|
Bitte Hilfe-Mehrere kritische Trojaner Ich habe schon seit längerem Probleme mit einigen Viren. Auf dem alten Rechner waren auch schon welche drauf und das führte dazu dass der alte Rechner jedes Netzteil zerschrottete. So jetzt habe ich einen neuen und das Virenprogramm Ikarus Virus Utilities. Ich lasse es alle paar Wochen mal durchlaufen und es findet immer wieder neue Viren. Zu den Problemfällen komme ich jetzt einmal (PS: formatieren wäre ungünsteig da sehr viel auf dem Rechner liegt) ___________ Da wäre erstmal der Trojaner den ich nie wegbekomme, er verschiebt sich immer nur. Trojan-Downloader.Swizzor Ich habe keinen Plan was ich tun sollte ___________ Dann die 2 neuen Funde: Trojan-Downloader.JS.Psyme.kf Den bekomme ich nicht weg und der kommt 100ert fach wieder. ___________ virus.js.xorer.j er und der oben genannte Virus werden immer bei vBulletin basierten Foren angezeigt (meist 5 Fünde) Handelt es sich hierbei um einen Fehler? Ich habe woanders auch schon gelesen dass er das selbe Problem hat, aber ihm wurde noch nicht geholfen. ___________ und auch ein neuer gefundener Virus RemoteAccess.Win32.RealVNC (ich weiss aber noch nicht ob dieser schon weg ist...) Ich hoffe ihr könnt mir helfen... Ich finde echt nirgends Informationen zum beseitigen der Viren. |
Hi, bitte combofix und danach HJ-Log erstellen und posten (siehe Signatur). Combofix Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. chris |
Hi Ikarrus und Herzlick Willkommen Bitte mach mal als erstes ein HiJackThis Logfile und poste es hier (link in meiner Signatur) Danch bitte Combofix laufen lassen und Logfile posten. Bevor du aber Combofix laufen lässt bitte CCleaner anwenden. Danach bitte auch Malwarebytes laufen lassen (ebenfalls in meiner Signatur) und den Report posten. |
Code: Logfile of Trend Micro HijackThis v2.0.2Mir machen diese Viren ANgst es werden ständig mehr :( Virusliste (Beginn: 4. April 2008) Trojan-Downloader.Swizzor Trojan-Downloader.JS.Psyme.kf virus.js.xorer.j RemoteAccess.Win32.RealVNC Trojan.JS.Seeker-based (ICh weiss aber nicht ob diese schon weg sind ich werde morgen noch einmal einen Ikarus Scan machen...) |
hallo, bitte mal folgende datei Zitat:
VirusTotal - Kostenloser online Viren- und Malwarescanner hochladen und die kompletten ergebnisse posten. ich würde bei umleitung über die ukraine Zitat:
|
@ikaruss Bitte warte noch mit der Neuinstallation, man kann dein System mit großer Wahrscheinlichkeit bereinigen! dafür folgendes: DNS-Einträge entfernen Achtung: Solltest du Probleme mit deiner Internet Verbindung bekommen: Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste auf Default Connection (Normale Verindung), das ist normalerweise die örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) > wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder vorhanden) -Lade dir Fixwareout.exe herunter und speichere es auf dem Desktop. -installiere das Tool und achte darauf das "Run fixit" aktiviert ist. -klicke nun auf "Finish", der Scan wird starten und bald wirst du aufgefordert einen Neustart durchzuführen, tu dieses. (der Neustart wird sich dann etwas verzögern, das ist normal!) -achte nun auf die Hinweise die gegeben werden Fixe nun mit HijackThis folgende Einträge im Logfile: Zitat:
CCleaner Temporäre Dateien mit CCleaner bereinigen Download CCleaner und installiere ihn, (klicke die Toolbar weg!). Danach CCleaner starten und => unter options settings => german einstellen.
ComboFix
|
Zitat:
ähm eine Frage zu dir.. wie kann ich die datei ohne durchsuchen scannen?? [GC]Sunny da bin ich froh dies zu hören nur klingt das nach ner menge Zeitaufwand und nach vielen Downloads die mein Vater sicher nicht gern sehen will. Denn beim alten haben wir dann Spywarefighter geladen und der PC war endgültig kaputt... Besteht kein Risiko und kann man diese Programme auch wieder vollstädig löschen? Soll ich diese Datei jetzt scannen lassen? LG Ikaruss |
Zitat:
Zitat:
Eine Sache ist jedenfalls Fakt, die schädlichen Programme auf deinem Computer müssen entfernt werden! |
Trojan-Downloader.Swizzor [X] Trojan-Downloader.JS.Psyme.kf [X] virus.js.xorer.j [X] RemoteAccess.Win32.RealVNC [X] Trojan.JS.Seeker-based [X] *Mit [X] gekennzeichnete Viren werden von Ikarus nicht mehr gefunden. Ich werde aber trotzdem noch schauen ob ich was finde... wie kann ich die datei ohne durchsuchen scannen?? boston |
hallo, du suchst VirusTotal - Kostenloser online Viren- und Malwarescanner auf und kopierst das (natürlich ohne "zitat:") Zitat:
Zitat:
Zitat:
|
Ok das hatte ich auch vor aber es war ein bisschen seltsam erkärt... So nun die Ergebnisse: (was ist jetzt zu tun?) Zitat:
auch noch eine frage zu combofix: da steht ja "ungefähr 1 computer von 100 kommt heil durch" was soll das heissen? dann ist das Prgramm ja für den **** |
hallo, die datei, die ich zur prüfung vorgeschlagen hatte, konnte ich nicht einordnen, sie hat aber wohl nichts mit dem befall deines rechners zu tun, was auch in der vt-auswertung zu sehen ist. Zitat:
http://www.virus-protect.org/artikel.../combofix5.png weiter ist mir ist kein fall bekannt, wo der rechner bei sachgemäßer anwendung von combofix schaden genommen hat. sunny hat dir ja schon die anleitung verlinkt. wichtig ist, daß du während des scans nichts am computer machst und alle programme, guards etc. geschlossen sind. du bist bei sunny schon in guten händen. |
Ja, aber was ist jetzt mit dem run.exe? Das ist ja auch infiziert oder? :balla: Muss ic die Programme alle wie zB Firewall auf deaktivieren? Dann kann ja der Virus machen was er will... Wie lange dauert das ungefähr? |
Zitat:
Zitat:
Zitat:
hast du denn ansonsten das umgesetzt, was sunny gepostet hat? |
Nein noch nicht da ich derzeit noch nicht die Zeit dazu gefunden habe... Nur was meint er Mit DNS und mit Hijackthis fixen?? Kann es sein dass sich der Troajner jetzt unfindbar gemacht hat? denn auf einmal sind alle weg bei Ikarus... naja würd mich mal über die Antwort freuen.. Achja und wie lange dauert dieses Fixwareout? Wird das komplett installiert oder kann man das auch als ausführbare Datei starten? Was soll ich jetzt mit run.exe tun? Der Scan hat ja gezeigt dass sie infiziert ist oder täusche ich mich da? |
hallo, fixen mit hijackthis: - do a system scan only - haken setzen bei den von sunny genannten einträgen - fix checked - bestätigen noch einmal: die run.exe ist nicht infiziert, die meldungen von 3 der 32 scanner sind zu vernachlässigen. wie lange fixwareout dauert, kann ich dir nicht sagen, aber wenn der thread in dem tempo weitergeht, bist du vielleicht mit einem neuaufsetzen besser beraten. |
Zitat:
das verstehe ich nicht ganz... Wozu ist das gut? |
Zitat:
Derzeit werden alle Daten nicht nur über deinen Provider geleitet, sondern anschliessend über einen Server im Ausland umgeleitet. Dieser Server filtert diverse Informationen aus deinen gesendeten und empfangenen Daten im Internet. |
Ist das normal? Oder kann das auch positiv sein oder MUSS ich das machen? Ich finde diesen Punkt in der Systemsteuerung nicht wirklich... Wie lange muss ich für deine "AbarbeitListe" Zeit aufwenden? So um die 2 Stunden wären Optimal. |
Zitat:
Zitat:
Mach bitte hier weiter: -Lade dir Fixwareout.exe herunter und speichere es auf dem Desktop. -installiere das Tool und achte darauf das "Run fixit" aktiviert ist. -klicke nun auf "Finish", der Scan wird starten und bald wirst du aufgefordert einen Neustart durchzuführen, tu dieses. (der Neustart wird sich dann etwas verzögern, das ist normal!) -achte nun auf die Hinweise die gegeben werden Fixe nun mit HijackThis folgende Einträge im Logfile: (Hijackthis starten -> Do a system scan only -> einen Haken setzen in folgende weiße Kästchen:) Zitat:
Der Rechner startet nun neu... |
Ok Fixwareout währe erledigt... Hier das Ergebnis: Zitat:
Wo soll ich den CCleaner downloaden unter deinem Link kostet der ja was oder? Was sagt mir dieses Fixwareout nun? und wie kann ich es jetzt wieder entfernen? Zitat:
Bitte alle Fragen beantworten. |
hallo, weis jetzt nicht ob das gewünscht ist aber zu combofix Zitat:
ccleaner kostet nix zumindest die homeversion nicht. gruß |
DAs Programm Combofix verstehe ich nicht ganz... Nur die Erklärung alle Programme schließen ist komisch und die Erklärung von Urmel klingt ganz schön kompliziert... was ist zu tun und wa sist mit meinem vorigen Post? [GC]Sunny... Wo kann ich CCleaner Gratis downloaden? |
|
Zitat:
dann hättest du heraus gefunden, dass man vor dem start von combifix alle programme + virenscanner+ firewall+ spybot oder adware usw. ausschalten soll. da diese die funktion des programmes beeinträchtigen. die maus sollte in der zeit in der combifix läuft nicht bewegt werden. gruß |
Ja habe ich aber wo deaktiviere ich das alles? |
moin, unten rechts in der startleiste. gruß |
Zitat:
Mach einen Klick mit der rechten Maustaste drauf, gehe auf beenden oder schließen. Beim nächsten Start sollte widerum alles aktiviert werden. ;) |
die firewall kann ich ja lassen oder? Ne Frage zu CCleaner. Es entfernt ja nur MEINE Daten und nicht die der Restlichen 3 Benutzer... Und seit ich das Programm startete bekam ich dauernd einen DNSChanger auf die Platte Was muss ich bei Combofix nun deaktivieren? http://s5.directupload.net/images/080408/6xzpwp8t.jpg |
Bitte kannst du mir antworten? Ich lasse inzwischen schon mal Malwarebytes Anti Malware laufen.. |
Zitat:
Zitat:
Zitat:
Zitat:
Ich kann leider nicht jedes Symbol einem Programm zuordnen, ich kann dir eigentlich nur noch raten den CCleaner und das Combofix anzuwenden, sonst bleibt dir bald nur noch eine Neuinstallation des Betriebssystems übrig. :rolleyes: |
CCleaner habe ich ja schon bei mir gemacht werd eich noch mal machen genau wie bei den anderen 3 Benutzern Malwarebytes läuft gerade... Mal schaun was das Programm sagt... Danach werde ich deine anderen Punkte ausführen und hoffen dass es noch mehr scanner gibt dass ich ziemlich sicher sein kann dass alles weg ist..:lach: |
Zitat:
Den Crap Cleaner kann man auch mehrfach im Monat benutzen, er wirkt sich eher positiv als negativ aus. ;) |
Das CCleaner steht für Crap? Interessant Wie es aussieht wird Malwarebytes nichts finden wird bald ferig sein aber ich poste trotzdem das Ergebnis. |
Malwarebytes hat nichts gefunden... ICh poste wann anders das Combofix Logfile derzeit fehlt mir die Zeit |
Boah ich hab derzeit ein Problem Ich hab mir eXperience112 gekauft, nur sagt Ikarus dauernd dass der Virus Virus.Win32.Virut.n in der Experience.exe Datei wäre vermutlich hat das mit dme Namen zu tun aber wie kann ich es einstellen dass diese Fehlermeldung nicht mehr kommt? Oder hat Ikarus doch Recht? p.p |
Dann lad die Expirience.exe doch auf VirusTotal - Free Online Virus and Malware Scan hoch, und guck was die ganzen Scanner sagen.^^ |
aber auf einem ganz normalen spiel dürfte doch kein virus sein?! VirusTotal kommt gleich |
Ich kann keine exe uploaden ausserdem ist der Virus auch immer in einer anderen Datei wenn ich das Spiel instaliere... :snyper: Was kann ich tun ich will dieses verdammte Spiel spielen können waaa |
Wieso wird Combofix als Backdoor.Win32.VB.awx erkannt o.o??? wird bei mir sofort gelöscht |
Hi, virut ist ein fileinfector, also ein Virus, das ausführbare Dateien so verändert, dass diese den Virus ebenfalls enthalten. Wenn es sich bei der Meldung nicht um einen Fehlalarm handelt, solltest du auf jeden Fall Neuaufsetzen. Mache daher vielleicht einmal einen Onlinescan mit Kaspersky, der erkennt virut eigentlich recht gut: Link Rufe die Seite mit dem Internet Explorer auf (ActiveX-Elemente müssen zugelassen werden) und scanne deinen Rechner. Poste das Log dann hier. Lösche bitte dann die Version von Combofix, die du derzeit aufm Rechner hast und lade dir die neueste Version herunter. Beende dann dein Antivirenprogramm und lasse Combofix durchlaufen. (Combofix ist ein sehr mächtiges Programm, es will mit den fiesesten Trojanern fertig werden und muss daher genauso krasse Methoden verwenden wie diese Trojaner auch. Deswegen kann es passieren, dass Teile von CF als bösartig erkannt werden.) |
Ok das werde ich mal machen! Nur komisch dass CF als Backdoor erkannt wird oder etwa nicht? Und der Onlinescanner ist gratis? Denkst du etwa dass dieser Virut Rootkit verwendet? Muss ich Neuaufsetzen oder besteht eine Chance ihn zu entfernen? Ist er möglicherweise für all die Viren (seit 2007: 3562) verantwortlich? Derzeit gehts meinem Pc dank euch ziemlich gut.. naja bis auf das |
Nein, es ist nicht unbedingt komisch, dass CF als solches erkannt wird. Wie gesagt um Viren entfernen zu können muss man ähnliche Methoden wie die Viren selbst benutzen. Das geht nicht anders, die meisten Viren sind besser geschützt, als die Windowsprozesse. Wenn man allerdings Methoden benutzt mit denen man eigentlich alle Prozesse in deinem System (also theoretisch zb auch Windowsprozesse und dein Anitviprogramm) abschießen kann ist es ganz normal, dass man von Antivirenprogrammen erkannt wird. Das nennt man "FalsePositive", das ist eine Fehler von Antivir, der vermutlich auch irgendwann behoben werden wird. Der Onlinescan ist kostenlos, sonst würde ich ihn hier am Board nicht empfehlen. Virut benutzt keine Rootkittechnologie, sonst würde ich dir nicht einen Virenscanner sondern einen Rootkitscanner zur Analyse empfehlen. lg myrtille |
Ok ich poste die Ergebnisse von Combofix und Kaspersky bald.. Noch eine Frage könnt ihr diese Programme erklären? Unter Software finde ich ScanToWeb... wa sist das? Und c:\JM Habe keine Ahnung was das ist (der Ordner ist leer) |
So wie es aussieht findet auch Kaspersky nichts... Was ist im zu tun wenn das System nach Combofix nicht mehr läuft?? Ergebnisse bald... |
Das hängt davon ab was du getan hast. :D Es kann an deinem Antivirenprogramm liegen, dass stört. Es kann an fehlenden Windowskomponenten liegen, es kann an einem unwahrscheinlichen Bug in Combofix liegen, jeder Rechner ist anders und nicht alle können getestet werden. Normalerweise produziert Combofix ein Log bei solchen Fällen, kannst du da mal nach schauen? Was ist denn passiert? Wo stürzt der Rechner denn ab? Während des Scannens? Oder nach dem Neustart? Nen bischen mehr infos währen hilfreich... lg myrtille |
Nein ich wollte nur wissen was im Falle dass der Rechner nicht mehr laufen würde zu tun wäre... Kaspersky hat 3 Viren gefunden... Code: N:\software\Tools\vnc333\vnc-3.3.3r9_x86_win32.zip/vnc_x86_win32/vncviewer/vncviewer.exe Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.333 übersprungen |
Woher hast du die Datei und wofür brauchst du sie? lg myrtille |
Viren? Wo? Ich sehe keine. Code: Infizierte Objekte: not-a-virus:RemoteAdmin.Win32.WinVNC.333 |
keine Ahnung muss von meinem Vater sein @ Lucky not a virus ist auch nervige AdWare also ist das keine berechtigte Aussage oder? |
Naja, wenn da not-a-virus steht, dann ist es keine Virus. Ganz einfach. :p Ad- und Spyware wird von Kaspersky auch entsprechend bezeihnet. Bei den Dateien handelt es sich, wie der Befund schon sagt, um nen Tool, mitdem man auf andere Rechner zugreifen bzw von anderen Rechnern auf deinen Rechner zugreifen kann, je nachdem was installiert wurde. Die zip-Datei ist die Installationsdatei, wenn du diese nicht mehr brauchst, kannst du sie einfach löschen. EDIT: Was macht Combofix? lg myrtille |
nichts wie gesagt.. ich hab es noch nicht laufen lassen... aber ich werd ees mal tun.. Ich kann Combofix nicht starten weil die Fehlermeldung kommt so in etwa: Zitat:
|
Weil Combofix das (aus bestimmten Gruenden) nicht mag. wenn du es umnbenennen moechtest, dann in combo-fix.exe. |
aber ich habe es nicht umbennant Ich habe lediglich auf Ausführen geklickt! Und dann kam diese Meldung |
Einfach alle Combofix Dateien vom Desktop loeschen und eine neue Version auf den Desktop laden |
funktionier tnicht hm.. nicht Ich lass das mit Combofix besser Nach dem Neustart sagte Combofix: Zugriff verweigert Zugriff verweigert Zugriff verweigert Zugriff verweigert Zugriff verweigert Zugriff verweigert Zugriff verweigert Zugriff verweigert Zugriff verweigert Zugriff verweigert Zugriff verweigert Zugriff verweigert Zugriff verweigert Zugriff verweigert Und dann wurden 4 verschiedene höchst gefährlich eingestufte viren gefundne die Ikarus sofort löschte. Dadurch wurde die Combofix Entfern Option nicht mehr zugänglich... Wie kann ich Combofix nun manuell löschen?? Welche Ordner etc.. |
Was hast du denn getan? Es wäre hilfreich, wenn du sagen würdest, was du tust und nicht nur "es geht nicht". Der Name den Combofix bei dir hat, deutet daraufhin, dass du mehrere Versionen heruntergeladen hast und dein Browser die ursprüngliche Datei nicht überschrieben, sondern die Datei als combofix[1], also als erste Kopie von CF abgespeichert hat. Hast du nun also a) alle Versionen von Combofix gelöscht? b) hast du eine Version die Combofix.exe heißt auf deinem Desktop c) hast du diese Datei ausgeführt d) welche Meldung gibt sie dir |
Ich habe aktualisiert es hat auch teilweise funktioniert... Les doch bitte nochmal achja meine Uhr funktioniert zwar am Desktop aber in Ikarus etc. nicht mehr o.o Ich habe alles genauso gemacht wie in der Anleitung beschrieben. |
Ikarus motzt einige Teile von Combofix an. Du musst waerend des laufes den Ikarus Guard deaktivieren.... Ob du dies machst oder nicht, liegt natuerlich bei dir... |
Kein Wunder, dass dann nichts funktioniert. Du solltst, falls du Combofix laufen lassen willst, dein Antivirenprogramm beenden. Darauf bist du allerdings auch schon hingewiesen worden. Ich hab dir auch schon ekrlärt warum das notwendig ist und weshalb dein Antivirenprogramm Combofix für bösartig halten kann. Wenn du dein Antivirenprogramm nicht deaktivieren willst, sag das doch einfach, statt sowas zu versuchen. lg myrtille EDIT: Hallo raman :) |
es war deaktiviert nur nach dem neustart aktiviert es sich logischerweise wieder :rolleyes: Aber nun funktioniert die Uhr in Ikarus nicht mehr.. Sprich die Anzeige Scan 3 Minuten her heisst nur noch Scan her |
Das heißt, du hast Combofix ausgeführt und dieser hat deinen Rechner neugestartet? Schau bitte mal, ob du unter C: eine Datei namens Combofix.txt findest. Wenn ja, poste bitte den Inhalt. Das hier versteh ich nicht ganz: Zitat:
lg myrtille |
Nö tut sie nicht Auch keine txt Datei |
Zitat:
Eine Neuinstallation des Programm dürfte das Problem wohl beheben, falls du nicht warten willst. Gib mir bitte auch mal den genauen Namen deines Antivirenprogramm, mit Versionsnummer etc. Das kann man normalerweise unter Hilfe -> Über Ikarus (oder so Ähnlich) einsehen. lg myrtille |
Combofix habe ich gestartet ganz normal alles Dann kam die Meldung Combofix wird ihren PC neu starten. Danach beim Neustart wollte es ein Log erstellen wobei die Fehlermeldung kam und Ikarus wahrscheinlich deswegen schuld war.. |
Die Log Datei sollte unter C:\ComboFix.txt zu finden sein. Ist das nicht der Fall, Combofix erneut starten. |
woran kann es liegen dass combofix am schluss beim Log nur Zugriff verweigert hinschreibt?? Die datei gibt es wie gesagt nicht |
Könntet ihr mir sagen von welchem Programm dieser Ordner hier aus geht und ob ich ihn löschen kann? Code: C:\QooBox |
Arbeitest Du vielleicht in einem eingeschränktem Benutzerkonto (bezweifle ich zwar, aber man kann ja mal fragen)? |
Ja ich glaube ich bin teilweise eingeschränkt wieso? Hat das etwas damit zu tun? |
Zitat:
|
achso na dann... Könntet ihr mir sagen von welchem Programm dieser Ordner hier aus geht und ob ich ihn löschen kann? Code: C:\QooBox |
Zitat:
Dort werden die Backups hingeschrieben. |
Combofix hat sich quasi selbst vernichtet durch mein Virenprogramm das sich von selbst wieder startete.. wenn ich es erneut laufen lassen kann ich den ordner ruhig löschen oder? |
Wenn Du den Guard Deines Ikarus deaktiviert hättest wär da gar nichts passiert. Hier findest Du auf Seite 13 eine Anleitung wie man das machen würde. In Deimem Fall solltest Du wenn Du Combofix doch noch nutzen willst, die Einstellungen vornehmen, Combofix deinstallieren und dann neu herunterladen. Wenn Du combofix nun aber deinstallieren willst, gehe so vor: Um Combofix zu loeschen(den qoobox ordner) gebe unter Start /Ausführen "combofix /u" ein. Ohne die " natürlich. http://img247.imageshack.us/img247/7...ombofixvs6.jpg |
den hatte ich deaktivier nur hatte ich vergessen die wiederherstellung zu deaktivieren Die Deinstallationsfunktion funktioniert nicht... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board