Probleme mit W32/Virut.AX(Win XP)

cosinus · 14.11.2010, 21:12

Schau bei Malwarebytes im Reiter Logdateien nach. Da sind alle Logs.

xReapeRx · 14.11.2010, 22:08

danke

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 5098

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

12.11.2010 15:14:44
mbam-log-2010-11-12 (15-14-44).txt

Scan type: Full scan (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Objects scanned: 529328
Time elapsed: 1 hour(s), 42 minute(s), 25 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 1
Registry Data Items Infected: 2
Folders Infected: 0
Files Infected: 7

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tcp/ip netbios helper (Trojan.Dropper) -> Quarantined and deleted successfully.

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Documents and Settings\ReapeR\Application Data\LmHosts.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4D8D9809-85BF-45F8-B59A-3B14DF2C7B5E}\RP14\A0001654.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\asr_48836.exe (Virus.Virut) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\asr_72844.exe (Virus.Virut) -> Quarantined and deleted successfully.
D:\Sortiert\Cracks\fff-ea144.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
H:\Klaus\Games\COD4 stuff\rzr-cod4.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
I:\recovery\Image\keygens\fff-ea144.exe (Trojan.Orsam) -> Quarantined and deleted successfully.

DJ-D · 14.11.2010, 22:20

Da haben wirs schon...

FFF ist eine Gruppe, die Keygens verteilt. Ich hab eben mal nur ein Keygen (185 KB) bei Virustotal von denen gecheckt - man siehe da, Malware! :O

Ich habe nur 10 Minuten im Internet gesucht und von denen was gefunden.
Vielleicht ist es verlockend, aber in über 90% der Fällen ist da Malware drin.
Klick hier um den Virustotal Bericht zu dem Keygen zu sehen

So sah der den ich bei virustotal gecheckt habe aus:

Ich hoffe, das ist eine Lehre für Dich und Du wirst sowas nie wieder anfassen... Das nur von meiner Seite als guten Tipp... Der Ehrliche gewinnt immer. Und hat weniger Malware.

xReapeRx · 14.11.2010, 22:37

naja... den keygen hab ich mindestens 1 jahr... und den hab ich auch ewig nicht mehr genutzt. das der net ganz koscher is weiss ich auch

. aber Virus.Virut is das ding was immer wieder auftaucht und den bin ich auch noch nicht los, aber nach einem suchlauf von antivir dauert es ein bischen bis der sich wieder bemerkbar macht :/

auf die virustotal seite komme ich garnicht drauf da bekomm ich von alice ein "fehler 500"

mfg
xReapeRx

DJ-D · 14.11.2010, 22:44

Nach deutschem Gesetz ist das verboten, egal wie lange Du es schon drauf hast...

Code:

ATTFilter

D:\Sortiert\Cracks\fff-ea144.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
H:\Klaus\Games\COD4 stuff\rzr-cod4.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

Cracks, Keygens und dann noch rzr-cod4 - das ist gecrackt, 100%.

Hier im Bord dürfen wir Dir nichtmehr weiterhelfen, weil wir damit nichts zu tun haben wollen.
Wir können Dir lediglich beim Neuaufsetzen des PCs behilflich sein...

xReapeRx · 14.11.2010, 23:00

Zitat:

Nach deutschem Gesetz ist das verboten, egal wie lange Du es schon drauf hast...

das wollte ich darmit garnicht sagen, sondern eher das ich das Problem erst seit kurzem hab aber mit dem FFF lange nix mehr zu tun hatte und ich es deswegen für unwahrscheinlich halte das der der Grund is. und von dem crack wusste ich noch nicht mal was weil ich das Spiel original hab... (ich weis, glaub ihr net

aber wir können ja mal ne runde zocken wenn ihr wollt hrhr)

naja gut dann werd ich selber mal schauen was ich da machen kann, selber aufsetzen bekomm ich schon hin. hab ich ja auch schon aber der Virus war danach halt immernoch da.

mfg
xReapeRx

DJ-D · 14.11.2010, 23:22

Ob ich Dir glaube oder nicht spielt keine Rolle, wir haben hier eben Regeln an die sich jeder halten muss.

Wenn Du schonmal neuaufgesetzt hast, der Virus danach aber immernoch da war, dann hast Du es nicht 100% hinbekommen...

xReapeRx · 14.11.2010, 23:23

ok... kann ich den mehr machen als formatieren? Oo

DJ-D · 14.11.2010, 23:30

Hast Du wirklich richtig formatiert?

Lies Dir das durch:

Neuaufsetzen des Systems

Denk daran, keine ausführbaren Dateien mitzunehmen, Du hast einen Virus.Virut.AX, also einen Dateiinfizierer.

xReapeRx · 14.11.2010, 23:44

hmm... hab alles so gemacht wie das in dem tutorial oder wie ihr das nennt steht...

hmm... also nicht auf c:. da installiere ich direkt programme von den quellen (chip.de, usw... also nicht "irgendwo" ausm netz). Dateiinfizierer... wenn ich den auf d: ausführe, schreibt der dann trotzdem auf c:??? ich dachte immer Viren tummeln sich nur auf der Systempartition O.o

mfg
xReapeRx

DJ-D · 14.11.2010, 23:46

So kann man das nicht sagen, Malware ist sehr vielfältig. Es gibt Schädlinge, die nur auf einer Partition bleiben, aber auch Schädlinge die im ganzen System sind.

Am besten ist es einfach nur Bilder oder Musik (also nicht ausführbare Dateien) zu behalten.

Natürlich ist dann das aktuell halten des Systems im Nachhinein sehr wichtig.

Und:

Nie wieder Keygens oder ähnliches benutzen. Versprochen?

xReapeRx · 14.11.2010, 23:49

alles klar danke

das reicht mir schon... hatte shcon angst um meine daten x)

werde dann mal alle meine platten plätten... hoffe das mein rechner das noch bis zu nächsten WE schafft... werde vorher keine zeit haben

edit: ja natürlich versprochen... keygens.. achja.. die gute alte jugend mit den guten alten lanpartys xD

mfg und viele dank
xReapeRx

DJ-D · 14.11.2010, 23:52

Bedanke Dich nicht bei mir sondern bei den ganzen vielen richtigen Helfern hier im Board, die sich den ganzen Tag bemühen Malware von wildfremden Menschen PC's zu löschen. Das sind die wirklichen Helden, die leider viel zu wenig Aufmerksamkeit bekommen.

xReapeRx · 14.11.2010, 23:58

ja stimmt

... aber um ehrlich zu sein... mir wär ein bischen mehr aufmerksamkeit für die *piep* die diese *piep* programme schreiben lieber ... naja... solange es kampfhunde, killerspiele, leute mit migrationshintergrund und andere "probleme" gibt wird man so ein board und solche menschen wie euch wohl auch noch ne weile brauchen

mfg
xReapeRx

DJ-D · 15.11.2010, 00:01

Zitat:

Was wäre das Gute ohne Böses?

Ich hab keine Ahnung, von wem das ist und ob das überhaupt von jemandem ist, aber es schwirrt in meinem Kopf herum. Aber ja, wir werden die Welt nicht verändern können, aber wir können sie ein Stück leichter machen.

(Weswegen ich ja hier die Ausbildung mache).

14.11.2010, 21:12	#16
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Probleme mit W32/Virut.AX(Win XP) Schau bei Malwarebytes im Reiter Logdateien nach. Da sind alle Logs. __________________ Logfiles bitte immer in CODE-Tags posten

Probleme mit W32/Virut.AX(Win XP)

Plagegeister aller Art und deren Bekämpfung: Probleme mit W32/Virut.AX(Win XP)