Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: w32/dumaru.a und w32/nachi

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.08.2003, 06:24   #1
Kathinka
 
w32/dumaru.a  und  w32/nachi - Beitrag

w32/dumaru.a und w32/nachi



Hallo,

habe gerade mal nach der in der virenbeschreibung angegebenen dllreg.exe gesucht. Gefunden wurde bei mir dxdllreg.exe in C:\Winnt\system32. Ist das die gleiche nur mit anderem Namen? Und was nun?


Und weiterhin wurden 3mal die dllhost.exe in folgenden Pfaden entdeckt
C:\WINNT\$NtServicePackUninstall$
C:\WINNT\ServicePackFiles\i386
C:\WINNT\system32

Benutzte Win2000 prof.

Kann mir jetzt einer sagen, ob ich mich infiziert habe? Und wenn ja, was ich dagegen tun soll. Das neue Update von Antivir hat nix gefunden.

MfG
Kathinka

Alt 20.08.2003, 06:44   #2
Rene-gad
 
w32/dumaru.a  und  w32/nachi - Beitrag

w32/dumaru.a und w32/nachi



Hi Kathinka
</font><blockquote>Zitat:</font><hr />
...habe gerade mal nach der in der virenbeschreibung angegebenen dllreg.exe gesucht...
</font>[/QUOTE]Mit welchem Antivirus-Programm/VDF-Version wurden die Viren in entdeckt? Trendmicro-Online-Scan (Link in meiner Signatur, dann P4 und Link an Trendmicro), vorerst aber den installierten Wächter/On-Accsess-Scanner deaktivieren.
Dumaru-Info
Nachi-Info
</font><blockquote>Zitat:</font><hr />
Und weiterhin wurden 3mal die dllhost.exe in folgenden Pfaden entdeckt
C:\WINNT\$NtServicePackUninstall$
C:\WINNT\ServicePackFiles\i386
C:\WINNT\system32
</font>[/QUOTE]dllhost.exe - http://www.frankn.com/

Editiert: 20.08.03 07:58

[ 20. August 2003, 07:58: Beitrag editiert von: Rene-gad ]
__________________


Alt 20.08.2003, 17:44   #3
Kathinka
 
w32/dumaru.a  und  w32/nachi - Beitrag

w32/dumaru.a und w32/nachi



Hallo Rene-gad,

danke erstmal für Deine Antwort. Du hast mich aber ein wenig falsch verstanden. Mein Antivir meckert nicht. Ich habe anhand des trojaner-info-newsletters mal über die Option "suchen" auf meinem Computer nach den angegebenen Dateien gesucht, die "Erkennbare Zeichen einer Infektion" darstellen sollen und habe diese Dateien gefunden. ( http://www.trojaner-info.de/virenwar...arnungen.shtml ) Komischerweise, habe ich mir aber von Symantec auf Anraten meines Internetproviders ein Erkennungsprogramm für Lovesan runtergeladen und der findet nichts. Danach habe ich auf Anraten dieses Programmes von Symantec den Patch für die Sicherheitslücke von einer Microsoftseite gedownloadet. Soweit so gut. Das war Vorgestern und heute habe ich wie gesagt, mal nach den erkennbaren Infektionsanzeichen von Hand gesucht und bin auf obiges Ergebnis gekommen.

Wie gesagt, ich verstehe das alles nicht so ganz. Bin ich nun infiziert oder nicht?

Kathrin

P. S. Vielen Dank auch noch für den Link zum PC Hilfe Forum. Hier konnte ich über ein paar Sachen nachlesen die mich schon immer mal interessiert haben.
__________________

Alt 20.08.2003, 21:47   #4
Hendrik
 
w32/dumaru.a  und  w32/nachi - Beitrag

w32/dumaru.a und w32/nachi



Hallo,

wenn es bloß aufgrund des Namens ist... die Datei dllhost.exe ist eigentlich eine Windows-Eigene Datei. Der Wurm benutzt diesen Namen für sich, aber im Verzeichnis c:\wins. Dort hast Du die aber garnicht (ich auch nicht), und auch ANtiVir findet nichts....also ist alles OK [img]smile.gif[/img] Deine dllhost.exe sind die richtigen normalen von Windows selber, ebenso wie bei mir.

Hendrik
__________________
Folding@Home-Team 2804

Alt 21.08.2003, 07:22   #5
Kathinka
 
w32/dumaru.a  und  w32/nachi - Beitrag

w32/dumaru.a und w32/nachi



Hallo Hendrik,

vielen Dank, daß Du mich zumindest mit der dllhost.exe beruhigen konntest. Aber was ist mit der anderen? Kannst Du mir vielleicht auch sagen was mit der dxdllreg.exe in C:\Winnt\system32 ist? Ach naja, manchmal habe ich glaube auch so bißchen "Verfolgungswahn" was Viren angeht. &lt;schulterzuck&gt; Was solls! Will den Rechner eh bald platt machen und dann gibts Linux und nix anderes mehr. Habe sowieso die Schnauze von Miniweich voll.

Nochmals danke

Kathrin


Alt 21.08.2003, 07:37   #6
Rene-gad
 
w32/dumaru.a  und  w32/nachi - Beitrag

w32/dumaru.a und w32/nachi



Hi Kathinka

</font><blockquote>Zitat:</font><hr />
...Du hast mich aber ein wenig falsch verstanden...
</font>[/QUOTE]...wieso denn Dies war deine Frage:
</font><blockquote>Zitat:</font><hr />...Kann mir jetzt einer sagen, ob ich mich infiziert habe? Und wenn ja, was ich dagegen tun soll. Das neue Update von Antivir hat nix gefunden...</font>[/QUOTE]Es gilt eine einfache Regel: im Zweifelsfall einen zweiten Virenscanner benutzen. Die Fehlalarme sowie die verpassten Viren gehören zum Geschäft, besonders wichtig ist es in deinem Fall, weil einen Win-Systemdatei unter Verdacht steht (s. Beitrag von Hendrik).

Alt 21.08.2003, 11:56   #7
Hendrik
 
w32/dumaru.a  und  w32/nachi - Beitrag

w32/dumaru.a und w32/nachi



Ich habe keine "dxdllreg.exe" bei mir...

Gehe doch mal auf:
http://www.kaspersky.com/de/remoteviruschk.html
und lasse Deine Datei dort checken.
__________________
Folding@Home-Team 2804

Antwort

Themen zu w32/dumaru.a und w32/nachi
anderem, antivir, beschreibung, dllhost.exe, entdeck, folge, folgende, folgenden, gefunde, gesuch, infiziert, install, namen, neue, pfade, system, update, win, win2000, winnt




Ähnliche Themen: w32/dumaru.a und w32/nachi


  1. Was ist das Microsoft Removal Tool Blaster/Nachi und brauch man das noch?
    Alles rund um Windows - 19.04.2013 (2)
  2. Nachi.b und svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (3)
  3. dumaru.j
    Plagegeister aller Art und deren Bekämpfung - 26.01.2004 (6)
  4. kaspersky und dumaru
    Plagegeister aller Art und deren Bekämpfung - 11.11.2003 (5)
  5. W32/Nachi trotz Hotfix?
    Plagegeister aller Art und deren Bekämpfung - 07.11.2003 (1)
  6. Virus Win32/Dumaru.H@mm in msfind.exe
    Plagegeister aller Art und deren Bekämpfung - 26.09.2003 (3)
  7. Wurm Dumaru: Neuauflage???
    Plagegeister aller Art und deren Bekämpfung - 19.09.2003 (0)
  8. DUMARU geht um
    Plagegeister aller Art und deren Bekämpfung - 01.09.2003 (8)
  9. Frage zu W32/Nachi
    Plagegeister aller Art und deren Bekämpfung - 21.08.2003 (5)

Zum Thema w32/dumaru.a und w32/nachi - Hallo, habe gerade mal nach der in der virenbeschreibung angegebenen dllreg.exe gesucht. Gefunden wurde bei mir dxdllreg.exe in C:\Winnt\system32. Ist das die gleiche nur mit anderem Namen? Und was nun? - w32/dumaru.a und w32/nachi...
Archiv
Du betrachtest: w32/dumaru.a und w32/nachi auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.