|
.SCR Virus geöffnet & kurzfristige kontrollübernahme des computers Hallo, ich habe einen Virus heruntergeladen und möchte mich über kansequenzen und problemlösungen informieren, komme aber irgendwie nicht weiter, da ich die berichte nicht auswerten kann; ich hoffe ihr könnt mir helfen. Zuerst beschreibe ich mal wie das von statten ging: Ich hab nen link mit der aufforderung mir das bild anzusehen per icq bekommen und runtergeladen. Mein virenscanner hab ich drüberlaufen lassen, da es eine .svr datei war die als .jpg getarnt war, bitdefender hat aber nichts gefunden. Ich dachte mein icq kontakt will sich n spaß erlauben (sowas wie die .bat dateien) und habs mal geöffnet. Dannach hat sich mein Pc selbstständig gemacht und meine icq kontakte wahlos geöffnet, ich gehe mal davon aus, es wurde versucht die datei weiter zu verbreiten. Ich hab meinen pc sofort ausgemacht und nach einem neustart keine symptome mehr festgestellt. Die datei hab ich immernoch auf meinem pc, damit man rausfinden kann, wie schlimm es ist. Ich scheu trotzdem davor, irgendwelche daten preis zu geben und hoffe ihr könnt mir helfen. witzig ist außerdem, dass ich bei der registrierung hier meine mail addresse angeben musste und erst nach bestätigung einer bestätigungsmail zugriff hier habe (d.h. evtl. hat der "hacker?" jetzt meine email daten.... hochladen oder den direktlink dazu veröffentlichen will ich die besagte datei eigentlich ja nicht, nachher kommt noch jemand auf dumme ideen... hier der bericht von VirusTotal: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.05.02 Virus.Win32.DelfInject !IK AhnLab-V3 2010.05.02.00 2010.05.01 - AntiVir 8.2.1.224 2010.04.30 - Antiy-AVL 2.0.3.7 2010.04.30 - Authentium 5.2.0.5 2010.05.01 - Avast 4.8.1351.0 2010.05.02 Win32:Rootkit-gen Avast5 5.0.332.0 2010.05.02 Win32:Rootkit-gen AVG 9.0.0.787 2010.05.02 Dropper.Generic2.DWT BitDefender 7.2 2010.05.02 - CAT-QuickHeal 10.00 2010.05.01 - ClamAV 0.96.0.3-git 2010.05.02 - Comodo 4741 2010.05.02 TrojWare.Win32.Agent.~GGI eSafe 7.0.17.0 2010.05.02 - eTrust-Vet 35.2.7462 2010.04.30 - F-Prot 4.5.1.85 2010.05.01 - F-Secure 9.0.15370.0 2010.05.02 - Fortinet 4.0.14.0 2010.05.02 - GData 21 2010.05.02 Win32:Rootkit-gen Ikarus T3.1.1.80.0 2010.05.02 Virus.Win32.DelfInject Jiangmin 13.0.900 2010.05.02 - Kaspersky 7.0.0.125 2010.05.02 - McAfee 5.400.0.1158 2010.05.02 - McAfee-GW-Edition 6.8.5 2010.05.02 Heuristic.LooksLike.Win32.Suspicious.H Microsoft 1.5703 2010.05.02 VirTool:Win32/DelfInject.gen!BI NOD32 5080 2010.05.02 - Norman 6.04.12 2010.05.02 - nProtect 2010-05-02.01 2010.05.02 - Panda 10.0.2.7 2010.05.02 Trj/CI.A PCTools 7.0.3.5 2010.05.02 - Prevx 3.0 2010.05.02 High Risk Cloaked Malware Rising 22.45.04.03 2010.04.30 - Sophos 4.53.0 2010.05.02 - Sunbelt 6250 2010.05.02 Trojan.Win32.Generic.pak!cobra Symantec 20091.2.0.41 2010.05.02 - TheHacker 6.5.2.0.275 2010.05.02 - TrendMicro 9.120.0.1004 2010.05.02 - TrendMicro-HouseCall 9.120.0.1004 2010.05.02 - VBA32 3.12.12.4 2010.04.30 - ViRobot 2010.5.1.2299 2010.05.02 - VirusBuster 5.0.27.0 2010.05.02 - weitere Informationen File size: 38913 bytes MD5...: b38bb20e2ea73f1434c2d7d3c85f606f SHA1..: c960878957c1669ab957badd006f80d4fa9c62fd SHA256: 93a67ef98203e0e6e9090b7e8bdd72575ae59ba9a65688935da3050b74b88f9b ssdeep: 768:KfM8ZFXV/UsZJA6xL98yjcfEj3iPzdyu4:E3FXV/xFPcnPzdh4 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x5fd0 timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992) machinetype.......: 0x14c (I386) ( 8 sections ) name viradd virsiz rawdsiz ntrpy md5 CODE 0x1000 0x548c 0x5600 6.56 ee4ad1629ff293ad0bdaf2cec22da930 DATA 0x7000 0x140 0x200 3.10 73aeeb14a546c0f50a67ec5d76580f29 BSS 0x8000 0x7e231 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .idata 0x87000 0x74e 0x800 4.38 387a58a5d88f07e59ec6f892c12b4ba1 .tls 0x88000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rdata 0x89000 0x18 0x200 0.21 1de50f216fbef9389fb393e342a45a6b .reloc 0x8a000 0x610 0x800 5.64 8cc0e87f3cdb67aeab78bd66313120b3 .rsrc 0x8b000 0x25c0 0x2600 5.10 a88ae15bd623711e0c34f556ac2b96f5 ( 9 imports ) > kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, GetThreadLocale, GetStartupInfoA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle > user32.dll: GetKeyboardType, MessageBoxA, CharNextA > advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey > oleaut32.dll: SysFreeString, SysReAllocStringLen > kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA > kernel32.dll: TlsAlloc, Sleep, SetFilePointer, ReadFile, LoadLibraryExA, IsBadWritePtr, IsBadHugeReadPtr, GetTickCount, GetModuleFileNameA, EnumResourceLanguagesA, DuplicateHandle, CreateFileA, CloseHandle > gdi32.dll: GetPixelFormat, GetOutlineTextMetricsA, GetObjectW, GetMetaFileBitsEx, ColorMatchToTarget, Chord, CancelDC, AbortDoc > user32.dll: mouse_event, UpdateWindow, MessageBoxA, GetClassLongA, GetCapture, GetAncestor, EnumClipboardFormats, EnableMenuItem, DlgDirListComboBoxA, AnyPopup > winmm.dll: SendDriverMessage, mixerGetDevCapsA, midiStreamProperty, midiOutGetID, midiOutClose, auxGetNumDevs, auxGetDevCapsA ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable Generic (38.4%) Win32 Dynamic Link Library (generic) (34.1%) Win16/32 Executable Delphi generic (9.3%) Generic Win/DOS Executable (9.0%) DOS Executable Generic (9.0%) Symantec Reputation Network: Suspicious.Insight hxxp://www.symantec.com/security_response/writeup.jsp?docid=2010-021223-0550-99 sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned <a href='hxxp://info.prevx.com/aboutprogramtext.asp?PX5=E1DA67BA0192F389984D00A5163E7D009E29CEDB' target='_blank'>hxxp://info.prevx.com/aboutprogramtext.asp?PX5=E1DA67BA0192F389984D00A5163E7D009E29CEDB</a> |
Sorry für den doppelpost, aber editieren geht irgendwie nciht, wahrscheinlich zu spät. ich hab mir mse runtergeladen und folgendes ergebnis erhalten: Erkannte Elemente: Win32/DelfInject.gen!BI Warnstufe: Schwerwiegend Status: Gesperrt Kategorie: Tool Beschreibung: Dieses Programm wird verwendet, um Viren, Würmer oder andere Malware zu erzeugen. Empfehlung: Entfernen Sie diese Software unverzüglich. Von Microsoft Security Essentials wurden Programme erkannt, die Ihre Privatsphäre verletzen oder Ihren Computer beschädigen könnten. Sie können auf die von diesen Programmen verwendeten Dateien weiterhin zugreifen, ohne sie zu entfernen (nicht empfohlen). Zum Zugreifen auf diese Dateien wählen Sie die Aktion "Zulassen" aus, und klicken Sie dann auf "Aktionen anwenden". Wenn diese Option nicht verfügbar ist, melden Sie sich als Administrator an, oder bitten Sie den lokalen Administrator um Unterstützung. Elemente: file:C:\Users\Public\winvcsn.exe regkey:HKCU@S-1-5-21-3968034175-2557369821-198944317-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\WindowsSysGuard runkey:HKCU@S-1-5-21-3968034175-2557369821-198944317-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\WindowsSysGuard angeblich wurde die bedrohung behoben, kann ich jetzt beruhigt weiter alle vertraulichen informationen auf meinem pc aufrufen? |
ich formuliers mal so: mit meinen daten würde ich das an einem nicht sauber neuinstallierten system nicht machen. und wenn nur mit einem antiviren-tool eben so zwischen tür und angel "ein virus entfernt" wurde schonmal doppelt nicht. |
die sache ist, dass ich erst neulich neu aufgesetzt habe und nicht wieder alles neuinstallieren will. gibt es da nicht auch andere lösungen? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board