Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe bei Protoride.G

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.04.2004, 11:21   #1
Katharina
 
Hilfe bei Protoride.G - Beitrag

Hilfe bei Protoride.G



Hallo, ich bin neu hier und gleich mit einem fetten Problem. Anfang der Woche hatte ich den Protoride.F, der auch erfolgreich entfernt wurde (nicht von mir) und heute morgen wurde mit der Protoride.G angezeigt. Kann ich den irgendwie selbst entfernen, also ohne den PC-Spezi?

Alt 02.04.2004, 11:28   #2
Who Cares
 
Hilfe bei Protoride.G - Beitrag

Hilfe bei Protoride.G



Hi,

welches Win hast Du ?
Welches AV-program in welher Version ?
wo genau wurde denn das Ding gefunden ?

--> Jeweils exakter Virenname und kompletter Pfad und Dateiname:
s. großer AV-Report oder Log-File vom AV-Guard (im
AV-Ordner)


Evtl. auch die infizierte Datei mal mit OnlineScannern
von Trend, RAV & KAV scannen:
( AV-Guard vorher deaktivieren!! )
-> damit ist ein Test auf Fehlalarm bzw genauere
Identifizierung möglich


Entfernungs-Tools gibt's evtl bei:
www.Bitdefender.com , www.Pandasoftware.com ,
www.Symantec.com
jeweils unter Downloads zu finden


!!!*** Wenn die Datei im RESTORE-Ordner gefunden
wurde:
Systemwiederherstellung ausschalten, reboot, und weg
isser'
-->
s. obige Forensuche nach RESTORE bzw.
www.free-av.de/merestore.htm
__________________


Alt 02.04.2004, 12:00   #3
mmk
 
Hilfe bei Protoride.G - Ausrufezeichen

Hilfe bei Protoride.G



Hallo!

Wurmbeschreibungen gibt es hier:

http://www.sophos.de/virusinfo/analy...rotorideg.html
http://vil.nai.com/vil/content/v_101046.htm
http://securityresponse.symantec.com...ride.worm.html

Erhellend hinsichtlich des Verbreitungsweges ist dazu die Beschreibung von Sophos:

"W32/Protoride-G ist ein Windows-Wurm, der sich über Netzwerkfreigaben verbreitet. Der Wurm verfügt außerdem über eine Backdoor-Komponente, die unbefugten Fernzugriff über den Computer via IRC-Kanälen ermöglicht."

Ich denke daher, du nutzt Windows XP (oder zumindest Win 2000). Ferner wird es so sein, dass bestimmte Dienste nach außen hin angeboten werden, deren Sicherheitslücken dann von diesem Wurm ausgenutzt werden.

Nutzt du den PC als "Einzelplatz", oder innerhalb eines Netzwerkes?

[ 02. April 2004, 13:27: Beitrag editiert von: mmk ]
__________________

Alt 02.04.2004, 13:00   #4
Katharina
 
Hilfe bei Protoride.G - Beitrag

Hilfe bei Protoride.G



@Markus

Ich benutze noch Windows 98, momental als Einzelplatz. Die Virenbeschreibungen kannte ich aber das hilft mir nicht weiter.

Er sitzt in Autostart und blockiert mir Anwendungen, die ich über Desktop aufrufe.

Außerdem hat Protoride.F meine Shortcut-Leiste abgeschossen und sie lässt sich auch über die Reparatur-Funktion der Office 2000 CD nicht wieder hierstellen.

Alt 02.04.2004, 13:10   #5
Katharina
 
Hilfe bei Protoride.G - Beitrag

Hilfe bei Protoride.G



@ Who cares

Ich habe Win 98.
Ursprünglich hatte ich Norton 2004, der ließ sich nicht mal mehr öffnen. Deshalb deinstalliert und Antivir geladen, ebenso noch einmal mit AVG getestet und Onlinescanning mit Tend M. Folgende Meldung: c/windows/startmenü/Programme\Autostart\winocx32.exe
Und noch den Hinweis, dass sich hier ein Eintrag befindet: HKEY_CLASSES_ROOT\EXEFILE\SHELL\OPEN\COMMAND

Jedenfalls wurde Protoride.F entfernt und nun, 2 Tage später habe ich .G.


Alt 02.04.2004, 13:11   #6
Shadow
/// Mr. Schatten
 
Hilfe bei Protoride.G - Beitrag

Hilfe bei Protoride.G



Starte Windows im "Abgesicherten Modus" und mache einen Fullscan

rufe über Start ausführen "msconfig" auf und gehe dort auf die Autostarteinstellungen und nimm den Aufruf raus
__________________
--> Hilfe bei Protoride.G

Alt 02.04.2004, 13:17   #7
Shadow
/// Mr. Schatten
 
Hilfe bei Protoride.G - Böse

Hilfe bei Protoride.G



</font><blockquote>Zitat:</font><hr />Original erstellt von Who Cares:

Evtl. auch die infizierte Datei mal mit OnlineScannern
von Trend, RAV & KAV scannen:
( AV-Guard vorher deaktivieren!! )
-&gt; damit ist ein Test auf Fehlalarm bzw genauere
Identifizierung möglich
</font>[/QUOTE]Nicht nötig, habe es schon öfter probiert, bisher hat KEIN Online-Scanner gestört.
Aber:
KAV ist nur um einzelne Dateien per upload zu überprüfen. Warum dazu ein Viren-Wächter ausgeschaltet werden sollte erklär mir mal bitte!
Selten eine so schlechten Rat (von Dir) gelesen!
aber wen kümmert's?
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 02.04.2004, 13:39   #8
Who Cares
 
Hilfe bei Protoride.G - Beitrag

Hilfe bei Protoride.G



</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow:
Warum dazu ein Viren-Wächter ausgeschaltet werden sollte erklär mir mal bitte! </font>[/QUOTE]Hi shadow,
bin ich dir in letzter Zeit zu oft auf die Füße getreten ?


Wenn ein AV-GUARD eine Datei als infiziert erkennt, sollte vorerst kein Zugriff durch Onlinescanner möglich sein, es sei denn, der User läßt den Zugriff explizit zu (und bei einigen On-Access-Scannern geht das afaik gar nicht).

dann können die anderen produkte imho nicht scannen, und nix melden, egal ob Fehlalarm oder reale Infektion.
Das gilt natürlich auch für KAV-Online, aber nicht für Malware, die zwar vom OL-Scanner, aber nicht vorhandenen Guard gesehen werden.
Vielleich meintest du letzteres, das es da keine Konflikte gibt ?

Also imho:
- Komplettscan zur Suche nach unentdeckter Malware: kein Konflikte
- Scan einer spezifischen, als infiziert gemeldeten Datei: Konflikte/Sinnlos/schwierig, wenn ein Guard aktiv ist

Aber ich lass mich gerne belehren

Alt 02.04.2004, 13:44   #9
Who Cares
 
Hilfe bei Protoride.G - Beitrag

Hilfe bei Protoride.G



Hi Katharina,

wenn du den Fiesling entfernt hast, mache unbedingt die Windowsupdates, deaktiviere oder schreibschütze deine netzwerkfreigaben (mit sicheren!! Passwörtern) oder deaktiviere die Datei- und Druckerfreigabe am besten ganz:
http://www.trojaner-info.de/sicherhe...hritt5_neu.htm



Alt 02.04.2004, 13:57   #10
Shadow
/// Mr. Schatten
 
Hilfe bei Protoride.G - Beitrag

Hilfe bei Protoride.G



</font><blockquote>Zitat:</font><hr />Original erstellt von Who Cares:
</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow:
Warum dazu ein Viren-Wächter ausgeschaltet werden sollte erklär mir mal bitte! </font>[/QUOTE]Hi shadow,
bin ich dir in letzter Zeit zu oft auf die Füße getreten ?

</font>[/QUOTE]Bist Du mir überhaupt schon mal auf die Füße gestiegen?
(Antwort also: Nein)

</font><blockquote>Zitat:</font><hr />Original erstellt von Who Cares:

Wenn ein AV-GUARD eine Datei als infiziert erkennt, sollte vorerst kein Zugriff durch Onlinescanner möglich sein, es sei denn, der User läßt den Zugriff explizit zu (und bei einigen On-Access-Scannern geht das afaik gar nicht).

dann können die anderen produkte imho nicht scannen, und nix melden, egal ob Fehlalarm oder reale Infektion.
Das gilt natürlich auch für KAV-Online, aber nicht für Malware, die zwar vom OL-Scanner, aber nicht vorhandenen Guard gesehen werden.
Vielleich meintest du letzteres, das es da keine Konflikte gibt ?

Also imho:
- Komplettscan zur Suche nach unentdeckter Malware: kein Konflikte
- Scan einer spezifischen, als infiziert gemeldeten Datei: Konflikte/Sinnlos/schwierig, wenn ein Guard aktiv ist

Aber ich lass mich gerne belehren
</font>[/QUOTE]Also einig sind wir uns aber schon das es - sagen wir mal - "eher ungewöhnlich" ist für einen Dateiupload (Kaspersky "Online"-Scan) den Virenwächter auszuschalten?

[ ] ja
[ ] nein

Zu einem OnlineScan mit TrendMicro (und Bitdefender) kann ich dir nur aus persönlicher Erfahrung sagen:
Ohne Erkannten Virenbefall
Absolut kein Problem im Zusammenspiel mit Wächter/Guard/.. von
Norton AV, H&B EDV, McAfee, CA eTrust, NOD32 (IIRC) und AFAIK Bitdefender

Bei erkannten Virenbefall + NAV war es kein Problem für den Onlinescanner von TrendMicro die befallenen Dateien zu löschen, während NortonAV lief.
Normalerweise lösche ich aber erkannte Dateien die NAV zum Beispiel nicht behandeln kann manuell und lasse danach noch mal per Onlinescanner gegenprüfen.
Allerdings haben meine PCs keine Viren (zumindest weiß ich von keinen)
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 02.04.2004, 14:13   #11
Who Cares
 
Hilfe bei Protoride.G - Beitrag

Hilfe bei Protoride.G



Hi Shadow,

1) nein, bzw ist wohl produkt/guard-abhängig

(Wie gesagt, das gilt alles nur, wenn der vorhandene Wächter eine Datei als infiziert meldet)

bei meinem Wächter (F-Stopw) kann ich weder einen KAV-Upload/Scan machen, noch meldet Trend mir die Viren meines Testsets, da der Monitor immer dazwischenfunkt und die Lesezugriffe blockt


Hab natürlich auch keine aktiven Viren (imho); auf dass es bei uns so bleibe
[img]smile.gif[/img]

Alt 02.04.2004, 14:15   #12
mmk
 
Hilfe bei Protoride.G - Ausrufezeichen

Hilfe bei Protoride.G



</font><blockquote>Zitat:</font><hr />Original erstellt von Katharina:

Ich benutze noch Windows 98, momental als Einzelplatz.</font>[/QUOTE]&gt;Systemsteuerung &gt;Netzwerk &gt;Datei-/Druckerfreigabe -&gt;Deaktivieren!


</font><blockquote>Zitat:</font><hr />Er sitzt in Autostart und blockiert mir Anwendungen, die ich über Desktop aufrufe.</font>[/QUOTE]Befolg bitte folgende Anleitung Schritt für Schritt:

1.) Lad dir Trojancheck von http://trojancheck.de

2.) Beende die Internetverbindung.

3.) Starte den PC im abgesicherten Modus (F8 beim Start gedrückt halten).

4.) Installier Trojancheck (ggf. die Installationsdatei zuvor von exe in com umbenennen).

5.) Geh dann im abgesicherten Modus in &gt;Systemsteuerung &gt;Ordneroptionen. Stell sicher, dass hier die Anzeige aller Dateien, Ordner und Dateieindungen, also auch versteckte Dateien z.B., aktiviert ist.

6.) Geh in den Programmordner von Trojancheck, und benenn die tc6.exe um in z.B. rettung.exe - doppelklick diese Datei dann und Trojancheck müsste sich öffnen.

7.) Geh in Trojancheck auf "Prozesse und Überwachung".

8.) Such dort in der Übersicht der laufenden Prozesse nach dem laufenden Prozess des Wurmes / Backdoors: c:\windows\startmenü\Programme\Autostart\winocx32.exe

9.) Markier diesen Eintrag, und klick dann rechts auf "Prozesse beenden" - somit wird der markierte Prozess beendet.

10.) Geh in c:\windows\startmenü\Programme\Autostart\ und such nach der Wurm-Datei winocx32.exe - klick sie mit rechts an und wähl Ausschneiden. Füg sie sodann in einen Quarantäneordner z.B. unter "Eigene Dateien" ein, und speicher sie innerhalb eines passwortgeschützten (zip)-Archives.

11.) Such nun in Trojancheck in der Auflistung unter "Autostarts" nach allen Registry-Einträgen, die auf diese soeben verschobene Datei verweisen, markier sie, heb rechts in Trojancheck den Schreibschutz auf und wähl sodann "Löschen".

12.) Lad dir diese Datei und führe sie aus:
http://klaffke.de/dl/exe-regfix.reg - danach kannst du wieder exe-Dateien wie gewohnt ausführen.


Insgesamt empfehle ich dir jedoch, das System neu aufzusetzen.

[ 02. April 2004, 15:29: Beitrag editiert von: mmk ]

Alt 14.04.2004, 08:50   #13
Rüdiger
 
Hilfe bei Protoride.G - Beitrag

Hilfe bei Protoride.G



Hallo,
habe mir letztens - wie auch immer - den Wurm Protoride eingefangen.

Das Entfernen war mir zu doof, so habe ich mein System neu "aufgesetzt" (formatiert, WIN 98 neu installiert).

Nur NAV, Grafikkartentreiber (uralt) und Office 2000 (ohne Daten von Outlook!) installiert. Schon war das Vieh wieder da!!! Zum Glück hat NAV den Wurm erkannt und isolieren können.

Fragen:

Wo kommt das Teil eigentlich her?
Warum findet NAV ihn beim Systemcheck nicht?
Wie resistent ist denn der Wurm? Reicht eine Formatierung der Festplatte nicht aus?

Äußerst nervig.

Vielen Dank für Eure Hilfe.
Uli

Alt 14.04.2004, 09:06   #14
Shadow
/// Mr. Schatten
 
Hilfe bei Protoride.G - Beitrag

Hilfe bei Protoride.G



Das Teil verbreitet sich wohl über Netzwerkfreigaben und da ist Windows98 "etwas" unsicher.
Ist Dein Windows ein alleine stehender PC?
Wie geht Dein System ins Inet?
Wie meldest Du Dich ans System an?
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 14.04.2004, 11:56   #15
Rüdiger
 
Hilfe bei Protoride.G - Beitrag

Hilfe bei Protoride.G



Vor dem Plattmachen der Platte hatte ich ISDN über DFÜ-Adapter, Netzwerk ab und zu mit Laptop mit Win 2k, der diesen Wurm nicht hat (oder will der da nur nicht fressen?).

Nach dem Plattmachen (format) habe ich tatsächlich wieder das Netz in Gang gebracht mit dem Klapprechner.

Setidem - weil gerade neu bekommen - DSL über Ethernet.

Wenn der Wurm auf dem Laptop sein sollte, WARUM FINDET NAV DEN NICHT?

Uli

Antwort

Themen zu Hilfe bei Protoride.G
anfang, entfern, entferne, entfernen, entfernt, erfolgreich, fette, heute, morgen, neu, nicht, woche




Ähnliche Themen: Hilfe bei Protoride.G


  1. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  2. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  3. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  4. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  5. HILFE HILFE HILFE HILFE!!! Löschen der Windows Konfiguration für Drahtlosnetzwerke
    Alles rund um Windows - 13.01.2007 (1)
  6. ZoneAlarm "Fehlendes Zertifikat VSINIT.dll" HILFE HILFE HILFE!!!
    Antiviren-, Firewall- und andere Schutzprogramme - 02.10.2006 (1)
  7. HILFE HILFE HILFE HABE MIR EIN TROJANER EINGEFANGEN MIT DEN NAMEN TR/Drop.Toolbar.A.2
    Log-Analyse und Auswertung - 13.09.2006 (4)
  8. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  9. Virus W32/Nsag.B HILFE HILFE HILFE
    Plagegeister aller Art und deren Bekämpfung - 15.09.2005 (4)
  10. Worm/protoride.62464
    Plagegeister aller Art und deren Bekämpfung - 14.09.2005 (1)
  11. Hilfe ich kann Deskophintergrund nicht ändern , zu viel spy und trojas???? hilfe????
    Plagegeister aller Art und deren Bekämpfung - 07.04.2005 (1)
  12. hilfe hilfe hilfe ??? keine ahnung
    Plagegeister aller Art und deren Bekämpfung - 03.04.2005 (3)
  13. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  14. Protoride.E und Protoride.G
    Plagegeister aller Art und deren Bekämpfung - 12.02.2005 (3)
  15. Hilfe, Hilfe, Hilfe!!! Viren, Würmer und keine Ahnung was noch alles. Hilfe, Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (7)
  16. Hilfe, Hilfe, Hilfe!!! Riesen Probleme mit Wurm & Trojaner
    Log-Analyse und Auswertung - 19.01.2005 (2)
  17. Hilfe,Hilfe,habe Probleme mit Norton Antivirus bitte helfen!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (1)

Zum Thema Hilfe bei Protoride.G - Hallo, ich bin neu hier und gleich mit einem fetten Problem. Anfang der Woche hatte ich den Protoride.F, der auch erfolgreich entfernt wurde (nicht von mir) und heute morgen wurde - Hilfe bei Protoride.G...
Archiv
Du betrachtest: Hilfe bei Protoride.G auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.