|
Plagegeister aller Art und deren Bekämpfung: Viren????Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.03.2005, 23:39 | #1 |
| Viren???? Hallo, habe heute einen Online-Scan bei Bitdefender gemacht, dieser zeigte mir 2 Viren an: Type_VBS-Autorun und Backdoor.RBOT.6A1FABBO, welche er nicht beseitigen konnte (C:Windows/system32/WindowsGuard.exe). Anschließend hab' ich nochmal einen Scan bei Symantec durchlaufen lassen. Der hat nix gefunden. Mein Antivir ist auf neustem Stand und findet auch nix. Bin jetzt etwas ratlos. Kann mir jemand helfen? Danke Luxy |
27.03.2005, 23:44 | #2 |
| Viren????__________________ |
27.03.2005, 23:45 | #3 | |
Moderator, a.D. | Viren????Zitat:
http://www.trojaner-info.de/report_i...nleitung.shtml Anschließend mach Dich mal ein bißchen kundig, siehe dazu meine Signatur. Gruß Yopie |
27.03.2005, 23:46 | #4 | |
| Viren????Zitat:
|
27.03.2005, 23:47 | #5 |
Moderator, a.D. | Viren???? Scan zunächst noch einmal die angemeckerte Datei! Alles weitere evt. später! Gruß Yopie |
27.03.2005, 23:49 | #6 |
| Viren???? 1.Du lädst dir HijackThis runter von: www.Hijackthis.de 2.Du entpackst es auf deiner Fesplatte wo Windows drauf ist meistens ist es Fesplatte C: 3.Du machst do a System scan and save Logfile Du kopierst den Text der Logfile und fügst ihn hier ein und postest es Direct download |
27.03.2005, 23:58 | #7 |
| Viren???? Ich hoffe, es hat funktioniert. Luxy |
28.03.2005, 00:00 | #8 | |
Moderator, a.D. | Viren????Zitat:
Gruß Yopie |
28.03.2005, 00:10 | #9 |
| Viren???? Hab das jetzt mal hier rein kopiert. Was sagt Ihr denn jetzt dazu? Ich habe Null-Ahnung. Auslastung: 0% 100% Datei: WindowGuard32.exe Status: INFIZIERT/MALWARE Entdeckte Packprogramme: PEX AntiVir Keine Viren gefunden (0.59 Sekunden) Avast Keine Viren gefunden (1.51 Sekunden) AVG Antivirus Keine Viren gefunden (0.56 Sekunden) BitDefender Backdoor.RBot.6A1FABB0 (0.60 Sekunden) ClamAV Keine Viren gefunden (0.63 Sekunden) Dr.Web Win32.HLLW.MyBot.based (0.98 Sekunden) F-Prot Antivirus unknown virus (mögliche Variante) (3.12 Sekunden) Fortinet Keine Viren gefunden (0.63 Sekunden) Kaspersky Anti-Virus Backdoor.Win32.Rbot.gen (1.08 Sekunden) mks_vir Keine Viren gefunden (0.24 Sekunden) NOD32 probably unknown NewHeur_PE (mögliche Variante) (0.72 Sekunden) Norman Virus Control Sandbox: W32/Malware; [ General information ] * File length: 91136 bytes. [ Changes to filesystem ] * Creates file C:\WINDOWS\SYSTEM\WindowGuard32.exe. * Deletes file 1. [ Changes to registry ] * Creates value "Sys Personal Firewall"="WindowGuard32.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run". * Creates value "Sys Personal Firewall"="WindowGuard32.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices". * Creates value "Sys Personal Firewall"="WindowGuard32.exe" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Run". [ Network services ] * Looks for an Internet connection. [ Security issues ] * Possible backdoor functionality [Authenticate] port 113. [ Process/window information ] * Creates a mutex Crazy. * Will automatically restart after boot (I'll be back...). (5.33 Sekunden) |
28.03.2005, 00:19 | #10 |
| Viren???? ohoh ein Backdoor beim Backdoor sind meistens mehrere Datein infiziert da ist das beste die Festplatte formatieren |
28.03.2005, 00:21 | #11 |
| Viren???? Da auf deinem System ein Wurm mit Backdoorfunktionalität aktiv ist/war, lautet meine Empfehlung "Setz dein System neu auf und sichere es vor der ersten Internetverbindung entsprechend ab". Eine sehr gute Anleitung findest du hier. Warum eine einfache "Bereinigung" nicht ausreicht, kannst du auf diesen Seiten nachlesen: erstens, zweitens und drittens. Wofür kompromittierte Systeme "missbraucht" werden können: http://www.trojaner-board.com/showthread.php?t=14669 http://www.heise.de/newsticker/meldung/57030 http://www.heise.de/newsticker/meldung/51689 http://en.wikipedia.org/wiki/Botnet http://cert.uni-stuttgart.de/doc/netsec/bots.php |
28.03.2005, 00:21 | #12 |
| Viren???? Hallo Luxy, es wäre nett, wenn Du diese Datei hier uploaden würdest, da nicht alle Virenscanner diese erkannten: C:\WINDOWS\SYSTEM\WindowGuard32.exe http://www.malwareupload.com Erläuteringen Bei einem Trojaner mit Backdoorfunktionalität wird Dir dringend zu “Format C:” geraten, http://en.wikipedia.org/wiki/Botnet um das zu vermeiden: http://www.trojaner-board.com/showthread.php?t=14669 http://www.heise.de/newsticker/meldung/57030 http://www.heise.de/newsticker/meldung/51689 Empfohlene Anleitung zur Neuinstallation http://www.trojaner-board.de/showthread.php?t=12154 Thema Datensicherung: http://www.trojaner-board.de/showpos...8&postcount=11 dartus |
28.03.2005, 00:22 | #13 | |
| Viren????Zitat:
Bitte sag "JA" Viele Grüße Luxy |
28.03.2005, 00:30 | #14 |
| Viren???? Normalerweise müssen durch den Einsatz einer Recovery-CD alle Partitionen bzw. die Systempartition formatiert werden. Ansonsten RTFM Die Absicherung vor der ersten Verbindung zum Internet bitte nicht vergessen! |
28.03.2005, 00:32 | #15 | ||
Moderator, a.D. | Viren????Zitat:
Um es mit Haui45 zu sagen: Zitat:
Gruß Yopie |
Themen zu Viren???? |
antivir, beseitigen, bitdefender, defender, gefunde, helfen, heute, konnte, schließe, stand, symantec, viren, viren? |