Seit etwa 3 Tagen meint mein Rechner, mich nerven zu müssen.
Angefangen hat es damit, das er von Mittwoch auf Donnerstag nacht, etwa gegen 2:30Uhr, zu piepsen begonnen hat.
Als ich davon aufgewacht bin und nachgesehen hab warum er piepst, zeigte Avira lauter Trojaner auf meinem Rechner an.
Und zwar sollte laut Avira jede meiner Festplatten ein Virus sein.
"In C:\autorun.inf ist der Trojaner ....... enthalten"
"In C:\explore.exe ist der Tronjaner ....... enthalten"
"In C:\WINXP\system32\svchost.exe ist der Trojaner ..... enthalten"
"In D:\autorun.inf ist......."
"In D:\explore.exe ist......"
Und das mit dem autorun.inf und dem explore.exe wiederholt sich dann noch für die Festplatten F:\ G:\ H:\ I:\
Und wenn ich eine meiner externen Festplatten anschließe kommt für die die gleiche Fehlermeldung, sobald die erkannt werden.
Die Fehlermeldungen kommen auch tagsüber wenn ich vom Arbeitsplatz aus auf eine der Festplatten zugreifen will.
Dazu kommt, das seitdem diese Fehlermeldungen kommen, sich das beim Zugriff auf z.B. D:\ sich ein neues Fenster öffnet in dem mir der Inhalt von D:\ angezeigt wird. Das war vorher auch nicht so. Also er öffnet aber nur beim direkten Zugriff auf die Festplatte ein neues Fenster. Wenn ich dann weiter einen der Ordner anklicke, öffnet der sich im gleichen Fenster.
Und natürlich fing mein Rechner dann von Donnerstag auf Freitag und von Freitag auf heute frühs wieder um etwa halb 3 das piepsen an.
Da haste dir was eingefangen, explore.exe gibts nich, es gibt nur exploreR.exe. Den hab ich schonmal gesehen, frag mich aber nich, wie ich ihn weggemacht hab, ich glaub Combofix war das damals auf Arbeit.
Also der Online-Scn hat sich heut nacht bei 51% aufgehängt und da waren es 27 Funde.
Jetzt habe ich heute Combofix mal durchlaufen lassen, das gibt ne ewig lange logfile nur weiß ich nicht was ich daraus erkennen soll...
Soll ich die logfile mal hier reinkopieren oder ähm ja...
Bin für weitere vorschläge offen.
Achja seit gestern kann ich meinen USB-Stick nicht mehr abmelden.
Wenn ich den anschließe kommt auch die Fehlermeldung ...\explore.exe ist Trojaner blablabla. und abmelden geht nicht mehr.
*edit*
Um Combofix laufen lassen zu können, musste ich Avira deaktivieren.
Jetzt lässt es sich nicht mehr aktivieren....
*edit*
Geändert von Morphois (14.03.2010 um 14:29 Uhr)
Grund: Schei* PC- Schei* Virus - Schei* Trojaner ^^
wie wärs mal mit ner richtigen kur? also keine unterwanderten buntprogramme, die nie was gefudnen haben bisher, sondern hijackthis oder gleich knoppicilin? bisschen blauäugig, es nen datenbankfehler zu nennen, wenn echte symptome unabhängig auftretten.
jeder wird auf seinen scanner schwören, bis was ist... ist ja virenfrei, wenn man nix findet
450mm or bust!
Wenn Kritik nicht kritisch ist, ist sie zu kritisieren.
Was meinste mit "unterwanderten buntprogramme, die nie was gefudnen haben bisher", Combofix? Das hat bei mir auf Arbeit noch jede Wurmgrube, die auch tatsächlich noch zu retten war, gerettet. Weil sich das Tool auf einige spezielle, ganz üble Zeitgenossen beschränkt, die aber oftmals dafür verantwortlich sind, das herkömmliche Scanner versagen.
ok, damit bin ich nciht vertraut und spezialisiert klingt schonml gut.
nur, wenn der user nicht weiss, wie anzuwenden und weiter versucht von avast oder antivir die teile löschen zu lassen, könnte es länger dauern.
unterwandert sagt doch schon, dass ich ihre ausgehebelten lokalen lösungen meinte.
auf los gehts los. verseucht weitermachen wird selten von alleine besser und könnt eigentlich nur noch böser werden... "noch zu retten war" ist hier das richtige wort.
Ja bis zum gewissen Grad lässt sichs mit mehr oder weniger Aufwand noch hinbiegen, da hier aber sogar schon der Explorer befallen ist, würde ich jetz auf Arbeit (und ich selbst vermutlich auch privat) nen Schlussstrich ziehen und die Kiste plattmachen, da hat man oftmals sogar weniger Arbeit und es geht im Gros der Fälle auch deutlich schneller.
Das Virenprogramm kann noch so gut sein, wenn man nich immer mal n bisschen aufpasst, fängt man sich trotzdem was ein.
Ich kenn das von Kumpels..laden wir von irgendeiner dubiosen Seite nen Key Gen oder Trainer und drücken die schrill blinkenden und hupenden Fundfenster des Virenprogramms weg, weil "is ja kein Virus, nur n Trainer".
Da lob ich mir Avast, das blockiert rigoros den Zugriff, selbst wenn man ignorieren klickt, daher auch immer wieder meine Empfehlung zu Avast für den Hausgebrauch.
So nach mehreren Neustarts funktioniert Avira wieder.
Ein Virenscan mit aktuellen Updates brachte 2 Meldungen zustande und das sind nur die Zugangsdateien für ein MMORPG.
Die habe ich aber schon seit ca August letztes Jahr aufm Rechner drauf und die Probleme treten wie gesagt erst seit wenigen Tagen auf.
Nun hab ich mal den Rechner vom Internet getrennt und hab noch ne alte Version von Norton AV installiert, Updates gemacht, Virenscanner laufen lassen und auch der hat nur diese beiden Dateien gefunden.
Trotzdem besteht das Problem weiterhin.
Achja und der Einwand bezgl. diverser KeyGen´s bzw Trainer von irgendwelchen "suspekten" Seiten.....
So was benutzte ich nicht.
Und was die Brain.exe angeht.....
Darauf brauch ich wahrscheinlich nicht näher eingehen oder???
So nun hab ich gestern noch von nem Nachbarn ne aktuelle Version von Norton AV bekommen.
Installiert, über Nacht laufen lassen und siehe da....
Zitat:
Der Suchlauf wurde vollständig durchgeführt.
6672 Verzeichnisse wurden überprüft
365029 Dateien wurden geprüft
30 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
29 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
364984 Dateien ohne Befall
5316 Archive wurden durchsucht
2 Warnungen
32 Hinweise
34636 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Und schon ist das Problem behoben.
Keine Warnmeldungen mehr, der Explorer funktioniert wieder und selbst meinen USB-Stick kann ich wieder anschließen und auch abmelden ohne das irgendwas sich meldet..... ^^
Und die eine Datei die nicht in Quarantäne verschoben wurde ist die Datei aus meinem MMORPG...
Daß CF mal den Virenscanner abschießt kommt vor, allerdings würde ich nie Combofix benutzen ohne daß da einer hintersitzt der sich mit der Materie auskennt. Dafür bastelt der subs einfach zu oft an dem Teil rum.
Mittlerweile hab ich auch rausfinden können woher ich den Vius hatte.
Hatte meinen USB-Stick bei nem Bekannten am Rechner und bei ihm war der aber etwas agressiver. Dort mussten wir den Rechner komplett platt machen.
Da eine Autorun infiziert war, kann man davon ausgehen, das jedes Gerät was an den PC von dir und deinem Bekannten angeschlossen wurde infiziert ist, (Handys, USBsticks ..) dank Autorun auch direkt gestartet wird, es sei den, der Virenscanner sagt da schon nein.
Zitat:
Um Combofix laufen lassen zu können, musste ich Avira deaktivieren.
Jetzt lässt es sich nicht mehr aktivieren....
Ab so einem moment solltest du deinem Virenscanner nicht mehr trauen, wenn er nicht mehr angeht hat ein Virus ihn geblockt, geht er nach einem Restart einfach wieder an, ohne rumzumeckern hat sich unter umständen ein Virus dar rein gepflanzt und haut gewisse Meldungen - die zu seinen "kompanen" gehören weg.
Würde dir empfehlen Avira erstmal einmal zu löschen Avast runter zu laden (freeware) und einen Check damit zu machen, aber keinen üblichen aus dem System heraus, der hat einen Systemstartzeitcheck, der prüft bevor das OS geladen wurde, somit auch bevor die Viren geladen sind - dannach steht deinem Avira nichts mehr im Wege, erstmals jedenfalls
Ps: Lösch mal einfach die Datei vom MMORPG, die Datei, wenn Sie wichtig ist holt er sich ja sowieso wieder (eigentlich). 30 Funde - alter Virus. Neue Viren vergnügen sich mit 2 Hauptviren - die beiden zusammen schützen sich, wenn sie gestartet sind und packen sich an sehr viele Stellen - MBR ist wohl das übelste, aus den beiden kommt ein ganzen Spektrum an Viren - 300 bis 400 Funde sind dann normal, jeder einzelne Spezialisiert auf ein Gebiet und diese schützen sich meist auch in einem Teufelskreis wo ein normaler Virenscanner nicht mal eben mitmischt. So wieder mal zuviel geschrieben glaub ich^^