ich habe mir diesen blöden "Polizei" virus eingefangen. ( ])
Ich bin was den Umgang mit nem PC angeht eig relativ fit, aber hier verzweifel ich und brauche eure Hilfe. Nachdem ich das 3. Mal, mit verschiedenen Einstellungen über das reparier oder löschverhalten von der BootCD von avira, mein ganzes system gescannt habe, sind die Probleme leider immernoch da.
Nach dem bootscan, und erneutem neustarten, ist alles so wie vorher. Das Programm findet zwar immer so um die 150 warnungen und so 2-3 schwere sachen die er dann löscht, aber sauber ist mein system dann trotzdem nicht.
Spoiler:
Avira / Linux Version 1.9.152.0
Copyright (c) 2010 by Avira GmbH
All rights reserved.
engine set: 8.2.4.206
VDF Version: 7.11.6.91
Scan start time: Wed Apr 13 13:56:10 2011
configuration file: /etc/avira/scancl.conf
WARNING: [Error opening file. (Input/output error)] /media/Disks/C:__(225.1G)/ProgramData/NVIDIA/Resource.dat
WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files (x86)/Adobe/Adobe Encore CS5/SetupRoyalty/payloads/AdobeEncore5RoyaltyAll/Assets1_1.zip
WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files (x86)/Adobe/Adobe Encore CS5/SetupRoyalty/payloads/AdobeEncore5RoyaltyAll/Assets2_1.zip
WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files (x86)/Adobe/Adobe OnLocation CS5/SetupRoyalty/payloads/AdobeOnLocation5RoyaltyAll/Assets1_1.zip
WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files (x86)/Adobe/Adobe Soundbooth CS5/Setup/payloads/AdobeSoundbooth3ProtectedAll/Assets1_1.zip
WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files (x86)/Adobe/Adobe Soundbooth CS5/Setup/payloads/AdobeSoundbooth3ProtectedAll/Assets2_1.zip
WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files (x86)/Adobe/Adobe Soundbooth CS5/SetupRoyalty/payloads/AdobeSoundbooth3RoyaltyAll/Assets1_1.zip
WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files (x86)/Adobe/Adobe Soundbooth CS5/SetupRoyalty/payloads/AdobeSoundbooth3RoyaltyAll/Assets2_1.zip
WARNING: [Unexpected end of file] /media/Disks/C:__(225.1G)/Program Files (x86)/Avira/UnErase/uninstall.exe
WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files (x86)/ICQ6.5/ConfigFiles/TopSearches.7z
WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files (x86)/ICQ6.5/ConfigFiles/TopSearchesDe.7z
WARNING: [Archive is invalid or corrupt] /media/Disks/C:__(225.1G)/Program Files (x86)/WinRAR/rarnew.dat
WARNING: [Unexpected end of file] /media/Disks/C:__(225.1G)/Users/Jan Krück/AppData/Roaming/TuneUp Software/TuneUp Utilities/WinStyler/LogonScreens/hassel the hoff.tls
WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files/Adobe/Adobe After Effects CS5/Support Files/(PCI)/Setup/payloads/AdobeAfterEffects10ProtectedAll/Assets1_1.zip
WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files/Adobe/Adobe After Effects CS5/Support Files/(PCI)/Setup/payloads/AdobeAfterEffects10ProtectedAll/Assets2_1.zip
WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files/Adobe/Adobe After Effects CS5/Support Files/(PCI)/SetupRoyalty/payloads/AdobeAfterEffects10RoyaltyAll/Assets1_1.zip
WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files/Adobe/Adobe After Effects CS5/Support Files/(PCI)/SetupRoyalty/payloads/AdobeAfterEffects10RoyaltyAll/Assets2_1.zip
WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files/Adobe/Adobe Media Encoder CS5/PCI/AMEPCI/payloads/AMEPCI5All_x64/Assets2_1.zip
WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files/Adobe/Adobe Media Encoder CS5/PCI/Dolby/payloads/AMEDolby5All_x64/Assets2_1.zip
WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files/Adobe/Adobe Premiere Pro CS5/Setup/payloads/AdobePremierePro5ProtectedAll/Assets2_1.zip
WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files/Adobe/Adobe Premiere Pro CS5/SetupRoyalty/payloads/AdobePremierePro5RoyaltyAll/Assets1_1.zip
WARNING: [File is encrypted] /media/Disks/C:__(225.1G)/Program Files/Adobe/Adobe Premiere Pro CS5/SetupRoyalty/payloads/AdobePremierePro5RoyaltyAll/Assets2_1.zip
Ich habe gerade nochmal einen Scan von der hauptpartition C durchgeführt und das Protokoll auf den usb stick bekommen. Der volle scan läuft noch, dauert aber ein wenig.
ICh hoffe ihr könnt mir irgend nen tip ausser format c: geben.
Hallo. In diesem Fall würde ich - gerade wenn das Systme produktiv eingesezt wird - tatsächlich neu aufsetzen.
Normalerweise bin ich nicht ein Freund davon, gleich das System "platt" zu machen ... bei einer tatsächlichen Kompromittierung ist es m. E. jedoch ratsam, ein zuvor erstelltes (sauberes) Image einzuspielen ... sofern vorhanden.
Eine Bereinigung kann nicht zu 100 % erfolgreich sein - mal abgesehen vom Zeitaufwand; und ich würde das ausschließlich Anwendern raten, die diesbezüglich sehr versiert sind.
Avira erkennt mit den Virendefinitionen ab Version 7.11.05.134 die genannten Schadsoftware. Sofern das ] zum Einsatz kommt, sollte der Schädling erkannt und entfernbar sein: ggf. von einem sauberen Rechner herunterladen, das ISO brennen und wie gewohnt booten.
Von Avira-Lösungen wir die Schadsoftware als ]erkannt, Symantec nennt das Kind ] - Symantec bietet noch ein paar ] & ] (Registry-Schlüssel en détail).
Ergänzend könntest Du auch mal das ] ausprobieren - gerade für weniger versierte User leicht & übersichtlich bedienbar; die Erkennungsraten sind sehr hoch und hilfreiche Tools (z. B. HiJackFree) sind im kostenlosen Umfang enthalten.
Doch gerade wenn Online-Banking am PC betrieben wird - kein Risiko eingehen und das System sauber neu aufsetzen.
Wie hast Du Dir das Teilchen denn eingefangen? Avira kommt doch zum Einsatz, gehe ich mal davon aus? Grundlegende Sicherheitsüberlegungen (eingeschränktes Benutzerkonto zum Surfen & Arbeiten), aktuelle System-Updates und ggf. Service Packs, aktueller Virenscanner und ein überlegtes Surfverhalten sollten doch eigentlich vor sowas schützen?!
]
Heute
Weitere Informationen 
