Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Viren????

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.03.2005, 23:39   #1
Luxy
 
Viren???? - Standard

Viren????



Hallo, habe heute einen Online-Scan bei Bitdefender gemacht, dieser zeigte mir 2 Viren an: Type_VBS-Autorun und Backdoor.RBOT.6A1FABBO, welche er nicht beseitigen konnte (C:Windows/system32/WindowsGuard.exe). Anschließend hab' ich nochmal einen Scan bei Symantec durchlaufen lassen. Der hat nix gefunden. Mein Antivir ist auf neustem Stand und findet auch nix. Bin jetzt etwas ratlos. Kann mir jemand helfen?
Danke
Luxy

Alt 27.03.2005, 23:44   #2
Paul7338
 
Viren???? - Standard

Viren????



Bitte Poste deine HijackThis log

www.Hijackthis.de
__________________


Alt 27.03.2005, 23:45   #3
Yopie
Moderator, a.D.
 
Viren???? - Standard

Viren????



Zitat:
Zitat von Luxy
Hallo, habe heute einen Online-Scan bei Bitdefender gemacht, dieser zeigte mir 2 Viren an: Type_VBS-Autorun und Backdoor.RBOT.6A1FABBO, welche er nicht beseitigen konnte (C:Windows/system32/WindowsGuard.exe). Anschließend hab' ich nochmal einen Scan bei Symantec durchlaufen lassen. Der hat nix gefunden. Mein Antivir ist auf neustem Stand und findet auch nix. Bin jetzt etwas ratlos. Kann mir jemand helfen?
Dein Antivir mag auf aktuellem Stand sein, aber wie siehts mit der restlichen Software, insbesondere dem Betriebssystem, aus? Zur Verifikation des Befalls solltest Du die angemeckerte Datei unter http://virusscan.jotti.org/de/ scannen. Wenn dort immer noch ein "Bot" wie RBot, SdBot, Gaobot o.ä. gefunden wird, gilt:

http://www.trojaner-info.de/report_i...nleitung.shtml

Anschließend mach Dich mal ein bißchen kundig, siehe dazu meine Signatur.

Gruß
Yopie
__________________

Alt 27.03.2005, 23:46   #4
Luxy
 
Viren???? - Standard

Viren????



Zitat:
Zitat von Paul7338
Bitte Poste deine HijackThis log

www.Hijackthis.de
Das ist leicht gesagt, wie mache ich so was?

Alt 27.03.2005, 23:47   #5
Yopie
Moderator, a.D.
 
Viren???? - Standard

Viren????



Scan zunächst noch einmal die angemeckerte Datei! Alles weitere evt. später!

Gruß
Yopie


Alt 27.03.2005, 23:49   #6
Paul7338
 
Viren???? - Standard

Viren????



1.Du lädst dir HijackThis runter von: www.Hijackthis.de

2.Du entpackst es auf deiner Fesplatte wo Windows drauf ist meistens ist es Fesplatte C:

3.Du machst do a System scan and save Logfile



Du kopierst den Text der Logfile und fügst ihn hier ein und postest es

Direct download

Alt 27.03.2005, 23:58   #7
Luxy
 
Viren???? - Standard

Viren????



Ich hoffe, es hat funktioniert.
Luxy

Alt 28.03.2005, 00:00   #8
Yopie
Moderator, a.D.
 
Viren???? - Standard

Viren????



Zitat:
Zitat von Luxy
Ich hoffe, es hat funktioniert.
Wie ist das Ergebnis des Scans bei http://virusscan.jotti.org/de/ ?

Gruß
Yopie

Alt 28.03.2005, 00:10   #9
Luxy
 
Viren???? - Standard

Viren????



Hab das jetzt mal hier rein kopiert. Was sagt Ihr denn jetzt dazu? Ich habe Null-Ahnung.

Auslastung: 0% 100%

Datei: WindowGuard32.exe
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: PEX

AntiVir Keine Viren gefunden (0.59 Sekunden)
Avast Keine Viren gefunden (1.51 Sekunden)
AVG Antivirus Keine Viren gefunden (0.56 Sekunden)
BitDefender Backdoor.RBot.6A1FABB0 (0.60 Sekunden)
ClamAV Keine Viren gefunden (0.63 Sekunden)
Dr.Web Win32.HLLW.MyBot.based (0.98 Sekunden)
F-Prot Antivirus unknown virus (mögliche Variante) (3.12 Sekunden)
Fortinet Keine Viren gefunden (0.63 Sekunden)
Kaspersky Anti-Virus Backdoor.Win32.Rbot.gen (1.08 Sekunden)
mks_vir Keine Viren gefunden (0.24 Sekunden)
NOD32 probably unknown NewHeur_PE (mögliche Variante) (0.72 Sekunden)
Norman Virus Control Sandbox: W32/Malware; [ General information ]

* File length: 91136 bytes.

[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM\WindowGuard32.exe.
* Deletes file 1.

[ Changes to registry ]
* Creates value "Sys Personal Firewall"="WindowGuard32.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
* Creates value "Sys Personal Firewall"="WindowGuard32.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices".
* Creates value "Sys Personal Firewall"="WindowGuard32.exe" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Run".

[ Network services ]
* Looks for an Internet connection.

[ Security issues ]
* Possible backdoor functionality [Authenticate] port 113.

[ Process/window information ]
* Creates a mutex Crazy.
* Will automatically restart after boot (I'll be back...). (5.33 Sekunden)

Alt 28.03.2005, 00:19   #10
Paul7338
 
Viren???? - Standard

Viren????



ohoh ein Backdoor beim Backdoor sind meistens mehrere Datein infiziert da ist das beste die Festplatte formatieren

Alt 28.03.2005, 00:21   #11
Haui45
 
Viren???? - Standard

Viren????



Da auf deinem System ein Wurm mit Backdoorfunktionalität aktiv ist/war, lautet meine Empfehlung "Setz dein System neu auf und sichere es vor der ersten Internetverbindung entsprechend ab". Eine sehr gute Anleitung findest du hier.

Warum eine einfache "Bereinigung" nicht ausreicht, kannst du auf diesen Seiten nachlesen:
erstens, zweitens und drittens.

Wofür kompromittierte Systeme "missbraucht" werden können:
http://www.trojaner-board.com/showthread.php?t=14669
http://www.heise.de/newsticker/meldung/57030
http://www.heise.de/newsticker/meldung/51689
http://en.wikipedia.org/wiki/Botnet
http://cert.uni-stuttgart.de/doc/netsec/bots.php

Alt 28.03.2005, 00:21   #12
dartus
 
Viren???? - Standard

Viren????



Hallo Luxy,

es wäre nett, wenn Du diese Datei hier uploaden würdest, da nicht alle Virenscanner diese erkannten:
C:\WINDOWS\SYSTEM\WindowGuard32.exe
http://www.malwareupload.com
Erläuteringen

Bei einem Trojaner mit Backdoorfunktionalität wird Dir dringend zu “Format C:” geraten,
http://en.wikipedia.org/wiki/Botnet
um das zu vermeiden:
http://www.trojaner-board.com/showthread.php?t=14669
http://www.heise.de/newsticker/meldung/57030
http://www.heise.de/newsticker/meldung/51689


Empfohlene Anleitung zur Neuinstallation

http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

dartus

Alt 28.03.2005, 00:22   #13
Luxy
 
Viren???? - Standard

Viren????



Zitat:
Zitat von Paul7338
ohoh ein Backdoor beim Backdoor sind meistens mehrere Datein infiziert da ist das beste die Festplatte formatieren
Danke, ich habe es befürchtet! Es reicht doch sicherlich, ihn in den Auslieferungszustand zurück zu versetzen?

Bitte sag "JA"

Viele Grüße

Luxy

Alt 28.03.2005, 00:30   #14
Haui45
 
Viren???? - Standard

Viren????



Normalerweise müssen durch den Einsatz einer Recovery-CD alle Partitionen bzw. die Systempartition formatiert werden. Ansonsten RTFM

Die Absicherung vor der ersten Verbindung zum Internet bitte nicht vergessen!

Alt 28.03.2005, 00:32   #15
Yopie
Moderator, a.D.
 
Viren???? - Standard

Viren????



Zitat:
Zitat von Luxy
Danke, ich habe es befürchtet! Es reicht doch sicherlich, ihn in den Auslieferungszustand zurück zu versetzen?

Bitte sag "JA"
Nein.

Um es mit Haui45 zu sagen:
Zitat:
...sichere es vor der ersten Internetverbindung entsprechend ab
Dazu gehört das Installieren aller Sicherheitsupdates, und zwar offline!

Gruß
Yopie

Antwort

Themen zu Viren????
antivir, beseitigen, bitdefender, defender, gefunde, heute, konnte, schließe, stand, symantec, viren, viren?



Ähnliche Themen: Viren????


  1. Acer Windows 7-Rechner * Befall von Viren und Trojanern? * Antivir Rescue CD beseitigt Viren/Trojanernicht
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (15)
  2. Jeder Viren chutz erkennt bei normalen Programmen über 300 Viren auf meinem PC
    Log-Analyse und Auswertung - 01.08.2013 (9)
  3. Jeder Viren Schutz erkennt bei normalen Programmen über 300 Viren auf meinem PC
    Mülltonne - 31.07.2013 (1)
  4. These: Avira installiert eigene Viren bzw. parallel AV-Programme, die Viren enthalten ...
    Antiviren-, Firewall- und andere Schutzprogramme - 13.05.2013 (7)
  5. 74 Viren gefunden, Firewall down, 95p und Media.. Viren
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (1)
  6. Viren befall kein viren programm geht
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (22)
  7. Viren....Hilfe...überall Viren....
    Mülltonne - 04.11.2008 (0)
  8. POPUPS und VERSCHIEDENE VIREN VIREN UND TROJANER !
    Mülltonne - 10.10.2008 (0)
  9. msn viren
    Mülltonne - 14.09.2008 (1)
  10. Viren bekämpfen ohne Anti Viren Programm
    Plagegeister aller Art und deren Bekämpfung - 28.11.2007 (22)
  11. War eine ganze Weile fei von Viren aber jetzt habe ich Viren Bursters !!!
    Log-Analyse und Auswertung - 17.12.2006 (1)
  12. PC hat Viren
    Log-Analyse und Auswertung - 01.10.2006 (3)
  13. Viren???
    Mülltonne - 18.06.2006 (1)
  14. kaspersky findet angeblich viren ind java dateien - sind es wirklich viren ?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2005 (6)
  15. Viren?????
    Plagegeister aller Art und deren Bekämpfung - 26.04.2005 (3)
  16. Viren über Viren
    Log-Analyse und Auswertung - 29.03.2005 (1)
  17. 3 viren auf dem pc
    Plagegeister aller Art und deren Bekämpfung - 02.11.2004 (12)

Zum Thema Viren???? - Hallo, habe heute einen Online-Scan bei Bitdefender gemacht, dieser zeigte mir 2 Viren an: Type_VBS-Autorun und Backdoor.RBOT.6A1FABBO, welche er nicht beseitigen konnte (C:Windows/system32/WindowsGuard.exe). Anschließend hab' ich nochmal einen Scan bei - Viren????...
Archiv
Du betrachtest: Viren???? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.