Virus vorgehensweise

[Somero]

Hi ich hab jetzt ma active scan 2.0 über meinen Rechner laufen lassen, da mir Kaspersky anzeigte das etwas nicht in Ordnung sei.
Der Scan zeigt mir jetzt als mittlere Gefährdungsstufe das hier an:
Trj/Deldir.AVirusLatent


1. c:\windows\system32\oem\cleanup_mlp.cmdwas soll ich euer Meinung nach jetzt tun?

Danke schonmal

 

[Einsam]

Kaspersky drüberlaufen lassen und die datei löschen ....

 

[Maxiking456]

Es gibt ZIG Millionen(!) Viren, mit Namen können wir meistens garnichts anfangen. Kaspersky drüber und löschen, wie oben gesagt, oder OS neu aufsetzen.

 

[Independent]

Und bitte alles im abgesicherten Modus.

 

[Somero]

Das Problem ist, dass Kapersky den Virus net findet habe schon es schon dreimal drüberlaufen lassen. Ansonsten wäre es ja kein Problem^^

 

[Sugarwarlock]

wenn kaspersky nichts sagt ist es kein virus sondern einfach nur irgend nen tolles programm was denkt, dass es ein virus ist. falls das einer nicht verstehen soll mal ein beispiel.

programimeren ist wie eine sprache. bestimmte kombinationen von befehlen ergeben vielleicht was bösartiges (beispiel: das wort "chat". denkt euch einfach jeden buchstaben als befehl). das wort schatten (sCHATten) enthält das wort chat. aber schatten will sicher gar nix böses. schlechte antivirenprogramme erkennen sowas NICHT. gute (wie kaspersky) schon. wenn also kaspersky was findet was ggf böse ist und dir ein programm was ich nicht kenne sagt, dass es auf jeden fall böse ist, dann ist sich kaspersky wahrscheinlich nicht sicher und hat in einer genaueren durchsuchung festgestellt, dass es einfach nur nix böses macht. zur not öffne mal die datei mit dem editor und poste den inhalt hier oder schreib ihn mir per pm falls das gegen die regeln verstößt. *.cmd dateien sind wie makros und lassen sich einfach mit dem texteditor öffnen.

 

[Dagonzo]

Ich würde mal HijackThis drüberlaufen lassen

Klick

 

[Somero]

So hab die Datei gefunden und auch öffnen könne nur werd ich aus deren inhalt iwie net schlau^^

rd /s /q c:\GTW
rd /s /q c:\acersw
rd /s /q c:\eM
rd /s /q c:\windows\help\oem
rd /s /q c:\a
rd /s /q c:\acernb
if exist c:\OEM\Preload\Command\Autorun\AutorunX\AutorunX.exe rd c:\acer

if exist c:\acersw attrib +h c:\acersw
if exist c:\acer attrib +h c:\acer
if exist c:\acernb attrib +h c:\acernb
if exist c:\eM attrib +h c:\eM
if exist c:\GTW attrib +h c:\GTW
if exist C:\OEM\Preload\CybroG attrib +h C:\OEM\Preload\CybroG

Echo Remove uncessary desktop icons >>C:\Windows\Patch.log
del /q "C:\users\public\desktop\Acer GameZone Online.lnk"
rem del /q C:\users\public\desktop\*Adobe*.lnk
del /q C:\users\public\desktop\*Crystal*.lnk
del /q C:\users\public\desktop\NTI*.lnk
del /q C:\users\public\desktop\*VCM*.lnk
del /q C:\users\public\desktop\*PowerDVD.lnk
del /q C:\users\Administrator\desktop\*PowerDVD.lnk
del /q C:\users\default\desktop\*PowerDVD.lnk
del /q C:\users\public\desktop\*PowerProducer.lnk
del /q C:\users\Administrator\desktop\*PowerProducer.lnk
del /q C:\users\default\desktop\*PowerProducer.lnk
del /q c:\users\public\desktop\*Acrobat*.*
del /q C:\users\Administrator\desktop\*Acrobat*.*
del /q C:\users\default\desktop\*Acrobat*.*
del /q "c:\users\public\desktop\*Arcade Deluxe.lnk"
del /q "C:\users\Administrator\desktop\*Arcade Deluxe.lnk"
del /q "C:\users\default\desktop\*Arcade Deluxe.lnk"
del /q "%userprofile%\desktop\*Arcade Deluxe.lnk"

del /q C:\users\public\desktop\*Works*.lnk
del /q C:\users\Administrator\desktop\*Works*.lnk
del /q C:\users\default\desktop\*Works*.lnk
del /q %userprofile%\desktop\*Works*.lnk

del /q c:\MOD*.enc

CScript.exe _DelShortcutByTargetPath.vbs PowerDVD


REM ==================== Packard Bell ====================================================

Echo Remove uncessary desktop icons >>C:\Windows\Patch.log
del /q "C:\users\public\desktop\Adobe Reader 9.lnk"
del /q "C:\users\public\desktop\Adobe Reader*.lnk"
del /q "C:\users\public\desktop\Acrobat.com.lnk"
del /q "C:\programdata\Microsoft\Windows\Start Menu\Programs\Acrobat.com.lnk"

del /q C:\users\public\desktop\*Premiere*.lnk
del /q C:\users\Administrator\desktop\*Premiere*.lnk
del /q C:\users\default\desktop\*Premiere*.lnk
del /q %userprofile%\desktop\*Premiere*.lnk

del /q C:\users\public\desktop\*Power2Go*.lnk
del /q C:\users\Administrator\desktop\*Power2Go*.lnk
del /q C:\users\default\desktop\*Power2Go*.lnk
del /q %userprofile%\desktop\*Power2Go*.lnk

del /q C:\users\public\desktop\*Magic*.lnk
del /q C:\users\Administrator\desktop\*Magic*.lnk
del /q C:\users\default\desktop\*Magic*.lnk
del /q %userprofile%\desktop\*Magic*.lnk

REM del /q C:\users\public\desktop\*Metaboli*.lnk
REM del /q C:\users\Administrator\desktop\*Metaboli*.lnk
REM del /q C:\users\default\desktop\*Metaboli*.lnk
REM del /q %userprofile%\desktop\*Metaboli*.lnk

del /q C:\users\public\desktop\*PowerDVD*.lnk
del /q C:\users\Administrator\desktop\*PowerDVD*.lnk
del /q C:\users\default\desktop\*PowerDVD*.lnk
del /q %userprofile%\desktop\*PowerDVD*.lnk

rem del /q C:\users\public\desktop\*Cinema*.lnk
rem del /q C:\users\Administrator\desktop\*Cinema*.lnk
rem del /q C:\users\default\desktop\*Cinema*.lnk
rem del /q %userprofile%\desktop\*Cinema*.lnk

del /q C:\users\public\desktop\*Updator*.lnk
del /q C:\users\Administrator\desktop\*Updator*.lnk
del /q C:\users\default\desktop\*Updator*.lnk
del /q %userprofile%\desktop\*Updator*.lnk

rem del /q "C:\users\public\desktop\*Packard bell*.lnk"
rem del /q "C:\users\Administrator\desktop\*Packard bell*.lnk"
rem del /q "C:\users\default\desktop\*Packard bell*.lnk"
rem del /q "%userprofile%\desktop\*Packard bell*.lnk"

rem del /q "C:\users\public\desktop\*Packard Bell InfoCenter*.lnk"
rem del /q "C:\users\Administrator\desktop\*Packard Bell InfoCenter*.lnk"
rem del /q "C:\users\default\desktop\*Packard Bell InfoCenter*.lnk"
rem del /q "%userprofile%\desktop\*Packard Bell InfoCenter*.lnk"


REM ==================== GTW/EM ====================================================

Echo Remove uncessary desktop icons >>C:\Windows\Patch.log
del /q "C:\users\public\desktop\Acer GameZone Online.lnk"
rem del /q C:\users\public\desktop\*Adobe*.lnk
del /q C:\users\public\desktop\*Crystal*.lnk
del /q C:\users\public\desktop\*Maker.lnk
del /q C:\users\public\desktop\NTI*.lnk
del /q C:\users\public\desktop\*VCM*.lnk
del /q C:\users\public\desktop\*PowerProducer.lnk
del /q C:\users\public\desktop\MediaShow.lnk
del /q C:\users\Administrator\desktop\*PowerProducer.lnk
del /q C:\users\default\desktop\*PowerProducer.lnk


del /q C:\users\default\desktop\*WinDVD*.lnk
del /q C:\users\public\desktop\*WinDVD*.lnk
del /q C:\users\Administrator\desktop\*WinDVD*.lnk
del /q %userprofile%\desktop\*WinDVD*.lnk


del /q C:\users\public\desktop\*Acrobat*.lnk
del /q C:\users\Administrator\desktop\*Acrobat*.lnk
del /q C:\users\default\desktop\*Acrobat*.lnk
del /q %userprofile%\desktop\*Acrobat*.lnk

del /q C:\users\public\desktop\*Power2Go*.lnk
del /q C:\users\Administrator\desktop\*Power2Go*.lnk
del /q C:\users\default\desktop\*Power2Go*.lnk
del /q %userprofile%\desktop\*Power2Go*.lnk

del /q C:\users\public\desktop\*PowerDVD*.lnk
del /q C:\users\Administrator\desktop\*PowerDVD*.lnk
del /q C:\users\default\desktop\*PowerDVD*.lnk
del /q %userprofile%\desktop\*PowerDVD*.lnk


del /q C:\users\public\desktop\*MediaShow*.lnk
del /q C:\users\Administrator\desktop\*MediaShow*.lnk
del /q C:\users\default\desktop\*MediaShow*.lnk
del /q %userprofile%\desktop\*MediaShow*.lnk\

del /q C:\users\public\desktop\*Magic*.lnk
del /q C:\users\Administrator\desktop\*Magic*.lnk
del /q C:\users\default\desktop\*Magic*.lnk
del /q %userprofile%\desktop\*Magic*.lnk

del /q C:\users\public\desktop\*Magic*.lnk
del /q C:\users\Administrator\desktop\*Magic*.lnk
del /q C:\users\default\desktop\*Magic*.lnk
del /q %userprofile%\desktop\*Magic*.lnk


CScript.exe _DelShortcutByTargetPath.vbs PowerDVD
CScript.exe _DelShortcutByTargetPath.vbs Power2Go
CScript.exe _DelShortcutByTargetPath.vbs PowerProducer
CScript.exe _DelShortcutByTargetPath.vbs MediaShow

rem 8/19 Tony updated
rem --------------------------------------------------------
rem CScript.exe _DelShortcutByTargetPath.vbs PowerDirector
rem CScript.exe _DelShortcutByTargetPath.vbs "Power Director"


CScript.exe _DelShortcutByTargetPath.vbs "PowerCinema6"
CScript.exe _DelShortcutByTargetPath.vbs "Power Cinema6"
CScript.exe _DelShortcutByTargetPath.vbs "PowerCinema 6"
CScript.exe _DelShortcutByTargetPath.vbs "Power Cinema 6"

CScript.exe _DelShortcutByTargetPath.vbs "Arcade Deluxe"
CScript.exe _DelShortcutByTargetPath.vbs "ArcadeDeluxe"

CScript.exe _DelShortcutByTargetPath.vbs "TouchSetting"
CScript.exe _DelShortcutByTargetPath.vbs "Touch Setting"

rem CScript.exe _DelShortcutByTargetPath.vbs "TouchSuite"
rem CScript.exe _DelShortcutByTargetPath.vbs "Touch Suite"

rem ?????????????????
CScript.exe _DelShortcutByTargetPath.vbs "AutoBackup"
CScript.exe _DelShortcutByTargetPath.vbs "Auto Backup"

CScript.exe _DelShortcutByTargetPath.vbs "TV Enhance"
CScript.exe _DelShortcutByTargetPath.vbs "TVEnhance"

if exist c:\windows\system32\oem\Delete_LPCD_Folders.txt del /q c:\windows\system32\oem\Delete_LPCD_Folders.txt
dir /b C:\????LP?? >> c:\windows\system32\oem\Delete_LPCD_Folders.txt
for /f "delims=" %%A in (c:\windows\system32\oem\Delete_LPCD_Folders.txt) do (
Echo Deleting c:\%%A >> c:\windows\patch.log
rd /s /q c:\%%A >>c:\windows\patch.log 2>&1
Echo Errorlevel: %ERRORLEVEL% >> c:\windows\patch.log
)

 

[Rethelion]

Ich würd ja jetzt fast einen Fehlalarm vermuten, hast du einen Peckard Bell PC?
Wenn die Datei noch nicht gelöscht wurde kannst du sie mal auf virustotal.com hochladen und testen was andere Programme sagen.

Aber um ganz sicher zu sein würde ich dir raten dein Problem auf http://www.trojaner-board.de/ zu posten, da dir dort besser geholfen werden kann.

 

[Somero]

ne ist kein Peckard Bell Pc^^
Oki dann werde ich ma so verfahren
danke an alle die sich Zeit genommen haben mir zu helfen.^^

Edit: Kann ich die Datei den überhaupt bedenkenlos löschen, da sie ja irgendwas mit dem Windowssystem zutun hat?