| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Wurm oder ähnliches eingefangen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
19.06.2007, 22:39
| #1 |
  |  Wurm oder ähnliches eingefangen? Zitat: Was kann ich noch tun? Ich habe sonst das Programm XP Clean,das räumt eigentlich gut auf,nur eben nicht bei Viren. Viren? Gibt es sowas in heutigen Zeiten überhaupt noch???  Die Zeiten ändern sich, heute beherrschen Ad- und Malware das Internet, diverse Rootkits schleichen sich an Antivirenprogs vorbei, ein HJT sieht längst nicht immer alles (Solltest im übrigen mal Deine Hijackthis.exe in irgendwas umbenennen!) usw,usw..... Kein Antiviren oder Antispyprog wird jemals den Rechner 100% sichern können, man kann nur Prophylaxe betreiben. Das ist eine Endlosschraube, die "Bösen" werden immer einen Schritt vorraus sein, bevor man selber aggieren kann. Versuch mal dieses Version von meinem Statement von 23:01 h (Einfacher erklärt): 1.Lade Dir Spybot sowie Adaware runter, mach als erstes ein update und scan Dein System. 2.Dann lade bitte CCleaner und bereinige alles. 3. Systemwiederherstellung deaktivieren. 4. Im Abgesicherten Modus ( F8 drücken ) alle drei Programme nochmals ausführen. 5. Anschl. im normalen Modus arbeiten und nochmals nachsehen ob die Datei vorhanden ist bzw sich erneuert hat. Wenn JA ---> Onlinescan ** Anleitung hier: http://www.trojaner-board.de/38066-escan-anleitung-und-find-bat-autor-mightymarc.html Wenn NEIN --- > Systemwiederherstellung aktivieren, Wiederherstellungspunkt erstellen |
|
19.06.2007, 22:52
| #2 |
 | Wurm oder ähnliches eingefangen? Ich werds versuchen und meld mich morgen Abend nochmal.Danke erstmal.
__________________ |
|
19.06.2007, 22:56
| #3 |
| | Wurm oder ähnliches eingefangen? Ist oki, sorry wenn ich keine Verlinkungen habe, aber ich denke mir mal, mit ein wenig "googeln" ist es leicht diesen Ablauf nachzuvollziehen. Du kannst auch in diesem Forum alle Links finden...
__________________Gruß Patrick |
|
20.06.2007, 19:36
| #4 |
| | Wurm oder ähnliches eingefangen? Hi, ich hatte bis heute das gleiche Problem wie du (das Beenden von Prozessen mit dem anschließendem Countdown). Ich hab zumindest gefunden was das verursacht hat. Aber ich glaube nicht, dass ich damit auch die Wurzeln des Wurms (?) gefunden hab. Guck doch mal in deinen Tasks Ordner im Ordner WINDOWS und guck mal ob dort Tasks sind die du nicht kennst (bei mir hießen sie At1 - At18). Guck danach mal in den Eigenschaften der Tasks was sie ausführen. Bei mir führten sie alle die datei "y8V3ADNQ.exe" aus, die ich im Ordner System32 gefunden hab. Der Name kann aber auch zufallsgeneriert sein. Ich hab die Datei dann mal auf VirusTotal geprüft und herausgefunden, dass das eine "böse" Datei ist. Hab die Tasks und "y8V3ADNQ.exe" einfach gelöscht und hab seit dem Ruhe vor den Prozessbeendigungen und dem Countdown oder dem Bluescreen der durch winlogon.exe kam. Ich mache aber trotzdem noch ein Neuaufsetzen da ich mir nicht sicher bin ob das alles vom Wurm war. Wenn du in den angegeben Ordnern nichts findest hab ich nen anderen Wurm als du gehabt. (dann aber mit sehr ähnlichen Auswirkungen) Oder du hast ihn wirklich erwischt  mfg samsh Geändert von samsh (20.06.2007 um 20:30 Uhr) |
|
20.06.2007, 20:11
| #5 |
| | Wurm oder ähnliches eingefangen? Hallo.Ich hatte die Task leider so gelöscht,ohne auf Eigenschaften zu schauen .Was stand denn da bei windows noch hinter der bösen Datei? |
|
20.06.2007, 20:24
| #6 | |
| | Wurm oder ähnliches eingefangen?Zitat:
|
|
20.06.2007, 20:17
| #7 |
| | Wurm oder ähnliches eingefangen? Es war der selbe Wurm.Hatte genausolche Probleme ua.auch viel mit Winloogon. |
|
20.06.2007, 20:26
| #8 |
| | Wurm oder ähnliches eingefangen? Habe eben bei Virus total einen Virenscan bei einer verdächtigen Datei gemacht und ich glaube es war eine "böse" Datei.Schreibe gleich mehr.Es sind glaube ich noch mehr von denen da. |
|
20.06.2007, 20:42
| #9 |
| | Wurm oder ähnliches eingefangen? Das ist eine Auswertung.Aber wie werde ich das Ding los? Antivirus Version Update Result AhnLab-V3 2007.6.20.1 06.20.2007 no virus found AntiVir 7.4.0.34 06.20.2007 TR/Hijack.Explor.3467 Authentium 4.93.8 06.19.2007 Possibly a new variant of W32/NewMalware-Rootkit-PX-based!Maximus Avast 4.7.997.0 06.20.2007 no virus found AVG 7.5.0.467 06.20.2007 BackDoor.Generic7.IPU BitDefender 7.2 06.20.2007 BehavesLike:Win32.ExplorerHijack CAT-QuickHeal 9.00 06.20.2007 no virus found ClamAV devel-20070416 06.20.2007 no virus found DrWeb 4.33 06.20.2007 no virus found eSafe 7.0.15.0 06.20.2007 Win32.VB.kb eTrust-Vet 30.8.3730 06.20.2007 no virus found Ewido 4.0 06.20.2007 Backdoor.VB.kb FileAdvisor 1 06.20.2007 no virus found Fortinet 2.91.0.0 06.20.2007 no virus found F-Prot 4.3.2.48 06.19.2007 W32/NewMalware-Rootkit-PX-based!Maximus Aditional Information File size: 19520 bytes MD5: fee615815b5a3972a514ec0e8fa5aae6 SHA1: 0b16aa0dc8ee5e67c4179b0fff9ad33c7fdef797 VirusTotal is a free service |
|
| Themen zu Wurm oder ähnliches eingefangen? |
| adobe, bho, browser, down, excel, explorer, generic, generic host, generic host process, herunterfahren, hijack, hijackthis, internet, internet explorer, internet security, microsoft, problem, programme, prozesse, rundll, security, services.exe, software, symantec, system, windows, windows xp, wurm |
Hybrid-Darstellung
