Vermutlich Virenproblem

[NeM]

Ich hab in den Thread von blade52 geguckt (der ja n Fake war) und mir mal das Antiviren-Prog "AntiVir" das dort empfohlen wurde runtergeladen und laufen lassen.

Resultat: Einige Scherzprogramme (alle gelöscht), bei einigen Files (besonders Zip) hat er Probleme wie z.B. Passwortschutz, was nicht weiter schlimm sein dürfte. Ein paar Viren sind auch gelöscht jetzt.

ABER:

Bei einem Virus steh ich an.. AntiVir spuckt folgendes aus:

CWINDOWS
WIN32.CAB
ArchiveType: CAB (Microsoft)
--> Win32.exe
[FUND!] Ist das Trojanische Pferd TR/PSW.VB.f

Jetzt weiß ich, welches File infiziert ist, weiß aber nicht wie ich den Virus da raus kriegen soll, der AntiVir konnte es nicht, mein alter Norton 95 geht nicht mehr (und würde es vermutlich garnicht erkennen =)

Hat jemand ne Idee?

[Whiz-zarD]

Sobald ich weiss, gibt es diese Dateien unter windows nicht.
Zumindest existieren sie nicht auf meinem Rechner.
Also kannst du sie beruhigt löschen.
Denn Viren können keine *.cab Dateien angreifen, zumindest sind mir keine bekannt. Viele Viren benutzen gefakte Namen, die für den ersten Blick nicht wie ein Virus aussieht.

[NeM]

Hmm, gilt das auch für Win98?

*edit* Ich hab mir mal die Freiheit genommen in das File zu gucken. Da gibts:

1.REG
ASYCFILT.DLL
COMCAT.DLL
Config201.ini
MSVBVM60.DLL
MSWINSCK.OCX
OLEAUT32.DLL
OLEPRO32.DLL
SETUP1.EXE
ST6UNST.EXE
STDOLE2.TLB
VB6STKIT.DLL
Win32.exe


Hab mal Config201.ini geöffnet (Editor) und überraschenderweise festgestellt, dass das Teil doch tatsächlich dazu dient, irgendetwas an eine gewisse E-Mail zu senden, mit Portnummer und E-Mail-Adresse, alle 7 Stunden, hier der Auszug:

[Section1]
LogLocation=readme.cab
Email=0
SmtpServer=none
Port=25
EmailAddress=D0110101@hotmail.com
SendHours=7
CurrentHours=0

Soll ich irgendwas aufheben (vielleicht die E-Mail) oder einfach das ganze File löschen?

Wirkt sich das 1.REG File negativ auf die Registry aus? Also wird das Teil weiterlaufen auch wenn Win32.cab gelöscht ist?

[Whiz-zarD]

Ich hatte mich mal schlau gemacht.
Die win32.exe ist defenitiv ein Virus
und die win32.cab ist keine cab Datei für Windows. Also ich es auch ein Virus.

EDIT:
Dann handelt es sich hierbei um ein Trojaner, der verschiedene Informationen von deinem System an diese Adresse verschickt. Passwörter etc.
Installier mal Ad-Aware und lass es darüber laufen. Ansonsten mit dem Antivir löschen. Anschliessend PC neustarten und noch mal Ad-Aware starten. Wenn dieser sich immernoch auf dem Rechner befindet mal Ad-Aware Cloak runterladen, starten und dann Ad-Aware nochmals drüber laufen lassen. Danach sollte er weg sein.
Auf die Registry hat es keinen negativen einfluss. Ich würde aber trotzdem mal, wenn der Trojaner weg ist, mal nach win32.exe und win32.cab suchen.
Und noch was: NIEMALS eine infizierte Datei öffnen oder anklicken! Es gibt Viren die sich auch durch ein rechts klick mit der Maus weiterverbreiten. Da diese ein Makro enthalten.

[NeM]

Ich ging davon aus, dass sich die gefährlichen Teile in den .exe Files befinden. Ich hab Ad-Aware, der hat den Virus bisher nicht erkannt.. AntiVir kann die Datei auch nicht löschen, also werd ichs mal manuell machen und dann nochmal Ad-Aware drüberlaufen lassen.

thx 4 help so far

[Whiz-zarD]

Dann würde ich mal vorschlagen, den PC in den Abgesicherten Modus zu starten und dort mal AntiVir starten. Einige Viren lassen sich im Abgesicherten Modus löschen.
Oder mal Stinger drüber laufen lassen.

[NeM]

Update:

Hab nun alle Files, die AntiVir angezeigt hat manuell gelöscht, auch Win32.cab

Ad-aware hat paar Sachen gefunden dank Update, hatte aber nichts mit dem Virus zu tun. Das File ist jetzt auch nach Neustart weg, also denke mal ich bin jetzt Virenfrei =)


Danke für die Hilfe, der Thread kann geschlossen werden.

P.S.: @Admins: Eine Funktion, dass der Threadersteller den Thread auch schließen kann wäre ganz nett. Würde viel Arbeit ersparen, in den D2Network.de Foren klappt das ganz gut =)

[Chocwise]

Original geschrieben von NeM
...Danke für die Hilfe, der Thread kann geschlossen werden.

P.S.: @Admins: Eine Funktion, dass der Threadersteller den Thread auch schließen kann wäre ganz nett. Würde viel Arbeit ersparen, in den D2Network.de Foren klappt das ganz gut =)

...

Nur weil dein Problem gelöst ist heißt das noch nicht das andere User nicht auch noch "vermutlich ein Virenproblem" haben.
Also welchen Sinn hätte es diesen Thread zu schließen wenn diese anderen User dann einen neuen Thread eröffnen müssten wo hier doch eigentlich noch ein geeigneter wäre?

Ist schon ok so das User keine Schließrechte haben.
Manchmal steckt mehr dahinter als man auf den ersten Blick annehmen möchte.

[dadie]

TIP:

also ich gebe uch mal einen Kleinen TIP
es gibt ein Antiviren Programm das Jeden Virus killt sogar aggro chash viren wie Pariate_a
dieses wunderbare Programm heist PC-cilling kauft es euhc kostet nur 45 euro meines wissens und es kommen Min 2 Updatet por woche.Die firewall von PC cilling ist auch super ich kann das programm nur empfehlen.

2TIP:surf nur mit dem IE wenn du musst man kan sihc Super easy ein activ X virus oder Java Virus downloaden ohne das man es bemerkt

3TIP: nutze kein Outlook da Outlook die anhänge immer direkt auf die festplatte speicher ist es ein Viren nest

4TIP : schalte die system wiederherstellung AUS das ist auhc eine Viren BRUTSTÄTE

[NeM]

@ 2.Tipp: Active X kann man in den Internetoptionen abstellen

@ Choc: Das hast du recht, im D2N Forum werden meist andere Themen behandelt, die man relativ schnell abschließen kann (z.B. wenn jemand bei einem Boss nicht weiterkommt).

Wenn wir schon beim Thema Viren sind:

Eine Bekannte hat sich damals den Norton AntiVirus gekauft und abonniert, da hat sie jedesmal so ne CD bekommen die immer 40€ kostete (ich glaube fast jedes Monat) O_o Jetzt hat sie das Abonnement gekündigt, aber sie hat kürzlich trotzdem ne Rechnung (40€) bekommen. Per E-Mail gibts keine Reaktion und am Telefon ist ständig besetzt..

Gibts ne Möglichkeit, den Norton auch billiger aktuell zu halten?

Gibts ne Möglichkeit, denen zu verklickern dass das Abo gekündigt wurde, Telefon und E-Mail funktioniert ja offenbar nicht -.-


Paar andere Tipps:

Keine Cracks runterladen, auch keine CD Key Generatoren, hab heute gesehen dass da gerne Viren drin sind

Wenn dieses Fenster mit dem Zertifikat erscheint, wo man Software runterladen soll, grundsätzlich "Nein" wählen. Bei z.B. Macromedia, Microsoft o.ä. ist das natürlich was anderes

Nix runterladen von Seiten die man nicht kennt oder nicht seriös erscheinen, kann böse Folgen haben =/

In KaZaA keine Software runterladen!

MSN oder ähnliche Mail-Dienste benutzen, wie dadie schon sagte: Finger weg von Outlook (ich benutze Netscape Messenger, MSN und GMX für E-Mails)

Keine Anhänge von E-Mails öffnen, nichtmal ansatzweise anklicken

Ad-aware und wenn möglich Antiviren-Software mind. jedes Monat drüberlaufen lassen (je nachdem, wie viel Zeit man hat)

[Whiz-zarD]

naja, PC-Cillin ist nicht das ware. Macht das System sehr lahm.
2 Updates pro Woche? Ein bisschen wenig.
Ich beutze Kaspersky AntiVirus. Und dort kommt fast jeden Tag ein Update.

@ dadie:
Achte mal auf deine Rechtschreibung.
Teilweise muss ich deine Posts mehrmals lesen und verstehe sie dann immernoch nicht.