Wir sammeln alle Infos der Bonusepisode von Pokémon Karmesin und Purpur für euch!
Zu der Infoseite von „Die Mo-Mo-Manie“BehavesLike: Trojan.Downloader
Diese Meldung hat mein Antivirenprogramm eben von sich gegeben. BitDefender konnte den Virus nicht löschen, nicht in die Quarantäne verschieben und auch nicht desinfizieren. Ist er jetzt noch da? Was soll ich machen, wenn er noch da ist?
http://translate.google.com/tr…era%26rls%3Dde%26hs%3DCFS
Das hilft mir nicht weiter, da ich die Datei mit dem Virus irgendwie nicht finde bzw. das Programm oder was auch immer. Kann ich mir die Meldung noch einmal ansehen?
wo steckt den der virus genau? vllt würd ich den ma mit tuneUp oder so löschen...gibt verschiedene sachen...schreib das ding um...öffne es mit dem editor und richte chaos an...
wie heißt der virus jetzt richtig? trojanSpy oda so?
Lesen ist gut ... der Virus heißt "BehavesLike: Trojan.Downloader" oder vielleicht auch nur "Trojan.Downloader". Deine erste Frage habe ich auch schon beantwortet: Ich habe vergessen, wo der Virus steckt und ich habe keine Ahnung, wie ich das herausfinden kann. Ach ja: BitDefender hat gesagt, dass keine Warnung besteht (im Kontrollcenter).
So, hier kommt Medic Nebulak. Defibrilator ist geladen.
Aber jetzt zum Thema:
in etwa das selbe Problem hatte ich auchmal. Ein Virus hat sich bei mir breit gemacht und das Program das ich eigentlich auf ihn angesetzt hatte, hat statt ihn zu löschen immer sich mittendrin in einem kleinen Fenster geöffnet und gesagt das schädliche Aktivitäten auf dem Computer seien [löschen oder sonstwie entfernen konnte es nicht]
Der Virus an sich war ebenso nervig. Dauernd hat er sich in einem Fenster bemerkbar gemacht und behauptet, dass ich dringend ein Programm runterladen muss, da ich Viren auf meinem Rechner haben solle. Oder er hat mich "erpresst" indem er mir in einem Popup mitteilte, dass ich auf Pornoseiten gewesen sei, dies meiner Arbeitskarriere und meinem Familienleben schaden könnte und ich umgehend das Programm herunterladen solle.
Dieser Schei ging sogar soweit, dass man kaum einer Aktivität nachgehen konnte, da spätestens nach 5 Minuten entweder der Virus oder das "Anti"virenprogramm sich in einer nervigen Botschaft auf dem Desktop bemerkbar machten [z.B. ich spiel grade Battlefield 2. Map: Golf von Oman. Klemme mich hinters Steuer eines Blackhawk Transporthubschraubers. Andere Mitspieler steigen ein, alle Stitzplätze sind belegt. Los geht´s! Ich fliege schön auf die Küste zu, keinerlei Feindaktivitäten in Sicht und plötzlich öffnet sich im Hintergrund das schei Virus malwieder. Ich drück schnell STRG + ALT + Entf um das verdammte Fenster zu schließen (gibt man kein Gas stürzt der Hubschrauber ab!) schaffe das auch hektisch, rufe das Spiel wieder auf, nur um in diesem Augenblick mitansehen zu müssen wie meine vollbesetzte Maschine gegen den Strand knallt und explodiert. Ein paar Beleidigungen meiner Passagiere und Entschuldigungen meinerseits (und ihrerseits, nachdem ich ihnen erklärt habe was zu diesem Unglück geführt hat), fasste ich den Entschluß, dass dieses "$§%$&%&/ Virus damit zu weit gegangen sei und ich keine Mühen scheuen würde es wieder loszuwerden]
Ich habe also ein zweites Programm herunterladen [Antivir], eine komplette Durchsuchung gemacht und nachdem die Nervensäge gefunden war, habe ich sie gelöscht.
Wie ich später erfuhr hatte ein Freund sich den Schädling ebenfalls eingefangen, ihn jedoch wegen unzureichender "Ausrüstung" nicht loswerden können und daraufhin die Festplatte formatieren müssen.
Was ich damit sagen will: lad dir ein zweites, gegenfalls drittes Virensuchprogramm runter und lasse alle mal einen Suchlauf starten. Vielleicht schaffen sie, was deinem bisherigen Virenvernichter nicht gelungen ist.
Ich hoffe mein Roman konnte dir einwenig weiterhelfen, Sheep.
schönen Gruß
Nebulak
Aha dann geb ich auf mal meinen senf dazu ^^
Ich hab zwar keine erfahrungen mit bitdefender gemacht bzw nocht nicht,
aber kann ja evtl. sein das er den trojaner noch nicht "richtig" kennt.
Nja sonst könnte das teil u.A. dein Anti virus verändern und es so manipulieren das,
es den nicht mehr findet.Falls der trojaner, z.B. daten aus dem internet zieht oder neue "freunde" einlädt,
sofort! internet verbindung trennen und von auf einem anderen pc ein portable anti virus(ClamWin) ziehen updaten, und dann halt scannen.
Sonst könnt ich dir noch Hijackthis empfehlen.
Das hilft eigentlich immer ^^
Falls du keinen USB stick hast um ClanWin davon zu starten,
wie schon gesagt ein weiteres Anti Virus downlaoden(Malwarebyte,AVG, Kaspersky..)
schnell ein update durchziehen und dann evtl. auch internet verbindung trennen!
Wenn das alles nichts hilft, wirst du wohl das system neu aufsetzten müssen.
Wobei das auch die sicherste lösung wäre, weil dann alles runter ist.
Ich hoffe du bekommst den trojaner bald wieder weg, sind ja nervig diese teile ^^
Hm, kann den Screenshot von der Meldung leider nicht hochladen. Mit einem anderen Antivirenprogramm (AVG und AntiVir) hat es leider auch nicht geklappt. Ich versuche es jetzt noch einmal mit BitDefender. Was bedeutet es eigentlich, wenn der "Zugriff verwehrt" wird?
Wie meinst du was "Zugriff verwehr"?
Beim löschen von dem virus oder wie...
Nja vllt. manipuliert der virus deine anti viren
Wenn da wirklich nix gehen sollte, kannst du auch probieren, die befallenen Registryeinträge zu löschen. Davor aber ein backup machen! geh auf ausführen und geb dort regedit ein. Per Klick auf "exportieren" kannst du nun die Datenbank backuppen.
Nun folge dem Eintrag des Virus, den Avira angegeben hat: [HKLM\SYSTEM\CurrentControlSet\Control\Session Manager]
• "PendingFileRenameOperations"="\??\%WINDIR%\svchost32.exe" . Den dann löschen
Watschel: Wie gesagt, von AntiVir habe ich keinen Link oder so. Was kann beim Backupen passieren? Ich benutze den PC nämlich nicht alleine ...
@Magic_Eistee: Hm, der Link hilft nicht ... keine Ahnung, wie das "Zugriff verwehr" gemeint war ... das stand da einfach (unter der Nachricht, dass man den Virus nicht löschen kann, er nicht verschobenwerden kann, etc.)
lol,
Mein link war von avira und wie watschel bereits erwähnte mach ein backup, (sicherung der registry) und lösche die einträge manuel!
Wenn du den virus nicht löschen kannst, what ever dann hat er wohl dein bitdefender verändert...
Zitat von der avira site:
ZitatAlles anzeigenDateien Eine Kopie seiner selbst wird hier erzeugt:
• %WINDIR%\svchost32.exe
Es wird folgende Datei erstellt:
– %Verzeichnis in dem die Malware ausgeführt wurde%\%zufällige Buchstabenkombination%.tmp
Es wird versucht folgende Datei herunterzuladen:
– Die URL ist folgende:
• h--p://gadesunheranwui.com/chr/jjjk/**********
Diese wird lokal gespeichert unter: %TEMPDIR%\~%zweistellige zufällige Buchstabenkombination%.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Zum Zeitpunkt der Analyse war diese Datei nicht verfügbar.
Registry Folgender Registryschlüssel wird hinzugefügt:
– [HKLM\SYSTEM\CurrentControlSet\Control\Session Manager]
• "PendingFileRenameOperations"="\??\%WINDIR%\svchost32.exe"
d.h. Du musst den registry eintrag "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager]
• "PendingFileRenameOperations"="\??\%WINDIR%\svchost32.exe" ' Löschen.
Beim backup passiert nix schlimmes du legst nur wie bereits erwähnt eine sicherung der registry an falls etwas schief gehen sollte!
