Hilfe! PC hat husten(diese bösen viren)

Dieses Thema im Forum "Sicherheit" wurde erstellt von jeremi, 28. Februar 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. jeremi

    jeremi Byte

    hi, ich habe folgendes problem:
    auf meinem pc ist der virenscanner "Guard NT" installiert.
    plötzlich poppt wie aus dem nichts ein lustiges fenster mit folgender nachricht auf.
    [​IMG]
    juhu denk ich mir und versuchen den virus mit guard nt und ad-aware zu löschen. ging nicht^^ da auch der versuch den übeltäter her hand zu löschen(wie unerwartet^^) habe ich mich entschossen mit :google: hilfe zu suchen. außer diesem forum hier fand ich nichts brauchbares und so habe ich mich entschlossen hier zu posten

    ps habe :
    • intel pent 4
    • win xp
    • 1gb ram
    • geforce 6 grafickarte
    • onboard sound
    (man weiß ja nie könnt vll von nutzen sein)

    pps hijackthis log: http://www.hijackthis.de/logfiles/1b0b61836716c7a10330ab6018543c6a.html
     
  2. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    mir scheint das Surfaccurancy dein geringstes Problem ist.
    Beende mal folgende Prozesse im Taskmanager:

    C:\WINDOWS\system32\config\service.exe
    C:\WINDOWS\system32\IKAutoUp.exe
    C:\WINDOWS\pumbjva.exe

    überprüfe die zugehörigen Dateien hier und poste das Ergebnis.

    P.S.
    schließe mich dem Lob von Ossilotta an, war wirklich eine gute Problembeschreibung, das ist leider nicht selbstverständlich.


    Grüße Jasager
     
  3. ossilotta

    ossilotta Ehren-Moderator

    würde jeder User wie dieser hier bei Problemen mit Viren so ein Posting absetzen, dann würden sich hier die helfenden User viel Arbeit ersparen können.

    Bravo und ein dickes Lob dafür.

    SP 2 Installiert ?
     
  4. jeremi

    jeremi Byte

    so erstmal danke für die schnelle antworten.
    habe die prozesse beendet und auf virustotal umgesehen und bin grad am system durchchecken

    @ossilotta sp2?
     
  5. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    Was heißt das? Bitte auf keinen Fall etwas löschen, ich will erst wissen mit was wir es zu tun haben. Falls es bei virustotal.com mit dem hochladen der Dateien Probleme gibt kannst du es auch hier machen.


    Grüße Jasager
     
  6. steppl

    steppl Halbes Gigabyte

    Ja, hast du :D
     
  7. jeremi

    jeremi Byte

    habe totalvirus als archiv von virenscanner angesehen und lasse einen dieser scanner gerade über meinen pc laufen^^
    ich glaube ich habe etwas missverstanden

    e: so hab die funktion von virustotal verstanden....wer liest hat mehr vom leben *hust*
     
  8. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    ja hast du, du sollst nur die Dateien die du beendet hast dort hochladen und das Ergebnis posten.

    Edit
    Na dann her mit den Ergebnissen.


    Grüße Jasager
     
  9. ossilotta

    ossilotta Ehren-Moderator

    @steppl, da wars schon zu spät, Beitrag war geschrieben und ich wollte nicht mehr ändern.
     
  10. steppl

    steppl Halbes Gigabyte

    Ejaaal. Aber als "Sjuper-Mod" hättest du ja alle Möglichkeiten, nicht nur ein simples Edit... :D
     
  11. jeremi

    jeremi Byte

    [​IMG]
    was hab ich falsch gemacht?^^
     
  12. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    hmm, kenne jetzt auch nicht alle Fehlermeldungen von virustotal, wenn es dort nicht funktioniert bersuche es bei jotti, habe ich ja schon in Posting #5 verlinkt.


    Grüße Jasager
     
  13. jeremi

    jeremi Byte

    .....so viel zu jotti.
    werde es später nochmal probieren.
    ich hoffe das wird heut noch was :(
     
  14. Jasager

    Jasager Viertel Gigabyte

    Hall,
    dann mache es mal hier (File Scanner).


    Grüße Jasager
     
  15. jeremi

    jeremi Byte

    [​IMG]

    1. C:\WINDOWS\system32\config\service.exe

    [​IMG]

    2. C:\WINDOWS\system32\IKAutoUp.exe

    das 3. funktioniert leider nicht....(C:\WINDOWS\pumbjva.exe)
    hoffe das hilft weiter

    €: zu viel weggeschnitten
    2.
    [​IMG]
    1.
    [​IMG]
     
  16. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    beim ersten bräuchte ich dann noch die genaue Bezeichnung, z.B. Win32.trojan.small.ab.
    Das dritte wird wohl sowieso zu Suraccurancy gehören insofern nicht so wichtig.


    Grüße Jasager
     
  17. jeremi

    jeremi Byte

    so ich hoffe das is das richtige
     
  18. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    so, ein wenig darüber informiert, und habe keine guten Nachrichten für dich. Das ist der hier, und das ist von der Beschreibung her einer der fiesesten Backdoors die ich gesehen habe. Schon allein:
    das reicht aus um dir ein Neuaufsetzen ans Herz zu legen, bin mir jetzt nicht ganz sicher wie du dir den gefangen hast, aber ich denke entweder über öffnen eines E-Mail anhangs oder durch ein nicht ausreichend gepatchtes System.
    Wie du beim Neuaufsetzen und anschließenden absichern vorgehen solltest erfähst du hier.


    Grüße Jasager
     
  19. jeremi

    jeremi Byte

    danke für die (wenn auch nicht erfreulichen) infos


    :heul: :heul: :heul: :heul: :heul:

    NNNNNNNNNNNEEEEEEEEIIIIIIIINNNNNNNNNN!!!!!!! WWWWWAAAAAAHHHHH


    so abgeregt...
    *windows diskette raussuch*
    nochmal danke für alle antworten ... hoffe nach dem neuaufsetzen funktioniert wieder alles wies sein soll
     
  20. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    lies dich erstmal ein wenig in die Anleitung ein(habe ich oben ganz vergessen zu verlinken), aber alles andere hat wirklich keinen Sinn, höchstwahrscheinlich steckt auch noch ein Rootkit auf deinem Rechner und damit ist sowieso Feierabend.


    Grüße Jasager
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen