[SammelThread] Viren, Würmer & Trojaner

[tobi774]

Hab ich schon probiert, hab eh zu viele jetzt -> neues Windows.

Edit: Hab jetzt neu installiert. Alle Viren sind jetzt natürlich weg. Oh die armen Leute die sich Computer kaufen und keine Windows CD dabeihaben, also ein vorinstalliertes, sehen alt aus^^.

 

[Vulture_Culture]

Ich hatte (Antivir sei dank ) noch nie ärger mit viren. Manchmal pipts und dann lösch ich die halt aber wirklich was "kaputt" gegangen ist noch nie was.

 

[CoNk3r]

Vor gut einer Woche hatte AVAST Free Editon den Vugedu Virus/Troyaner nicht entdeckt. Gemaess Virustotal.com ist der auch recht neu.

http://www.virustotal.com/analisis/97dca07da68d94816cb32ebe6cd165fb

Nur die Free Edition von BitDefender 10 hatte den Boesewicht entdeckt.

 

[olympiakos]

Naja, sind ja nicht alle Bösewichte ^^. Die Malware hat man sich doch selber installiert und die gehört einem Progamm an, dass warscheinlich nicht ohne funktioniert.

 

[razor38]

Also mit Viren, Würmern und Trojanern hatte ich noch nix am Hut.

PS: Hab' mir grade ein Bild gemacht, doch dat sieht jetz' grade irgendwie zum Kotzen aus, nur wegen diesen scheiß Einschränkungen beim Hochladen von Bildern (richtiges Format, 12KB und Pixel).

 

[Dr. Wuah]

du kannst das Bild doch auch z.b. auf www.abload.de hochladen. Dort sind die Einschränkungen nicht so groß.
Den Link dann einfach hierher kopieren...

 

[Gelbsucht]

Vor gut einer Woche hatte AVAST Free Editon den Vugedu Virus/Troyaner nicht entdeckt. Gemaess Virustotal.com ist der auch recht neu.

Eben grad hat der Wächter von Antivir den Dropper Tr.Drop.Agent.xta durchgelassen.

Freundin hat im Windows Live Messie nen Link angeklickt, der einen Download auslöste. Soweit, so lustig. Es war aber eine exe mit einem Windows-JPEG-Thumbnail als Icon. Sie natürlich draufgeklickt und schwupp, sind alle Nachrichtenfenster verschwunden. Dann ging die Sirene los: "Schaaaaaaatz, komm mal..."

Ich geguckt und gesehen, das es ne exe ist. Vollscan vom Antivir angeworfen und der hat das Ding auch gefunden. Laut Google Suchergebnis hat Avira den auch schon seit September in den Definitionen drin.

Ich teste gleich mal mit Avast, ob dessen Wächter den erkennt...

BTW, der dropper verbreitet sich wie üblich an alle Kontakte und schickt jedem der online ist, den Link. Der Link ist maskiert, sieht aus wie einer von einem Bilderhoster -allerdings enthält der Link eine Emailadresse (natürlich eine zufällig generierte).

2bc...

 

[BessenOlli]

Kleiner Tipp am Rande: Bevor hier jemand auf die Idee kommt, die neue Avast-Beta zu installieren, den Selbstschutz in "Einstellungen - Fehlerbehandlung" deaktivieren. Sonst wird das Update nicht richtig installiert. Siehe hier.

Wollte das nur schnell irgendwo erwähnen und habe nichts besseres gefunden.

 

[repix]

Hey könnte jemand, der Ahnung hat mal bitte mein Hijack Log auswerten?
Hab in letzter Zeit probleme mit Freezes, sobald mein PC über ein Programm Ordner durchsuchen will... :S


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17:01, on 20.11.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~3\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~3\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~3\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~3\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6632 bytes


Dankesehr

 

[Thorgar]

Warum machste das denn nich selber? HIER kannste deine Logfile reinkopieren. Sieht aber ganz gut aus.

MFG

 

[repix]

Hab ich auch schon gemacht, aber ich hörte mal, dass der ncith perfekt sein soll, aber danke für die Aussage über mien Logfile.

 

[Boogeyman]

@repix
Ich würde eher mal das automatische Update an machen, du hast ja nicht mal das SP1 drauf.

 

[repix]

Hmmm auch schon unter XP hab ich mich gegen Updates gesträubt, eigentlich hatte ich damit noch nie Probleme, ich finde damit müllt man nur seinen PC zu und reißt neue Lücken auf und wie heißt es so schön:
"Never change a running System"

 

[Gonzo71]

So ein Unfug, ohne Service Packs ins Internet zu gehen ist schon beinahe grob fahrlässig.
In der regel werden dadurch wesentlich mehr Lücken geschlossen als neue aufgemacht.

 

[Boogeyman]

Schöne Theorie, leider komplett falsch!
Updates beheben Probleme und schließen Sicherheitslücken, sich dann aber wundern das es nicht richtig läuft.

Der Fehler ermöglicht laut Ankündigung das Einschleusen und Ausführen von Code aus der Ferne.

http://www.heise.de/security/Microsoft-will-kritische-Luecke-ausserhalb-der-Reihe-patchen--/news/meldung/117830
usw.
Das ist nur ein Beispiel von vielen anderen Lücken, die bei dir ev. noch nicht gepatched sind.

 

[repix]

okay okay okay
Bin ja schon kräftig am Updates downloaden
Ich denke mien PC muss diese Nacht anbleiben...
Gruß und Dank repix

 

[Boogeyman]

Na immerhin, mach das mit der Update Funktion in Vista. Oft muss man manuell mehrmals die Update Suche manuell anschieben bzw. zwischenzeitlich Neu starten, damit das SP1 auftaucht.
Sollte danach immer noch das Problem vorhanden sein, dann schauen wir weiter.
Lass in Zukunft das automatische Updates auch aktiv.

 

[-MoonwalkeR-]

letztens hatte ich für kurze zeit seltsame ereignisse.. in firefoxx haben sich einfach 10000 fenster geöffnet und auch windows hilfe fenster und alles..hab dann verbindung getrennt und virenscan gemacht hat aber nix gefunden..seit dem war nix mehr ..komisch

 

[Fairy Ultra]

so habe heute Windows XP 64 installiert nachdem ich unter vista 32 einen hartnaeckigen Virus nicht weg bekommen habe, aber selbst andere partitionen sind teilweise anscheinend verseucht...

 

[Carambahuhn]

hi

ich bekomme bei jedem systemstart von antivir bestimmt 5 mal die meldung das TR.Silentbanker.N gefunden wurde ... lösche ich natürlich immer gleich. nach einem neustart geht das ganze aber wieder von vorne los!

weiß jemand wie ich das doofe ding loswerde ?