[HaBo]

steven85 · 26.03.06, 19:01

Hi

Hab ein Problem hab mir wahrscheinlich nen virus eingefangen bzw irgend ne spyware.

Hatte heute mal kurz netpumper installiert, weiß aber nicht genau ob's mit dem zeug zusammehängt. Hab das Prog aber gleich wieder entfernt, weil ich was von Spyware gelesen hab im nachhinein.

Hab dan noch mit ad-aware alles gecheckt.
Danach noch manuell die Registry worauf ich im Run eintrag eine pfadangabe nach
benutzer und einstellunge\all users\anwendugsdatein gefunden hab
dort war ein fraglicher ordner

file global find itch mit idel options.exe drin (google findet nix dazu)

dan gabs noch unter administrator\anwendunsdaten nen 2ten ordner
grimdvdthat mit der datei kind window.exe.

Virenscanner haben nix gefunden bei den 2 files löschen konte ich die idel options.exe auch net.

bin dan mal abgesichert hoch hab die 2 ordner verschoben.

Hab dan auch mal die web version von dem Trend micro anti spyware scanner drüber laufen lassen hat von den datein auch nix erkannt.

Hab jetz mal auf ner VM die datei idle options ausgeführt.
Hat an gleicher stelle nen ordner mit komischen namen erstellt und eine dll dort erstell.

geh jetz einfach mal davon aus das das teil bösartig ist.

Hat jetz jemand ein paar Tip's wo und mit was für Progs ich meine Pc durchchecken könnte?

Hab jetz mal bei antivir, trendmicro und lavasoft sampels eingeschickt mal schauen was dort rauskommt.

Aber hat derweilen jemand ein paar tip's ? will nicht den ganzen pc platt machen ...

EDIT:
Eija vor nicht mal ner stunde hatte ich an kaspersky ne mail mit den sampels geschickt

Weiß jetz nicht ob die den Virus schon kannten aber gerade folgende mail im postfach:

Hello.

Trojan-Downloader.Win32.Swizzor.eb
and
not-a-virus:AdWare.Win32.Lop.au

Detection for this malware has been added to the next antiviral bases update.

onezero · 26.03.06, 21:22

Also, das sicherste ist immer noch das System neu aufzusetzen, denn du weißt nicht was der Virus angestellt hat und ob es nicht eventuell schon eine "Mutation" des Orginalvirus ist.

MfG
onezero

Anzeige

- Anzeige -

steven85 · 26.03.06, 21:35

so

ne sieht so aus wie wenns vom Netpumper gewesen wäre

hab das mal auf nem anderen system geteste

Anzeige

- Anzeige -

26.03.06, 19:01	#1 (permalink)
steven85 Registriert seit: 03.11.05 Likes: 0	Nach der Spyware/Viren Infektion? Anzeige Hi Hab ein Problem hab mir wahrscheinlich nen virus eingefangen bzw irgend ne spyware. Hatte heute mal kurz netpumper installiert, weiß aber nicht genau ob's mit dem zeug zusammehängt. Hab das Prog aber gleich wieder entfernt, weil ich was von Spyware gelesen hab im nachhinein. Hab dan noch mit ad-aware alles gecheckt. Danach noch manuell die Registry worauf ich im Run eintrag eine pfadangabe nach benutzer und einstellunge\all users\anwendugsdatein gefunden hab dort war ein fraglicher ordner file global find itch mit idel options.exe drin (google findet nix dazu) dan gabs noch unter administrator\anwendunsdaten nen 2ten ordner grimdvdthat mit der datei kind window.exe. Virenscanner haben nix gefunden bei den 2 files löschen konte ich die idel options.exe auch net. bin dan mal abgesichert hoch hab die 2 ordner verschoben. Hab dan auch mal die web version von dem Trend micro anti spyware scanner drüber laufen lassen hat von den datein auch nix erkannt. Hab jetz mal auf ner VM die datei idle options ausgeführt. Hat an gleicher stelle nen ordner mit komischen namen erstellt und eine dll dort erstell. geh jetz einfach mal davon aus das das teil bösartig ist. Hat jetz jemand ein paar Tip's wo und mit was für Progs ich meine Pc durchchecken könnte? Hab jetz mal bei antivir, trendmicro und lavasoft sampels eingeschickt mal schauen was dort rauskommt. Aber hat derweilen jemand ein paar tip's ? will nicht den ganzen pc platt machen ... EDIT: Eija vor nicht mal ner stunde hatte ich an kaspersky ne mail mit den sampels geschickt Weiß jetz nicht ob die den Virus schon kannten aber gerade folgende mail im postfach: Hello. Trojan-Downloader.Win32.Swizzor.eb and not-a-virus:AdWare.Win32.Lop.au Detection for this malware has been added to the next antiviral bases update.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
PE Infektion	Gapa	Code Kitchen	62	08.10.08 17:29
Spyware	agnomic	Windows	2	31.07.06 11:23
Netzwerk nach Viren scannen?	maenae	Network · LAN, WAN, Firewalls	5	09.06.05 03:16
Viren + Langsamkeit nach Neuinstallation	Rumpelstil	Windows	6	12.11.04 14:23
Spyware durch Viren verbreitet	Flou	News & Ankündigungen	2	10.05.02 17:10

26.03.06, 21:22	#2 (permalink)
onezero Registriert seit: 29.06.04 Likes: 0	Also, das sicherste ist immer noch das System neu aufzusetzen, denn du weißt nicht was der Virus angestellt hat und ob es nicht eventuell schon eine "Mutation" des Orginalvirus ist. MfG onezero

26.03.06, 21:35	#3 (permalink)
steven85 Themenstarter Registriert seit: 03.11.05 Likes: 0	so ne sieht so aus wie wenns vom Netpumper gewesen wäre hab das mal auf nem anderen system geteste

[HaBo]

Nach der Spyware/Viren Infektion?