Hilfe, ich hab einen Virus :O

Page 2 of 2 1 2
03/29/2007 21:11 reijin#16
Quote:
Originally posted by Uzgarel+Mar 29 2007, 21:06--></span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (Uzgarel @ Mar 29 2007, 21:06)</td></tr><tr><td id='QUOTE'> <!--QuoteBegin--Soulwinter@Mar 29 2007, 20:30
D:&#092;PROGRA~1&#092;WALLPA~1&#092;WALLPA~1.EXE - Unbekannt! Könnte etwas unerwünschtes sein!
Ne, das ist Wallpaper4U, das Programm, das meinen Desktophintergrund alle 10min wechselt ^^ und sonst ist alles davon wirklich in Ordnung?? ich hatte jetz auch ne Weile keine Antivir-Meldung mehr, aber ich hab nichts gemacht, was den Virus hätte entfernen können... [/b][/quote]
kann sein, das der gut gestealthed ist.
führe den scan nochmal im abgesicherten modus durch (F5 beim booten)

gruß
03/29/2007 23:44 Ghost#17
O20 - Winlogon Notify: rpcc - C:&#092;WINDOWS&#092;system32&#092;rpcc.dll

-> Lass die mal durch nen Scanner laufen / lad sie bei Virustotal / Jotti hoch.
03/30/2007 00:20 X-Matrix#18
Für was braucht man ein Tool das alle 10 Minuten n Wallpaper ändert ? O.o sry für OT aber wills wissen.
03/30/2007 00:40 Soulwinter#19
Wär auch per PN gegangen ;D
Einige mögen es eben, was weiß ich. Wäre aber sicher nicht mein Fall :O
03/30/2007 13:41 Uzgarel#20
Quote:
Originally posted by Enr-Sacrum@Mar 29 2007, 23:44
O20 - Winlogon Notify: rpcc - C:&#092;WINDOWS&#092;system32&#092;rpcc.dll

-> Lass die mal durch nen Scanner laufen / lad sie bei Virustotal / Jotti hoch.
antivir kanns net öffnen und bei Virustotal und Jotti kommen 0byte an, obwohl die Datei 30KB groß ist...

Dafür ist grade ne neue Antivir Meldung zu
Code:
C&#58;&#092;Windows&#092;system32&#092;469062ld.exe
gekommen, dass das ein "trojanisches Pferd TR&#092;Proxy.Dlena.CB.3" sei, also etwa das vom screenshot von der ersten Seite...

C:&#092;Windows&#092;system32&#092;469062ld.exe hab ich dann mal bei Jotti und Virustotal hochgeladen...

Die Ergebnisse von Jotti:
[Only registered and activated users can see links. Click Here To Register...]

Die Ergebniss von Virustotal:
[Only registered and activated users can see links. Click Here To Register...]


?dit: Der Virus - oder was auch immer - scheint sich fortzupflanzen... hat jetzt auch schon
Code:
C&#58;&#092;Dokumente und Einstellungen&#092;*mein Win-Acc Name*&#092;Lokale Einstellungen&#092;Temp&#092;AAWTMP&#092;C1683828&#092;1852031
befallen, also ist auch mit TR&#092;Proxy.Dlena.CB.3 infiziert...

?dit²: omg, es geht immer weiter...
Code:
C&#58;&#092;WINDOWS&#092;system32&#092;rpcc.dll
wurde jetzt auch von Antivir als Virus erkannt, und zwar als
Code:
TR&#092;Proxy.Dlena.CF.1
03/30/2007 14:22 reijin#21
Quote:
Originally posted by Uzgarel+Mar 30 2007, 13:41--></span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (Uzgarel @ Mar 30 2007, 13:41)</td></tr><tr><td id='QUOTE'> <!--QuoteBegin--Enr-Sacrum@Mar 29 2007, 23:44
O20 - Winlogon Notify: rpcc - C:&#092;WINDOWS&#092;system32&#092;rpcc.dll

-> Lass die mal durch nen Scanner laufen / lad sie bei Virustotal / Jotti hoch.
antivir kanns net öffnen und bei Virustotal und Jotti kommen 0byte an, obwohl die Datei 30KB groß ist...

Dafür ist grade ne neue Antivir Meldung zu
Code:
C&#58;&#092;Windows&#092;system32&#092;469062ld.exe
gekommen, dass das ein "trojanisches Pferd TR&#092;Proxy.Dlena.CB.3" sei, also etwa das vom screenshot von der ersten Seite...

C:&#092;Windows&#092;system32&#092;469062ld.exe hab ich dann mal bei Jotti und Virustotal hochgeladen...

Die Ergebnisse von Jotti:
[Only registered and activated users can see links. Click Here To Register...]

Die Ergebniss von Virustotal:
[Only registered and activated users can see links. Click Here To Register...]


?dit: Der Virus - oder was auch immer - scheint sich fortzupflanzen... hat jetzt auch schon
Code:
C&#58;&#092;Dokumente und Einstellungen&#092;*mein Win-Acc Name*&#092;Lokale Einstellungen&#092;Temp&#092;AAWTMP&#092;C1683828&#092;1852031
befallen, also ist auch mit TR&#092;Proxy.Dlena.CB.3 infiziert... [/b][/quote]
ach herrje
junge, rette deine Daten und mach ne formatierung!

was vllt helfen kann:
scannen im Abgesicherten Modus. und da dann alles löschen..

aber meiner Meinung nach solltest du lieber ersteres tun. am besten keine dlls oder exes sichern!
03/30/2007 18:27 Uzgarel#22
ne, ganz so wild ist es auch nicht, denke ich mal... ich hab mal in nem Virenlexikon nachgeguckt und der wurde nur als "very low" eingestuft...

Definition von "very low":
Code:
- No system changes
- Deletion of less significant files in the system
- Changes can be recovered by users without using any tools
- Damage can be reversed just by restarting the system
aber die Antivir-Meldungen nerven trotzdem... wäre also gut, wenn ich den noch wegkriege ^^
03/31/2007 13:43 Ghost#23
Naja, es ist und bleibt en trojaner ;o
Wenn dir deine Daten so unwichtig sind, dann lasses jetzt dabei.

Was du noch versuchen kannst ist Ad-aware. Das findet noch so einiges.
03/31/2007 20:36 Maybe It's Maybelline#24
Schonmal einfach in der Registry nach 469062ld gesucht und den key gelöscht? LoL
03/31/2007 20:48 doener#25
ich geb dir nen tipp safe deine daten die dir wichtig sind auf ner cd

mach pc neu und mach kaspersky drauf und alle mögliche

btw nit soviel free porn surfen kk ?°^^


Edit:eventuell bekommstn ja doch weg bin ma gespannt :P
04/01/2007 13:31 Uzgarel#26
Quote:
Originally posted by Maybe It's Maybelline@Mar 31 2007, 20:36
Schonmal einfach in der Registry nach 469062ld gesucht und den key gelöscht? LoL
omg, da hätte man wirklich drauf kommen können... -.-' hatte jetzt seitdem ich das gemacht hab, keine Meldung mehr gehabt, das war dann wohl das Problem...

wens interessiert, das Teil war in
Code:
HKEY_CURRENT_USER&#092;Software&#092;Microsoft&#092;Windows&#092;CurrentVersion&#092;Explorer&#092;ComDlg32&#092;OpenSaveMRU&#092;exe
drin...

vielen, vielen Dank euch Allen, dass ihr versucht habt, mir zu helfen, das Problem zu lösen *gruppenknuddel*
Page 2 of 2 1 2