Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bitte Hilfe-Mehrere kritische Trojaner (https://www.trojaner-board.de/51331-bitte-hilfe-mehrere-kritische-trojaner.html)

Sunny 09.04.2008 18:16

Zitat:

Zitat von Ikaruss (Beitrag 332903)
die firewall kann ich ja lassen oder?

Ja.

Zitat:

Ne Frage zu CCleaner.
Es entfernt ja nur MEINE Daten und nicht die der Restlichen 3 Benutzer...
Es entfernt nur nicht mehr, z.B. temporäre Dateien. Nur aus deinem Benutzerkonto.

Zitat:

Und seit ich das Programm startete bekam ich dauernd einen DNSChanger auf die Platte
Das ist die Malware welche du schon entfernt hast/hattest. Diese wird durch eine andere Malware immer wieder zurückgeschrieben.


Zitat:

Was muss ich bei Combofix nun deaktivieren?
http://s5.directupload.net/images/080408/6xzpwp8t.jpg

Ich kann leider nicht jedes Symbol einem Programm zuordnen, ich kann dir eigentlich nur noch raten den CCleaner und das Combofix anzuwenden, sonst bleibt dir bald nur noch eine Neuinstallation des Betriebssystems übrig. :rolleyes:

Ikaruss 09.04.2008 18:37

CCleaner habe ich ja schon bei mir gemacht werd eich noch mal machen genau wie bei den anderen 3 Benutzern
Malwarebytes läuft gerade...
Mal schaun was das Programm sagt...

Danach werde ich deine anderen Punkte ausführen und hoffen dass es noch mehr scanner gibt dass ich ziemlich sicher sein kann dass alles weg ist..:lach:

Sunny 09.04.2008 18:51

Zitat:

Zitat von Ikaruss (Beitrag 333047)
CCleaner habe ich ja schon bei mir gemacht werd eich noch mal machen genau wie bei den anderen 3 Benutzern


Den Crap Cleaner kann man auch mehrfach im Monat benutzen, er wirkt sich eher positiv als negativ aus. ;)

Ikaruss 09.04.2008 19:02

Das CCleaner steht für Crap?
Interessant
Wie es aussieht wird Malwarebytes nichts finden wird bald ferig sein aber ich poste trotzdem das Ergebnis.

Ikaruss 10.04.2008 18:28

Malwarebytes hat nichts gefunden...
ICh poste wann anders das Combofix Logfile derzeit fehlt mir die Zeit

Ikaruss 11.04.2008 14:02

Boah ich hab derzeit ein Problem
Ich hab mir eXperience112 gekauft, nur sagt Ikarus dauernd dass der Virus Virus.Win32.Virut.n in der Experience.exe Datei wäre
vermutlich hat das mit dme Namen zu tun aber wie kann ich es einstellen dass diese Fehlermeldung nicht mehr kommt?
Oder hat Ikarus doch Recht? p.p

-SilverDragon- 11.04.2008 18:01

Dann lad die Expirience.exe doch auf VirusTotal - Free Online Virus and Malware Scan hoch, und guck was die ganzen Scanner sagen.^^

Ikaruss 11.04.2008 20:37

aber auf einem ganz normalen spiel dürfte doch kein virus sein?!
VirusTotal kommt gleich

Ikaruss 12.04.2008 08:11

Ich kann keine exe uploaden ausserdem ist der Virus auch immer in einer anderen Datei wenn ich das Spiel instaliere... :snyper:
Was kann ich tun ich will dieses verdammte Spiel spielen können waaa

Ikaruss 13.04.2008 09:29

Wieso wird Combofix als Backdoor.Win32.VB.awx erkannt o.o???
wird bei mir sofort gelöscht

myrtille 14.04.2008 06:50

Hi,
virut ist ein fileinfector, also ein Virus, das ausführbare Dateien so verändert, dass diese den Virus ebenfalls enthalten.
Wenn es sich bei der Meldung nicht um einen Fehlalarm handelt, solltest du auf jeden Fall Neuaufsetzen.

Mache daher vielleicht einmal einen Onlinescan mit Kaspersky, der erkennt virut eigentlich recht gut: Link Rufe die Seite mit dem Internet Explorer auf (ActiveX-Elemente müssen zugelassen werden) und scanne deinen Rechner. Poste das Log dann hier.

Lösche bitte dann die Version von Combofix, die du derzeit aufm Rechner hast und lade dir die neueste Version herunter. Beende dann dein Antivirenprogramm und lasse Combofix durchlaufen.

(Combofix ist ein sehr mächtiges Programm, es will mit den fiesesten Trojanern fertig werden und muss daher genauso krasse Methoden verwenden wie diese Trojaner auch. Deswegen kann es passieren, dass Teile von CF als bösartig erkannt werden.)

Ikaruss 14.04.2008 16:36

Ok das werde ich mal machen!
Nur komisch dass CF als Backdoor erkannt wird oder etwa nicht?
Und der Onlinescanner ist gratis?

Denkst du etwa dass dieser Virut Rootkit verwendet?

Muss ich Neuaufsetzen oder besteht eine Chance ihn zu entfernen?

Ist er möglicherweise für all die Viren (seit 2007: 3562) verantwortlich?
Derzeit gehts meinem Pc dank euch ziemlich gut.. naja bis auf das

myrtille 14.04.2008 16:54

Nein, es ist nicht unbedingt komisch, dass CF als solches erkannt wird.
Wie gesagt um Viren entfernen zu können muss man ähnliche Methoden wie die Viren selbst benutzen.
Das geht nicht anders, die meisten Viren sind besser geschützt, als die Windowsprozesse.

Wenn man allerdings Methoden benutzt mit denen man eigentlich alle Prozesse in deinem System (also theoretisch zb auch Windowsprozesse und dein Anitviprogramm) abschießen kann ist es ganz normal, dass man von Antivirenprogrammen erkannt wird.
Das nennt man "FalsePositive", das ist eine Fehler von Antivir, der vermutlich auch irgendwann behoben werden wird.

Der Onlinescan ist kostenlos, sonst würde ich ihn hier am Board nicht empfehlen.

Virut benutzt keine Rootkittechnologie, sonst würde ich dir nicht einen Virenscanner sondern einen Rootkitscanner zur Analyse empfehlen.

lg myrtille

Ikaruss 14.04.2008 17:19

Ok ich poste die Ergebnisse von Combofix und Kaspersky bald..

Noch eine Frage könnt ihr diese Programme erklären?
Unter Software finde ich ScanToWeb... wa sist das?
Und c:\JM Habe keine Ahnung was das ist (der Ordner ist leer)

Ikaruss 18.04.2008 13:20

So wie es aussieht findet auch Kaspersky nichts...
Was ist im zu tun wenn das System nach Combofix nicht mehr läuft??
Ergebnisse bald...


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131