|
Win32.VB.dz Laut Kaspersky hatte ich folgenden Wurm drauf Win32.VB.dz Das Problem ist nun das ich - wenn ich unter EXTRAS -> Ordneroptionen -> ANSICHT -> Versteckte Dateien und Ordner anziegen dort die Option "Alle Dateien und Ordner anzeigen" makiere und auf übernehmen klicke werden dennoch nicht alle angezeigt. gehe ich wieder in die Optionen - so ist wieder "Verstecke alle....." makiert udn aktiv Aber erst seit dem das Ding drauf war! was muss ich wo ändern, damit ich "wieder volle Kontrolle" erhalte?! |
@MrDevil Zitat:
Wie hast Du ihn denn *weg bekommen*? Über Kaspersky *gelöscht*, in Quarantäne verschoben, oder wie bist Du vorgegangen? Was hast Du gemacht, kurz vorher, bevor der Wurm installiert wurde, kannst Du Dich daran noch erinnern? ;) Bzgl. *sichtbar machen* aller Dateiendungen, hast Du es schon im AM ---> abgesicherten Modus --- > versucht? Ansonsten der altbekannte Rat, poste bitte ein HijackThis-Logfile, und anonymisiere persönliche Angaben (z. B. Dein Benutzerkonto und URLs) durch Aussternen. HijackThis - bebilderte Anleitung Gruß P. S. Weißt Du zufälligerweise noch den Pfad, wo der Wurm gefunden wurde? Evtl. noch in der Kaspersky-Logdatei? Dann könntest Du ihn per C+P bei VirusTotal hochladen und prüfen lassen. VirusTotal - Free Online Virus and Malware Scan |
Der Wurm war in C:\Windows\system32\scvhost\svchost.exe//PE_Patch.UPX//UPX Der wurm wurde mittels Kaspersky entfernt! Wie er draufgekommen? Ich habe nen USB Stick eingesteckt! ich werd es mit dem abgesicherten Modus mal versuchen! |
Hi MrDevil Zitat:
Durch einen USB-Stick? Interessant..... Ich hoffe, daß es im AM geht, lade auch bitte im abgesicherten Modus die fragliche Datei bei VirusTotal hoch, ferner liefere bitte noch das Logfile nach. Gruß |
Die Betrffende File war WIRKLICH weg nur das Verzeichnis war noch vorhanden dieses habe ich SELBST gelöscht! Im Anhang der hijackthis.log ps.. ES GEHT NICHT UM DIE DATEIENDUNGEN!! |
Hallo MrDevil In Deinem Logfile kann ich soweit nichts Schlimmes feststellen, aber vllt. schaut auch nochmal ein User in diesen Thread, der das noch besser interpretieren kann als ich. BTW, Deine Java-Version ist veraltet, schau hier: C:\Programme\Java\jre1.6.0\bin\jusched.exe Aktuell ist das Update 2, hier downzuloaden: Download der Java-Software von Sun Microsystems Auch hier gilt, wie beim Betriebssystem, es stets aktuell zu halten, vor allem, wenn es sich um Anwendungen handelt, die Verbindung zum Internet aufnehmen können. (auch Browser, Plugins etc.) Wenn Du das nicht machst, entstehen Lücken, die nicht gepatched sind, und als Einfallstor für Schädlinge mißbraucht werden können. Das mit den Dateiendungen meinte ich auch so, daß das vielleicht ein *Mitbringsel* vom Wurm ist, denn es macht ja Sinn, die erweiterten Dateiendungen weiterhin zu verstecken, bzw. das *sichtbar machen* zu verhindern, damit Malware sich leichter installieren läßt. Bei einer .exe oder so wärest Du sicher vorsichtig, um das mal als Beispiel zu nehmen, aber wenn da nur .doc stünde, oder .pdf, ist man doch eher geneigt, ohne großartige Prüfung die betreffende Datei zu installieren. Und da sich der Wurm nach den Angaben des Scanners im Windows-Systemverzeichnis *befand*, bzw. eher noch befindet, kann er auch nicht so einfach gelöscht werden. Fakt ist, wenn Dein System kompromittiert wurde, nur mal angenommen, wurde der Scanner ebenfalls manipuliert, da er auf dem zu schützenden System läuft. Eine *Bereinigung* bei einem Wurm halte ich schlicht für unmöglich, jedenfalls nicht so, daß Du wieder ruhigen Gewissens von einem sauberen System ausgehen kannst. Folgender Link sei Dir *ans Herz gelegt*, lies Dich mal ein, und Du verstehst, was ich meine: Homepage von Malte J. Wetz Gibt es denn bei Deinem Rechner noch andere *Auffälligkeiten*, außer der Sache, daß das mit den Dateiendungen nicht klappt? Gruß |
Zitat:
Die Dateinendungen WERDEN angezeigt!!!! Sonst gibt es keien auffälligkeiten am System das Sytem ist auch Sauber habe über dsa Netzwer die Platten gescannt! Aber hast schon recht - wollte sowiso Windows neuinstallieren :-) dann ist ddas nun der Anlass dafür :-) |
Hi nochmal Zitat:
Zitat:
Gruß |
Sorry, ich lese erst jetzt mit. Herr Teufel, neuinstallieren ist hier angesagt. Du bist immer noch infiziert, siehe hier. Im Log unter Zitat:
Wie Du schon sagtest kommt diese Infektion über Wechselmedien, daher diese reinigen. @ Pelzmaus: Vieles von dem was Du schreibst ist an sich richtig, aber wenn man sich unsicher ist, sollte man einfach mal nicht posten. In der Regel wird hier jeder Thread von mindestens einem Kompetenzler mitgelesen, aber am Wochenende ist es hier nicht so besetzt, daher lies ruhig erst mal mit und stelle ggf. Fragen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board