|
4 viren gefunden hi zusammen habe auf meinem rechner 4 viren gefunden: C:\Programme\QuickTime Alternative\kl_upx.exe infected by "Backdoor.Win32.VB.abj" Virus. Action Taken: No Action Taken. C:\Programme\Real Alternative\kl_upx.exe infected by "Backdoor.Win32.VB.abj" Virus. Action Taken: No Action Taken. C:\System Volume Information\_restore{7423D02F-4FFE-4CD1-81F1-F751FA84EC50}\RP53\A0044798.exe infected by "Backdoor.Win32.VB.abj" Virus. Action Taken: No Action Taken. D:\Down\quicktimealt139.exe infected by "Backdoor.Win32.VB.abj" Virus. Action Taken: No Action Taken. D:\xp-themes\bootscreen\2854.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken. Wie gehe ich jetzt am besten vor und wie schwerwiegend sind die Viren? danke :daumenhoc gruß |
Zitat:
|
Hi, # Sending/ receiving files # Launching/ deleting files # Executing files # Displaying notification # Deleting data # Rebooting the machine keine gute Nachricht, Du hast Backdoorviren drauf das bedeutet dein system ist kompromittiert lese in dem Link. Meine Empfehlung um wieder sicher zu arbeiten setze Dein System neuauf Hilfe findest Du Hier |
das ist ein verdammt harter schlag! Es ist also ein Neuaufsetzen des systems unumgänglich? Das Problem ist, dass ich auf meinem Rechner ne Menge Programme habe, die ich von meiner Universität gestellt bekommen habe. Dies heißt, ich kann sie nicht erneut aufspielen, möchte sie aber ungern verlieren. Gibt es dafür eine Lösung? danke gruß |
Zitat:
|
naja dann werde ich wohl erstmal nicht mehr online sein. danke und gruß an die Gemeinde! |
ich bins nochmal. habe noch eine Frage zu meinem Virus. Wenn ich ab jetzt offline bleibe, um meinen Schleppop weiter zu nuzen, richtet der Virus schaden an oder nicht? Moechte naemlich gerne weiterprogrammieren... danke und gruss |
@derdummerocker der Antwort steht hier Launching/ deleting files Deleting data was gibt es da noch zu überlegen? chaosman |
Ich suche mich im Moment zu Tode, finde aber nichts ueber den genannten Backdoor. Inzwischen habe ich herausgefunden, dass er im Quickime und Realtime Alternative vorhanden ist. Eigentlich halte ich diese Programme fuer vertraunswuerdig. Zudem wurde ich darauf aufmerksam gemacht, dass es die selbe Sache ist, wie die quality feedback agent Funktion im Windows Media Player... Wie gravierend ist denn nun die Situation. Ich finde nichts ueber den Virus bzw Trojaner. Wuerde mich halt gerne Informieren.... gruss PS: wenn mein PC nicht Online ist, wie sollte denn dann jemand darauf zugreifen koennen??? |
@derdummerocker lade escan anleitung überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht. Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) chaosman |
habe ich ja schon gemacht, weshalb ich auf den Virus gestossen bin... C:\Programme\QuickTime Alternative\kl_upx.exe infected by "Backdoor.Win32.VB.abj" Virus. Action Taken: No Action Taken. C:\Programme\Real Alternative\kl_upx.exe infected by "Backdoor.Win32.VB.abj" Virus. Action Taken: No Action Taken. C:\System Volume Information\_restore{7423D02F-4FFE-4CD1-81F1-F751FA84EC50}\RP53\A0044798.exe infected by "Backdoor.Win32.VB.abj" Virus. Action Taken: No Action Taken. danke danke danke |
@derdummerocker normal würde ich dir neuaufsetzen empfehlen, aber das hier hat mich etwas stützig gemacht http://fileforum.betanews.com/detail/1049831315/1 lasse doch mal die C:\Programme\QuickTime Alternative\kl_upx.exe und C:\Programme\Real Alternative\kl_upx.exe hier überprüfen www.malwareupload.com poste das ergebnis. der dritte loswerden: systemwiederherstellung deaktivieren, neu booten, systemwiederherstellung aktivieren chaosman |
Puhhhhhhhh!!!!!! Da habe ich aber ncoh mal Glueck gehabt: Auf diese Exe: C:\Programme\Real Alternative\kl_upx.exe infected by "Backdoor.Win32.VB.abj" Virus. Action Taken: No Action Taken. bekam ich diese Antwort: (ich habe sie nur umbenannt, damit ich beide exe hochladen kann...) Zitat:
C:\Programme\QuickTime Alternative\kl_upx.exe infected by "Backdoor.Win32.VB.abj" Virus. Action Taken: No Action Taken. Zitat:
gruss ps: die antworten kamen natuerlich von malwareupload.com Betreff: Malwareupload.com - Antwort auf Ihren Dateiupload |
was meint ihr denn jetzt? kann ich unbedenklich wieder online gehen oder nciht? liegt ein fehler in der virendef vor oder nicht? mir waere schon geholfen, wenn sich jemand ein wenig damit auskennt. danke gruss |
Demzufolge wären die Dateien als sauber anzusehen und es handelt sich hierbei um eine False Positive Erkennung von eScan. Weisst du zufällig, ob diese Information an Kaspersky weitergeleitet wurde? Zitat:
Poste nochnal ein HJT Log-File. |
nene bin seitdem mit den uni rechnern ins netz gegangen sicher ist sicher ich glaube nicht, dass diese Info an Kaspersky weitergeleitet wurde. Bei malwareupload habe ich nur die herkunft der exe als Kommentar dazugeschrieben , also von welchem Prog sie stammt, aber nicht den genauen Verlauf.. Morgen, wenn ich Zeit habe, werde ich mal in Kontakt mit ihnen treten. Wennnicht spaeter, oder ich schreibe an malwareupload, da sie mit 40 Firmen in Kontakt stehen... Da habe ich noch mal Glueck gehabt. Vielen Danke fuer euren Support!!!!!!!!! gruss der rocker |
Hallo! Wir wussten natürlich nicht, dass dies Fehlalarme von Kaspersky sind. Deshalb sind die Dateien auch nicht zu Kaspersky gegangen. Bitte sende die betroffenen Dateien an partytime-germany.ice@web.de bzw. direkt an Kaspersky: deutsch@support.kaspersky.com Bitte schreibe in die Mail, dass es ein Fehlalarm ist, sonst kennen sich die nicht aus. Gruß, Christian |
Zitat:
ich hab das, laut des zitierten Abschnitts der eMail, die entweder von Matze oder Marc beantwortet wurde, aber so interpretiert. :confused: Zitat:
|
Ja, wir haben die Datei überprüft und sind dann zu dem Ergebnis gekommen. Woher sollten wir ahnen, dass dies ein Fehlalarm ist, zumal die Vermutung nicht geäußert wurde? Theoretisch könnte ja jede als harmlose identifizierte Datei ein Fehlalarm eines Av's sein. Wir scannen die Dateien natürlich nicht mit versch. Av's durch. Upper Palatinate 'sche Intepretation. ;) |
Zitat:
|
so die mail ist raus: Zitat:
zum Ende ein gruß an die Gemeinde und danke für den Support! derdummerocker |
@ derdummerocker solltest Du mal Antwort bekommen gebe uns doch bitte auch mit bescheid ;) See you |
diese Antwort habe ich bekommen: Zitat:
2 Programme, die aus der selben Schmiede kommen koennen doch durchaus das selbe installationsverfahren haben, so dass sie beide gleichnamige Dateien haben, oder? gruss |
Zitat:
Schicke die beiden Dateien nochmals gezippt, aber diesmal mit Passwort (erwähne das Passwort in der Mail) versehen an den Kaspersky Support. |
Ist zwar schon etwas her, aber um das Thema zu beenden, falls sich jemand mal hier hin verirrt: Also wie aus den vorherigen Posts hervorgeht, hat der eScan bei dem Realtime und Quicktime Alternativ alarm geschlagen und mir diese als Trojaner angezeigt --> kompromittiertes System nun habe ich nochmals ohne veraenderungen den eScan laufen lassen und siehe da, die Software scheint auf einmal auch fuer Kaspersky sauber zu sein. Nach 3 oder vier mails ohne antwort dachte ich es wuerde bei der kompromittierung bleiben... soviel zum service von Kaspersky. Nach einer plumpen antwort kam nichts mehr, aber ihren Nutzen werden sie schon daraus gezogen haben.... Ich will nicht den Scanner oder deren Defuinition schlecht machen schliesslich nutze ich dies ja auch, aber der Sevice laesst zu wuenschen uebrig. Also thema erledigt Gruss |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:38 Uhr. |
Copyright ©2000-2024, Trojaner-Board