Trojaner-Board - AVK Virus fund

Trojaner-Board (https://www.trojaner-board.de/)

- Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)

- - AVK Virus fund (https://www.trojaner-board.de/44638-avk-virus-fund.html)

ApexX

15.10.2007 08:46

AVK Virus fund

Hi,
ich mache hier auf meinen PC gerade einen Virenscan.
Letzte Woche war noch alles ok aber heute hat er folgenden Virus gefunden:

Packed.Win32.NSAnti.r (5x) - PA561401.cab (in einen Lexmark Driver Ordner)
Packed.Win32.NSAnti.r - in Datei awview32.dl_ (im Ordner MSOCache)

Ein Hijackthis Log kann ich hier leider nicht machen, da dies ein Firmen PC ist.
Ich war eigentlich auf keinen Seiten die gefährlichen Inhalt aufweisen aber naja...

Gegooglet hab ich auch schonmal aber zu diesen Virus hab ich einfach nichts gefunden.

Das System: Windows XP Professional auf die neueste Version geupdated.

OH ich seh gerade dass das hier das völlig falsche Forum ist....
Kann das mal bitte verschoben werden?

undoreal

15.10.2007 11:39

Zitat:

da dies ein Firmen PC ist.

benachrichtige bitte den zuständigen SA.

ApexX

15.10.2007 14:04

Danke für die schnelle Antwort.

Hab ich schon. Ich hab dann wie gesagt ein Antiviren Scan gemacht und alles was gefunden wurde desinfiziert oder gelöscht.

Ich mache jetzt gerade einen 2. Scan und er hat bis jetzt noch nichts gefunden.
Vorhin habe ich noch was beim googlen gefunden.
Und zwar steht da dass sich der jeden Neustart wieder mitstartet.

Er infiziert Dateien von Programmen. Manche lassen sich nicht desinfizieren und machen die Programme somit unbrauchbar.

Ich denke um eine Neuinstallation komme ich hier nicht rum oder?

undoreal

15.10.2007 14:24

Zitat:

ch denke um eine Neuinstallation komme ich hier nicht rum oder?

das sollte der Admin entscheiden.. ^^

wozu wird der denn sonst bezahlt? :rolleyes:

ApexX

15.10.2007 14:33

Naja, wir haben ja eigentlich kein direkten Admin.
Wir sind hier alle Admins ^^ (Computer Firma)

big_surfer

15.10.2007 15:25

Zitat:

Zitat von ApexX (Beitrag 299432)

Naja, wir haben ja eigentlich kein direkten Admin.
Wir sind hier alle Admins ^^ (Computer Firma)

Na, dann bin ich aber froh, dass ich nicht euer Kunde bin. Bei so viel geballter Sachkompetenz ... :kloppen:

Trojanerade

15.10.2007 15:56

Zitat:

Zitat von ApexX (Beitrag 299432)

Naja, wir haben ja eigentlich kein direkten Admin.
Wir sind hier alle Admins ^^ (Computer Firma)

Super Firma wenns noch nichtmal nen Richtigen Admin gibt ..

Kein wunder das ihr infziert seit:schmoll:

MightyMarc

15.10.2007 16:25

Hast Du die beiden beanstandeten Datein mal bei virustotal gegenprüfen lassen (um auszuschliessen, dass der AVS nach einem Update nicht Amok läuft)?

Gruß

Marc

ApexX

16.10.2007 07:45

So Problem gelöst.

Also:
Beim ersten Scan hab ich alle infizierten Dateien entweder gelöscht oder desinfiziert.
Hab den Autostart überprüft, aber nichts auffälliges gefunden.

Da er sich ja nach einen Neustart wieder mitstartet, hab ich gleich nochmal ein Scan gemacht, aber nichts gefunden. Den Computer haben wir natürlich vorerst vom Netz genommen.

Danke an alle für die Hilfe =)

MightyMarc

16.10.2007 07:58

Vllt hilft Dir der schmale Sophos-Eintrag:
Troj/PWS-ACS - Spyware Trojan - Sophos threat analysis

Grundsätzlich würde ich aber neuinstallieren, da es sich um einen Firmenrechner handelt und ich im Zusammenhang mit NSanti schon von Backdoorfunktionalität gelesen habe (kein Quelle verfügbar).

Gruß

Marc

ApexX

16.10.2007 10:33

Hab schon mit meinen Chef gesprochen und wir werden das System wohl neuinstallieren.

Alle Zeitangaben in WEZ +1. Es ist jetzt 04:14 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131