Virus gefunden: TR/Small.jr

[Rep1ay]

Hallo zusammen,

ich weiß so langsam nicht mehr weiter und habe auch nicht wirklich Lust, mein System komplett neu aufzusetzen.

Mein rechner meldet mir unmittelbar beim Start von Windows, immer direkt nachdem ich mein Userpasswort eingegeben habe, dass er einen Virus TR/Small.JR gefunden hat. Und zwar in der Datein com9.smj im Verzeichniss \windows\system32\ ...

Jaaaa und ab da wird es schwierig ... ich drücke "löschen" und direkt danach kommt das Popup wieder. Ich drücke "ignorieren" mit dem gleichen Resultat .... also egal was ich mache, das Popup kommt wieder und meldet mir dieses hartnäckige Virus. Das passiert so 10 bis 20 Mal ... dann ist Ruhe und ich kann ganz normal arbeiten bis zum runterfahren, da findet er oft, nicht immer, auch mal wieder den Virus.

Witzig ist, wenn ich nach der Datei suche ... dann finde ich Sie nicht. Es gibt Sie auf meinem System nicht. Gleiches Resultat im abgesicherten Modus.

Oben benannten Virenscanner war Antivir ... inzwischen hab ich die Online-Scanner von Kapersky, F-Secure und von Trend Micro drüber laufen lassen. Keiner hat was gefunden.
Adaware hat auch nichts gefunden und Hijackthis hat auch nicht aussergewöhnliches angezeigt.

Das Internet bzw. google sind auch nicht wirklich aufschlussreich.

Hat jemand noch ne Idee? Mir gehen die nämlich so langsam aus.

Besten Dank.

Cheers
Rep

PS: Ich hoffe ich hab das richtige Forum erwischt.

 

[pcpanik]

Hast Du mal im Forum von AntiVir gesucht?
Ist eventuell eine Falschmeldung. Sowas kann vorkommen.

Ich vermute mal Du hast bei Deiner Suche auch die versteckten Dateien, sowie die ausgeblendeten und Systemdateien anzeigen lassen?

Noch was: Deinstallier mal AntiVir und versuche mal AVAST. Ist auch kostenlos. www.avast.de

 

[ScoutX]

Typisches Antivir Problem.

1.stens Hol dir ein anderes Proggy bzw. Avira Antivir hinterläßt bei mir immer eine sehr zweigeteilte Meinung. Diese Firma lobt sich selbst zu sehr und fügt Code ein daß praktisch überall anspringt.

Sicher ist - diese Virendefinition wurde mit diesem Update ingeführt: VDF version 6.36.00.202 .
Aber Avira hat mal wieder vergessen eine Dokmentation hinzuzufügen.

Ich will noch nicht mal ausschließen, daß Du tatsächlich ein Virus auf dem PC hast, obwohl das ganze sich eher nach einem typischen heuristischen Flag anhört. Die meisten Leute vergessen halt, daß Virenprogramme nach Wahrscheinlichkeitsprinzipien handeln und schreien gleich auf, wenn irgendetwas gefunden wurde. Stutzig macht einen natürlich die ominöse com9.smj

Persönlich würde ich Avira mal anschreiben, dafür ist der Support ja da.

Denn unter http://www.bleepingcomputer.com/filedb/ kann ich weder etwas finden noch

unter http://virus-protect.org/ zumindest auf den ersten Blick.

Außerdem benutze bitte den Onlinescanner von Panda Virus (www.pandasoftware.com).
Panda und Kaspersky sind einer der besten Programme und nach meinem Dafürhalten ist Panda in punkto Virendefinitionen im Moment aktueller und besser als Kaspersky.

Raten könte ich Dir nur, einen Port Viewer zu installieren, um mal zu gucken, was alles so raus und rein geht von deinem PC.

Hijackthis bringt nichts, wenn tatsächlich sich ein Rootkit festgesetzt hat.

Schon ein schlechtes Gefühl, wenn man einen vermeintlichen Virus drauf hat, kenne das zur genüge. Vielleicht hilft ja Panda.

Das typische "das System ist kompromittiert" Gefasel, bringt eh nichts, aber trotzdem eine TAN und PIN würde ich atm nicht eingeben.

 

[Rep1ay]

Servus,

danke für die Antworten. Mich hatte es ja auch stutzig gemacht, dass sich nirgends Informationen zu dem blöden Dinge finden liessen.

Panda wollte bei mir im Browser aus irgendeinem Grund nicht funktionieren. War auch meine erste Wahl.

Naja, inzwischen hat sich herausgestellt, dass es keine Falschmeldung war. Es war Linkoptimizer, ein Rootkit. Google Seite 10 und dann immer noch halb geraten brachte den Erfolg.

Mit einem kleinen Tool liess sich dann der Linkoptimizer entfernen. Gott weiß, warum da keine Definition bei Antivir hinterlegt war ... so schwer wäre das nicht gewesen.

Sagt euch in dem Zusammenhang mit Malware und Spyware das Proggie Prevx1 was? Bin da heute im Laufe meiner Suche öfters drüber gestolpert und es wurde überall gelobt. Sagte mir nur so gar nix.

Cheers
Rep

 

[ScoutX]

Schwein gehabt, obwohl der Linkoptimizer,hmm ... den erkennt Adaware SE zumindest, Remove ist eine andere Sache. War gerade auch noch am Suchen.
Wie bist Du denn darauf gekommen. Hatte mal geguckt was eine .smj Datei so alles kann und bin auch so Richtung Rootkit tendiert.

Prevx1 gehört zu diesem Verein: http://www.prevx.com/

Aber hast sicherlich auch schon gefunden. Bin schon öfters darüber gestoßen.
Irgendwie zwielichtig, weil E.T. nach Hause und Clever Bridge Zahlungsmethode

"Prevx is a wholly owned subsidiary of Retento Ltd." Werd mal schauen, wo das hinführt.

aka Panda mag keine geschützten Datein von anderen Antiviren-Programmen. Du mußt den Selbstschutz z.B. bei Kaspersky ausstellen und dann Kaspersky beenden. Bei AntiVir wird es nicht anders sein. Nur Beenden reicht nicht, bin auch schon mal drauf reingefallen.

 

[Rep1ay]

Reines Glück, das ich drauf kam.

Adaware und auch die Onlinescanner von Kapersky und Trend Micro haben Linkoptimizer gefunden. Ich hatte mir nur im ersten Schritt nichts dabei gedacht, da es so gar nicht auf den von Antivir gemeldeten Small.Jr schliessen liess.

Ausserdem hatte es ja keiner der drei genannten geschafft das Dinge vom Rechner zu fegen, daher hab ich das erst Mal nicht in Verbindung gebracht.

Wie gesagt bei einem weiteren Streifzug durch Google, in der Hoffnung etwas übersehen zu haben, bin ich auf einen Foren beitrag gestossen, wo einer ein ähnliches Problem hatte.

Von da bin ich irgendwie zu Hijackthis.de gekommen und hab da eine Anleitung zum Removal gefunden. Und siehe da es hat funktioniert.

Reines Glück.

Naja, so Viren/Rootkit-frei daddelt und auch surft es sich wieder um einiges entspannter ... vor allen DIngen fährt der Rechner wieder schneller hoch und runter.

Naja ich muss in die Kiste... ist spät geworden.

Danke noch Mal für die Tips.

Gute Nacht
Rep