|
Plagegeister aller Art und deren Bekämpfung: Worm/Viking 0.2 und 0.1Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.10.2007, 18:16 | #1 |
| Worm/Viking 0.2 und 0.1 Liebes Trojaner-Board Team und Mitwirkende! Ich habe seit geraumer Zeit ein Problem mit den Würmern Worm/Viking 0.1 und 0.2 und wollte fragen, was ich am besten tun kann, um diese zu beseitigen. Ich schreibe euch, obwohl ich diverse Einträge schon gelesen habe, doch glaube ich, dass selten so viele Dateien befallen sind wie bei mir! Wie ihr sicherlich wisst, befällt er alle .exe Dateien eines Orndners, wenn ich ihn öffne, daher hab ich mittlerweile einen relativ großen Haufen an Würmern, weil ich vorher keinen guten Virenscanner hatte. Ich habe bereits einen großen Virenscan gemacht und bekam eine lange Liste an verseuchten Dateien. Um die exakten Auswirkungen des Virus nochmals zu veranschaulichen: Es werden nur .exe und .dll Dateien befallen. Sobald ich eine Datei als verseucht von meinem "A*hampoo AntiV*rus" - Scanner gemeldet bekomme, kann ich die Datei nicht mehr löschen und manchmal auch nicht ausführen Ich kann euch auch das exakte Ergebnis des Scans geben: (die Liste habe ich wegs Platzgründen auf weniger als ein 6tel gekürzt!) Date & Time Virus found Infection location 29/09/2007 18:34 Worm/Viking.O.2 E:\sport\Virtual Pool 3\vp3.exe 29/09/2007 19:14 Worm/Viking.O.2 E:\rollenspiele\Vampire\vampire.exe 29/09/2007 19:14 Worm/Viking.O.2 E:\fun\Ultimate Mahjongg 5\Mahjongg5.exe 29/09/2007 19:14 Worm/Viking.O.2 E:\fun\Tendris\game.exe 29/09/2007 19:14 Worm/Viking.O.2 E:\Äktschn\Call of Duty 2\CoD2SP_s.exe 29/09/2007 19:38 Worm/Viking.O.2 E:\Bejeweled2Setup.exe 29/09/2007 23:11 Worm/Viking.O.2 E:\sport\Virtual Pool 3\vp3.exe 30/09/2007 11:31 Worm/Viking.O.2 C:\Program Files\WinRAR\WinRAR.exe 30/09/2007 12:47 Worm/Viking.O.2 E:\fun\Ultimate Mahjongg 5\Mahjongg5.exe 30/09/2007 12:47 Worm/Viking.O.2 E:\fun\Tendris\game.exe 30/09/2007 12:47 Worm/Viking.O.2 E:\Äktschn\Call of Duty 2\CoD2SP_s.exe 30/09/2007 14:38 Worm/Viking.O.2 C:\System Volume Information\_restore{337AB2C4-D60C-4560-89E5-2370C6D1697D}\RP111\A0376532.exe 30/09/2007 18:00 Worm/Viking.O.2 C:\System Volume Information\_restore{337AB2C4-D60C-4560-89E5-2370C6D1697D}\RP111\A0376533.exe 30/09/2007 21:32 ADSPY/SaveNow.BO.3.B D:\Sandi\Internet\Download\bhunter.exe 30/09/2007 22:05 Worm/Viking.O.2 C:\System Volume Information\_restore{337AB2C4-D60C-4560-89E5-2370C6D1697D}\RP111\A0376534.EXE 01/10/2007 10:12 Worm/Viking.O.2 C:\System Volume Information\_restore{337AB2C4-D60C-4560-89E5-2370C6D1697D}\RP111\A0376535.EXE 01/10/2007 15:58 Worm/Viking.O.2 C:\System Volume Information\_restore{337AB2C4-D60C-4560-89E5-2370C6D1697D}\RP111\A0376536.EXE 01/10/2007 16:53 Worm/Viking.O.2 E:\Äktschn\Call of Duty 2\CoD2SP_s.exe 01/10/2007 17:25 Worm/Viking.O.2 C:\System Volume Information\_restore{337AB2C4-D60C-4560-89E5-2370C6D1697D}\RP111\A0376537.EXE 02/10/2007 15:49 Worm/Viking.O.2 C:\Program Files\WinRAR\WinRAR.exe 02/10/2007 20:12 Worm/Viking.O.2 C:\Program Files\Microsoft Office\Office12\WINWORD.EXE 02/10/2007 20:28 Worm/Viking.O.2 C:\System Volume Information\_restore{337AB2C4-D60C-4560-89E5-2370C6D1697D}\RP111\A0376538.EXE 02/10/2007 20:29 Worm/Viking.O.2 C:\System Volume Information\_restore{337AB2C4-D60C-4560-89E5-2370C6D1697D}\RP111\A0376539.EXE 02/10/2007 20:29 Worm/Viking.O.2 C:\System Volume Information\_restore{337AB2C4-D60C-4560-89E5-2370C6D1697D}\RP111\A0376540.EXE 02/10/2007 20:29 Worm/Viking.O.2 C:\System Volume Information\_restore{337AB2C4-D60C-4560-89E5-2370C6D1697D}\RP111\A0376541.EXE 02/10/2007 20:29 Worm/Viking.O.2 C:\System Volume Information\_restore{337AB2C4-D60C-4560-89E5-2370C6D1697D}\RP111\A0376542.EXE 03/10/2007 14:44 Worm/Viking.O.2 C:\System Volume Information\_restore{337AB2C4-D60C-4560-89E5-2370C6D1697D}\RP111\A0376542.EXE 03/10/2007 15:54 Worm/Viking.O.2 C:\System Volume Information\_restore{337AB2C4-D60C-4560-89E5-2370C6D1697D}\RP111\A0376543.EXE 03/10/2007 21:38 Worm/Viking.O.2 C:\Program Files\WinRAR\WinRAR.exe 03/10/2007 21:45 Worm/Viking.O.2 E:\fun\Ultimate Mahjongg 5\Mahjongg5.exe Wenn ich diese Liste so ansehe, dann denke ich mir meistens, dass es am besten wäre, den PC komplett lahmzulegen und alle Festplatten zu formatieren, was ich jedoch gerne vermeiden würde, da ich viele wichtige Dateien auf meinem Computer habe und ich nicht das Risiko eingehen will, dass ich durch das Kopieren auf einen anderen Computer auch diesen infiziere! Ich danke euch bereits jetzt für eure Mühen, mit freundlichen Grüßen, Satan |
19.10.2007, 13:07 | #2 |
/// AVZ-Toolkit Guru | Worm/Viking 0.2 und 0.1 Hallo.
__________________Arbeite bitte folgende Schritte sorgfälltig ab. Allerdings muss ich dich vorwarnen: Viking ist nicht lustig und verdammt schwermütig; kann also gut sein, dass es für dich -format all drives- heisst. -Deaktiviere die Systemwiederherstellung auf allen Laufwerken. -Deinstalliere Java über die Systemsteuerung. -Lasse Silentrunners laufen und poste die logFiles.. -Folge dieser Anleitung. -Run Combofix. Poste den erscheinenden Text. -Durchsuche mit Lavasoft und Spybot-S&D sowie deinem AV-Prog (alle drei mit aktuellen Signaturen!) dein System jeweils 2x. Erst im normalen und dann im abgesicherten Modus (F8 beim Hochfahren). -Räume mit cCleaner auf ( die Registry musst du mehrmals durchsuchen und bereinigen lassen). -Poste ein frisches HijackThis log sowie einen iClean Bericht (Prog in eigenem Ordner öffnen->"Yes"->File->Report). -Danach machst du einen eScan nach Anleitung in meiner Signatur und postest das log.
__________________ |
Themen zu Worm/Viking 0.2 und 0.1 |
.dll, .dll dateien, call of duty, computer, dateien, diverse, download, ergebnis, festplatte, formatieren, frage, internet, kopieren, löschen, microsoft, nicht mehr, office, problem, scan, spiele, system, system volume information, trojaner-board, träge, virenscanner, virus, winrar, würmer |