PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : WinXP - VIrus oder Hijacker problem


Species-ELVIS
2008-01-06, 06:09:15
hallo habe heute mir anscheinende einen Virus oder hijacker eingefangen.

hoffe ihr könnt mir helfen.

als erst kamm eine fehler meldung das ich nach der installion von ein paar alten games für eine lan party
immer wieder die cd einlegen soll und wenn ich das nicht mache erscheind immer wieder im 5 sekunden tackt.
das nervte zuanfang nur .

6stunden später
sieht es so aus
das ich kein internet mehr am game rechner habe.
unter Netzwerkverbindungen >LAN-Verbindung 2 wir mir nicht mehr angezeigt
unter Windwos Task-Manager> netzwerk das selbe dort steht das das netzwerk nicht eingerichtet ist.
das ist es aber schon seit 2jahren

obwoll die hardware in ordnung ist und in meinen router der rechner auch angezeigt wird.
das ich unter arbeitsplatz mein festplatten nicht mehr öffnen kann
wenn ich doppel klick auf den laufwerken ausführe öffnet er nicht die Platte sonder kommt das fenster offnen mit

und auf allen platten vom dem rechner befindet sich auf einmal (eine derzeit nennt sie sich
pcwjauhoc.exe) datei die sich bei jeden neustart anders nennt und oder angeblich von microsoft sein soll
installshield @ installer microsoft corperation

und im task manager ist sie auch zu finden .

mein versuch durch formatieren hat leider auch nichts gebracht .
da die datei keine ahnung wie und woher wieder auf meine rechner ist .....

laut hijackerthis 1.99

04 hklm /../run:[MDM Rock 4] c:/Windows/system32/ekglfeflj.exe

ich werde das teil einfach nicht los
l

hilfe will garnicht wiesen was alles nicht mehr geht wenn ich später wieder aufstehe .

hoffe ihr könnt mir helfen gehe jetzt schlafen

Nvidia5
2008-01-06, 09:55:38
Wenn man vom Teufel spricht..
Gerade wie ich dir Antworten will, wird mein Bildschirm auf einmal im 3DC Orange voll überdeckt. Nunja, neustart aber jetzt gehts anscheinend wieder.

Ich würde bei dir nur die aller notwendigsten Sachen sichern, danach alle Hdd's komplett löschen und Windows wieder neu drauf. Das ist imo die beste möglichkeit den Virus los zu werden und wohl auch die einzige ihn ganz runter zu bekommen.:(

Lokadamus
2008-01-06, 09:57:44
mmm...

Welcher Virenscanner läuft im Hintergrund?

Diese komische Datei kannst du mal
http://www.virustotal.com/
http://virusscan.jotti.org/
hochladen, damit du weißt, was für ein Virus du dir eingefangen hast.

Eine Formatierung würde ich auch vorschlagen, denke nicht, dass es der einzige Virus ist, den du dir eingefangen hast.

Species-ELVIS
2008-01-06, 15:33:24
ich kann aber leider die datei nicht hochladen da der rechner ja nicht mehr ins internet kommt.

habe herausgefunden das sich der Virus oder HIJACKer über den usb stick von meine kollegen verbreitet hat und es sind alle 3 rechner von der lan party betroffen.

erst hatte er woll so ein problem aber bei ihm ist es noch nicht so stark aus gebreitet wie bei mir.
nun ja wie gesagt ürgendwie hat sich die daten von seinen pc auf den usb stick über tragen und sobald man den usb stick in einne andern rechner steckt wird der auch gleich zugebombt.
deswegen habe ich angst meine usb stick da rein zu stecken um die datei auf meien server zu übertragen und dann hochzuladen .


habe auch schon versucht im abgesicherten modus das ding zu endfehrnen aber selbst da kommt imme die laufwerks meldung und ich kann
die datei auchn icht ausfindig machen.

adware und co finden zuwar ich setzte es in quaranten aber beim nächst hoch fahren ist es wieder da.


sonst noch eine idee


ganz plattmachen will ich nicht.

da sich leider auf dem pc meine gesamten urlaubs / weihnachts / patry und und und bilder befinden und das sind mittlerweile etwas über 80gb.

und sicher ist es immer noch nicht wenn ich es auf cd brenne . da sich der virus warscheinlich auch crauf setzt und sich so weiter vermehrt.

Gast
2008-01-06, 15:38:27
Kompromitiert ist kompromitiert.

wie kann sich der Virsu über Mediadateien verbreiten? Das wäre aber nicht der Hijacker. 800GB auf eine 500GB USB-Platte ist nix. Du gehst morgen einkaufen. Backups und Images mußt du so oder so mal machen. Sonst bist du keiner Hilfe wert ;)

Über einen Stick verbreitet?! Den Autostart für Wechselmedien abschalten! Wie bescheuert ist das denn bitte?? :mad:

Gast
2008-01-06, 15:43:57
man könnte auch mit Knopicillin (Live-CD) versuchen den Virus zu löschen und gleich noch die Daten auf eine USB-Platte oder auf einen 2 PC zu schieben!

Species-ELVIS
2008-01-06, 15:56:53
wie oder wo kann man den autostart für wechseldatenträger ausschalten


wo bekomme ich die her ???
Knopicillin (Live-CD)

Species-ELVIS
2008-01-06, 17:56:22
hier habe es nun geschaft das teil ohne autostart durch zuführen und meine lezten nicht infizierten pc hochzu laden
hier der bericht
http://www.virustotal.com/de/analisis/a98ed0debeabb25947b06d57f07961aa
http://www.virustotal.com/de/analisis/4f91f2687b6cf093b6e7fd969182d810


und der letzte bericht
Service load:
0% 100%
File: lkihjfcnr.exe
Status:
INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5: 875aae7b73b508a08e2a9c1ad2f25041
Packers detected:
-
Bit9 reports: High threat detected (more info)
Scanner results
Scan taken on 06 Jan 2008 17:00:41 (GMT)
A-Squared
Found nothing
AntiVir
Found TR/Crypt.FKM.Gen
ArcaVir
Found Trojan.Rbot.Evd, Heur.RoundKick
Avast
Found Win32:EggDrop-AC
AVG Antivirus
Found IRC/BackDoor.SdBot3.WLD
BitDefender
Found GenPack:Generic.Sdbot.BF0793E2
ClamAV
Found Exploit.DCOM.Gen
CPsecure
Found BackDoor.W32.Rbot.af
Dr.Web
Found nothing
F-Prot Antivirus
Found W32/Ircbot.1!Generic
F-Secure Anti-Virus
Found Backdoor.Win32.Rbot.frg
Fortinet
Found W32/SDBot!tr
Ikarus
Found Trojan.Win32.Crypt.D
Kaspersky Anti-Virus
Found Backdoor.Win32.Rbot.frg
NOD32
Found probably a variant of Win32/Rbot (probable variant)
Norman Virus Control
Found W32/Spybot.CKGR
Panda Antivirus
Found W32/IrcBot.BHV.worm
Rising Antivirus
Found nothing
Sophos Antivirus
Found Mal/IRCBot-B
VirusBuster
Found Worm.Rbot.Gen.15
VBA32
Found Backdoor.Win32.Rbot.frg

Absorber
2008-01-06, 18:03:44
Tu dir selbst und dem Rest der Welt einen Gefallen und setz die Kiste neu auf. Meinst du die Gefahr einer erneuten Infektion wird geringer wenn du die Dateien nicht wegsicherst sondern einfach das vorhandene System halbherzig reinigst und dann weiter benutzt? Also: Besorg dir entweder ne externe Festplatte oder genug Rohlinge und schmeiss die wichtigen Sachen da drauf. Dann installierst du Windows neu. Und wenn du schon dabei bist könntest du dir mal Gedanken machen über die Trennung von Daten und System. Wenn du die Daten auf einer zweiten Partition liegen hast kannst du nämlich ganz locker die erste formatieren und musst dir überhaupt keine Gedanken um deine Daten machen.

Species-ELVIS
2008-01-06, 18:09:49
ich habe mein festplatte auf 3 partitionen geteilt
C: windows
D : games
E: Bilder

aber der Virus oder was auch immer ist auf allen drei partionen

kann ich dir mit sicherheit sagen
da ich ja schon C: formatiert habe und kurz danach ohen im internet oder sonst wie
war er wieder da
und die datei
schreibt auf allen platten eine autostart und setzt eine exe datei und das auch auf jeder cd die ich brennen will.

wenn ich nero starte und die daten die ich retten will reinkopiere ist die datei auf einmal da und eine autostart datei auch .
wenn ich sie lösche ist sie kurze zeit später bei restdaten sicher wieder da.
also habe ich bis jetzt die 2 versuche weg gschmissen .

Absorber
2008-01-06, 18:23:22
Also hast du schon alles getrenn. Prima. Dann besorg dir eine Linux Live-CD deiner Wahl. Damit formatierst du deine Systempartition (oder löscht sie oder was auch immer). Dann löscht du die Autostart-Einträge der Festplatten (am einfachsten ist es wenn du auf jeder Partition einen neuen Ordner erstellst und den gesamten restlichen Inhalt dort reinschiebst. Sollte recht schnell und unkompliziert sein. Wenn du das getan hast installierst du Windows. Als allererstes, bevor du IRGENDETWAS machst, öffnest du die Computerverwaltung und entfernst die Laufwerksbuchstaben für alle Partitionen ausser C. Deine Daten werden nicht angefasst, sie verschwinden nur aus dem Explorer. Dann besorgst du dir einen aktuellen Virenscanner (wie z.B. den Antivir oder was dir sonst einfällt). Du benutzt KEIN Programm was bei dir auf der Platte liegt! Keinen Treiber, keinen Wuschelkuschelmauszeiger, auch keine sonstige Software. NICHTS. Du installierst NUR den Virenscanner. Nach einem Update des Virenscanners (also aktuellste Virensignaturen einspielen) schaltest du Autorun für alle Laufwerke ab (Anleitung z.B. hier (http://www.winfaq.de/faq_html/Content/tip0000/onlinefaq.php?h=tip0055.htm) oder sonstwo bei Google), hängst dann deine anderen Partitionen wieder ein, und lässt den Virenscanner mit scharfen Einstellungen auf die Partitionen los (Alle Dateien durchsuchen, Heuristik aufdrehen etc.). Das wird ne Weile dauern und ich schätze mal das gute Stück wird alle Nase lang jammern wegen infizierten Dateien. Und wenn du damit fertig bist wiederholst du den Scan. Und wenn dann keine Beschwerde mehr kommt kannst du den Schaden begutachten, also welche Dateien futsch sind.

Lokadamus
2008-01-06, 18:41:19
mmm...

Was du machen kannst:
Knoppix 5.1.1 runterladen, auf CD brennen und davon booten. Da ist ein Brennprogramm dabei, womit du deine Daten auf CD brennen kannst oder per USB auf ein anderes Medium schieben kannst.

Und nochmal meine Frage: Welchen Virenscanner hast du immer im Hintergrund am laufen?

Species-ELVIS
2008-01-06, 18:47:55
Lokadamus:::::

habe oder hatte bis jetzt keinen virenscanner auf dem game pc .

weill ich die Virenscanner auf meine Game rechner immer also bremsprogramm gesehn habe.
ausser patches und win updates und nat[rlich zocken habe ich mit dem im Internet nichts gemacht


mein kollege hatte kaspersky auf den neustenstand aber hat das teil auch in quaratene verschoben aber trozdem war er noch da und aktive.

versuche es jetzt gerade mit einer 5er version von Knopicillin

hat leider nicht die 6er soll ja besser sein

Absorber :::

werde ich als nächstes versuchen danke für denn tip

Gast
2008-01-06, 19:09:19
Du willst mir jetzt aber nicht erzählen, daß das alles über den Stick kam oder? :lol:

Das System mußt du so oder so neu machen. Alles andere ist nicht der Rede wert.

Schaufel die Daten weg von einem externen Medium startend und installiere neu.

Species-ELVIS
2008-01-06, 19:13:19
ich kann dir nicht sagen wo der ursprung herkommt .
aber so hat sich das teil auf allen pc verbreitet.

Gast
2008-01-06, 19:29:25
Was stand denn auf dem Stick? Buchse Pandoras? :D Na egal. Informiert bist du jetzt.

Dafür kriegt ihr jetzt 3 Lanpartys am Stück alle 4 freies Essen von dem VOLLIDIOT gespendet. Oder sein Sack steckt stundenlang in der Fahrradkette ;)

Lutter
2008-01-07, 15:30:59
Hast du auch die Systemwiederherstellung ausgeschaltet ? Sonst ist es kein Wunder, dass das Teil jedesmal wieder da ist.

Versuche vorher mal nen alten Wiederherstellungspunkt zu laden.

Species-ELVIS
2008-01-08, 09:08:57
habe systemwieder herstellun garnicht an gehabt an meinen gamer
aber danke

Thomas[.]
2008-01-09, 17:16:28
Lade mal die Testversion runter und installier es auf deinem PC + updates (signatur):

http://www.kaspersky.com/anti-virus_trial

danach alles auf höchste Stufe und unter Erweitert sollte alles aktiviert sein. Kompletten Scan ALLER Festplatten!

Auch wenn es bei deinem Kumpel nicht geklappt haben soll, evt. hat er eine veraltete Version.