tinchenbienchen
Cadet 1st Year
- Registriert
- Nov. 2009
- Beiträge
- 9
Hallo Zusammen,
wie der Titel schon sagt, habe ich mir kürzlich ein paar Viren eingefangen. Ich halte mich mal an die "Erste H!lfe bei Malwareverdacht"-Anleitung.
folgende Programme verwende ich:
AntiVir: 12.0.0.898 (v. 31.01.12; Virendef. v. 20.04.12)
SpybBot: 2.05.131 + LiveProtector
FireFox: 11.0
Windows Update aus dem Winfuture Updatepack v. 3.29
Windows Firewall ist aktiv
ICQ 7.6 Build 5620
Windows Vista SP 2
1. Symptome, Fundmeldungen etc.
Fundmeldung:
siehe Anhang
Symptome:
Seid Anfang Februar hat AntiVir insgesamt 4x eine Warnmeldung ausgegeben, daraufhin die betreffende Datei in Quarantäne verschoben.
Seit ca. 2 Wochen wird beim surfen gelegentlich ein neuer Tab aber keine Seite geöffnet, der Tab blieb also weiß. Die Adresse war eine wirre Zeichenfolge mit der Endung google.de. Vorgekommen ist das unwillkürlich alle paar Tage, dann aber in rascher Folge ca. 4-5 Mal am Abend. Der Rechner war in der Zeit ca. 3-4 Stunden an/online.
Da mir das sehr merkwürdig vorgekommen ist, habe ich AntiVir einen Komplettscan machen lassen, Ergebnis waren die letzten 4 Meldungen vom 18.04. (JAVA/Dldr.OpenS.S, EXP/2012-0507.D.2, EXP/CVE-2011-3544.CZ, TR/Dldr.Bucriv.B.4) --> siehe Anhang
Ansonsten kann ich keine weiteren Symptome nennen, alles andere hat sich normal verhalten. Auch an meinem Surfverhalten habe ich nichts geändert.
2. Analyse mittels D.D.S.
Weder dds.scr noch dds.com hat funktioniert. Alle anderen Programme kann ich mit rechte Maustaste --> Adminrechten öffnen. Bei diesen beiden funktioniert das leider nicht.
4. Einsatz von RKill
LogFile:
#######################################################
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Rkill was run on 20.04.2012 at 22:34:48.
Operating System: Windows Vista (TM) Business
Processes terminated by Rkill or while it was running:
D:\###Downloads\rkill.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\grpconv.exe
Rkill completed on 20.04.2012 at 22:34:54.
#######################################################
Vielleicht könnt ihr mir folgende Fragen beantworten:
1.) Wie habe ich mir diese Viren/Trojaner eingefangen?
2.) Was machen diese Programme? Muss ich mir sorgen machen zwecks Passwörern und OnlineBanking?
3.) Reicht es aus, das diese jetzt in Quarantäne liegen oder muss ich andere Schritte einleiten? Wenn ja, welche?
Für eure Hilfe wäre ich euch dankbar!
MfG TinchenBienchen
wie der Titel schon sagt, habe ich mir kürzlich ein paar Viren eingefangen. Ich halte mich mal an die "Erste H!lfe bei Malwareverdacht"-Anleitung.
folgende Programme verwende ich:
AntiVir: 12.0.0.898 (v. 31.01.12; Virendef. v. 20.04.12)
SpybBot: 2.05.131 + LiveProtector
FireFox: 11.0
Windows Update aus dem Winfuture Updatepack v. 3.29
Windows Firewall ist aktiv
ICQ 7.6 Build 5620
Windows Vista SP 2
1. Symptome, Fundmeldungen etc.
Fundmeldung:
siehe Anhang
Symptome:
Seid Anfang Februar hat AntiVir insgesamt 4x eine Warnmeldung ausgegeben, daraufhin die betreffende Datei in Quarantäne verschoben.
Seit ca. 2 Wochen wird beim surfen gelegentlich ein neuer Tab aber keine Seite geöffnet, der Tab blieb also weiß. Die Adresse war eine wirre Zeichenfolge mit der Endung google.de. Vorgekommen ist das unwillkürlich alle paar Tage, dann aber in rascher Folge ca. 4-5 Mal am Abend. Der Rechner war in der Zeit ca. 3-4 Stunden an/online.
Da mir das sehr merkwürdig vorgekommen ist, habe ich AntiVir einen Komplettscan machen lassen, Ergebnis waren die letzten 4 Meldungen vom 18.04. (JAVA/Dldr.OpenS.S, EXP/2012-0507.D.2, EXP/CVE-2011-3544.CZ, TR/Dldr.Bucriv.B.4) --> siehe Anhang
Ansonsten kann ich keine weiteren Symptome nennen, alles andere hat sich normal verhalten. Auch an meinem Surfverhalten habe ich nichts geändert.
2. Analyse mittels D.D.S.
Weder dds.scr noch dds.com hat funktioniert. Alle anderen Programme kann ich mit rechte Maustaste --> Adminrechten öffnen. Bei diesen beiden funktioniert das leider nicht.
4. Einsatz von RKill
LogFile:
#######################################################
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Rkill was run on 20.04.2012 at 22:34:48.
Operating System: Windows Vista (TM) Business
Processes terminated by Rkill or while it was running:
D:\###Downloads\rkill.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\grpconv.exe
Rkill completed on 20.04.2012 at 22:34:54.
#######################################################
Vielleicht könnt ihr mir folgende Fragen beantworten:
1.) Wie habe ich mir diese Viren/Trojaner eingefangen?
2.) Was machen diese Programme? Muss ich mir sorgen machen zwecks Passwörern und OnlineBanking?
3.) Reicht es aus, das diese jetzt in Quarantäne liegen oder muss ich andere Schritte einleiten? Wenn ja, welche?
Für eure Hilfe wäre ich euch dankbar!
MfG TinchenBienchen