Hi, und zwar hab mir heut morgen nen virus eingefangen und ich weiß 100% von welcher datei dieser stammt. Ich kann keine internet seiten mehr aufrufen und sonst wie was im internet machen weder updates ziehen noch sonst was.

Könnte jemand nachschauen um welchen virus es sich handelt und mir sagen wie ich ihn wieder losbekomme, wäre super lieb. Hab ich hier mal hochgeladen aber gepackt.


mfg
andre

http://rapidshare.de/files/4930060/virus.rar.html

also virus total spuckt das hier aus.

http://img399.imageshack.us/img399/8186/capture13gi.jpg (http://imageshack.us)

Trojan.Win32.Crypt.d (http://www.viruslist.com/de/search?VN=Trojan.Win32.Crypt.d) (Kaspersky)
Troj/Budlnk-A (http://www.sophos.com/virusinfo/analyses/trojbudlnka.html) (Sophos)
W32.Imspread.Worm (http://securityresponse.symantec.com/avcenter/venc/data/w32.imspread.worm.html) (Symantec)

When W32.Imspread.Worm is executed, it performs the following actions:

1. Simulates typing keys to command the AIM program to send the following message to all the AIM contacts on the compromised computer:

Body: i thought youd wanna see this

Notes:
* Where "this!" is a link to the URL: http:/ /imo.c[domain removed]b.net/aim.com
* A recipient must click on the link "this!", download the file aim.com, and then execute the file
* At the time of writing the link points to an empty file (0 bytes length). This link may have previously contained a variant of W32.Randex.

2. Protects the malicious executable with an encryption tool, "PolyCrypt PE", which does not appear to work correctly under several Windows platforms. This will cause the processor to indefinitely loop, blocking the worm from executing properly.




Wie los bekommen? Löschen (und ggf. Systemwiederherstellung vorher deaktivieren).

mmm...

Laut Kaspersky ist es Crypt- irgendwas ...
http://img394.imageshack.us/img394/1963/jotti9mu.th.png (http://img394.imageshack.us/my.php?image=jotti9mu.png)
Edit: Zu langsam :usad: ...

Wie fängt man sich sowas eigentlich ein?

mmm...

Man bekommt eine tolle Nachricht, ist durch 5 Router, alternative Browser und ähnliche Schutzmaßnahmen geschützt und klickt fröhlich auf einen Link aus der tollen Nachricht => Troj/Budlnk-A will send a message to all of the users on the infected system's AOL buddy list. The message read: "i thought youd wanna see this" with a link. When the user clicks on the link they download a file. Dann muss diese Datei nur noch ausgeführt werden, was die meisten einfach mal so machen und schwupps sind sämtliche Schutzmaßnahmen umgangen worden, das System wurde von innen angegriffen und damit wars das, der Virenscanner hat versagt, die PFw wird auch nicht viel machen (vielleicht disabled, vielleicht getunnelt, vielleicht wurde dem Virus/ Trojaner auch einfach freie Fahrt gegeben) und den Router interessiert nicht, was im Netzwerkinneren passiert, er passt auf, das von aussen nichts kommt ... das ist der moment, wo dringend ein Update für Brain notwendig ist ;D ...

mmm...

Man bekommt eine tolle Nachricht, ist durch 5 Router, alternative Browser und ähnliche Schutzmaßnahmen geschützt und klickt fröhlich auf einen Link aus der tollen Nachricht => Troj/Budlnk-A will send a message to all of the users on the infected system's AOL buddy list. The message read: "i thought youd wanna see this" with a link. When the user clicks on the link they download a file. Dann muss diese Datei nur noch ausgeführt werden, was die meisten einfach mal so machen und schwupps sind sämtliche Schutzmaßnahmen umgangen worden, das System wurde von innen angegriffen und damit wars das, der Virenscanner hat versagt, die PFw wird auch nicht viel machen (vielleicht disabled, vielleicht getunnelt, vielleicht wurde dem Virus/ Trojaner auch einfach freie Fahrt gegeben) und den Router interessiert nicht, was im Netzwerkinneren passiert, er passt auf, das von aussen nichts kommt ... das ist der moment, wo dringend ein Update für Brain notwendig ist ;D ...


ne so ganz wars net, keine ahnung wo die datei herkahm, naja hab systemwiederherstellung verwendet und jetzt scheints zu gehen.

hab nochm alles druchlaufne lassen an viren scanner was ich online so finden konnte, ist das dann sicher das der viurs weg ist? weil hab immer noch das gefühl das irgendwie ein bisschen langsamer ist als vorher. Sprich macht die systemwiederherstellung wirklich alles rückgängig auf dem jeweiligen laufwerk?

mmm...

Log be HijackThis auswerten lassen oder Trial von G-Data/ Kaspersky runterladen und damit scannen. Allerdings verlangsamt Kaspersky das System ;) ...

mmm...

Log be HijackThis auswerten lassen oder Trial von G-Data/ Kaspersky runterladen und damit scannen. Allerdings verlangsamt Kaspersky das System ;) ...

auch da scheint alles ok, kein einziger negativen punkt gefunden laut HijackThis, danke nochma lokadamus:D