System infected

#16

Zitat

hat sich einiges aufgeklärt. Die Handynummer ist von meinem Schwager (dem ich in Computersachen vertraue) und der wollte mir vor einigen Monaten einen Gefallen tun und den nach seiner Meinung unsicheren, da im abgesicherten Modus oft vernachlässigten, Administratorzugang mit einem Kennwort sperren.
Hat ja auch geklappt. Also das Problem ist gelöst.

Gott, hast du mir einen Schreck eingejagt !!!!!!!!!!!!!
__________
MfG Sabina

rund um die PC-Sicherheit

#17 Hallo Sabina,
danke dass du die Handy-Nummer bereits gelöscht hast.

und hier kommt das Scanergebnis

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, February 01, 2006 19:01:36
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 1/02/2006
Kaspersky Anti-Virus database records: 163678
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Scan Statistics:
Total number of scanned objects: 52419
Number of viruses found: 3
Number of infected objects: 11
Number of suspicious objects: 0
Duration of the scan process: 3136 sec

Infected Object Name - Virus Name
C:\Dokumente und Einstellungen\Bernd\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-1540eca1-157e66a8.class Infected: Trojan-Downloader.Java.OpenStream.y
C:\Dokumente und Einstellungen\Bernd\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-4ee51477-13cb2199.class Infected: Trojan-Downloader.Java.OpenStream.y
C:\Dokumente und Einstellungen\Bernd\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-5a8a5bd2-36c10611.class Infected: Trojan-Downloader.Java.OpenStream.y
C:\System Volume Information\_restore{F6B23BA5-CF30-415C-82F3-CF0B1DAD8593}\RP232\A0102940.exe Infected: not-virus:Hoax.Win32.Renos.aw
C:\System Volume Information\_restore{F6B23BA5-CF30-415C-82F3-CF0B1DAD8593}\RP232\A0105000.exe Infected: Trojan.Win32.LowZones.df
C:\System Volume Information\_restore{F6B23BA5-CF30-415C-82F3-CF0B1DAD8593}\RP232\A0105208.exe Infected: Trojan.Win32.LowZones.df
C:\System Volume Information\_restore{F6B23BA5-CF30-415C-82F3-CF0B1DAD8593}\RP232\A0105209.exe Infected: not-virus:Hoax.Win32.Renos.aw
C:\System Volume Information\_restore{F6B23BA5-CF30-415C-82F3-CF0B1DAD8593}\RP232\A0105210.exe Infected: not-virus:Hoax.Win32.Renos.aw
C:\System Volume Information\_restore{F6B23BA5-CF30-415C-82F3-CF0B1DAD8593}\RP232\A0105219.exe Infected: not-virus:Hoax.Win32.Renos.aw
C:\System Volume Information\_restore{F6B23BA5-CF30-415C-82F3-CF0B1DAD8593}\RP232\A0105220.exe Infected: Trojan.Win32.LowZones.df
C:\System Volume Information\_restore{F6B23BA5-CF30-415C-82F3-CF0B1DAD8593}\RP232\A0105221.exe Infected: not-virus:Hoax.Win32.Renos.aw

Scan process completed.

MfG HerrBert60

#18 HerrBert60

Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren
http://virus-protect.org/systemwiederherstellung.html

dann booten und wieder aktivieren

--------------------------------------------------------------------------
Versteckte- und Systemdateien
http://virus-protect.org/invisible.html

leere manuell das Java-Cache
C:\Dokumente und Einstellungen\Bernd\Anwendungsdaten\Sun\Java\Deployment\cache\javapi

dann scanne noch mal mit kaspersky
__________
MfG Sabina

rund um die PC-Sicherheit

#19 Hallo Sabina,

ich habe nochmals gescannt.
Hat auf jeden Fall weniger gefunden.

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, February 02, 2006 12:20:14
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 2/02/2006
Kaspersky Anti-Virus database records: 163759
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Scan Statistics:
Total number of scanned objects: 45880
Number of viruses found: 1
Number of infected objects: 3
Number of suspicious objects: 0
Duration of the scan process: 3613 sec

Infected Object Name - Virus Name
C:\RECYCLER\S-1-5-21-1417001333-776561741-725345543-1004\Dc729.class Infected: Trojan-Downloader.Java.OpenStream.y
C:\RECYCLER\S-1-5-21-1417001333-776561741-725345543-1004\Dc731.class Infected: Trojan-Downloader.Java.OpenStream.y
C:\RECYCLER\S-1-5-21-1417001333-776561741-725345543-1004\Dc733.class Infected: Trojan-Downloader.Java.OpenStream.y

Scan process completed.

MfG HerrBert60

#20 Lade die recyclerem.bat : rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine recyclerem.bat auf dem Bildschirm

http://virus-protect.org/bat/recyclerem.bat

doppeltklicken mit "Y" (oder "J") bestaetigen --> der wird PC neustarten


__________
MfG Sabina

rund um die PC-Sicherheit

#21 Hallo Sabina,

habe die o.g. .bat Datei auf dem Desktop gespeichert und sie doppelt angeklickt. Ein Fesnter öffnete sich und zeigte 1 Zeile mir völlig unverständlicher Buchstaben und Zeichen.
Ich habe dann mit "Y" und "J" mittels Tastatur bestätigt. Ich wundere mich nur, dass weder beim Drücken des einen, noch bei dem anderen Buchstaben eine Reaktion auf dem Bildschirm bzw. in der Datei zu sehen war. ist das normal??
Ich habe auf jeden Fall den Computer anschließend neu gestartet.

MfG HerBert60

#22 wenn alles richtig angewendet wurde, du also J oder Y eingegeben hast, haette der PC sofort von allein neustarten muessen.
War das so ?

Are you sure? Y/N --> mit Y bestaetigen (die Y auf der Tastatur klicken)


__________
MfG Sabina

rund um die PC-Sicherheit

#23 Hallo Sabina,

habe mit der rechten Maustaste den Link angeklickt und diesen mittels "Ziel speichern unter.." auf dem Desktop gespeichert.
Hier erscheint die Datei mit dem Logo des IE und die Datei trägt den Namen: recyclerem.htm
Wenn ich sie doppelt anklicke erscheint nur ein Fenster (kein schwarzes wie das oben von dir eingestellte) das auf die Eingabe "Y" oder "J" nicht reagiert.

MfG HerrBert60

#24 irgendwas stimmt mit meiner seite nicht... also bei mir klappt es, aber wie gesagt, andere haben gleiches problem, wie du.

ich habe die datei also gezippt::

http://virus-protect.org/zip/recyclerem.zip
__________
MfG Sabina

rund um die PC-Sicherheit

#25 Hey, so hat's geklappt.

MfG HerrBert60

#26 nun sollte eigentlich der kaspersky nichts mehr anzeigen...ich hoffe es
__________
MfG Sabina

rund um die PC-Sicherheit

#27 Hallo Sabina,
leider nein. er hat noch was gefunden.

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, February 02, 2006 18:20:39
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 2/02/2006
Kaspersky Anti-Virus database records: 163790
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Scan Statistics:
Total number of scanned objects: 45965
Number of viruses found: 1
Number of infected objects: 3
Number of suspicious objects: 0
Duration of the scan process: 3076 sec

Infected Object Name - Virus Name
C:\RECYCLER\S-1-5-21-1417001333-776561741-725345543-1004\Dc729.class Infected: Trojan-Downloader.Java.OpenStream.y
C:\RECYCLER\S-1-5-21-1417001333-776561741-725345543-1004\Dc731.class Infected: Trojan-Downloader.Java.OpenStream.y
C:\RECYCLER\S-1-5-21-1417001333-776561741-725345543-1004\Dc733.class Infected: Trojan-Downloader.Java.OpenStream.y

Scan process completed.


Heute habe ich noch gehört, dass morgen, am 03.02.06, ein Virus aktiv werden soll, der ins Microsoft Office eindringt. Stimmt das und wie kann ich mich schützen?

MfG HerrBert60

#28 versuche es mit der killbox:

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren:

C:\RECYCLER\S-1-5-21-1417001333-776561741-725345543-1004\Dc729.class
C:\RECYCLER\S-1-5-21-1417001333-776561741-725345543-1004\Dc731.class
C:\RECYCLER\S-1-5-21-1417001333-776561741-725345543-1004\Dc733.class

PC neustarten

von dem neue Virus habe ich noch nichts gehoert...es gibt soviele....
__________
MfG Sabina

rund um die PC-Sicherheit

#29 Hallo Sabina,

habe die Killbox eingesetzt,
die Dateien nach Neustart in C:\!Killbox gelöscht
und mit Kaspersky gescannt.

Das Ergebnis: CLEAN

Vielen Dank, du machst deine Arbeit wirklich super. Wäre ohne dich aufgeschmissen gewesen.

Muss ich von den während unserer Arbeit gemachten Veränderungen etwas wieder rückgängig machen (z.B. sichtbar gemachte Dateien)?
Oder ist er nur nicht mehr richtig konfiguriert?

Ich stelle fest, dass mein Rechner langsamer hochfährt als zuvor.

Ansonsten bemerke ich keine Probleme mehr.

Nochmals vielen Dank.

MfG HerrBert60