TR/FlashKiller.B

Dieses Thema im Forum "Sicherheit" wurde erstellt von Breier, 12. Februar 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Breier

    Breier Byte

    Registriert seit:
    12. Februar 2006
    Beiträge:
    20
    Hallo, bin das erste mal auf dieser Seite!
    Ich hoffe ihr könnt mir weiterhelfen!!!
    Ich habe 3 Dinge zu fragen:
    :confused: 1. Virus auf CD:
    Ich hab den TR/FlashKiller.B 2x auf einer gebrannten, doch legalen CD eines Freundes! AntiVir PersonalClassic schreibt mir 2x die selbe meldung: TR/FlashKiller.B!?!?!?! Was kann ich tun um ihn runterzukriegen???

    :aua: 2. Virus aud Computer:
    Ich hab die CD im Laufwerk "geöffnet" und bin dem Pfad von AntiVir gefolgt! Dann schrieb er TR/FlashKiller.B auf C:\WINNT..... und ich löschte ihn! W ist er jetzt weg vom Computer???

    :eek: 3. Fragen:
    ??Was macht dieser Vir (Trojaner) auf meinem Computer??
    ??Ist er gefährich?
    ??Löscht er Datein oder formatiert er die Festplatte??
    ??Kann ich ihn zum testen von AV-Programmen nutzten oder ist das zu gefährlich??

    Bitte helft mir weiter......
    Ich danke schon im voraus!!!
    Mit freundlichen Grüßen Breier
     
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    kannst du mal die genaue Meldung von antiVir posten. Was für eine CD ist das genau?
    Wie geht das .... genau weiter?

    Keine Ahnung, dafür müßten wir ihn genauer untersuchen, ist vielleicht sogar nur ein Fehlalarm von AntiVir.

    Lade mal die Datei von der CD hier hoch und poste das Ergebnis.


    Grüße Jasager
     
  3. Breier

    Breier Byte

    Registriert seit:
    12. Februar 2006
    Beiträge:
    20
    Ich schick den bericht ins thema hinein!!! Waret bitte 5min!!!
     
  4. Breier

    Breier Byte

    Registriert seit:
    12. Februar 2006
    Beiträge:
    20
    Es handelt sich hier um eine Caesar III CD!

    Erstellungsdatum der Reportdatei: Montag, 06. Februar 2006 14:14


    Job Name: 'ShlExt'

    Es wird nach 302633 Virenstämmen gesucht.

    Lizenznehmer: AntiVir PersonalEdition Classic
    Seriennummer: ******************
    Plattform: Windows XP
    Windowsversion: (Service Pack 1) [5.1.2600]
    Benutzername: Bernd
    Computername: *****

    Versionsinformationen:
    AVSCAN.EXE : 7.0.0.21 528424 31.01.2006 10:54:42
    AVSCAN.DLL : 7.0.0.21 46632 31.01.2006 10:54:42
    LUKE.DLL : 7.0.0.21 114728 31.01.2006 10:54:42
    LUKERES.DLL : 7.0.0.21 28200 31.01.2006 10:54:42
    ANTIVIR0.VDF : 6.32.0.60 4323840 31.01.2006 10:54:42
    ANTIVIR1.VDF : 6.33.0.162 915968 31.01.2006 08:01:18
    ANTIVIR2.VDF : 6.33.0.198 177152 06.02.2006 10:49:32
    ANTIVIR3.VDF : 6.33.0.202 22016 06.02.2006 10:49:32
    AVEWIN32.DLL : 6.33.0.34 1044992 06.02.2006 10:49:32
    AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:54
    AVREP.DLL : 6.33.0.180 2355240 06.02.2006 10:49:32
    AVPACK32.DLL : 6.33.0.6 331816 09.01.2006 09:03:38
    AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
    NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:48
    NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:48


    Beginn des Suchlaufs: Montag, 06. Februar 2006 14:14


    Es wird begonnen die Bootsektoren zu durchsuchen:


    Der Suchlauf über die ausgewählten Dateien wird begonnen:

    E:\demos\gpl\Sigspat.exe
    [FUND] Ist das Trojanische Pferd TR/FlashKiller.B
    E:\demos\gpl\sutil32.exe
    [FUND] Ist das Trojanische Pferd TR/FlashKiller.B


    Ende des Suchlaufs: Montag, 06. Februar 2006 14:15
    Benötigte Zeit: 01:04 min

    Der Suchlauf wurde vom Benutzer abgebrochen!

    7 Verzeichnisse wurden überprüft
    532 Dateien wurden geprüft
    2 Viren bzw. unerwünschte Programme wurden gefunden
    0 Dateien wurden gelöscht
    0 Viren bzw. unerwünschte Programme wurden repariert
    0 Dateien wurden in die Quarantäne verschoben
    0 Dateien wurden umbenannt
    0 Archive wurden durchsucht
    2 Warnungen
    0 Hinweise
     
  5. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    na dann untersuchedie Datei E:\demos\gpl\sutil32.exe hier und poste das Ergebnis.


    Grüße Jasager
     
  6. Breier

    Breier Byte

    Registriert seit:
    12. Februar 2006
    Beiträge:
    20
    Was mach ich den wenn der Vir auf den Computer übergeht???
     
  7. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    macht er nicht, solange du die exe Datei nicht ausführst. Außerdem bin ich mir mitlerweile recht sicher das es ein Fehlalarm von AntiVir ist.


    Grüße Jasager
     
  8. Breier

    Breier Byte

    Registriert seit:
    12. Februar 2006
    Beiträge:
    20
    :) Die seite schreibt mir an dass man höchstens 10Mega Byte schicken kann!! Mitlerweile hab ich den vir am computer!!! Hab ihn aber wieder gelöscht!!!
     
  9. Breier

    Breier Byte

    Registriert seit:
    12. Februar 2006
    Beiträge:
    20
    .....Kapasky Anti-Virus (oder wie das heiß) hat ihn auch bei meinem Freund gefunden; und bei uns in der schule in der HTL hollabrunn hat ser Symatec AV auch den :eek: FlashKiller gesichert!!!!
     
  10. Breier

    Breier Byte

    Registriert seit:
    12. Februar 2006
    Beiträge:
    20
    dhfbhdfxhbfshd
     
  11. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Erlaubt der Hersteller dass man das Spiel einfach so kopiert und an Freunde weitergibt?


    Du solltest die Datei doch nicht ausführen...


    Hat mit dem Virenproblem jetzt nix zu tun, aber dein System könnte ein Update vertragen.
     
  12. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    hmm, das spräche schon wieder für einen Trojaner. Untersuche mal dein System(+CD) mit Escan (Anleitung sorgfältig lesen) und poste das Ergebnis (find.bat!).
    Außerdem postest du mal den Link zu deinem HijackThis Logfile wie hier beschrieben.

    Edit
    Und nimm deine E-Mail Adresse hier raus, sonst wirst du bald mit Spam überschüttet.


    Grüße Jasager
     
  13. Breier

    Breier Byte

    Registriert seit:
    12. Februar 2006
    Beiträge:
    20
    Also, auf der cd steht:
    Man darf die cd für den privaten gebrauch vervielveltigen, aber man darf sie nicht zum illegalen Verkauf kopieren!
    Darf ich die cd eigendlich haben?
    Der CPU gehört meinem vater. ich wollte schon aufs 2er paket aufrüsten, nur er lässt mich nicht an den computer ran!!!
    auserdem will ich Windows 2000 Prof. weil es sicherer sein soll, stimmt das?
     
  14. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    Dann sollte es in Ordnung sein.
    Nein das stimmt nicht. Außerdem läuft (oder ist schon abgelaufen?) der Support für Win2000 ab, so daß Sicherheitslücken nicht mehr zuverläßig gestopft werden.
    Sage deinem Vater mal einen schönen Gruß und das es unveranwortlich ist ohne SP2 im Netz herumzugurken.

    Ansonsten bitte meine Anweisungen mit HijackThis und Escan abarbeiten.


    Grüße Jasager
     
  15. Breier

    Breier Byte

    Registriert seit:
    12. Februar 2006
    Beiträge:
    20
    Ich schick euch heute abend um 9 uhr, oder morgen ab 16 uhr den eScann bericht!!!

    mit freundl. grüßen Breier
     
  16. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Ist der Schreibfehler von dir oder steht das so auf der CD?

    "Privater Gebrauch" ist aber nur auf eine Person bezogen. Dein Kumpel darf die CD nicht einfach kopieren und verschenken. Er darf sich selbst Sicherheitsopien erstellen, aber das ist auch alles.


    Und du legst da virenverseuchte CDs rein?

    Aja, aber Spiele installieren darfst du?


    Nein, die Systeme sind ziemlich gleich was die Sicherheit angeht.
     
  17. Breier

    Breier Byte

    Registriert seit:
    12. Februar 2006
    Beiträge:
    20

    Ok, ich hab windows XP prof. zu hause mit SP1 und SP2! ich werds ihm ausrichten!!!!

    Aber was soll ich jetzt mit der cd machen, den vir kann man doch von einer gebrannten CD-R 80 nicht löschen, oder?

    Gruß, Breier
     
  18. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    also erstmal hör mit dem großen roten Geschreibsel auf oder ich verabschiede mich ganz schnell.
    Zweitens, was du mit der CD machen sollst? Ganz einfach du legst sie solange nicht sicher ist was los ist neben den PC (außer natürlich bei der Untersuchung mit Escan).


    Grüße Jasager
     
  19. Breier

    Breier Byte

    Registriert seit:
    12. Februar 2006
    Beiträge:
    20

    Ich mein damit ich darf den Coputer kein neues Bios reinpusten!!!
    Das mit der CD ist ihm egal, da wir die fetsplatte in C: und D: geteilt haben, und da es eine *.exe datei ist muß man sie ausführen!!!
    Außerdem: Die datei wird nur bei einer vollinstallation benötigt, dass heißt bei einer standart installation kann nix passieren!!!
     
  20. Breier

    Breier Byte

    Registriert seit:
    12. Februar 2006
    Beiträge:
    20
    OK ich hör auf damit!!!
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen