• Gesamte Community
    • Gesamte Community
    • Foren
    • Ideen
    • Blogs
Erweitert

Nicht was Sie suchen? Die Experten fragen!

Danksagungen0

Frage: Habe ich einen Virus der von Norton nicht erkannt wird?

Antworten

Danksagungen0

Re: Frage: Habe ich einen Virus der von Norton nicht erkannt wird?

Hallo,

Schau mal im Verlauf von Norton und setze das Log hier hinein.

Ich blicke nicht ganz durch, was bei Dir passiert ist. Deshalb mal folgendes, mach mit Malwarebyte und mit Hijackthis je einen Scan und stelle das Log hier hinein. Vergiss nicht, Malwarebyte nach dem Download zu updaten.

Malwarebyte     die Free Version

Hijackthis         2.0.4 executable.

Speichere Malewarebyte wie ein normales Programm, Du kannst ab und zu updaten und einen Scan machen, die Free Version hat keine Probleme mit Norton.

Hijackthis auf dem Desktop speichern, ausführen,  Do a System Scan and save a Logfile, nach dem Scan bekommst Du ein Logfile, speichern und hier einfügen.

Dann sehen wir weiter.

Basler

Danksagungen0

Re: Frage: Habe ich einen Virus der von Norton nicht erkannt wird?

Hallo exploreforce!

Entferne doch uns zuliebe den Hyperlink von der Phishing-Seite. Schreibe z. B. hxxp:// davor und klicke während dem Bearbeiten auf den Link zum markieren. Dann klickst du oben auf das Link-Symbol und leerst die Felder.

Danke!

Edit: Ich habe mir die Seite mal angesehen. Die Datei wurde zwar von Norton blockiert, allerdings "nur" als WS.Reputation.1.

Allerdings hat laut VirusTotal Emsisoft bereits den Virus erkannt. Emsisoft bietet ein Emergency Kit an, welches u. a. aus einem reinen Scanner (ähnlich wie die Vollversion) besteht, aber vollständig portable ist (eigentlich für Stick gedacht). Das heißt, man muss es nicht installieren. Wenn du Baslers Tipps mit Malwarebytes und HiJackThis ausprobiert hast, kannst du es ja mal hier herunter laden und durchlaufen lassen.


UserofSeven
Danksagungen0

Re: Frage: Habe ich einen Virus der von Norton nicht erkannt wird?

Ich bin es nochmal :

Hier erstmal die Links, falls jemand Interesse hat:

Spoiler (Zum Lesen markieren)http://virusscan.jotti.org/de/scanresult/627386dae04e3e102d008cd7d265188346bc430d
http://www.virustotal.com/file-scan/report.html?id=0bf152f2b9581b5b2ff9ec79c4211196b493334018d06873759097a1e9355618-1313058005
http://www.threatexpert.com/report.aspx?md5=7f8ad4e72b9c089f58717eb008d95f82http://virusscan.jotti.org/de/scanresult/627386dae04e3e102d008cd7d265188...


Wenn ich den Quelltext der Seite richtig verstanden habe, wird eigentlich hauptsächlich darauf gesetzt, dass der Nutzer eine bestimmte Zeit auf der Seite bleibt, dann das Aktualisierungsfenster für Flash kommt und danach diese Datei heruntergeladen wird. Mit Java kenne ich mich nicht aus, zu evtl. Keyloggern kann ich also nichts sagen.

Die Datei hat laut ThreatExpert keine Benutzeroberfläche, führt aber einige Registrierungsänderungen durch, legt eine ganze Menge neuer Dateien an und trägt sich in den Autostart ein. Nach einem seriösen Flash-Player hört sich das nicht an. Ich habe die Datei mal an Symantec geschickt, sollte ich Antwort erhalten werde ich mich melden.

Nun aber zu dir, exploreforce:

Mach am Besten erstmal das was Basler vorgeschlagen hat, wenn das alles fertig ist, kannst du ja auch mal Emsisoft laufen lassen. Ich würde aber erstmal noch nichts löschen, sondern nur die Protokolle posten (bitte im Spoiler).

UserofSeven
Danksagungen0

Re: Frage: Habe ich einen Virus der von Norton nicht erkannt wird?

Erst ein mal, VIELEN DANK an alle die mir hier geantwortet haben.

Ich lasse derzeit Malewarebytes einen vollständigen Systemscann machen, das wird etwas dauern, da meine Festplatte mit 2 TB an Daten gefüllt ist, die ich nicht verlieren darf. (Uni Projekte etc. Ich habe mir heute in der früh ein Backup auf meine externe Festplatte gemacht mag mir die gesamte Tortur mit PC formatieren aber sparen)

Jedenfalls werde ich sobald der Scann fertig ist den log hier posten. Im Quickscann wurde jedenfalls nichts gefunden (zum glück).

Eine andere Frage, kann man die Mensche die solche Seiten machen und Leute dann hacken irgendwie anzeigen und rechtliche Schritte gegen diese einleiten? Ich habe bereits eine E-mail an 1 und 1 geschreiben (auf ihren servern ist die Seite), aber gibt es Wege wie man gegen Internetverbrecher vorgehen kann?

Danksagungen0

Re: Frage: Habe ich einen Virus der von Norton nicht erkannt wird?

Okay Malewarebytes hat den scan jetzt fertig, hier ist der Log, es scheint alles in Ordnung zu sein (Gott sei Dank):

Spoiler (Zum Lesen markieren)

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7435

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

12.08.2011 00:24:26
mbam-log-2011-08-12 (00-24-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Durchsuchte Objekte: 330346
Laufzeit: 39 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.51.1.1800www.malwarebytes.orgDatenbank Version: 7435Windows 6.1.7600Internet Explorer 8.0.7600.1638512.08.2011 00:24:26mbam-log-2011-08-12 (00-24-25).txtArt des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)Durchsuchte Objekte: 330346Laufzeit: 39 Minute(n), 1 Sekunde(n)Infizierte Speicherprozesse: 0Infizierte Speichermodule: 0Infizierte Registrierungsschlüssel: 0Infizierte Registrierungswerte: 0Infizierte Dateiobjekte der Registrierung: 0Infizierte Verzeichnisse: 0Infizierte Dateien: 0Infizierte SpeicherprozesseKeine bösartigen Objekte gefunden)Infizierte SpeichermoduleKeine bösartigen Objekte gefunden)Infizierte RegistrierungsschlüsselKeine bösartigen Objekte gefunden)Infizierte RegistrierungswerteKeine bösartigen Objekte gefunden)Infizierte Dateiobjekte der RegistrierungKeine bösartigen Objekte gefunden)Infizierte VerzeichnisseKeine bösartigen Objekte gefunden)Infizierte DateienKeine bösartigen Objekte gefunden)
Danksagungen0

Re: Frage: Habe ich einen Virus der von Norton nicht erkannt wird?

Also ich habe jetzt Rückantwort von Symantec bekommen. Laut dem automatischen System handelt es sich nicht um einen Virus. Ich hatte es aber gleichzeitig an Avira geschickt und deren Antwort war, dass es sich um Malware handelt. Ich muss das nachher noch mal bei Virustotal checken.
UserofSeven
Danksagungen0

Re: Frage: Habe ich einen Virus der von Norton nicht erkannt wird?

Hallo,

die Datei AdobeFlash.exe verhält sich mehr als merkwürdig.

Nach dem ausführen werden mehrere Processe mit dem Namen avsp.exe ausgeführt.

Zudem findet sich die avsp.exe im Autostart.

Außerdem wird perpanent die Maus mit dem blauen Wartekreis angezeigt.

Ich hab die Datei an ESET geschickt mal schaun was die dazu sagen.

Alle andere AV folgen noch.

Ich schau mir jetzt ersteinmal an in welche Verzeichnisse sich die Datei schreibt.

Die Datei ist definitiv nicht vertraunswürdig!!!

Danksagungen0

Re: Frage: Habe ich einen Virus der von Norton nicht erkannt wird?


derleo schrieb:

Hallo,

die Datei AdobeFlash.exe verhält sich mehr als merkwürdig.

Nach dem ausführen werden mehrere Processe mit dem Namen avsp.exe ausgeführt.

Zudem findet sich die avsp.exe im Autostart.

Außerdem wird perpanent die Maus mit dem blauen Wartekreis angezeigt.



Ich hoffe doch stark, dass du die Datei nicht auf deinem "richtigen" PC ausgeführt hast, sondern nur in einem Virtuellen PC??

UserofSeven
Danksagungen0

Re: Frage: Habe ich einen Virus der von Norton nicht erkannt wird?

Da hoffst du richtig Natürlich hab ich die Datei in einer VM getestet.

Aber da ich kein Java hab lädt die Datei wohl ins unendliche...

Werd den Versuch nochmal wiederholen.

Danksagungen0

Re: Frage: Habe ich einen Virus der von Norton nicht erkannt wird?

OK!

Ich werde die Links mal an Susanne weiterleiten, da das "normale" Einsenden an Symantec ja nicht viel gebracht hat. Fragwürdig ist die Datei aber schon, und vom Flash-Player kann wohl kaum die Rede sein.

UserofSeven
Danksagungen0

Re: Frage: Habe ich einen Virus der von Norton nicht erkannt wird?

Hallo UserofSeven,

Mir ist das langsam egal. Soll er doch seinen Pc infizieren. Ich habe ihn um zwei Logs gebeten, um mal in sein System zu schauen. Eines habe ich erhalten, das zweite fehlt noch.

Wie soll man den Leuten helfen, wenn sie nicht tun, was sie sollen.

"Nach dem ausführen werden mehrere Processe mit dem Namen avsp.exe ausgeführt."

Warum er die Datei wohl ausgefürt hat.? Gabs einen Grund dazu.?

Einfach mal ein Link aus  Google:

http://www.processlibrary.com/de/directory/files/avp/19922/

(Muss natürlich nicht unbedingt sein, kann auch ein Fehlalarm sein.)

Auf jedenfall mein Beileid, wenn nicht schon vorher, wird das System jetzt infiziert sein. Neu installieren ist angesagt.

Basler

O.K. ich habs eben gelesen. VM, wenigsten das.

Danksagungen0

Re: Frage: Habe ich einen Virus der von Norton nicht erkannt wird?

Hallo Basler,

dass mag durchaus sein, aber die Datei kam ja nicht über einen Stick, sondern über das Internet und die Seite kommt sogar schon bei Google vor. Wenn also auch ihm nicht mehr zu helfen sein sollte, kann ich ja wenigstens versuchen, die anderen Nutzer zu schützen, die auf diese Datei hereinfallen sollten. Bei VirusTotal ist ein neuerer Bericht vorhanden, gleiche Prüfsumme, aber anderer Dateiname. Das könnte bedeuten, dass der Schädling (wenn es dann einer ist) noch über andere Wege verbreitet wird und dass kann ja evtl. verhindert werden.

Ich muss dir aber in dem Punkt recht geben, dass es verantwortungslos war, die Datei auszuführen. Dass man sie in einer VM herunterlädt, um sie bei VirusTotal oder so zu prüfen, kann ich verstehen. Dass man sie dann aber ausführt finde ich nicht richtig. Schließlich kann sich schädliche Software auch über das Netzwerk, E-Mail, usw. verbreiten, VM hin oder her.

Wie gesagt, ich werde es mal weiterleiten, mal sehen, ob dabei was rauskommt.

UserofSeven
Danksagungen0

Re: Frage: Habe ich einen Virus der von Norton nicht erkannt wird?

Hallo,

wie schon gesagt wurde die Datei in einer VMWare mit Winows 7 32 Bit ausgeführt

Warum das ganze?

Ganz einfach - Ich bin seit fast 2 Jahren in einem Viren Forum tätig und nun will ich mir anschauen was diese Datei anstellt.

Ich weiß schon was zu tun ist

 Das mit dem neuen Bericht bei VT war ich

Danksagungen0

Re: Frage: Habe ich einen Virus der von Norton nicht erkannt wird?

Hallo derlo,

Siehste, wer lesen kann.....

Ich habe eben gar nicht gemerkt, dass Du nicht der bist, der das Problem ursprüglich hatte. Das war ja exploreforce,

und nicht Du.

Naja, schäm ich mich mal.

Entschuldigung.

Basler

Danksagungen0

Re: Frage: Habe ich einen Virus der von Norton nicht erkannt wird?

@ Basler,

ich wundert mich schon etwas. Wir sind doch nur Mensche sowas kann mal passieren. Ich bin dir auch nicht böse und nehme deine Entschuldigung an

Fals es euch Interessiert:

Das sagt Anubis dazu:

http://anubis.iseclab.org/?action=result&task_id=1e8da0763d3e83f04e1eeb0e673d9eb09&format=html

Hier sind ein paar Bilder die schon darauf hinweisen das es sich definitiv um kein Adobe Produkt handeln kann.

Bei interesse kann ich auch das OTL Fix Log hier reinstellen.

Danksagungen0

Re: Frage: Habe ich einen Virus der von Norton nicht erkannt wird?

Hallo,

lest mal diese Meldungen aus dem Jahre 2008 und 2011. Wie ihr seht der Adhobe Flash- Player ist immer wieder Angriffen ausgesetzt. 

Naja, jeder Rat kann nützlich oder teuer sein und eine Rückantwort daraus macht ihn noch und noch schöner Well, any advice can be useful or expensive and a response from it makes it even more beautiful
Danksagungen0

Re: Frage: Habe ich einen Virus der von Norton nicht erkannt wird?

Hallo,

ja das ist nichts neues. Deshlab soll auch 3 Anbieter Software stehts akutell gehalten werden.

Hier mal von Kaspersky eine Studie über Sicherheitslücken.

http://www.heise.de/security/meldung/Kaspersky-Studie-Adobe-Software-groesstes-Sicherheitsrisiko-1323423.html

Ich denke zwar nicht das hier eine Lücke im Flash Player ausgenuzt wird, wohl eher in Java. Ohne Java läuft das Teil mehr schlecht als recht

This thread is closed from further comment. Please visit the forum to start a new thread.