Antivir meldet einen Wurm, den aber kein anderes Programm findet |
||
---|---|---|
#0
| ||
17.10.2006, 23:18
...neu hier
Beiträge: 3 |
||
|
||
19.10.2006, 00:27
Ehrenmitglied
Beiträge: 29434 |
#2
2.
Folgen den Anweisungen unter http://virus-protect.org/cleanup.html und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht) 3. combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten http://virus-protect.org/artikel/tools/combofix.html 4. Logfiles mittels datfind.bat erstellen und posten (abkopieren) Exakte Anleitung unter: http://virus-protect.org/datfindbat.html Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.10.2006, 02:22
Moderator
Beiträge: 6466 |
#3
Zitat Antivir hat bei mir einen Wurm gemeldet (WORM/IRCBot.1195206)Hatte neulich auch einen Fehlalarm mit exakt dieser Meldung. Ein paar Zeilen Javascript sind verantwortlich, soweit ich dassehen konnte. Könnten z.B lauten: Code <script src="http://www.google-analytics.com/urchin.js" type="text/javascript">Hab´das mal an Avira geschickt, bisher jedoch keine Reaktion. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
19.10.2006, 10:06
...neu hier
Themenstarter Beiträge: 3 |
#4
Hallo Sabina,
diese Anweisungen scheinen etwas aufwendiger, ich werde mich da heute abend dran machen, wenn ich Ruhe habe, vielen Dank Hallo Joschi, vielen Dank, ich vermute ja auch, dass es eine Fehlermeldung ist. Wie hast du diese Zeilen rausgefunden ? Hast du verdächtige Datei gewagt zu öffnen, mit dem Texteditor z.B. ? Das traue ich mich noch nicht. schöne Grüße, Marita |
|
|
||
19.10.2006, 10:41
Ehrenmitglied
Beiträge: 29434 |
#5
ich wollte die logs sehen, um andere Malware auszuschliessen, ansonsten reicht es, das Java-Cache vom Browser zu leeren
http://virus-protect.org/artikel/tools/javasun.html oben in der Browserleiste: Extras - Javascript-Konsole __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.10.2006, 13:31
Moderator
Beiträge: 6466 |
#6
Zitat Hast du verdächtige Datei gewagt zu öffnen, mit dem Texteditor z.B. ?Antivir meldete ein jpg-Bild als verdächtig. Fand den Text in diesem Bild am Ende eingefügt. Das Bild ohne das javascript (..ich frage mich wirklich, ob das javascript über einen Browser ausführbar ist, wenn es in einem jpg eingebettet ist !??) bringt keine Warnung. Du kannst den Text den ich gepostet habe in eine Textdatei packen und diese scannen- Du erhältst die Antivir-Warnung. Wenn Du die Datei noch hast (Cache / Quarantäne) dann schau mal mit einem Texteditor rein. Wäre interessant.... __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
23.10.2006, 21:34
...neu hier
Themenstarter Beiträge: 3 |
#7
Hallo Joschi, hallo Sabina,
leider war ich in letzter Zeit extrem unter fam. Belastung, daher geht es heute weiter. Erst einmal vielen vielen Dank für die erneuten Antworten. Joschi, ich war mutig genug und habe die Datei mit Texteditor geöffnet, neben lauter wirren Zeichen fand ich unten: </script> <script type="text/javascript"> _uacct = "UA-101455-1"; _udn="latinol.com"; urchinTracker(); </script> hier unten ist deiner noch mal zum Vergleich, es wird wohl das gleiche Problem von Antivir sein. </script> <script type="text/javascript"> _uacct = "UA-101455-1"; _udn="datacraft.co.jp"; urchinTracker(); </script> Sabina, ich hatte den Cache nicht gelöscht, da die Datei von Antivir schon in Quarantäne geräumt worden war. Antivir hat diese Fehlermeldung noch nicht behoben, da ich heute abend direkt wieder den Virus gemeldet bekam, als ich die Datei ausgepackt habe. Ich habe mich nun an die oben genannten Anleitungen gemacht, aber das wird bei mir nicht so schnell gehen. Ich bin aber willens mich durchzuackern und melde mich dann wieder. Schöne Grüße und nochmals vielen Dank für Hilfe und Geduld |
|
|
||
24.10.2006, 01:46
Ehrenmitglied
Beiträge: 29434 |
#8
da spielt jemand mit javascripts... und verseucht die Browser, du solltest das Javasript deaktivieren ...
Panama - Zitat Domain Name: LATINOL.COMJapan Zitat inetnum: 202.32.0.0 - 202.35.255.255 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Antivir hat bei mir einen Wurm gemeldet (WORM/IRCBot.1195206)
bei einer Datei aus dem Mozilla cache.
Über diesen speziellen Wurm finde ich im google nichts, ausser von Antivir, dass er der Liste zugefügt sei.
Ich habe die Datei über die online-Dateiprüfung prüfen lassen, da hat ausser Antivir kein anderes Programm eine Warnmeldung gegeben.
Ich habe Symantec noch online prüfen lassen, da war auch nichts.
Ich habe Hjackthis ausgeführt und mußte etwas fixen (ein IP registry eintrag oder so)
Wie gehe ich jetzt weiter vor.
Ich habe schon mehrere Male erlebt, dass Antivir eine Fehlwarnung rausgegeben hat, meist habe ich dann aber Informationen darüber gefunden.
Wie werde ich nun sicher, was es ist?
Schöne Grüße, Marita