1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Warnung vor "icodec"

Discussion in 'Sicherheit' started by Bravo21, Sep 11, 2006.

Thread Status:
Not open for further replies.
  1. Bravo21

    Bravo21 Byte

    Hallo Leute

    Bin zum erstenmal in diesem Forum, darum kann es sein, dass ich meinen Beitrag vielleicht nicht in den richtigen Ordner scheibe.

    Heute ist mir was komisches Passiert. Wollte einen Videoclip im WWW anschauen. Als ich den Clip starten wollte, kam die Meldung, dass ich einen neuen Codec brauche. Da dies öfters vorkommt, habe ich mir dabei nicht viel gedacht und den Codec mit dem Namen "icodec.exe" installiert. Dies erwies sich als schwerer Fehler. Denn nicht ein Videocodec wurde installiert sondern ein Programm namens VirusBurst. Dieses Programm nistete sich überall ein und verunstaltete meinen PC.

    Habe dann mit Abgesicherter Modus und regedit in der Registrierung alles gelöscht was ich gefunden habe.
    Bis auf ein Symbol in der taskleiste neben der Uhr was immer "Critical System Error!" anzeigt ist alles weg. Machen kann ich mit dem nichts. Sobald ich draufklicke werde ich via IE auf die Seite von VirusBurst verbunden was ich aber immer abblocke.

    Falls jemand weis wie ich dies noch wegbekomme wäre ich dankbar.

    Gruss

    Bravo21
     
    Bravo21, Sep 11, 2006
    #1
  2. frajoti

    frajoti Viertel Gigabyte

    Erster Treffer mit VirusBurst bei :google: :guckstdu: http://board.protecus.de/t20820.htm

    Von welcher dollen Seite hast Du denn den Codec geladen? Seriose Seiten bieten Codecs in .exe-Format nicht an!
     
    frajoti, Sep 11, 2006
    #2
  3. kalweit

    kalweit Hüter der Glaskugel

    -> Überweisung an "Sicherheit"
     
    kalweit, Sep 11, 2006
    #3
  4. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Man muss schon sagen dass du verdammt naiv bist und den billigen Tricks auf den Leim gehst mit denen Viren an Frau / Mann bebracht werden. Ein E-Mail-Anhang mit einer *.exe machst du wahrscheinlich auch auf... :aua:
    Schaue dir einmal dein HiJackThis-Log an, da wird es vermutlich übel aussehen.. und die Farbe rot / gelb überwiegen.
     
    Wolfgang77, Sep 11, 2006
    #4
  5. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    der Trick ist jetzt schon fast ein Jahr alt und immernoch fallen die User massenweise darauf herein (man muss sich mal die Statistiken anschauen wie viele Zlob Varianten es mittlerweile gibt). Normalerweise werden die Schädlinge täglich upgedatet, so das sie nur von wenigen AVs erkannt werden. Beispiel wäre z.B. hier: w*w.movscodec.com (bitte nur öffnen wenn jemand genau weiß was er macht, es könnte auch sein das hier Browserlücken ausgenutzt werden!).
    Ich frage mich ja warum man der Hintermänner (angeblich russische Kriminellenvereinigung, die auch schon mit dem wmf-Exploit für Aufmerksamkeit gesort hat) nicht habhaft werden kann, oder wenigstens die Seiten schneller vom Netz bekommt.
    Aber es wird wohl erst aufhören wenn die Leute begreiffen das man keine Dateien aus dubiosen Quellen ausführt...., also nie.

    Virusburst ist recht genügsam, normalerweise gibt es nur einen O21 Eintrag.


    Grüße Jasager
     
    Jasager, Sep 11, 2006
    #5
Thread Status:
Not open for further replies.

Share This Page