| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virut.gen!AO & Bublik.I seit ca. 1 Woche auf Laptop aktivWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.05.2013, 11:41
| #1 |
 |  Virut.gen!AO & Bublik.I seit ca. 1 Woche auf Laptop aktiv Hallo, seit ca. einer Woche sind offenbar lt. meinem Microsoft Security Essentials der Virus:Win/32/Virut.gen!AO sowie der Trojan:Win32/Bublik.I auf meinem Laptop aktiv. Ich habe es zuerst gar nicht gemerkt. Das MS Security Essentials hat am 22.05.13 eine unscheinbare Meldung gegeben, dass eine Bedrohung auf dem PC erkannt wurde, jedoch keine Aktion erforderlich sei. Kurz darauf erschien die Meldung, dass die Bedrohung bereinigt sei. Beide Meldungen tauchten unten rechts am Bildschirmrand direkt über dem MS Security Essentials Symbol auf und verschwanden selbstständig wieder. Danach erschien in einem Fenster mitten auf dem Desktop eine Meldung, ob ich dieses Problem senden wolle, worauf ich "Nicht senden" angeklickt habe. Danach habe ich das MS Security Essentials einen Quickscan durchführen lassen, der jedoch nichts gefunden hat. An den darauffolgenden Tage kamen die o.g. Meldungen wieder nach jedem Hochfahren aus Ruhezustand, Stand-by o.ä. Bin daraufhin den angegebenen Dateipfad (C:\Users\User1\AppData\Roaming\ie_util.exe) gefolgt und habe die Datei manuell vom PC gelöscht. Das hat leider nichts gebracht. In den folgenden Tagen kam diese Meldung immer wieder und die Datei ist wieder am selben Ort aufgetaucht. Davon abgesehen lief der Laptop selbst ganz normal weiter. Meinem Lebensgefährten fiel vor drei Tagen auf, dass unsere Internetverbindung teilweise längere Aussetzer hat. Das wirkt sich vor allem auf das Aufrufen neuer Internetseiten (z.B. Links aus einer Googlesuche) aus. Meist funktioniert die Verbindung einige Sekunden und setzt dann einige Minuten aus. Bereits laufende Downloads oder Onlinegames (auf seinem Laptop und/oder Desktop-PC, beide über WLAN online) sind von den Aussetzern nicht betroffen. Diese Probleme tauchen nur auf, solange meine Laptop im WLAN ist. Er hat daraufhin meinen PC mit dem MS Security Essentials im Fullscan durchsucht und da wurden die o.g. Viren gefunden (im Quickscan sind die nicht aufgetaucht). Das Programm hat die Viren zwar angeblich bereinigt, aber bei den nächsten Scans waren sie noch immer drauf. Nach ein paar Neustarts hat das MS Security Essentials pauschal nichts mehr gefunden. Auch die Bedrohungsmeldung tauchte nicht mehr auf. Trotz allem müssen die Viren noch im Hintergrund aktiv sein, denn das Aufrufen von Seiten für Onlinescans wie eset.com oder housecall.trendmicro.com funktioniert nicht, während Seiten wie Google.de, youtube.com oder Bild.de problemlos und sekundenschnell geladen werden. Der defogger hat keine Fehlermeldung ausgegeben. Im Anhang die Logfiles vom OTL und GMER Scan. Welche Informationen braucht ihr sonst noch? Freue mich auf schnelle Hilfe! Grüße, Kaja |
| Themen zu Virut.gen!AO & Bublik.I seit ca. 1 Woche auf Laptop aktiv |
| java/exploit.agent.nho, java/exploit.cve-2008-5353.f, java/trojandownloader.agent.nam, ms security essentials, spyhunter, spyhunter entfernen, trojan:win32/bublik.i, virus:win/32/virut.gen!ao, win32/agent.lemksch, win32/inject.ndt, win32/spy.zbot.aao |
Baum-Darstellung