hi zusammen

habe auf meinem rechner 4 viren gefunden:


C:\Programme\QuickTime Alternative\kl_upx.exe infected by "Backdoor.Win32.VB.abj" Virus. Action Taken: No Action Taken.

C:\Programme\Real Alternative\kl_upx.exe infected by "Backdoor.Win32.VB.abj" Virus. Action Taken: No Action Taken.

C:\System Volume Information\_restore{7423D02F-4FFE-4CD1-81F1-F751FA84EC50}\RP53\A0044798.exe infected by "Backdoor.Win32.VB.abj" Virus. Action Taken: No Action Taken.

D:\Down\quicktimealt139.exe infected by "Backdoor.Win32.VB.abj" Virus. Action Taken: No Action Taken.


D:\xp-themes\bootscreen\2854.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.


Wie gehe ich jetzt am besten vor und wie schwerwiegend sind die Viren?


danke

gruß

Zitat:

Backdoor.Win32.VB.abj

also bin ja net der Experte aber ich denke mal die einzige empfehlung die du kriegen wirst ist System neuaufsetzen !! du hast nen backdoor drauf das heisst dein system ist kompromittiert und jemand anders hatte zugriff darauf oder hat es immer noch !! Ergo : Passwoerter aendern und neumachen !!

Hi,

# Sending/ receiving files
# Launching/ deleting files
# Executing files
# Displaying notification
# Deleting data
# Rebooting the machine

keine gute Nachricht, Du hast Backdoorviren drauf das bedeutet dein system ist kompromittiert lese in dem Link.
Meine Empfehlung um wieder sicher zu arbeiten setze Dein System neuauf
Hilfe findest Du Hier

das ist ein verdammt harter schlag!

Es ist also ein Neuaufsetzen des systems unumgänglich?

Das Problem ist, dass ich auf meinem Rechner ne Menge Programme habe, die ich von meiner Universität gestellt bekommen habe. Dies heißt, ich kann sie nicht erneut aufspielen, möchte sie aber ungern verlieren. Gibt es dafür eine Lösung?

danke

gruß

Zitat:

# Sending/ receiving files
# Launching/ deleting files
# Executing files
# Displaying notification
# Deleting data
# Rebooting the machine

wie du siehst kann ueber den Backdoor auch daten geloescht werden !! das heisst jemand koennte die genannten Programme auch loeschen wenn er wollte !!oder auch gleich nen format:c auf deinem rechner starten dann hast du gar nix mehr !! solltest du dir also ueberlegen was dir lieber ist !

naja dann werde ich wohl erstmal nicht mehr online sein.

danke und gruß an die Gemeinde!

ich bins nochmal.

habe noch eine Frage zu meinem Virus.

Wenn ich ab jetzt offline bleibe, um meinen Schleppop weiter zu nuzen, richtet der Virus schaden an oder nicht?

Moechte naemlich gerne weiterprogrammieren...

danke und gruss

@derdummerocker

der Antwort steht hier

Launching/ deleting files
Deleting data

was gibt es da noch zu überlegen?


chaosman

Ich suche mich im Moment zu Tode, finde aber nichts ueber den genannten Backdoor.
Inzwischen habe ich herausgefunden, dass er im Quickime und Realtime Alternative vorhanden ist. Eigentlich halte ich diese Programme fuer vertraunswuerdig. Zudem wurde ich darauf aufmerksam gemacht, dass es die selbe Sache ist, wie die quality feedback agent Funktion im Windows Media Player...

Wie gravierend ist denn nun die Situation. Ich finde nichts ueber den Virus bzw Trojaner. Wuerde mich halt gerne Informieren....

gruss

PS: wenn mein PC nicht Online ist, wie sollte denn dann jemand darauf zugreifen koennen???

@derdummerocker

lade escan
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)


chaosman

habe ich ja schon gemacht, weshalb ich auf den Virus gestossen bin...


C:\Programme\QuickTime Alternative\kl_upx.exe infected by "Backdoor.Win32.VB.abj" Virus. Action Taken: No Action Taken.

C:\Programme\Real Alternative\kl_upx.exe infected by "Backdoor.Win32.VB.abj" Virus. Action Taken: No Action Taken.

C:\System Volume Information\_restore{7423D02F-4FFE-4CD1-81F1-F751FA84EC50}\RP53\A0044798.exe infected by "Backdoor.Win32.VB.abj" Virus. Action Taken: No Action Taken.



danke danke danke

@derdummerocker
normal würde ich dir Neuaufsetzen empfehlen, aber das hier hat mich etwas stützig gemacht
http://fileforum.betanews.com/detail/1049831315/1

lasse doch mal die C:\Programme\QuickTime Alternative\kl_upx.exe
und C:\Programme\Real Alternative\kl_upx.exe
hier überprüfen

www.malwareupload.com
poste das ergebnis.

der dritte loswerden:
systemwiederherstellung deaktivieren, neu booten, systemwiederherstellung aktivieren

chaosman

Puhhhhhhhh!!!!!!

Da habe ich aber ncoh mal Glueck gehabt:

Auf diese Exe:

C:\Programme\Real Alternative\kl_upx.exe infected by "Backdoor.Win32.VB.abj" Virus. Action Taken: No Action Taken.

bekam ich diese Antwort:

(ich habe sie nur umbenannt, damit ich beide exe hochladen kann...)

Zitat:

Hallo,
Wir haben Ihre Datei kl_upx-umbenannt.exe überprüft und kamen zu
folgendem Ergebnis:
UPX Exe Packer. Harmloses Programm zum verkleinern von Exe Dateien.

C:\Programme\QuickTime Alternative\kl_upx.exe infected by "Backdoor.Win32.VB.abj" Virus. Action Taken: No Action Taken.

Zitat:

Hallo,
Wir haben Ihre Datei kl_upx.exe überprüft und kamen zu folgendem
Ergebnis:
Siehe 1. E-Mail

Wie gesagt, da habe ich noch mal glueck gehabt, aber wie viele Leute haben jetzt schon ihr system neu aufgesetzt bzw die Programme vom rechner geschmissen, obwohl sie sehr sehr zu empfehlen sind!!!!

gruss

ps: die antworten kamen natuerlich von malwareupload.com

Betreff: Malwareupload.com - Antwort auf Ihren Dateiupload

was meint ihr denn jetzt?

kann ich unbedenklich wieder online gehen oder nciht?
liegt ein fehler in der virendef vor oder nicht?

mir waere schon geholfen, wenn sich jemand ein wenig damit auskennt.

danke

gruss

Demzufolge wären die Dateien als sauber anzusehen und es handelt sich hierbei um eine False Positive Erkennung von eScan.
Weisst du zufällig, ob diese Information an Kaspersky weitergeleitet wurde?

Zitat:

kann ich unbedenklich wieder online gehen oder nciht?

Bist du doch schon, oder?
Poste nochnal ein HJT Log-File.