit dazu einzuschätzen, das sich die von Avira bemängelte Datei nie dort befindet, wenn sie koscher ist. Und wenn sie koscher ist, von keinem der bekannten Antivir- Tools bemängelt wird.
Und mein spärliches Wissen sagt mir auch, das diese Datei an dieser Stelle durch einen Keygenerator erzeugt wird...
Warum?
Weißt du, ich habe täglich PCs der verschiedensten Coleur in den Fingern und repariere diese.
Ist also nicht so, das ich nur ab und an mit einem PC mal ein bischen herumspiele.
Ich mache den ganzen Tag nichts anderes...
Und:
Mir ist es vollkommen gleichgültig, was andere für Richtig erachten.
Nur gebe ich meine Ratschläge nie von einem "Ich vermute mal, weil das so schön klingt"- Standpunkt aus ab, sondern von einem, den ich fachlich vertreten kann.
Ob man sich daran hält, interessiert mich tatsächlich nur in sehr geringem Maße.

Jürgen

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Das moderne schadpogramme ihre schädlichen pogrammzeilen in andere dateien einbauen können,ist sicher unbekannt geblieben,odeR?
Bei gästen aller art immer sauber neuinstalieren,alles andere ist bastelei.
Das man sich mit solchen aussagen unbeliebt macht,ist mir wurst.

@devil-su:
Werte die angemeckerte Datei (c:\windows\system32\drivers\cdaudio.sys - falls sichtbar) bei https://www.virustotal.com aus und poste den Ergebnislink.
Falls sie schon ausgewertet wurde bitte eine nochmalige Auswertung veranlassen.

Der Screenshot deutet auf einen Keygenerator hin. Diese Keygeneratoren verwenden ein ähnliches Prinzip wie Trojaner - die Heuristik erkennt das und schlägt Alarm.
Nun installieren aber Keygeneratoren allerdings auch oft genug echte Trojaner auf dem PC. Das zu unterscheiden ist nur nach intensiven Recherchen auf dem PC selbst möglich.

- außer, es erscheinen Genies.
Wie eben.

Jürgen

Nochmal an die Genies: Könnt ihr die Aussage belegen oder nicht? Von der cdaudio.sys auf einem Keygen zu schließen ist ziemlich aus der Lust gegriffen. 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Für mich sieht das eher nach nem Fehlalarm von Avira aus.

Die Datei liegt am richtigen Ort, ob es jetzt wirklich die Datei ist, wie angegeben wird ist offen, da wird uns nur das Ergebnis von Virustotal weiter helfen.

@ersguterjunge: FULL ACK!
Genau mein Reden, aber hier wird ja bei jeder Meldung noch format c: geschrien. Und wie man auf einen Keygen da kommt, ist immer noch nich nachzuvollziehen. 

Noch einmal - und das, obwohle ich mich eigentlich immer zurückziehe, wenn hier Kinder mit persönlichen Beschimpfungen anfangen.
Die Datei "cdaudio.sys" ist tatsächlich eine ungefährliche Systemdatei.
Die noch von keinem einzigen AntiVir- Tool als Trojaner erkannt wurde - dieser sys fehlt nämlich alles, was zum Beispiel ein Rootkit ausmacht.
Wer etwas von der Programmierung versteht, kann sich das mit einem geeigneten Tool anschauen.
Hier ist das nun leider anders: hier gibt es einen winzigen Unterschied.
Bemängelte Version:
Cdaudio.sys
koschere version:
cdaudio.sys
Eine sehr gute und beliebte Methode von Schadprogrammen ala Trojaner, Rootkit, Exploit ist, sich den nur leicht abgewandelten Namen einer realen Datei zunutze zu machen - hier eben großes statt kleines c.
Das war das Erste, was mir auffiel.
Und nun habe ich eine ziemliche Sammlung der verschiedensten Schadprogramme - mehrere hundert Megabyte.
Und da sind eben einige dabei, die als Keygegeratoren getarnt, derlei Schädlinge auf genau diese Art anlegen.
Ganz genau aus diesem Grunde sagte ich in meiner ersten Antwort, das dies nur mit einer Recherche auf dem PC direkt zweifelsfrei festgestellt werden kann.
Keinesfalls mit irgendwelchen Tools, die vollkommen Fremde unter Idealbedingungen programmierten und im Internet veröffentlichten.
Und ich sagte desweiteren, recht gut nachzulesen, das dies auf einen Keygenerator hindeutet.[/u]
Wenn hier dann irgendwelche User da sofort etwas von Illegalität in die Diskussion einbringen, dann sollte dieser User zuerst mal meine anderen Diskussionen dazu lesen.
Er wird feststellen, das ich grundsätzlich und immer wieder gegen unbewiesene Verdächtigungen vorgehe.
Der Besitz und die Benutzung von Keygeneratoren ist in auch nicht einem einzigen Falle illegal.
Das möge sich der user cosinus bitte einprägen.
Zum Abschluß:
Ich lasse mich nicht und in keinem Falle auf Pöbeleien ein.
Just in dem Augenblick, wo hier ein User auftaucht, der mit (inzwischen gelöschten) Pöbeleien glaubt, seine Überlegenheit dokumentieren zu müssen, ist für mich der Thread erledigt.
Meine Hilfen, die ich hier seit einigen Jahren gebe, haben nämlich nur den Zweck, Hilfesuchenden zu helfen. Und nicht, mein Ego zu stärken.
Letzteres ist ausgeprägt genug, es bedarf keiner weiteren Festigung.
-Ende-

Jürgen

 

Zitat
Cdaudio.sys
koschere version:
cdaudio.sys
Eine sehr gute und beliebte Methode von Schadprogrammen ala Trojaner, Rootkit, Exploit ist, sich den nur leicht abgewandelten Namen einer realen Datei zunutze zu machen - hier eben großes statt kleines c.

*ROFL*

Bist Du gedanklich bei einem unixoiden System?
Windows unterscheidet nicht zwischen Groß- und Kleinschreibung im Dateisystem. Die cdaudio.sys kann muss aber nicht infiziert sein.

Aber bleib nur bei Deinen Schlussfolgerungen ohne auch nur die angeblich schädliche cdaudio.sys mit großem C mal bei Virustotal ausgewertet zu haben  ;D

Dass Du hier immer noch auf einen Keygen beharrst ist unseriös und lächerlich, nichts ist bewiesen! Fast jeder Schädling könnte eine cdaudio.sys manipulieren (nein ein großes C ist keine Manipulation).


Nachtrag: Du hast nichts bewiesen. Man müsste Prüfsummen der originalen cdaudio.sys und der angeblichen anderen Cdaudio.sys miteinander vergleichen. Hier von meiner aus XP Pro SP3:

Zitat
File size: 18688 bytes
MD5   : c1b486a7658353d33a10cc15211a873b
SHA1  : 76094c8e69f435e218a751ec6bde89f3d861f477
SHA256: aa4dd9e7aae5aab1146b360b17001f975d2f29a1281cf7b13e7136480410f347
 
« Letzte Änderung: 10.04.10, 16:38:23 von cosinus »

lies hier!
http://www.file.net/prozess/cdaudio.sys.html
 

Zitat
Allerdings genügt meine Dummheit dazu einzuschätzen, das sich die von Avira bemängelte Datei nie dort befindet, wenn sie koscher ist. Und wenn sie koscher ist, von keinem der bekannten Antivir- Tools bemängelt wird.
Und mein spärliches Wissen sagt mir auch, das diese Datei an dieser Stelle durch einen Keygenerator erzeugt wird...

Zitat aus dem oben genannten Link!
Zitat
Charakteristik: Cdaudio.sys befindet sich im Ordner C:\Windows\System32\drivers. Die Dateigröße unter Windows XP ist 18688 bytes.

Was allerdings nicht heißt das sie sauber ist nur weil sie dort zu finden ist und auch tatsächlich dort hingehört!
 

Wir drehen uns im Kreis. Solange hier keiner die Prüfsummen der cdaudio.sys (oder Cdaudio.sys  ::)) des TO kennt, sind alle Behauptungen eines Keygens naiv bis gewagt. Man könnte aus der Sicht des TO sogar üble Nachrede unterstellen. Ihr habt nicht mal den Funken eines Beweises.

Nochmal: Nennt den Keygen, der auf eine Cdaudio.sys losgeht!

Die MD5Summe meiner cdaudio.sys lautet:
c1b486a7658353d33a10cc15211a873b *cdaudio.sys 

Hallo Knut aus Berlin,

die MD5-Prüfsumme stimmt mit der überein, die meine Datei hat. Man kann dann genauere Aussagen machen, wenn man die Prüfsumme weiß, die von der Datei des TO stammt. Aber von vornherein auf einen Keygen zu tippen ist einfach nur völlig daneben.


« [Vista/Avast 5] Webseite blockiertExplorer öffnet sich automatisch und zeigt werbung an »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Netbook
Ein Netbook oder auch Mini-Notebook genannt, bezeichnet eine Gruppe Computer, die nicht nur kleiner sind als üblich eNotebooks sondern auch günstiger. Die Leist...

Systemwiederherstellung
Microsoft hat mit Windows ME die  Systemwiederherstellung eingeführt: Während des Betriebes lassen sich "Wiederherstellungspunkte" setzen, auf die spä...

Autoresponder
Ein Autoresponder, auch Autoreply genannt, ist eine E-Mail Funktion, mit denen man automatische Antwortnachrichten erstellen und versenden kann. Der Autoresponder kann in...