Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Skype-Virus - anschließend UDS:DangerousObject.Multi.Generic / Trojan.Win.32.VBKrypt.nqht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.10.2012, 16:56   #1
liaralia
 
Skype-Virus - anschließend UDS:DangerousObject.Multi.Generic / Trojan.Win.32.VBKrypt.nqht - Standard

Skype-Virus - anschließend UDS:DangerousObject.Multi.Generic / Trojan.Win.32.VBKrypt.nqht



Nach vielem hin und her und ein. 'Nein der Laptop ist von allen Viren befreit.' habe ich mich dann doch nochmal dazu entschlossen, selbst ein wenig nach zu Suchen, da ich dem Braten nicht so ganz getraut habe.

Angefangen hat das ganze Lustige Spiel am 29.9 als ich via Skype den Skype Virus, bzw. den Link bekam. Dieser öffnete sich von selbst ( Freude, ich weiß nicht wieso ) und zack, hatten wir den Salat auf dem Laptop- Inwieweit sich das Teil selbst entpackt hat weiß ich nicht. ( diese Nachricht mit dem Link - Hey, sind das deine Fotos. )
Das ganze kam mir schon ziemlich Spanisch vor, ich habe sofort die Internetverbindung gekappt und Kaspersky drüber laufen lassen.
Und sie an, er fand Viren - bis zum umfallen und das nahm garkein Ende mehr. Auf meine Externen Festplatte hat Kaspersky alles gelöscht, wo er Viren gefunden hatte, die Festplatte haben wir nun auch komplett neu formatieren lassen.

Ende des spiels am 29.9 war, dass ich am Ende ganze 16 Viren ( die laut Kaspersky alle gelöscht wurden ) und ganze 28 Trojaner draufhatte. Und ganz am Ende wurde mein Laptop sogar gesperrt, ich solle mir doch dieses Ukash Zeug kaufen und einer der Computerleute meinte, es sei eine Form des Bundestrojaners, inwieweit das stimmt weiß ich nicht. Ich google meine Probleme immer und kam damit bis jetzt auch immer gut aus und alles klärte sich von selbst, aber das hatte ich wirklich noch nie.

Jetzt habe ich den Laptop seit eben wieder, angeblich sind alle Viren und Trojaner gelöscht. Glaubte ich irgendwie nicht ganz. Ich habe mich die letzten Tage durch sämtliche Seiten und Foren bzgl. der Viren und Trojaner durchgelesen und fast überall nur ein. 'Neuaufsetzen' gelesen und von dem Zero-Acces und einem Rootkit.
Dann habe ich mir eben mal die 'alten' Berichte, sprich vom 1.10 durchgelesen, wo er ja zahlreiche viren und Trojaner bereits gefunden/gelöscht/in Quarantäne verschoben hatte oder schlichtweg nicht bearbeitet hatte bzw. nach dem Neustart des Laptops, diese Bearbeiten wollte.

Dabei sind einige gelöscht und einige unter Quarantäne, jedoch auch immernoch nicht verarbeitete Objekte Ich weiß nicht ob die immernoch zutreffen, da Kaspersky beim heutigen Scan diese nicht mehr anzeigte.
Dabei handelte es sich am 1.10 um folgende Dateien die NICHT GEFUNDEN oder Gefunden, aber NICHT VERARBEITET wurden.

Nicht gefunden:
Backdoor.Win32.Access.yqi
Objekt: C:\$Recycle.Bin\S-1-5-18\@a7ee2becff6aa69eb30a6a964cb2ac7f\U\800000064.@

Gefunden, nicht verarbeitet:
Trojan.Win32.VBKrypt.nqht
Objekt: C:\Users\Dietrich\AppData\Roaming\24AF.exe ( -> Die Skype Datei?! )

am Tag zuvor, bei der Mega Virus Invasion waren auch zahlreiche Torjan.Win32.Genome.agehn ( nach neustart verarbeitet ) und Trojan.Win32.Miner.dw ( gelöscht) sowie Backdoor.Win32.ZAccess.bv und Backdoor.Win32.ZAccess.ydn und Backdoor.Win32.ZAccess.mbs

Diese Dateien hat Kaspersky heute allerdings nicht mehr angezeigt, ich bin jetzt mal naiv und gehe davon aus, dass diese wirklich gelöscht sind ( ich zweifel trotzdem daran. )

Dann heute.
Der Scan zeigte mir ein schädliches Objekt bei den Berichten des heutigen Tages. Eine 'andere Malware'
UDSangerousObject.Multi.Generic
Objekt: c:\windows\assembly\gac_64\desktop.ini

Wenn ich die Sicherheitsprobleme und da die Bedrohungen aufrufe zeigt er mir

UDSangerousObject.Multi.Generic
Objekt: c:\windows\assembly\gac_64\desktop.ini

und

Trojan.Win32.VBKrypt.nqht
Objekt: C:\Users\Dietrich\AppData\Roaming\24AF.exe ( immernoch, die Skype Exe Datei? also der Virus? )


Ich traue dem ganzen Braten kein bisschen, ich denke sogar, dass der Laptop ziemlich tief bis ins innere Verseucht ist, zumal diese UDS Ding angeblich irgendwie nicht in Quarantäne verschoben werden konnte, das sei angeblich unmöglich.

Jetzt allgemein. Ich krieg das wohl kaum runter, weil es sich dabei doch - wnen ich richtig recherchiert habe - um den Rootkit Zero.Access handelt?
Ich mache mit dem Laptop rein garnichts wichtiges, keine Bankgeschäfte nichts. Klar diverse Foren, FB, YT und ähnliches, aber nicht sowas 'wichtiges' wie Bankgeschäfte.

Inwieweit kriege ich diese lieben Plagegeister weg? Ich persönlich habe einfach ein ungutes Gefühl etwas zu machen, da ich nicht der mega Fachmann bin und da auch nicht unntöig dran rumtüfteln will - und bevor wer mit logfiles kommt - da hört mein wissen auch schon auf.
Ich hatte selbst vor, dass ich den Laptop in 3 Wochen komplett Neuaufsetzen lassen will, vorher aber noch die Daten speichern möchte. Da stellt sich auch die Frage. Inwieweit kann ich welche Daten wie sichern.
Da ich Sonntag in den Urlaub fliege und den Laptop gerne mitnehmen würde zum Videos schneiden, stellt sich mri die frage, ob ich das einigermaßen Risikolos machen kann. oO

Um eine Antwort wäre ich dankbar, falls man hier irgendwas verstanden haben sollte.
LG

Alt 04.10.2012, 16:57   #2
markusg
/// Malware-holic
 
Skype-Virus - anschließend UDS:DangerousObject.Multi.Generic / Trojan.Win.32.VBKrypt.nqht - Standard

Skype-Virus - anschließend UDS:DangerousObject.Multi.Generic / Trojan.Win.32.VBKrypt.nqht



hi
wenn du onlinebanking machst rufe die bank an, lasse es aufgrund von zero access rootkit befall sperren.
da dieses nicht 100 %ig sicher zu entfernen ist:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________

__________________

Alt 04.10.2012, 17:21   #3
liaralia
 
Skype-Virus - anschließend UDS:DangerousObject.Multi.Generic / Trojan.Win.32.VBKrypt.nqht - Standard

Skype-Virus - anschließend UDS:DangerousObject.Multi.Generic / Trojan.Win.32.VBKrypt.nqht



Heißt im Klartext ... möglichst bald bzw, sofort?
__________________

Alt 04.10.2012, 18:02   #4
markusg
/// Malware-holic
 
Skype-Virus - anschließend UDS:DangerousObject.Multi.Generic / Trojan.Win.32.VBKrypt.nqht - Standard

Skype-Virus - anschließend UDS:DangerousObject.Multi.Generic / Trojan.Win.32.VBKrypt.nqht



ja möglichst sofort, bzw wenn noch zeit benötigt wird, den pc vom internet trennen wenn er nicht unbedingt drinn sein muss
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.10.2012, 18:04   #5
liaralia
 
Skype-Virus - anschließend UDS:DangerousObject.Multi.Generic / Trojan.Win.32.VBKrypt.nqht - Standard

Skype-Virus - anschließend UDS:DangerousObject.Multi.Generic / Trojan.Win.32.VBKrypt.nqht



Ich bin wie gesagt kein Profi, schafft ein normaler Mensch ein Neuaufsetzen? D
weil ich hab mich mal ein wenig durchgelesen und schon ein wenig überfordert. Vorallem Schiss, etwas falsch zu machen und damit alles kaputt zu machen.

Und wenn ja, in etwas, wie viel Zeit benötigt das?
Weil von sichern, neu aufsetzen, habe ich im endeffekt keine Ahnung. Ich will grundlegend nur Muisk, Bilder, Videos behalten - am liebsten auch ein zwei Programme, aber das wäre durchaus zu verkraften sich von denen zu verabschieden.

Mittlerweile ist der

UDS: DangerousObject.Multi.Generic
Objekt: c:\windows\assembly\gac_64\desktop.ini

in Quarantäne.



e./ ich sehe auch grade, das kaspersky mir 21 netzwerkangriffe anzeigt, diese aber auch nur seit dem 1.10 - hängt mit dem virus zusammen?

So, ich hätte noch eine Frage.

Ein Freund hat mir die Daten jetzt einzeln auf die Externe Gespielt, sprich Videodateien, Musik und Bilddateien, sonst garnicht, keine Programme, keien Ausführbaren Dateien, nichtmal Dokumente.
Geht das auch so? Weil er meinte, anders hätte er es - trotz anleitung nicht hinbekommen.

Kann ich den Laptop jetzt einigermaßen 'gefahrlos' mit in den Urlaub nehmen um Videos zu schneiden und Bilder zu bearbeiten?
Weil dann würde ich das Neuaufsetzen auf 2 Wochen verschieben, es sei denn, du sagst ich würde das alleine bis Sonntag abend schaffen. - Weil ich leider nicht soo DIE Ahnung habe wie das Bzgl. der ganzen Keys von Kaspersky und dem System Windows 7 abläuft. CD haben wir keine, wir haben den Laptop bereits mit windows 7 gekauft.
Auch habe ich null durchblick, wie ich das mit den ganezn Treibern hinbekommen soll, sprich wenn ich was falsch mache, das dann alles hin ist?

Liebe Grüße.

So, ich hätte da dann doch nochmal fragen.

Ein Freund hat mir die Dateien jetzt so einzelnd auf die Externe Festplatte rübergespielt, sprich nur Video, Bild und Musikdateien, keine Programme, keine ausführbaren Dateien und keine Dokumente. Geht das so auch? Er hat da ebenfalls nochmal ein Virenprogramm drüber laufen lassen und angeblich ist alles sauber.

Jetzt meine Frage, kann ich den Laptop einigermaßen 'gefahrlos' mit in den Urlaub nehmen um Bilder und Videos zu bearbeiten, weil dann würde ich das Neuaufsetzen eben nach den zwei Wochen Urlaub machen.
Oder schafft man es, bis Sonntag abend ein komplettes Neuaufsetzen, ohne irgendwelche Pannen. Weil ich hab da leider nicht so den Überblick bzgl. der Keys für den Kaspersky oder das Windows System, da wir keine CD besitzen und den Laptop bereits mit Windows 7 gekauft haben.
Auch wie das bzgl. der Treiber für die verschiedenen Sachen aussieht - ich bin da ein wenig, sagen wir überfordert. Zumindestens im Moment noch.
Oder auch wie das mit Microsoft Office aussieht und alle dem.


Problem ist halt, dass ich Angst habe, beim Neuaufsetzen einen Fehler zu machen und dann ist er hin.

Tut mir leid für die vielen Fragen und die Verwirrung meiner seits.


Geändert von liaralia (04.10.2012 um 18:13 Uhr)

Alt 05.10.2012, 16:51   #6
markusg
/// Malware-holic
 
Skype-Virus - anschließend UDS:DangerousObject.Multi.Generic / Trojan.Win.32.VBKrypt.nqht - Standard

Skype-Virus - anschließend UDS:DangerousObject.Multi.Generic / Trojan.Win.32.VBKrypt.nqht



hi
dokumente ja, programme nein, werden neu instaliert.
die neu instalation bekomme ich eig mit den meisten nutzern gut hin, also keine angst.
kaspersky lizenz:
activation.kaspersky.com
da einfach deinen aktivierungscode eingeben und du bekommst ne key datei.
bis sonntag müssten wir das eig schaffen.
wenn du den kaspersky code hast, sag bescheid dann sag ich dir wies weiter geht
__________________
--> Skype-Virus - anschließend UDS:DangerousObject.Multi.Generic / Trojan.Win.32.VBKrypt.nqht

Alt 05.10.2012, 20:45   #7
liaralia
 
Skype-Virus - anschließend UDS:DangerousObject.Multi.Generic / Trojan.Win.32.VBKrypt.nqht - Standard

Skype-Virus - anschließend UDS:DangerousObject.Multi.Generic / Trojan.Win.32.VBKrypt.nqht



Okay, ich bin jetzt bei einem Bekannten und komme heute leider nicht mehr dazu, erst morgen früh wieder. - sorry für das doppelte editieren im übrigen.

Seltsam ist, das Kaspersky beide Dateien in quarantäne verschoben hat und auch nichts mehr anzeigt, ebenfalls keine Netzwerkangriffe mehr. Aber ich glaube kaum, dass es damit getan ist. Denn er hängt sich permanent auf, und schließt Programme.
Ich würde halt spätestens morgen früh wieder ran kommen und mich dann wieder melden.

Danke!!

Aktivierungscode ist die Lizenznummer?
Wenn ja, dann habe ich die Meldung bekommen.
Dear Kaspersky Lab Home products customer, the service does not support home products activation any more. In order to receive a key file for a purchased home product, please, contact Kaspersky Lab Technical Support in your region.Thank you.

Alt 18.10.2012, 22:45   #8
markusg
/// Malware-holic
 
Skype-Virus - anschließend UDS:DangerousObject.Multi.Generic / Trojan.Win.32.VBKrypt.nqht - Standard

Skype-Virus - anschließend UDS:DangerousObject.Multi.Generic / Trojan.Win.32.VBKrypt.nqht



ok dann musst du eine mail an kaspersky schreiben
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Skype-Virus - anschließend UDS:DangerousObject.Multi.Generic / Trojan.Win.32.VBKrypt.nqht
aufrufe, dateien, diverse, festplatte, foren, formatieren, freude, gelöscht, gesperrt, google, kaspersky, laptop, link, logfiles, malware, neu, neustart, probleme, recycle.bin, scan, seite, seiten, skype-virus, suche, trojaner, uds:dangerousobject.multi.generic, viren, virus, virus?, windows



Ähnliche Themen: Skype-Virus - anschließend UDS:DangerousObject.Multi.Generic / Trojan.Win.32.VBKrypt.nqht


  1. Problem UDS:DangerousObject.Multi.Generic
    Plagegeister aller Art und deren Bekämpfung - 12.07.2015 (5)
  2. UDS:DangerousObjekt.Multi.Generic taucht alle 3 Stunden wieder auf
    Log-Analyse und Auswertung - 02.04.2015 (11)
  3. Samsung Link.exe;UDS:DangerousObject.Multi.Generic
    Plagegeister aller Art und deren Bekämpfung - 27.02.2015 (3)
  4. UDS:DangerousObject.Multi.Generic
    Plagegeister aller Art und deren Bekämpfung - 04.10.2014 (7)
  5. HiddenObject.Multi.Generic und PC verhält sich merkwürdig
    Plagegeister aller Art und deren Bekämpfung - 26.12.2013 (10)
  6. UDS:DangerousObject.Multi.Generic Nun hats mich auch erwischt
    Plagegeister aller Art und deren Bekämpfung - 05.06.2013 (33)
  7. Kaspersky Scan: Gefunden: HiddenObject.Multi.Generic.
    Plagegeister aller Art und deren Bekämpfung - 05.04.2013 (8)
  8. UDS.DangerousObject.Multi.Generic
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (4)
  9. combofix log auswerten,wei tdsskiller das hier( UnsignedFile.Multi.Generic ) GEFUNDEN HAT
    Mülltonne - 19.12.2012 (1)
  10. Kaspersky Gibt warnung vor trojanern gefunden:UDS:DangerousObjekt.Multi.Generic
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (5)
  11. dangerousobject.multi.generic
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (1)
  12. Constructor.MSIL.Feka.a und HiddenObject.Multi.Generic
    Log-Analyse und Auswertung - 14.03.2012 (27)
  13. unbekannte Bedrohung UDS: dangerousobject.multi.generic
    Log-Analyse und Auswertung - 22.11.2011 (28)
  14. UDS:DangerousObject.Multi.Generic von Kaspersky - Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 06.10.2011 (4)
  15. Benötige Anleitung gegen [ 'TR/VBKrypt.drnl' [trojan] ]
    Log-Analyse und Auswertung - 26.06.2011 (1)
  16. HiddenObject.Multi.Generic - kasdb.fs.tmp
    Plagegeister aller Art und deren Bekämpfung - 09.03.2011 (5)
  17. Kaspersky meldet UDS:DangerousObject.Multi.Generic
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (10)

Zum Thema Skype-Virus - anschließend UDS:DangerousObject.Multi.Generic / Trojan.Win.32.VBKrypt.nqht - Nach vielem hin und her und ein. 'Nein der Laptop ist von allen Viren befreit.' habe ich mich dann doch nochmal dazu entschlossen, selbst ein wenig nach zu Suchen, da - Skype-Virus - anschließend UDS:DangerousObject.Multi.Generic / Trojan.Win.32.VBKrypt.nqht...
Archiv
Du betrachtest: Skype-Virus - anschließend UDS:DangerousObject.Multi.Generic / Trojan.Win.32.VBKrypt.nqht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.