Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   actmovie (https://www.trojaner-board.de/2020-actmovie.html)

woodle 07.02.2004 23:57
Hallo und guten Abend
hat jemand Informationen zu einem bestimmten Virus ?
Heute beim Surfen gab mein AV-Programm plötzlich Alarm. Ich stoppte alles und suchte nach einem Virus. Dieser wurde gefunden und weil er nicht unschädlich gemacht werden konnte wurde die infizierte Datei gelöscht. Mein AV-Programm hat nicht protokolliert was gelöscht wurde. Zufällig bemerkte ich aber etwas später, daß das Programm Notepad nicht mehr aufgerufen werden konnte. Es war auch im WIN-Verzeichnis \system32 nicht mehr vorhanden. Der entsprechende Link im Startmenü verwies jetzt auf eine Datei "Actmovie".
Hat jemand so etwas schon erlebt. Dat der Virus, ich nehme an, daß er die Veränderung bewirkt hat, eventuell noch mehr verändert?

Shadow 08.02.2004 09:43
-schon gegoogled?
-welches AV Programm nutzt Du?
-welche Windows-Version benutzt Du?
-laß mal die üblichen Anti-Spy-Progs drüber laufen

woodle 08.02.2004 20:03
Hallo Shadow, gegoogled habe ich kurz und dabei andere geschädigte gefunden aber bis jetzt keine Info über den Virus.
AV ist Kaspersky und BS WinXP-prof.
Eingefangen habe ich mir den Virus vermutlich beim kopieren eines lustigen Weihnachtsgedichts in einem Forum.
Antispy muß ich erst noch testen.

Vielen Dank erst mal für die Antwort.

*Christian* 08.02.2004 20:19
Ich habe auch mal gegoogelt, aber alels was ich finde führt z. B. hieraur zurück: http://vil.nai.com/vil/content/v_99040.htm

Weisst du denn gar nicht mehr wie der Virus geheissen hat?

woodle 08.02.2004 20:56
Hallo Christian, ich habe keine Ahnung wie das Ding hieß.
(Vielleicht kann mir hier auch jemand helfen KAV so einzustellen, daß ich nach so einer Aktion ev. in einer Protokolldatei nachsehen kann, was desinfiziert, umbenannt, in Quarantäne verschoben oder gelöscht wurde)
Ich könnte höchstens nochmal auf die Seite gehen -wenn ich sie noch finde- und dann besser aufpassen was nacheinander geschieht.


Nachtrag
Übrigens, Hijackthis zeigt mir einen verdächtigen Eintrag:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.supret.com/

Kommt das jemand bekannt vor?

[ 08. Februar 2004, 21:59: Beitrag editiert von: woodle ]

*Christian* 09.02.2004 15:44
Normalerweise wird doch immer gesagt, wie die verdächtige Datei heisst.
Ohne zu wissen, wie die Malware geheissen hat, wird es sehr schwer werden irgendetwas zu finden.

Viele Infos zum richtigen Konfigurieren erfährst du hier: http://www.x-nightwolf.de/c_tipps_kav.html

Ansonsten bringt dich vielleicht nur dein Handbuch weiter.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131