virus?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Celebrino, 30. September 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 30. September 2007
    hab mir heute etwas geladen, mit antivir gescannt, obs ein virus ist, antivir hat nichts gefunden.
    dann hab ichs entpackt, beim entpacken kam aber dann eine virus meldung.
    eine datei namens: pw.exe
    das antivir fenster erschien und ich konnte auswählen was ich mit der datei machen kann.
    ich habe "guard" gewählt.
    1. hätte ich guard nehmen sollen, oder quarantäne. die möglichkeit löschen war bei der auswahl nicht dabei. und was genau ist guard?
    2. das ist die datei, hab mal in der guard info reingeguckt.
    3. was ist das für eine datei, ein pw-stealer?


    mfg
    bw gibts natürlich.
     
  2. 30. September 2007
    AW: virus?

    lad das file mal bei virustotal.com hoch und post hier nen screeny vom ergebnis....
    .. dazu am besten noch hijackthislog posten!

    //edit: guard bedeutet denk ich einfach, dass die datei "bewacht" wird und so lange sie nix macht, macht der av auch nix; quarantäne bedeutet, dass das file vom av in nen isolierten container verfrachtet wird, von dem aus die .exe nix mehr anstellen kann.
     
  3. 30. September 2007
    AW: virus?

    nehme an dass es sich bei der datei um nen pw-staler, keylogger oder trojaner handelt.
    das dein AV hat lediglich erkannt dass die datei irgendwie gepackt wurde (Crypted).
    am besten wie daedalus schon sagte mal bei virustotal hochladen oder in einer sandbox testen was es macht. ( http://research.sunbelt-software.com/submit.aspx )
    damit kannste sehn, was das programm macht, obs sich mit anderen prozessen verbindet, obs neue datein entpackt obs sich nach aussern verbindet etc.
     
  4. 30. September 2007
    AW: virus?

    ich hab das file nicht mehr, also zumindest seh ich das nicht mehr.

    ist es noch irgendwo, muss es doch wenn es noch im guard... ist?


    bws sind schonmal raus.
     
  5. 30. September 2007
    AW: virus?

    schau mal mit icesword obs noch da ist. ( http://www.chip.de/downloads/c1_downloads_20302556.html )

    damit kannst 1. bei den prozessen gucken obs dabei ist, wenns gestartet ist solltest zuest mal ausschalten (und die anderen prozesse auch angucken ob das alles so richtig ist)
    kannst schaun obs beim systemstart als service gestartet wird.
    und halt auf deiner festplatte rumbrowsen und alle ordner angucken, ist eines der besten rootkit detectoren die ich kenne, da es wirklich schwer ist sich davor zu verstecken (können auch nur wenige )
    damit wirste die datei finden.
    wenn sie nichtmehr in c:\windows / c:\winnt
    ist, schau mal in den quarantäne ordner von deinem antivirus, da sollte sie auf jedenfall noch drin sein.
    meist sind sie dann renamed (bei mc.affee zum beispiel pw.exe.vir) oder so
    manche geben auch eine bezeichnung (antivir macht da irgendeinen AV* zeichen salat draus.)

    ansonsten einfach mal dein AV laufen lassen und schaun wo's sich versteckt hat
     
  6. 30. September 2007
    AW: virus?

    danke hat alles gut geklappt.
    ich würde dich 1000 bewerten wenn ichs könnte.

    ~close~
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.