[eichenwurm]

Tag Leute,

ich habe folgende Meldung von meinem Viren_Scanner bekommen.

mehrere solche:
X:\Programme\Application Compatibility Toolkit\applications\appverif.exe
[FUND] Enthält Code des Windows-Virus W32/Sality
[HINWEIS] Die Datei wurde repariert.
[WARNUNG] Die Datei wurde von der Generische reparatur wegen des Types <W32> ausgenommen.
X:\Programme\Application Compatibility Toolkit\applications\CompatAdmin.exe
[FUND] Enthält Code des Windows-Virus W32/Sality
[HINWEIS] Die Datei wurde repariert.
[WARNUNG] Die Datei wurde von der Generische reparatur wegen des Types <W32> ausgenommen.

Ich habe WinXP Sp3 mit neuesten Updates.

Wurde der Virus damit beseitigt? Ich verstehe die [WARNUNG] nicht!

Warum wird da gesagt: von der Generische reparatur wegen des Types <W32> ausgenommen?

Danke schon mal für die Hilfe

mfG

[Taxidriver05]

Die Frage ist:

Welche Anwendung steht überhaupt hinter dem Verzeichnispfad?

Welchen Virenscanner nutzt Du überhaupt?

Dieser Beitrag wurde von Taxidriver05 bearbeitet: 20. August 2010 - 21:33

[eichenwurm]

Hallo Taxidriver05,

danke, aber das mit der Anwendung kann ich dir nicht sagen.
Dies war nur ein Auszug aus dem Report der gefundenen Meldungen.
Eingestellt war der Scanner auf reparieren.

Soll ich vielleicht den kompletten Report anhängen?

mfG

Dieser Beitrag wurde von eichenwurm bearbeitet: 20. August 2010 - 21:36

[Urne]

Ist das noch immer das selbe System, wie aus Deinem älteren Thread oder ist das zwischenzeitlich schon neu aufgesetzt?

[eichenwurm]

Hi Urne,
das ist mein kl. Laptop den ich immer zur Reserve habe, aber gleiche Problematik wie in dem anderen Thread.
Dort traue ich mich noch nicht heran, da ich noch keine Live CD habe.
Die von Kaspersky ist zwar o.k. aber die Virensignatur-Datei ist veraltet. Da ich aber kein Update machen kann (das funzt nicht mit einem Internetstick) muß ich damit noch warten.

mfG

[eichenwurm]

Hi Leute,

das war ein Stückchen Arbeit, hab mir eine Live CD besorgt und versucht diese Viren zu beseitigen!

Hauptproblem ist keine Aktive Internetverbindung, da ich nur Besitzer eines Internet-Sticks bin, der nicht in die Live CDs einzubinden ist.

Ist ein schweres Manko!!! (Wäre auf jeden Fall Verbesserungswürdig)

Die CD von Kaspersky hat mich jetzt 15€ gekostet, was ja nicht sehr viel im Vehältnis zur Arbeit ist,
gebracht hat diese es aber nicht.
Konnte zwar alle Dateien irgendwie in Quarrantäne schicken, aber dann lief das System nicht mehr.

Von Avira gibt es auch eine solche CD die täglich erneuert wird, war das gleiche Problem.

Auch lies sich Avira in Windows nicht mehr installieren, da der Virus sich immer wieder selbst reproduziert hatte und auch die Install-Datei verseuchte.

Eingefangen bzw. ausgelöst hatte das immer mein E-Mail Client (Thunderbird)

Es waren ca 4500 Dateien betroffen, In sämtlichen Rar's und Zip's hatte sich noch so ein Wurm als Setup-Datei eingenistet, die ich alle manuell löschen musste.

Für den Win32/Sality gab es diese Möglichkeit Klick!

Jetzt habe ich nur noch Viren in dem Ordner: System Volume Information
Diese habe ich schon bis auf den letzten Widerherstellungspunkt gereinigt, der Virenscanner sagt allerdings immer noch das dort Viren sind.

Was kann ich tun?

System läuft, aber Angst bleibt!

mfG

Dieser Beitrag wurde von eichenwurm bearbeitet: 24. August 2010 - 15:42

[Urne]

Die Systemwiederherstellung komplett abschalten. Dann ist auch der letzte Wiederherstellungspunkt weg.
Ich würde mit dem System so aber ehrlich gesagt nichts mehr schaffen wollen.

[eichenwurm]

Danke Urne,

das ist mir bewusst!

Ich verwende es noch so lange bis ich alle Installer-Programme habe die ich benötige.
Ich werde diese seperat speichern und imm abscannen, bevor ich diese wieder installiere.

Leider habe ich noch keinen Überblick, was ich alles benötige. Auf jeden Fall lasse ich die Finger weg, von den Filesharing Programmen bzw. von den heruntergeladenen sog. Softwaretools.

Hat sich einiges auf meinem System getürmt in Sachen Programme.

Muß jetzt mal an die andere Geschichte die ich noch offen habe.

mfG

[Taxidriver05]

Zitat

Leider habe ich noch keinen Überblick, was ich alles benötige. Auf jeden Fall lasse ich die Finger weg, von den Filesharing Programmen bzw. von den heruntergeladenen sog. Softwaretools.

Ich möchte Dir ungern etwas unterstellen...
Aber kann es sein, dass die Quelle für die Viren gerade in solchen Filesharing-Programmen liegt?

Wäre ja nicht mal so abwegig...

[eichenwurm]

Hallo Taxidriver05,

du hast recht ich habe solchen Verdacht, sonst hätte ich das auch nicht geschrieben.

Habe mir auch Dateien (Installierbare Programme) zum ausprobieren heruntergeladen, worauf ich aber in Zukunft verzichten werde.

Diese Arbeit war mir eine gute Lehre!

mfG

[Taxidriver05]

Nun...

Aus eigener Erfahrung kann ich nur empfehlen, die Finger vom Filesharing zu lassen.
Zum Einen hast Du mit gecrackter Software nur Ärger und zum Anderen ist es auch noch illegal.

Daher bin ich mir nicht sicher, ob ich Dir in diesem Fall helfen darf...

Ich werde da aber noch mal mit einem Mod oder Admin rücksprache halten und Dir dann Bescheid geben...

EDIT:

So...
Ich habe mal kurz Urne gefragt und er meinte, es ist okay, in diesem Fall Hilfestellungen zu geben...

Mein Vorschlag:

Zunächst solltest Du alle Dateien, die Du über diese Kanäle bezogen hast gänzlich von deinem System entfernen (so schwer es fallen mag). Kauf Dir lieber die Original-Software oder nutze eine kostenlose Freeware-Alternative.

Da es sich bei dem Schädling offenbar um einen sich selbst reproduzierenden Virus/Trojaner handelt, macht eine Bereinigung des Systems hier keinen Sinn mehr. Denn die Spuren des Schädlings sind kaum mehr nachzuvollziehen.

Daher rate ich Dir dein System gänzlich neu aufzusetzen und auch wirklich nur Original-Software zu verwenden.
Glaub mir, ich spreche da aus eigener Erfahrung. Mir kommt auch nur noch Original-Software auf die Platte.

EDIT 2:

Zitat

Habe mir auch Dateien (Installierbare Programme) zum ausprobieren heruntergeladen, worauf ich aber in Zukunft verzichten werde.

Wenn Du die Software nur antesten willst, dann würde ich mir ne Trial beim Hersteller ziehen...
Die ist in aller Regel sicher und sauber...

Dieser Beitrag wurde von Taxidriver05 bearbeitet: 24. August 2010 - 16:57

[Internetkopfgeldjäger]

Der polymorphe Sality schaltet Firewall, Windows UAC und Virenscanner Kram aus und lädt ins Botnetz ein, Zeus und so, Keylogger könnte auch nachgeladen werden. Polymorph heißt: Sality verändert sich ständig.
Da ist dann wohl eine Windows Notschlachtung fällig:
Kompromittierung

Und danach frisch installieren, vielleicht mal was anderes versuchen:
http://linuxmint.com/
Legal und kostenlos erhältlich, das gute Linux.
Softwarebeschaffung regelt da Synaptic, einfach, schnell, legal und Virenfrei.

Dieser Beitrag wurde von Internetkopfgeldjäger bearbeitet: 24. August 2010 - 22:16

[eichenwurm]

Hi, Internetkopfgeldjäger

Danke erstmal leuchtet mir alles ein. das baut mich ja nicht gerade auf.

Zum Glück ist dies mein alter Laptop auf dem ich zu Surfen und downloaden unterwegs war.

Schreiben tu ich nur in Word und Excel auf diesem Ding.

Alle Dateien die ich weiter überspielt habe wurden über Kaspersky Prime gescannt und waren auch ohne Meldung.
Anders sah es bei den DL von MS aus und auch die Updatepacks von Winfuture.
Diese müsste ich mir nochmals runterladen.

Ich werde den Rechner die Tage Platt machen.

mfG

[Taxidriver05]

Zitat (eichenwurm: 24.08.2010, 23:38)

Alle Dateien die ich weiter überspielt habe wurden über Kaspersky Prime gescannt und waren auch ohne Meldung.

...hoffentlich aber von einem sauberen System aus...

Zitat (eichenwurm: 24.08.2010, 23:38)

Anders sah es bei den DL von MS aus und auch die Updatepacks von Winfuture.
Diese müsste ich mir nochmals runterladen.

Verzeih mir hier nun die nochmalige Nachfrage...

Welche Software war da jetzt nun gecrackt? Einzelne Programme oder etwa auch das Windows?

Wenn ja, solltest Du dir eine Originalversion zulegen oder auf eine Linux-Distribution umsteigen.

[eichenwurm]

Guten Morgen Taxidriver05,

also gecrackt waren kleinere Programme die ich über p2p-Netzwerk heruntergeladen hatte und natürlich auch ausprobiert an dieser Maschine.

Windows war vorher Original darauf, davon besitze ich auch das Original.

"Anders sah es bei den DL von MS aus und auch die Updatepacks von Winfuture.
Diese müsste ich mir nochmals runterladen."

damit meinte ich, diese habe ich erst nach der Infizierung heruntergeladen und Installiert.

mfG