|
KHV Virus immer wieder - Aber kein Scanner findet was Hallo, ich nenne mein Viren-Problem einfach mal KHV-Problem, warum findet Ihr in nachfolgender Beschreibung: Die Ausgangssituation: Meinen PC (Win7) lasse ich mit sämtlichen mir bekannten Malware Scannern scannen/analysieren: Malwarebytes, Superantispyware, Dr. Web Cureit, Emsisoft Emergency Kit, HiJackthis, Avast (my Antivirenprogramm)... in meiner Verzweiflung habe ich sogar Combofix.exe laufen lassen. Nichts gefunden von keinem Programm Selbst kurz nach so einem Scan oder ein paar Tage später passiert immer wieder das gleiche (der Grund für die vielen Scans ist natürlich, dass immer folgender Virenbefall in unregelmässigen Abständen eintritt): Avast findet eine exe mit zufälligem Namen (z.B. sxqkmt.exe oder mwoxcd.exe) in allen meinen shared Folders/Drives und stellt sie in Quarantäne. Lt. Avast ist eine solche Exe ein Win32:AutoRun-BLV(Wrm). Gleichzeitig werden an allen Stellen (sind nur shared Folders) in denen Avast diese Exe einkassiert hat 2 Files erstellt (alle mit AHRS Attributen): 1) KHV: eine File ohne Extension und in einem Editor offensichtlich leer 2) Autorun.inf: Diese enthält einen für mich kryptischen Text. Enthält aber immer den Namen der von Avast einkassierten Exe. Bzgl. mwoxcd.exe entält die Autorun.inf folgenden Text: ;XtXsEsGBKrprCRLcxZBDAwNZNGyhABFYjTR ;kyrHJIDcrHGEacWonygOkJSXorJmyoqUSGmpHzaEbkOQgzmjoOIoz ;RLEOVKpozVBNVhnJJkYzwICWlxyXsyRijjZjtrckvUuLMqCRWtCWENROArirVnAQvwVIGdMkwAYDSS [AutoRun] open=mwoxcd.exe ;WrrkjPRsUTugxcHcVpIqUCFUbEHUCwIrIpqelbqbdcx UseAutoPlay=1 action=Open ;45F27A231FCBBAE1D96D012B0B35BDA68EFF0FE9B727D2C7BFC81571 ;zeHlbsBbf ;wZayXXIAvJnlXeCKLnTIQMOWTZxZqZgTbjiHvLX ;LQUtMlhRTHccpAlfEwcAFCTIWPjXItYXzoUXcFJxXOSGhNoLdxtLiborQqMHcpnYIlOaMIxvcDW action= @mwoxcd.exe ;QlmTNGbWBRCfoZzplLgjWdIQ ;eDAvnClveudglCBovIpUqWawPeDjnHFEySe ;YxOSuPQECtePDxbREjCSsrcAMGMbHoKAkL ;GSOvrasLEvWWVGxIqqJIcLJQNFKEp ;UOUgjJGmfWdU ;bRxfXSgFRdadpLJMx shell\open\Command=mwoxcd.exe ;eZGxgjtJIfkYaGTfOtwnUAXpJTJwHixkHMJoFFNwBNjaIOZqx ;SAXqQPhtZyMkQVARNRE shell\open\Default=1 ;Cxb Normalerweise ist das Problem hier für mich behoben: Avast hat die exe unschädlich gemacht und ich lösche einfach die KHV und autorun.inf Files. Dennoch: dieser Spuk passiert alle paar Tage, kein Malware Scanner findet irgendwas... und ich möchte diesen Spuk einfach los werden. Kann jemand helfen? |
schließt du externe datenträger an? |
Ja, aber nur meine eigenen (USB-Sticks, USB-Festplatten... alles rein zur Datensicherung oder für Acronis-Backups) |
naja, wenn die mit malware befallen sind...deaktiviere autorun für alle laufwerke: Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de autorun bleibt auch aus, da es sonst immer wieder zu malware übertragung von externen datenträgern kommen könnte. hast du avast 6? falls nein upgraden. festplatten anschließen, scannen ergebniss mitteilen |
Zitat:
|
hast du autorun jetzt ausgeschalten? schließe externe datenträger an: bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Zitat:
|
festplatten anschließen bitte. download malwarebytes: Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. |
Zitat:
|
äh, kommt noch irgend ein Rat? |
Hallo, habt Ihr aufgegeben? Gestern war es wieder so weit (passiert alle 2-3 Wochen). Die in meinem Eingangsthread beschriebenen Dateien sind entstanden und AVAST hat sie brav einkassiert (diesmal sogar die autorun.inf Files). Habe sogar noch kurz vor dem Befall (und danach) Malwarebytes drüber laufen lassen: wie jeden Tag wurde nichts gefunden. Irgendwas ist doch in meinem System was alle 2-3 Wochen diesen Virenbefall auslöst? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board