Hammer Virus - sehr intelligent!

Dieses Thema im Forum "Sicherheit" wurde erstellt von PlayLoo, 7. Juli 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. PlayLoo

    PlayLoo Byte

    Registriert seit:
    7. Juli 2005
    Beiträge:
    9
    Hallo Leute,

    ich glaube ich habe es geschafft und mir einen dicken „Mörder – Killa Virus“ eingefangen!
    Ich weiss nicht was er macht – aber ich habe gestern einfach mal aus Routine AntiVirPE durchlaufen lassen – nach einigen Minuten startete der PC plötzlich neu!

    Heute versuchte ich es dann noch einmal – und es passierte wieder das gleiche – der PC startet plötzlich neu!

    Dann habe ich einmal AdAware laufen lassen – auch hier das gleiche Bild – nach einigen Minuten startet der PC einfach neu!

    Daraufhin bin ich in den Abgesicherten Modus von Windows XP Professional SP1 gegangen um dort AntiVirPE durchlaufen zu lassen – doch sogar hier startet der PC nach einigen Minuten einfach neu – das selbe bei AdAware!

    Ich würde euch gerne ein HijackThis Log posten – jedoch sagt mir das Programm immer das es eine gewisse „INSTALL.LOG“ nicht finden kann….

    Ich hoffe ihr könnt mir helfen, ich bin am Rande der Verzweifelung!
     
  2. NoExe

    NoExe Halbes Megabyte

    Registriert seit:
    21. Juli 2004
    Beiträge:
    688
    Hört sich schlimm an ....

    Kannst du den Virus nicht entfernen mit AntiVirPE ?
     
  3. PlayLoo

    PlayLoo Byte

    Registriert seit:
    7. Juli 2005
    Beiträge:
    9
    Nein - unmöglich - AntiVirPE kommt ja nicht einmal dazu den Virus zu finden, der PC wird von einer auf die andere Sekunde einfach neugestartet!
     
  4. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    versuche mal die hijackthis.exe in z.B. scan.com umzubenennen und dann ein Log zu erstelen.


    Grüße Jasager
     
  5. PlayLoo

    PlayLoo Byte

    Registriert seit:
    7. Juli 2005
    Beiträge:
    9
    Hallo,

    habe ich gemacht - leider auch vergeblich - immer noch die Meldung "INSTALL.LOG" nicht gefunden :-(

    Vielleicht verhindert das auch der Virus?!
     
  6. NoExe

    NoExe Halbes Megabyte

    Registriert seit:
    21. Juli 2004
    Beiträge:
    688
  7. PlayLoo

    PlayLoo Byte

    Registriert seit:
    7. Juli 2005
    Beiträge:
    9
    Hi,

    Stinger werde ich gleich mal ausprobieren!
    Ich lasse grade einen Online Scan von TrendMicro durchlaufen...

    Er hat einen Virus bereits gefunden: TROJ_BAGLE.AR

    Mal schauen was noch rauskommt - jedenfalls läuft der Scan schon sehr lange ohne das der PC plötzlich neustartet - das ist gut!
     
  8. PlayLoo

    PlayLoo Byte

    Registriert seit:
    7. Juli 2005
    Beiträge:
    9
    Alles klar - zu früh gefreut!
    Diesen einen hat er gefunden aber das scheint nicht der Hammer Virus gewesen zu sein....mein PC ist grade eben beim scannen wieder abgeschmiert!

    Ich versuch jetzt mal Stinger...aber ich denke er wird wieder abstürzen :heul:
     
  9. NoExe

    NoExe Halbes Megabyte

    Registriert seit:
    21. Juli 2004
    Beiträge:
    688
    Dann hilft nur noch , dass du deinen Computer formatierst. :(
     
  10. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    du kannst es auch noch mal mit Escan versuchen, da etwas unbekannter könnte es damit klappen. Übrigens muss das abschalten nicht zwingend mit einem Virus zusammenhängen, hattest du ev. schon vorher Probleme wenn der Computer unter Vollast gelaufen ist? Versuche mal die Einstellung vorzunehmen, und poste dann was kommt wenn du die Virenscanner laufen läßt:
    Systemsteuerung -> System -> Register Erweitert -> Einstellungen bei Starten und Wiederherstellen -> Häkchen bei Automatisch Neustart ausführen rausnehmen


    Grüße Jasager
     
  11. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    übrigens scheint mir dein oben genannter Virus schon die Ursache zu sein, wenn du dir mal hier durchliest was der macht, scheint mir das ziemlich genau mit deinen Symtomen übereinzustimmen.
    http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_BAGLE.AR&VSect=T
    Übrigens scheint mir dieses Kettensägenmassaker was der in der Registry anstellt Grund genug dein System neu aufzusetzen, schöne Anleitung dazu gibts hier


    Grüße Jasager
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen