Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virut - Wie finden und wie entfernen? (https://www.trojaner-board.de/51732-virut-finden-entfernen.html)

Ikaruss 21.04.2008 13:30
Virut - Wie finden und wie entfernen?
 
Hallo ich habe ein Problem mit einem Virut.
Ich habe mir ein Spiel (eXperience112) gekauft.
Nur jedesmal wenn ich es installiere bekomme ich eine Virut Meldung von Ikarus.
Wie kann ich diesen Halunken aufspüren?

Programme die ich schon verwendet habe:
  • Malwarebytes Anti-Malware
  • Kaspersky Onlinescanner
  • Ikarus Virus Utilities
  • Combofix (Wobei dieses nicht richtig funktionierte...)

myrtille 21.04.2008 14:57
Wie schon gesagt: Hättest du tatsächlich virut auf deinem Rechner, dann wäre er nicht nur in einer Datei.

Virut ist ein Virus, der nach und nach alle *.exe-Dateien infiziert. Das heißt: Wäre dein Spiel dieser Virus, dann würde Ikarus mittlerweile nicht mehr eine infizierte Datei finden, sondern mehrere Tausend.
Außerdem würde auch jedes andere Programm den Virus finden und erkennen.

Kurz gesagt: Der Fehler liegt bei Ikarus. Du bist nicht infiziert, zumindest nicht mit Virut.

Du kannst Ikarus anschreiben, ihnen sagen, dass dein Spiel fälschlihcer Weise als Virut erkannt wird und ihnen die als Virut identifizierte Datei zuschicken und hoffen, dass sie dann die Signaturen des Programms so aktualisieren, dass die Datei nicht mehr erkannt wird.
Alternativ bieten einige Programme an, gewisse Dateien vom Scan auszunehmen. Dan würdest du immerhin die Meldung nicht mehr bekommen.

lg myrtille

Ikaruss 21.04.2008 16:26
Ich hoffe du hast recht :)
werde mal versuchen Ne support mail zu schreiben.
Aber ich habe meine Bedenken ob die da was ändern...

myrtille 21.04.2008 16:39
Die einen reagieren schneller, die andern langsamer, aber reagieren sollten sie eigentlich alle.

Die Hersteller solcher Programme reagieren meist auf solche Mails, einfach weil es dem Ruf ihres Programmes nicht zuträglich ist, wenn sie harmlose Dateien als bösartig erkennen, oder bösartige Dateien nicht erkennen.
Wenn sie nicht reagieren, würde ich AntiVirenProgramm wechseln, dann kann man nämlich auch davon ausgehen, dass sie nicht auf eingesandte Viren reagieren und somit neue Bedrohungen viel zu spät erkennen.


Ein Virutlog sieht zb so aus, eine Virutdatei bleibt nämlich nicht lange allein ;):
Zitat:
D:\Acdsee v9.0 Photo Manager Incl Keygen-Ssg\ACDSee.v9.0.Photo.Manager Infecté : Virus.Win32.Virut.q ignoré
D:\Adobe Creative Suite 2 - CS2 - PHOTOSHOP ILLUSTRATOR INDESIGN GOLIVE - FR.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Adobe Creative Suite 2 - CS2 - PHOTOSHOP ILLUSTRATOR INDESIGN GOLIVE - FR.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Adobe Creative Suite 2 - CS2 - PHOTOSHOP ILLUSTRATOR INDESIGN GOLIVE - FR.exe Infecté : Virus.Win32.Virut.q ignoré
D:\divers ( lecteur mp3..)\ftp\FTPExpert v3-0 - keygen.exe Infecté : Virus.Win32.Virut.q ignoré
D:\jeu\frets-on-fire_frets_on_fire_1.0.225_anglais_25184\FretsOnFire\FretsOnFire.exe Infecté : Virus.Win32.Virut.q ignoré
D:\logiciel photo vidéo son\divers\Macromedia Studio 8 - Keygen\Studio 8 Keygen.exe Infecté : Virus.Win32.Virut.q ignoré
D:\logiciel photo vidéo son\divers\quark xpress 6.0 fr + serial + crack\quark xpress 6.0 fr + serial + crack\hot fix\Patch1.exe Infecté : Virus.Win32.Virut.q ignoré
D:\logiciel photo vidéo son\divers\quark xpress 6.0 fr + serial + crack\quark xpress 6.0 fr + serial + crack\hot fix\Patch2.exe Infecté : Virus.Win32.Virut.q ignoré
D:\logiciel photo vidéo son\photo\iview397.exe Infecté : Virus.Win32.Virut.q ignoré
D:\logiciel photo vidéo son\son\acid\(11.08.2004) Sony ACID Pro 5.0 incl.keygen - by Hurlyburly\kgsonyall.exe Infecté : Virus.Win32.Virut.q ignoré
D:\logiciel photo vidéo son\son\acid\sony acid pro 6.0a serial\keygen.exe Infecté : Virus.Win32.Virut.q ignoré
D:\logiciel photo vidéo son\son\acid\Sony ACID Pro v6.0b (Build 305) + Keygen by SSG\Keygen.exe Infecté : Virus.Win32.Virut.q ignoré
D:\logiciel photo vidéo son\video\animation\gifsetup.exe Infecté : Virus.Win32.Virut.q ignoré
D:\logiciel photo vidéo son\video\animation\VirtualDub-1.6.14\auxsetup.exe Infecté : Virus.Win32.Virut.q ignoré
D:\logiciel photo vidéo son\video\animation\VirtualDub-1.6.14\vdub.exe Infecté : Virus.Win32.Virut.q ignoré
D:\logiciel photo vidéo son\video\animation\VirtualDub-1.6.14\VirtualDub.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\ACD Systems\ACDSee\9.0\ACDSee9.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\ACD Systems\ACDSee\9.0\ACDSeeQV.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\ACD Systems\ACDSee\9.0\ACDSeeSR.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\ACD Systems\ACDSee\9.0\BaseSlideshow.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\Adobe\Adobe Illustrator CS2\Scripting\Sample Scripts\Visual Basic\Web Gallery\Web_Gallery.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\Adobe\Adobe Illustrator CS2\Support Files\Contents\Windows\Illustrator.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\Audacity\audacity.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\EasyPHP1-8\apache\bin\htdigest.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\EasyPHP1-8\apache\bin\htpasswd.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\EasyPHP1-8\apache\bin\logresolve.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\EasyPHP1-8\apache\bin\rotatelogs.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\EasyPHP1-8\EasyPHP.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\EasyPHP1-8\mysql\bin\mysql.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\EasyPHP1-8\mysql\bin\mysqladmin.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\EasyPHP1-8\mysql\bin\mysqld.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\EasyPHP1-8\mysql\bin\mysqldump.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\eMule\emule.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\eMule\LinkCreator.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\extensions\talkback@mozilla.org\components\talkback.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\Inkscape\inkscape.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\Inkscape\inkview.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\Lavasoft\Ad-Aware SE Personal\unregaaw.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\Macromedia\Dreamweaver 8\Dreamweaver.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\Macromedia\Dreamweaver 8\JVM\bin\java.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\Macromedia\Dreamweaver 8\JVM\bin\javac.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\Macromedia\Dreamweaver 8\JVM\bin\javaw.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\Macromedia\Dreamweaver 8\JVM\bin\keytool.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\Macromedia\Dreamweaver 8\JVM\bin\policytool.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\Macromedia\Dreamweaver 8\JVM\bin\rmid.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\Macromedia\Dreamweaver 8\JVM\bin\rmiregistry.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\Macromedia\Dreamweaver 8\JVM\bin\tnameserv.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\Macromedia\Extension Manager\Extension Manager.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\Macromedia\Extension Manager\Replace.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\Macromedia\Flash 8\Flash.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\Macromedia\Flash 8\FlashLiteBundler.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\Macromedia\Flash 8\Players\Debug\SAFlashPlayer.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\Macromedia\Flash 8\Players\Release\SAFlashPlayer.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\Macromedia\Flash 8\Players\SAFlashPlayer.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\Macromedia\Flash 8 Video Encoder\Flash 8 Video Encoder.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\MediaCoder\codecs\faac.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\MediaCoder\codecs\ffmpeg.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\MediaCoder\codecs\flac.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\MediaCoder\codecs\hmp3.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\MediaCoder\codecs\lame.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\MediaCoder\codecs\mp4als.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\MediaCoder\codecs\mppenc.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\MediaCoder\codecs\neroAacEnc.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\MediaCoder\codecs\ofr.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\MediaCoder\codecs\oggenc2.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\MediaCoder\codecs\wavpack.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\MediaCoder\codecs\wmenc.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\MediaCoder\mediacoder.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\MediaCoder\mplayer\MPUI.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\MediaCoder\tools\ifodump.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\MediaCoder\tools\mkvmerge.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\MediaCoder\tools\MP4Box.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\MediaCoder\tools\neroAacTag.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\MediaCoder\tools\ssrc.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\MediaCoder\tools\Tag.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\OpenOffice.org 2.0\program\configimport.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\OpenOffice.org 2.0\program\crashrep.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\OpenOffice.org 2.0\program\gengal.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\OpenOffice.org 2.0\program\msfontextract.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\OpenOffice.org 2.0\program\msi-pkgchk.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\OpenOffice.org 2.0\program\nsplugin.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\OpenOffice.org 2.0\program\pkgchk.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\OpenOffice.org 2.0\program\python-core-2.3.4\bin\python.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\OpenOffice.org 2.0\program\python-core-2.3.4\lib\distutils\command\wininst.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\OpenOffice.org 2.0\program\quickstart.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\OpenOffice.org 2.0\program\scalc.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\OpenOffice.org 2.0\program\sdraw.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\OpenOffice.org 2.0\program\senddoc.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\OpenOffice.org 2.0\program\setofficelang.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\OpenOffice.org 2.0\program\simpress.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\OpenOffice.org 2.0\program\soffice.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\OpenOffice.org 2.0\program\swriter.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\OpenOffice.org 2.0\program\uno.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\OpenOffice.org 2.0\program\unopkg.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\Rainlendar\Rainlendar.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\regxpcom.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\thunderbird.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\uninstall\UninstallThunderbird.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\updater.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\VideoLAN\VLC\vlc.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\VSO\Image Resizer\Lang\Lang_Editor.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\VSO\Image Resizer\Resize.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\Winamp\winamp.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\Winamp\winampa.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\WinRAR\Rar.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\WinRAR\RarExtLoader.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\WinRAR\Uninstall.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\WinRAR\UnRAR.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\WinRAR\WinRAR.exe Infecté : Virus.Win32.Virut.q ignoré
D:\Program Files\xpicleanup.exe Infecté : Virus.Win32.Virut.q ignoré
D:\site internet\SPIP\astuce spip\radio.blog.2.1\creat.sound\bin\lame.exe Infecté : Virus.Win32.Virut.q ignoré
D:\site internet\SPIP\astuce spip\radio.blog.2.5\radio.blog.2.5\creat.sound\bin\lame.exe Infecté : Virus.Win32.Virut.q ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\jeu\XBOXISO14\tools\XDFSExtract.exe Infecté : Virus.Win32.Virut.q ignoré
E:\jeu\XBOXISO14\tools\XDIMaker.exe Infecté : Virus.Win32.Virut.q ignoré
E:\jeu\XBOXISO14\XBOX ISO.EXE Infecté : Virus.Win32.Virut.q ignoré
lg myrtille

Ikaruss 21.04.2008 17:12
Wow das sieht ja echt arg aus!
ich hoffe sie können das ändern!
Denkst du dass sie zurückschreiben?
denn ich würde gerne wissen wann diese Änderung in kraft tritt/treten könnte

Ikaruss 21.04.2008 18:13
wow hätt eich nicht gedacht sie haben mich innerhalb von 20 Minuten dazu aufgefordert die Datei zu senden...
Bin mal gespannt

BataAlexander 21.04.2008 18:16
Das Hauptproblem bei diesem Fileinfektor ist, dass die Erkennung immer noch unter alles Sau ist.
In dem Zusammenahng wird betroffenen, auch von mir oft dazu geraten, zu sichern, was gesichert werden muss und das System dann neu zu installieren.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19