2 (unbekannte) Viren
 

Nun,ich habe hier zwei Plagegeister,wahrscheinlich noch nicht entdeckt:pfui::
Mein Anti-Vir Programm hat alle in Quarantäne,und zeigt folgende Infos:
Ein Trojaner

TR/Zlob.cnd.1:snyper:

,er sitzt in einem ewigem Programm :(
C:\System Volume Information\_restore{422F36F5-34DD-46EA-A26D-F56781EEA059}\RP600\A0188320.dll

Ich habe versucht,Infos über den zu finden,aber finde keine.
So,der nächste ist:

TR/PS.QX:snyper:

Er sitzt im folgendem Programm:

C:\WESTWOOD\LOLG\ICONS95.EXE

Auch keine Infos.Vielleicht gibt es jemanden,der die Viren kennt???:aplaus:
Ich bedanke mich im voraus.
Noch ein Tipp zu den Viren,sie existieren immer zweimal,aber sind in unterschiedlichen Programmen.

Hallo und :hallo:

Deaktiviere zuerst Systemwiederherstellung, danach starte den PC neu

Danach mache einen Komplett Scan mit Malwarebytes, und poste nachher den Report.
Kennst du den Ordner "WESTWOOD"?

Poste zusätzlich ein Hijackthis Logfile

Hallo, ich habe eipar Informationene über diese 2 Viren.
Nun ja, denn eigentlich handelt es sich um 2 Trojanische Pferde.
Laut der Avira Protokollinfo solltest du die Internetverbindung abbrechen, da diese Trojaner in einem der in einem bestimmten Zeitraum Backdoor runterladet. Lade dir Kaspersky(Testversion runter):daumenhoc

Eins hast du aber vergessen, nämlich das Zlob Rootkiteigenschaften besitzt und da es ihn in aber tausenden Variationen gibt, d.h. man kann nie wissen ob der jetztige Backdooreigenschaften hat oder nicht.
mfg

Danke für die sehr hoffentlich sehr hilfreichen infos,ich werde sie bald ausprobieren.:lmaa::balla:

Man könnte hier echt einen Thread in der Taverne zum einmischen in fremde Threads erstellen...
Ich kann es auf den Tod nicht ab, wenn sich hier mehrere in einen Thread ungebeten einmischen!

Ich wollte als erstes das Logfile von Hijackthis abwarten, dann weitersehen, aber nein da kommen wieder sämtliche besonders kluge Antworten anderer...
Wenn ich Hilfe bräuchte/wöllte, würde ich mich schon an jemanden wenden!

Ich verdächtige Westwood was zu Redalert gehört (Minira2) (zum Kali spielen) für das ganze übel. Nur solltest erst mal sagen was du für Probleme hast :)
Bevor du ein Virus beseitigen willst also Tips oder gleich Panik machst.
Bei mir find das damit an das ich Ra nicht mehr spielen konnte unter Kali aber alle einstellungen richtig waren.
Da ich falsche Packete bekommen habe wenn ich in Ra Server ging.
Somit nie spielen konnte das 9 Wochen oder so da immer an.
Dann habe ich gesehen das unter Minira2 der win32 Varite B steckt.
Nummer 1.
Nach besteitigen des Virus mit Files da Log File in Windows Easy also und Löschen des Minira2 also andere Version nehmen war das mit den falschen Packets nicht mehr. :)
Nummer 2. Mein Epxplorer ging bis 277Kb hoch was seit gestern weg ist.
Und das nur weil ich alle Westwood Sachen gelöscht habe in der Registry und überhaupt:)
Da ich es sehr merkwürdig fand was Westwood im Explorer sucht.
Da gehört es nun wirklich nicht hin.

:) Und außerdem gibts das nicht mehr oder?
Heißt Kali nutzen alle!
Gleich 2 böse Sachen durch Vertrauen zu einem und seiner Version eingefangen.
Lg andre

@Imperium28: Also, wie ich oben schon geschrieben habe, geht das garnicht, wenn sich weitere in einen Thread einmischen.
Warst du letztens nicht schon da und hast in uralte Threads gepostet, und da auch fast nur Müll??

Wie auch immer, wir haben kein Hijackthis Logfile oder andere Logs, nur tausende äußerst kluge und unverständliche Ratschläge, von anderen!
Es ist verwirrend für denjenigen der Hilfe braucht, wenn er ein Haufen Ratschläge bekommt. Welchen soll er denn nun befolgen...

Wenn ich als erster auf einen Thread geantwortet habe, dann ist es auch klar, dass sich eigentlich kein anderer einmischt, und irgendwelches wirres unverständliches Zeug dazupostet!

Alles in einem: Lasst mich in meinem Thread allein, wenn ich Hilfe brauche, werd ich mich schon melden!

@Silverdragon


Auch wenn der Beitrag von imperium28 etwas "wirr" zu lesen ist, solltest du eines nicht vergessen dies ist ein öffentliches Forum und hier kann jeder posten wo und wann er will. ;)

Daher ist deine Aufführung was "Lasst mich in meinem Thread alleine" schon etwas anmaßend, ich bitte dich dieses zukünftig zu unterlassen. ;)

Sunny

Ja genau hier kann jeder weiter helfen sonst macht das Privat unter Euch aus :)
Das ergibt dann aber weniger Sinn da weniger helfen können.
Die Hjacks Files ist ja gut und schön aber daraus wird man auch nicht schlauer eher dümmer.
Weiß also nicht was eger die massigen Hjacks zu jeden Virus verdacht sollen und wer dafür Zeit hat und da noch durchsieht?????
Ich würde das nicht.
Und wie gesagt ich nahm an das Westwood den Trojaner mit brachte oder Redalert da ich das so hatte und es in einer Hjack unter den vielen gesagten mit dabei war also mögich wäre.

:)
Desweitern empfehle ich mal Sysinternals erst mal Autoruns und Processexplorer als ega Hjack.
Da kann man erst mal schauen etwas und merkt Vorgänge die nicht gut sind eher!
Bei Autoruns kann man Programme aus machen :) die Automatisch starten wenn Suypekt. Das nimmt schon vielen Viren den Atem die Automatisch sich starten :) da es nicht mehr gemacht wird nach aus machen:)

Dies von mir.
Lg andre

Und Westwood ist tot denke ich also das was zu Ra gehört oder?
Also Löschen!!!! In Registry und überhaupt:).
Lg andre
Somit ist vielleicht der Virus der über Westwood Server kommt und den Westwood Port weg:)

@imperium28

Scheinbar hast du meine PN die ich dir geschickt habe nicht verstanden!? :schmoll:

Es steht hier nicht zu Debatte warum und wieso wir Hijackthis verwenden, genauso wenig wie bei Autoruns oder ProcessExplorer (die eigentlich eine ganz andere Aufgabe haben ;) )!

Wenn du dich hier einbringen möchtest und deine Hilfe anbieten willst, dann tu dies auch bitte nur wenn du genau weißt um was es hier geht!
Denn solche Sätze sind hierbei absolut überflüssig:

Vielleicht ist Westwood auch mit einer anderen Software in Verbindung zu bringen die du noch garnicht kennst?!

Also, zukünftig bitte nur dann etwas schreiben wenn du dir wirklich 100% sicher bist wovon du sprichst! ;)

Danke.

Und nun keine Diskussionen mehr, sondern "back to topic" ..