Hey ihr zwei daunten… ja geht’s noch? [lang]
Hallo ihr beiden Pflaumen 
Wenn du noch immer zweifelst, dann lasse doch mal von http://www.hijackthis.de/ deine Registry
analysieren, geht ganz einfach. Falls du Einträge drin hast, die mit „BÖSE“ markiert sind,
drücke auf eine Stoppuhr und nehme die Zeit, welche du brauchst, um all diese Einträge
aus der Registry zu entfernen, Danach mußt du die gesamte Malware sowie die von ihr
veränderten Dateien auf deinem PC finden, löschen oder durch Originale ersetzen.
Was glaubst du, wie lange du brauchen wirst und
welche Garantie gibst du zur restlosen Entfernung?
Ich glaube ich brauche 0 Sekunden.
Hm… HiJackThis hab ich noch nie benutzt, hatte keinen Grund an meine Prozesse zu zweifeln (hab ich die doch grad vor 1 Woche überprüft). Aber auf Wunsch, heute zum ersten Mal… hier die ausgewertete Logfile: http://www.hijackthis.de/logfiles/750fa291a44433320c…
Na schön grün 
Nix böses!
Hab auch mal Spybot drüber laufen lassen, auch alles clean.
100tausende User können sich nicht irren oder liest du nur ein Wort
der Klage von ihnen, das es nicht funktioniere?
Hm, bei mir funzt doch aber alles wie es soll 
(na bis auf den Taskmanager, der funzt gar nicht… aber der Regfix von deiner Dienste Seite da funzt auch nicht ;_
Aber Danke für den letzten Link, der sieht interessant aus, den werd ich mal lesen.
Ich hatte aber meine Win-Dienste schon durchs ‚Windows-Dienste abschalten‘ Tool gecheckt. Aber schon ewiglang her. Hm, vllt sollt ichs mit dem Tool rückgängig machen und checken ob der Taskplaner dann wieder startet ohne Parameterfehlermeldung.
[Quelle: http://www.dingens.org/ ]
Und ich nutz net Outlook und den IE nur zum Updaten (hab vorhin grad gecheckt, nix neues von MS).
Hier im Forum stehen eine ganze Menge Threads über weniger Malware
auf dem PC als auf dem deinen
Malware?
Was bitte ist an mirc.exe (ja, genau die von www.mirc.com) Malware? Hä?
Außerdem hat der AVK Scanner des als RiskWare gelistet. RiskWare ist keine Malware!
RiskWare kann von Malware missbraucht werden, aber das heißt nicht zwangsläufig das nun alle RiskWare vom PC entfernt werden muss ffs.
Sowas weiß ich ja sogar.
Offenbar über IRC hast du dir deinen Rechner massiv verseucht.
Brrrt. Nope.
Was denn zum Beispiel?
Ich kenn meinen Comp ziemlich gut, wenn de mir sagts was de verdächtigst kann ich dir ne Geschichte zu erzählen und damit wohl deine Theorie (oder sind das schon Anschuldigungen?) widerlegen… vielleicht
Aber fang mal an.
Alles muss man selber machen.
Nu hab ich mal nach pv.exe rumgegoogelt (der Name kam mir fishy vor, drum hab ich damit angefangen).
#1 Des Apacheserverprogramm XAMPP hat auch eine pv.exe (auch in einem ‚bin‘ Ordner) und die wird auf deren Webseite als ungefährlich deklariert, auch wenn Virenscanner was anderes sagen.
[Quelle: http://www.apachefriends.org/de/faq-xampp-windows.ht… ]
#2 Dann gibt es eine pv.exe die zu einem IRC-Backdoor-Trojaner gehört (kopiert Netzwerkfreigaben), aber der Trojaner kommt noch mit anderen Dateien (selbstextrahierendes Archiv) wovon ich nicht eine hab (gah, warum kann Win nur nach 1 Datei aufeinmal suchen? sucks).
[Quelle: http://www.sophos.de/virusinfo/analyses/trojfloodef… ]
#3 Das Tool PrcView (Process Viewer) kommt auch mit einer pv.exe
[Quelle: http://www.teamcti.com/pview/prcview.htm ]
Als ich nun den Ordner öffnete wo die angebliche böse pv.exe drin (miranda automatic update) ist fand ich auch eine ReadMe:
Automatic MirandaUpdate
Author: hagman
E-Mail: [email protected]
Web: http://hagman.trance.nu
Info-Zip UnZip 5.50
GNU Wget 1.7.1
PrcView 3.7.2.5
Na und da AVK das als ‚not a virus: RiskWare: Tool: PrcView 3.7.2.5‘ listete is das schonmal nichts schädliches , sondern einfach des Tool, siehe oben!
Außer Vorwürfen, wie: ich würde mein NAV nie aktuallisiert haben —> man des war auf AutoUpdate ffs… außerdem meckert der rum wenn man den net 1x in der Woche updaten lässt… und seit Jan. war der eh abgelaufen… da ging nichts mit updaten. Aber die Sachen die AVK gefunden hat sind teils schon länger als 2 Jahre auf meinem Comp, und Ratschläge das ich nu meine Bootpartition formatieren soll und Win neuaufspielen, kam ja nichts.
Sorry, aber was soll das? Fühlt’s euch super cool wenn ihr’s so herablassend dahinschripselt?
Und irgendwie kommts mir vor als wenn ihr auch net mehr wüßtest, sondern nur pauschal was daherbrabbelt.
Hey formatieren… ja super… is ja der Universaltipp für jedes Computerproblem. *rolleyes*
Warum soll ich formatieren?
Mein WinXP is (fast) vollkommen ok. Ich krieg keine PopUps, keine komischen Nachrichten, hab keine dubiosen und mir unbekannte Prozesse laufen, keine sinnlosen Progs im Autostart, lt. der ollen Fw hier versucht auch nichts ungewöhnliches rauszuwählen… also NICHTS aber auch rein GAR NICHTS weist im normalen Betrieb auf Malware hin (vor AVK’s scan) warum soll ich formatieren? Ich kann ganz normal dran arbeiten… wie vor 2 Jahren schon. Nur weil ein Virenprogramm mir ne Liste voller Alarme zeigt?
Na super! Ich wollte ja grade von einem mit Ahnung (also nicht mir) wissen was davon ernst zu nehmen ist (also gelöscht werden muss) und was nicht.
Wenn ich formatiere und mIRC, Java und Miranda (des is sowas wie Trillian, sieht nur mehr wie ICQ aus) installiere, hab ich doch dann wieder die gleichen Meldungen.
Und der Trojaner im JAVA Cache… da ich nie zustimme irgendwas zu installieren, muss den irgend nen Java-Applet alleine in den Cache gezogen haben… aber da es Cache is kanns wohl eh alles gelöscht werden. Und das ne infizierte Zip exisitert heißt auch noch lange nicht das der PC verseucht wurde. FFS
Ah hab grad das dazu gefunden:
"Im Cache-Verzeichnis von JRE wurden bösartige Applets festgestellt. Antivirenprogramme haben diese bösartigen Applets im folgenden Verzeichnis ermittelt:
Dokumente und Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\javap\v1. 0\jar\ .
Wenn Sie die Sun-JVM als standardmäßigen virtuellen Rechner verwenden, können diese Applets Ihrem Computer keinen Schaden zufügen."
http://www.java.com/de/download/help/cache_virus.xml
und in den JAVA Einstellungen kann ich den Cache deaktivieren… sollte ich das tun? Oder is der eh lahme JAVA denn noch langsamer? Ich brauch JAVA täglich um ne 3D Weltallkarte zu laden.
Und was heißt hier NAV ist Blendware? Seit wann is der NAV Blendware (nur weil der bei mir nichts gefunden hat?)? Is nen Virescanner wie andere auch.
Also… benehmt euch mal.
Trotzdem danke für die Antworten.
MfG
Lilly
