Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Kazy Virus nur bei Antivir? (https://www.trojaner-board.de/98840-kazy-virus-nur-antivir.html)

Zico 08.05.2011 20:35
Kazy Virus nur bei Antivir?
 
Hallo, meine Nichte meldete sich verzweifelt bei mir, daß ANTIVIR einen Virus TR/KAZY.21867.1 entdeckt hat. Jetzt habe ich erstmal nach diesem Virus gegoogelt und nur einen Hinweis auf Antivir gefunden. Dort, und nur dort wird er in der aktuellen Datenbank geführt. Kein anderer Virenscanner Hersteller kennt diesen bzw. überhaupt Kazy Viren. Ist das jetzt eventuell eine Falschmeldung oder wie kann ich das verstehen?

markusg 08.05.2011 20:42
also, Kazy kennen viele andere auch.
diesen speziellen sicherlich auch, aber du suchtest ja nach einer avira fundmeldung, andere hersteller bezeichnen den selben fund evtl. anders.
wir können den rechner durchsehen und bereinigen.

Zico 08.05.2011 21:16
Danke für die schnelle Antwort. Das Problem ist, das der evtl. infizierte PC in Rastatt steht und ich im Westerwald wohne und meine Nichte ein "nur" Anwender ist. Ich habe aber bei Bedarf Zugriff über Teamviewer. Was kann ich denn da von hier für Euch so vorbereiten, daß das der wieder richtig läuft.
Ich habe jetzt nochmal die vdf erneuert und Antivir scannt.
Gruß

markusg 09.05.2011 10:49
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

Zico 09.05.2011 20:22
Hallo und Danke für die Hilfe. Wie gesagt durch die räumlich Entfernung ein Problem. Es gibt aber neues zu berichten. Ich habe alle Updates sowohl von WIN7 und vom AVIRA gezogen und installiert und mit AVIRA neu gescannt. AVIRA hat dann auch etwas gelöscht. Hoffentlich den Virus, denn der meldet sich zZ. nicht mehr. Aber jetzt kann man auf dem Rechner die Programme wenn überhaupt nur noch mit rechtsklick und als Administrator ausführen starten. Ich habe aber OTL gestartet und der läuft jetzt. Ich poste das morgen, wenn ich wieder an den Rechner komme.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131