Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: erwischt, was nun ? W32/Elkem.C und W32.Klez.H@mm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.08.2003, 20:52   #1
radino
 
erwischt, was nun ? W32/Elkem.C und W32.Klez.H@mm - Unglücklich

erwischt, was nun ? W32/Elkem.C und W32.Klez.H@mm



Hallo,
es hat mich erwischt, ich habe mich hinreißenlassen und eine mir unbekannte mail geöffnet. Wahrscheinlich über einen Zuscvhauer bei "spotlive" - einem Webcamservice.

Nun hatte ich die mail und Anhang geöffnet.
Mein WIN Player startete und gleich meldete mir ANTIVIR den W32/Elkem.C

Meine Reaktion war, löschen- ich konnte es aus dem Menue bei Antivir so aussuchen.

Dann habe ich den PC runtergefahren und es kam wieder die Meldung von Antivir, somit habe ich die Datei in den Quarantäneorner verschieben lassen.

Da ich wußte wie es nun weitergehen sollte, habe ich den Bitdefinder online Scann aktiviert und der hat jetzt auch noch folgende Meldung gebracht:

Memory ok
Master Boot Record 80 ok (Windows 95 B20 - Windows 98)
Partition Boot 1 (primary) (active) ok (Windows NT 2000 NTFS)
Partition Boot 2 ok (Windows NT 2000 NTFS)
C:\Programme\AVPersonal\INFECTED\LU[1].BAT.VIR infected: Win32.Klez.H@mm
C:\Programme\AVPersonal\INFECTED\LU[1].BAT.VIR unable to disinfect

Beide Programme finden Viren, zeigen das an, doch wie soll man weiter vorgehen?

Bitdefinder bietet mir nicht an (W32.Klez.Ha@mm).
Die Datei mit dem W32/Elkem.C liegt in der Quarantäneabteilung.

Hat jemand eine Idee wie ich jetzt weiter vorgehen soll?

Danke in Voraus, ich weis, es gibt hier Leute, die sich gut auskennen.

Grüße

radino

Alt 18.08.2003, 20:58   #2
Who Cares
 
erwischt, was nun ? W32/Elkem.C und W32.Klez.H@mm - Beitrag

erwischt, was nun ? W32/Elkem.C und W32.Klez.H@mm



</font><blockquote>Zitat:</font><hr />Original erstellt von radino:
(Windows NT 2000 NTFS)
C:\Programme\AVPersonal\INFECTED\...
</font>[/QUOTE]Hi Radino,

wenn sonst nirgendwo was gefunden wird, dann bist du Sauber; einfach die beiden Dateien löschen.

Zur Sicherheit kannst du ja mal noch spezielle Entfernungswerkzeuge gegen KLEZ und bzw. incl. Elkern laufen lassen,
z.b. von www.symantec.com oder www.bitdefender.com oder Stinger von macfee/NAI:
http://vil.nai.com/vil/averttools.asp


Und in Zukunft etwas vorsichtiger mit dem nervösen Klickfinger, gelle ?
[img]smile.gif[/img]

[ 18. August 2003, 22:08: Beitrag editiert von: Who Cares ]
__________________


Alt 18.08.2003, 21:03   #3
radino
 
erwischt, was nun ? W32/Elkem.C und W32.Klez.H@mm - Icon19

erwischt, was nun ? W32/Elkem.C und W32.Klez.H@mm



Hallo und Danke für den Hinweis, doch Bitdefinder-online scann findet den Virus und bietet nacher nichts an
__________________

Alt 18.08.2003, 21:10   #4
Who Cares
 
erwischt, was nun ? W32/Elkem.C und W32.Klez.H@mm - Beitrag

erwischt, was nun ? W32/Elkem.C und W32.Klez.H@mm



</font><blockquote>Zitat:</font><hr />Original erstellt von radino:
doch Bitdefinder-online scann findet den Virus </font>[/QUOTE]Bitte wo genau findet er ihn/etwas (kompletter Pfadname samt zugehörigem Virusnamen aller Funde)?

evtl musst du die Fieslinge halt manuell löschen; sie sind im INFECTED-Ordner von AVPE aber erstmal ungefährlich

Da Bitdefender oder ein anderes AV-Programm an der Datei nichts "säubern" kann, da es der reine Virus ist, bietet er dir wahrscheinlich nix an..
-&gt; selber löschen !!

Alt 18.08.2003, 21:38   #5
radino
 
erwischt, was nun ? W32/Elkem.C und W32.Klez.H@mm - Icon26

erwischt, was nun ? W32/Elkem.C und W32.Klez.H@mm



Hallo und vielen Dank für die Antwort.


C:\Programme\AVPersonal\INFECTED\LU[1].BAT.VIR infected: Win32.Klez.H@mm
C:\Programme\AVPersonal\INFECTED\LU[1].BAT.VIR unable to disinfect


so kommt die Meldung vom Bitdefinder onlone scann, aber wenn ich den Ordner Programme öffne unter c: dann stehet dort gar nichts....

Ich habe keinen Windows Explorer, nur über den Arbeitsplatz komme ich dorthin, ich weis nicht wie ich das anstellen soll.


Alt 18.08.2003, 21:44   #6
radino
 
erwischt, was nun ? W32/Elkem.C und W32.Klez.H@mm - Beitrag

erwischt, was nun ? W32/Elkem.C und W32.Klez.H@mm



Sorry, hab den Ordner gefunden und gelöscht.
Die Datei hieß LU[1].Bat.VIR

Hoffe das hat keine Auswirkungen, sie liegt jetzt im Papierkorb.
Kann ich den einfach leeren und damit ist gut?

Alt 18.08.2003, 21:50   #7
radino
 
erwischt, was nun ? W32/Elkem.C und W32.Klez.H@mm - Beitrag

erwischt, was nun ? W32/Elkem.C und W32.Klez.H@mm



Noch eine Frage, der Bitdefinder konnte den W32/Elkem.C nicht finden, aber das Programm ANTIVIR.
Es brachte folgende Meldung im LOG File Editor:

18.08.2003,18:01 [WARNUNG] Enthält Signatur des Windows-Virus W32/Elkern.C!
C:\DOKUMENTE UND EINSTELLUNGEN\NOACK\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\JT3JZYKO\LU[1].BAT
[FEHLER] Die Datei konnte nicht gelöscht werden!
0x00000020 - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
18.08.2003,20:28 [WARNUNG] Enthält Signatur des Windows-Virus W32/Elkern.C!
C:\DOKUMENTE UND EINSTELLUNGEN\NOACK\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\JT3JZYKO\LU[1].BAT
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!


Mus ich da noch was tun?

Sorry, doch ich habe keine Ahnung.

Danke im Voraus. [img]smile.gif[/img]

Alt 18.08.2003, 22:31   #8
nico4u
 
erwischt, was nun ? W32/Elkem.C und W32.Klez.H@mm - Beitrag

erwischt, was nun ? W32/Elkem.C und W32.Klez.H@mm



hm,

starte den computer bitte im abgesicherten modus (beim booten, noch bevor das windows logo sichtbar wird, f8 drücken) starten. dann gehe auf start/systemsteuerung/internetoptionen und wähle unter 'temporäre internetdateien' 'dateien löschen (inkl. offlineinhalte)'.

danach lösche den kompletten inhalt des ordners 'x:\Programme\AVPersonal\INFECTED'. x steht für das laufwerk, aufdem anti vir installiert ist. suche dann alle windows 'temp' ordner und lösche auch deren inhalt. den papierkorb ebenfalls leeren.

zum schluß nochmal die systemwiederherstellung deaktivieren, neu booten (ruhig wieder im normalen modus starten) und wieder aktivieren (nur wenn du windows me oder xp hast). eine anleitung dazu findest du hier.

jetzt nochmals mit anti vir alle dateien auf allen partition scannen (siehe hauptprogramm optionen/konfigurationsmenü). wenn er jetzt nichts mehr findet müßtest du die schädlinge los sein.

grüße nico [img]graemlins/teufel3.gif[/img]
__________________

Alt 19.08.2003, 04:43   #9
Hendrik
 
erwischt, was nun ? W32/Elkem.C und W32.Klez.H@mm - Beitrag

erwischt, was nun ? W32/Elkem.C und W32.Klez.H@mm



Hallo Radino,

die Tips von nicoo sind schon richtig, aber eigentlich nur nötig, wenn Du überhaupt infiziert wartst. Das ist aber offenbar nicht der Fall gewesen [img]smile.gif[/img]

Dein AntiVir hat ja die Datei in den Temporary Internet Files gefunden und in die Quarantäne geschoben. Dort hast Du die ja dann selber gelöscht. Und das war's dann ja schon.

Mach' doch einfach nochmal einen komplettet Scan mit AntiVir und wenn das nichts mehr findet, dann ist da wohl auch nichts mehr. Mach vorher noch ein update von AntiVir.

Hendrik
__________________
Folding@Home-Team 2804

Alt 20.08.2003, 00:12   #10
radino
 
erwischt, was nun ? W32/Elkem.C und W32.Klez.H@mm - Beitrag

erwischt, was nun ? W32/Elkem.C und W32.Klez.H@mm



Hallo und erst mal Danke für die Ratschläge. [img]graemlins/dummguck.gif[/img] [img]graemlins/crazy.gif[/img]

Ich habe die infizierte Datei gelöscht, voher ein update bei antivir gemacht, neu gescannt und nichts mehr gefunden. Auch habe ich den online scann von bitdefinder laufen lassen und da war auch alles ok.

doch jetzt habe ich ein neues und großes Problem, [img]graemlins/heulen.gif[/img] folgendes:


Mein PC läuft wie eine "Schnecke". Nachdem ich das Bit Definder Standart Edition heute installiert habe geht es nur noch alles ganz langsam.

Das Programm lässt sich auch nicht mehr deinstallieren. Ich habe bereits einige Stunden am PC ohne Ergebnis verbracht. Ob mit dem Deinstalltionsbutton vom Bitdefinder oder anders.

Ich habe einen PC mit Intel Pentium 3
Programm: WIN 2000

Folgende Meldungen kommen wenn ich das Programm deinstallieren will:

The following applications should be closed before continiung the install:

NewsUpd

ich kann dann zwischen Cancel, Retry oder Ignore wählen.

Alle drei Varianten bringen kein Ergebnis, um fortzufahren, auch wenn ich vorher NewsUpd über den Task Manager beende.

Eine weitere Meldung kommt:

A previous installation for this product is in progress. You must undo the changes made by that installation to continue. Do you want to undo those chages.

ich kann zwischen yes und no wählen

wähle ich yes fährt der pc runter und wieder hoch und es passiert nichts neues. Bei No auch nichts.

Es ist also nicht möglich diese Programmversion zu löschen.


Mein PC lief sehr gut, bevor ich das Programm Standard Edition von Bit Definder installiert habe.

Mein Hilferuf geht an Euch, damit Sie mir sagen, wie ich das Programm vernüftig deinstallieren kann.

Ich benötige meinen PC täglich und er ist ein Arbeitsmittel. Da die Kosten in einer Werkstatt sehr hoch sind, möchte ich das Problem selbst aus Welt schaffen.
[img]graemlins/koch.gif[/img]

Ich hoffe das jemand Erfahrung mit Bit Definder hat - speziell mit der o.g. Version.

Danke in Voraus.

Alt 20.08.2003, 00:33   #11
nico4u
 
erwischt, was nun ? W32/Elkem.C und W32.Klez.H@mm - Beitrag

erwischt, was nun ? W32/Elkem.C und W32.Klez.H@mm



hi radino,

hast du zwei anti viren programme (oder besser zwei on - access scanner) gleichzeitig installiert? hört sich so an.

wenn ja, dann muß eins abgeschaltet oder besser wieder gelöscht werden.

die auswirkungen erlebst du ja gerade selbst und das ist noch harmlos.

versuche im abgesicherten modus zu starten und probier die deinstallation von dort.

grüße nico [img]graemlins/teufel3.gif[/img]
__________________

Antwort

Themen zu erwischt, was nun ? W32/Elkem.C und W32.Klez.H@mm
aktiviert, anhang, antivir, bietet, boot, datei, erwischt, folge, folgende, infected, leute, live, mail, meldung, nicht, online, player, programme, quara, reaktion, scan, unbekannte, verschieben, viren, weitergehen, win, windows



Ähnliche Themen: erwischt, was nun ? W32/Elkem.C und W32.Klez.H@mm


  1. vom GVU-Trojaner erwischt
    Log-Analyse und Auswertung - 17.03.2013 (12)
  2. vom GVU-Trojaner erwischt
    Log-Analyse und Auswertung - 13.01.2013 (11)
  3. BKA den nächsten hat´s erwischt
    Log-Analyse und Auswertung - 18.04.2011 (11)
  4. Trojaner erwischt?
    Log-Analyse und Auswertung - 15.06.2008 (1)
  5. Mich hat's erwischt :(
    Log-Analyse und Auswertung - 15.12.2005 (2)
  6. WORM Alcra.B oder/und WIN32:KLEZ-X(also alles möglcihe an buchstaben) [Wrm]
    Plagegeister aller Art und deren Bekämpfung - 20.09.2005 (6)
  7. Mich hat es erwischt! :-(
    Log-Analyse und Auswertung - 03.09.2005 (3)
  8. w32.klez.h@mm in C:\Programme\Messenger\MSMSGS.EXE (Hilfe?!)
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (1)
  9. I-Worm.klez.h
    Plagegeister aller Art und deren Bekämpfung - 08.11.2004 (5)
  10. Worm/Klez.E & W32/Elkern.C
    Plagegeister aller Art und deren Bekämpfung - 24.03.2004 (3)
  11. Frage zu W32.Klez.H@mm
    Plagegeister aller Art und deren Bekämpfung - 23.12.2003 (1)
  12. Bitte dringend Hilfe! (Klez.h; Sobig.a; Hybris.b)
    Plagegeister aller Art und deren Bekämpfung - 06.12.2003 (16)
  13. Neue KLEZ- Variante??
    Plagegeister aller Art und deren Bekämpfung - 23.06.2003 (12)
  14. Hat es mich erwischt?
    Antiviren-, Firewall- und andere Schutzprogramme - 03.06.2003 (3)
  15. W32.Klez.H@mm schon 3 mal
    Plagegeister aller Art und deren Bekämpfung - 14.03.2003 (1)
  16. Datenverlust durch klez.h
    Plagegeister aller Art und deren Bekämpfung - 25.02.2003 (7)
  17. Hilfe! Werden den Wurm WIN32.KLEZ.E@mm nicht loslos
    Plagegeister aller Art und deren Bekämpfung - 14.02.2003 (11)

Zum Thema erwischt, was nun ? W32/Elkem.C und W32.Klez.H@mm - Hallo, es hat mich erwischt, ich habe mich hinreißenlassen und eine mir unbekannte mail geöffnet. Wahrscheinlich über einen Zuscvhauer bei "spotlive" - einem Webcamservice. Nun hatte ich die mail und - erwischt, was nun ? W32/Elkem.C und W32.Klez.H@mm...
Archiv
Du betrachtest: erwischt, was nun ? W32/Elkem.C und W32.Klez.H@mm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.