Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Profivirus (?) schwer aufspürbar

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.01.2009, 00:21   #1
nanoneo
 
Profivirus (?) schwer aufspürbar - Standard

Profivirus (?) schwer aufspürbar



Hallo!

Seit einigen Wochen hab ich einen Virus auf dem PC (welcher sich nicht offensichtlich auswirkt) aber von Virenprogrammen gemeldet wird.

Das verdammt schwere an dem Virus ist, dass er undefinierbar, sprich keinen festen Namen trägt!

Er befindet sich IMMER unter dem Verzeichnis :
C:\Dokumente und Einstellungen\*Username*\Lokale Einstellungen\Temp\xxx.exe

Zitat:
HijackThis Logfilepfad:
O23 - Service: YKOWGNCBVVMYZ - Sysinternals - www.sysinternals.com - C:\DOKUME~1\*****~1\LOKALE~1\Temp\YKOWGNCBVVMYZ.exe

Aus anderen Foren fand ich:
O23 - Service: QUOLI - Sysinternals - www.sysinternals.com - C:\DOKUME~1\BRUNST~1\LOKALE~1\Temp\QUOLI.exe

oder

O23 - Service: XVVKACFZD - Sysinternals - www.sysinternals.com - C:\DOKUME~1\ADMINI~1.000\LOKALE~1\Temp\XVVKACFZD.exe

Das verdammtschwere ist, die *.exe Datei hat bei jedem PC einen anderen Namen! Bei mir heißt sie YKOWGNCBVVMYZ.exe .
Ich recherchierte in Foren und stieß dabei auf die merkwürdige Erkenntnis, dass andere Leute im identischen Verzeichnis auch eine *.exe Datei besitzen welche z.B. OVGAMAHF.exe genannt war. Auch diese wurde von Antivirprogrammen gemeldet, konnte aber nicht entfernt werden!

Da der Virus kein festen Namen besitzt, ist es schwer Hilfe zu bekommen. (Wenn ich ein Virus auf dem PC habe gebe ich sein name [xxx.exe] in Google ein und such danach)... Da er immer ein andern Name besitzt, ist das nicht möglich.


Deshalb bitte ich um Hilfe um das Ding zu eleminieren.

Mir ist es besonders wichtig, da in KEINEM Forum dieser Pfad im HijackThisLog je aufgefallen ist!
Man hat es immer übersehen und geraten eScan durchzuführen da die Helfer nichts erkannten.

Geändert von nanoneo (06.01.2009 um 00:26 Uhr)

Alt 06.01.2009, 00:53   #2
KarlKarl
/// Helfer-Team
 
Profivirus (?) schwer aufspürbar - Standard

Profivirus (?) schwer aufspürbar



Hi,

zufällig (oder gar absichtlich) mit RootkitRevealer gespielt? Sieht sehr danach aus.

Gruß, Karl
__________________


Alt 06.01.2009, 01:00   #3
nanoneo
 
Profivirus (?) schwer aufspürbar - Standard

Profivirus (?) schwer aufspürbar



Hab mir das Programm gerade erst geholt, (halbe Stunde nach meinem Post) ...

Wie kommst denn drauf?

Gruß

edit: nach mehreren Recherchen vermute ich ein Rootkit/Backdoor-Programm zu besitzen (oder auch bekannt als PC in einem Botnetz)

EDIT:
Alle (sichtbaren) Viren entfernt! HijackThis findet kein bösen Logeintrag mehr
Hab mehrere Antivir, Antirootkit etc. Programme laufen lassen und mit HijackThis die problemhaften Dateien gefixt.
__________________

Geändert von nanoneo (06.01.2009 um 01:08 Uhr)

Alt 06.01.2009, 07:22   #4
KarlKarl
/// Helfer-Team
 
Profivirus (?) schwer aufspürbar - Standard

Profivirus (?) schwer aufspürbar



Ich kenne die Einträge sehr gut. Der Rootkitrevealer wählt sich jedesmal einen zufällig bestimmten Namen aus für den eigentlichen Scanner, damit er nicht so leicht erkannt werden kann. Wenn er nicht korrekt zuende geführt und beendet wird, bleibt jedesmal ein solcher Eintrag zurück.

Mehr kann ich dazu auch nicht sagen. Ich weiß´noch nicht einmal welches Betriebssystem Du hast. Rootkitrevealer ist z.B. nicht für Vista, ist schon sehr alt (und veraltet). Wenn jetzt alle Spuren getilgt sind, lohnt es auch nicht, weiterzuforschen.

Zitat:
nach mehreren Recherchen vermute ich ein Rootkit/Backdoor-Programm zu besitzen (oder auch bekannt als PC in einem Botnetz)
Kann man natürlich nicht ausschließen, die Einträge oben sind aber kein Hinweis darauf. Bei einem solchen Verdacht ist es sinnvoll, den Rechner platt zu machen und ihn neu zu installieren.

Antwort

Themen zu Profivirus (?) schwer aufspürbar
.exe datei, anderen, datei, einstellungen, entfernt, escan, foren, forum, google, hijack, hijackthis, hijackthislog, ide, leute, lokale, namen, nichts, programme, schwer, service, temp, virus, virus auf dem pc, wichtig, woche



Ähnliche Themen: Profivirus (?) schwer aufspürbar


  1. PC tut sich schwer Anwendungen auszuführen
    Plagegeister aller Art und deren Bekämpfung - 19.07.2014 (13)
  2. Sandboxie benutzung schwer ?
    Alles rund um Windows - 21.03.2014 (2)
  3. mystart macht mir das Leben schwer
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (6)
  4. .Net framework schwer wiegender fehler
    Log-Analyse und Auswertung - 30.01.2012 (1)
  5. Trojaner-Downloader macht es Virenscannern schwer
    Nachrichten - 27.01.2012 (0)
  6. thwc.exe macht mir das leben schwer!
    Log-Analyse und Auswertung - 18.02.2010 (3)
  7. karna.dat macht mir das leben schwer...
    Log-Analyse und Auswertung - 29.12.2008 (3)
  8. Backdoor.Win32.Bifrose.aej aufspürbar ?
    Plagegeister aller Art und deren Bekämpfung - 21.09.2008 (22)
  9. Hilfe - Bin schwer getroffen!!!
    Plagegeister aller Art und deren Bekämpfung - 05.08.2008 (10)
  10. trojaner skripten is das schwer?!
    Mülltonne - 03.11.2007 (2)
  11. Desktop-Icons schwer zu aktivieren
    Plagegeister aller Art und deren Bekämpfung - 11.12.2006 (20)
  12. Ultra VNC & DNS ????Sehr schwer
    Überwachung, Datenschutz und Spam - 28.04.2006 (6)
  13. anr-dateien machen mir das leben schwer...
    Log-Analyse und Auswertung - 18.12.2005 (2)
  14. habe ein schwer zu erklärendes problem...
    Plagegeister aller Art und deren Bekämpfung - 04.08.2005 (20)
  15. Der ist zu schwer für mich!
    Log-Analyse und Auswertung - 09.05.2005 (6)

Zum Thema Profivirus (?) schwer aufspürbar - Hallo! Seit einigen Wochen hab ich einen Virus auf dem PC (welcher sich nicht offensichtlich auswirkt) aber von Virenprogrammen gemeldet wird. Das verdammt schwere an dem Virus ist, dass er - Profivirus (?) schwer aufspürbar...
Archiv
Du betrachtest: Profivirus (?) schwer aufspürbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.