wieder mal ein virus

Hardware Fehler keine Viren.

Nein Chrome ist nicht sicherer.

Hm,also gäste im system?
wie kamen die dahin und warum konnten sie das system beeinflussen? soll ich mal raten oder kannst Du Dir denken,wie die antworten lauten?


Ist das eigentlich immer noch das porentief gereinigte system von neulich?

@ersguterjunge

danke hab ganz vergessen das beim betreffenden programme tatsächlich ähnlich lautende fehlermeldungen auftraten vor dem virus :  "I/O hardware problem  -konnte daten nicht speichern " wahrscheinlich schreiben / lesen auf HD fehlerhaft sollte ich da mal einen festplatten scan machen bei solchen meldungen?

@ w2

ne raten brauch ich nicht ich weiss ganz genau wo und wie ich mir den virus eingefangen hatte (eigene dummheit - hatte eigentlich festgelegt das ich auf problematische links nicht mehr gehe aber einmal zu unachtsam bzw schnell gewesen schon hat man bei der google suche doch drauf geklickt wies so ist)

und ja es ist noch dasselbe system wie neulich (welches sich übrigens ohne murren säubern lies) ich will nicht sagen es klappt jedesmal aber vielleicht hab ich glück und das säubern läuft diesmal wieder reibungslos ab


PS falls hilfreich würde ich auch gerne noch mal mit onlinescan drübergehen gibt es einen onlinescan der besonders gut ist ?

Malwarebytes' Anti-Malware 1.38
Database version: 2363
Windows 5.1.2600 Service Pack 3

02.07.2009 20:29:40
mbam-log-2009-07-02 (20-29-40).txt

Scan type: Full Scan (C:\|)
Objects scanned: 167516
Time elapsed: 19 minute(s), 51 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 4

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ksi32sk (Rootkit.Agent) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
c:\dokumente und einstellungen\jan\jan.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\programme\tools\AnMing\hqyoutube\vista.cjstyles (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\jan\Anwendungsdaten\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\jan\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.
 

Nun,dann  geruhe ich frohes reinigen zu wünschen.ich werde einfach mal mitlesen.

wieso so sarkastisch ? hat doch letztes mal auch geklappt - ist ne 50/50 chance.

solche kommentare kommen übrigens immer, lasst die leute doch erstmal versuchen, sytem neu machen kann man immer noch wenns nicht geklappt hat.

So ich hab letztes mal Anweisungen zum reinigen gegeben, hier werde ich es jedoch nicht tuen.

1. Weil es anscheinend sinnlos ist bei dir zu säubern du holst dir eh spätestens 2 monate später was.

2. Kla würde es sich reinigen lassen, aber ganz sicher nicht übers Internet, selbst wenn ich den rechner bei mir hätte, breuchte ich dafür lange!

3. Die Schädlinge sind also zu heftig! Formatieren und nix anderes.

Nun,wie bekannt,gehöre ich nicht zu den leuten,die anderen eine reinigungsorgie mit zweifelhaften erfolg zumuten.Das überlasse ich anderen.Bei mir wird direkt formatiert,ein image angelegt und gut ist.Das image wird regelmäßig aktuell gehalten.Das ist zugegebenermaßen arbeit,aber billiger als neuinstalieren.

So ich hab letztes mal Anweisungen zum reinigen gegeben, hier werde ich es jedoch nicht tuen.

sollst du ja auch gar nicht , hab den thread ja wegen den piepton erstellt, das thema hast du ja schon beantwortet:) 
( ich hab 2 fälle/threads von mit geschilderten anleitungen. 1x von dir und 1x dieses humdinger anleitung dingens das reicht mir)

1. Weil es anscheinend sinnlos ist bei dir zu säubern du holst dir eh spätestens 2 monate später was.

na na ich hol mir nun NICHT alle 2 monate was - das das letztes mal vielleicht? 2 monate her ist kann sein aber ich hol mir vielleicht 2 mal im jahr was wenn überhaupt.

2. Kla würde es sich reinigen lassen, aber ganz sicher nicht übers Internet, selbst wenn ich den rechner bei mir hätte, breuchte ich dafür lange!

nunja nur mal als zwischenreport housecall (online scan) hat bekannt gegeben das es sauber ist aber da kann ich dann ja wohl nicht viel drauf geben

3. Die Schädlinge sind also zu heftig! Formatieren und nix anderes.

 ??? worauf basiert denn diese feststellung / analyse was auch immer ?


OHA mir kommt grade ein gedanke ::: dies sind 2 FÄLLE !!!!!!!! mir kommt der verdacht ihr denkt das sind wieder die viren von vor 2 monaten? NEIN der fall ist abgehakt dies sind FRISCH eingefangen viren hat mit dem letzten fall oder anderen fällen nichts zu tun!!



@ w2  die einstellung ist ja gut, nur hakts in meinem fall da an einigen details . zb veraltetes image   deshalb wähle ich das für mich persönlich momentan als 2te lösung

Ist mir auch kla das es nix mit den Schädlingen von letztes mal zu tun hat, weil wir die erfolgreich bekämpft haben.

Schau dir doch mal die Funde von Malwarbytes an:

Registry Keys Infected:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ksi32sk (Rootkit.Agent)

c:\dokumente und einstellungen\jan\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex)

Die anderen naja, gehen noch.

Nun,besser ein altes image als garkeines,sofern das alte image sauber ist.

Ist mir auch kla das es nix mit den Schädlingen von letztes mal zu tun hat, weil wir die erfolgreich bekämpft haben.

Schau dir doch mal die Funde von Malwarbytes an:

Registry Keys Infected:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ksi32sk (Rootkit.Agent)

c:\dokumente und einstellungen\jan\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex)

Die anderen naja, gehen noch.

das heisst mit anderen worten einfacher ausgedrückt diesmal sind sie hartnäckiger als letztes mal (und gegenbenfalls auch mit combofix nicht beizukommen) ? kann die verschiedenen viren arten leider nicht nach gefährlichkeit etc einordnen


 

Die klassefizierung ist dovch eigentlich einfach:
Gäste,deren reste nach "erfolgreicher" reinigung nicht mehr mit den allseits anerkannten methoden gefunden werden und solche,die dann immer noch gefunden werden.Letztere erfordern dann eine formatierung.Aber wichtig ist dabei,das zuerst das system noch weiter verändert wurde.Natürlich wird an keiner steller versucht,geänderte rechte wieder in den ursprünglichen zustand zu versetzen,das wäre auch etwas zu hoch für die reiniger.Die zauberpogrammen korrigieren selbstredend jeden schaden,besonders geänderte regestry berechtigungen.

nunja das registry "reste" bzw änderungen nach wie vor verbleiben hab ich ja letztes mal selber gemerkt und das war auch das eigentliche thread thema beim erwähnten 2monate alten thread. hatte damals den thread erstellt weil ich eben nicht beurteilen kann ob das bei jeder registry änderung tote reste sind oder zt noch sachen die in irgend einer weise aktiv werden können. dazu müsste ich mich dann doch sehr viel mehr mit der registry auseinandersetzten.
aber was du ja auch wahrscheinlich sagst ist das wenn man erstmal 1 so eine änderung findet können noch x beliebig weitere da sein die man nicht auf dem radar hat.

verdacht schonmal bestätigt hier weitere funde:

C:\Dokumente und Einstellungen\jan\Lokale Einstellungen\temp\~TM2C5F.tmp     Infizierte Objekte: Trojan.Win32.Pakes.nnm     übersprungen
C:\Dokumente und Einstellungen\jan\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LEB956R6\load[1].exe    Infizierte Objekte: Trojan.Win32.Pakes.nnm    übersprungen
C:\Dokumente und Einstellungen\jan\Startmenü\Programme\Autostart\rncsys32.exe    Infizierte Objekte: Trojan.Win32.Pakes.nnm    übersprungen
C:\System Volume Information\_restore{B87880D9-113D-48AC-A4F2-D5636263FEFA}\RP31\A0003798.exe     Infizierte Objekte: Trojan.Win32.Rabbit.jz


also das war mit kaspersky online scan gefunden nur bearbeitet der die funde nicht. angenommen ich will mit der säuberung fortfahren (was ich vielleicht will ) würde da nur einfaches löschen bleiben !?