Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: w32.Sration.FND

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.06.2007, 12:21   #1
wipa
 
w32.Sration.FND - Standard

w32.Sration.FND



Hallo Leute,

wer kann mir zur effektiven Beseitigung des o.g. Trojaners etwas sagen.
Auf einem Windows 2000 Prof. PC fand Norman Virus Control den genannten Virus in der Datei \winnt\system32\rsvp322.dll. Nach dem Killen der Datei, welche ich übrigens auf keinem anderen W2k-PC fand, funktionierte die DNS-Namensauflösung auf dem PC nicht mehr. Damit war die Nutzung des Internets nicht mehr möglich. Ebenfalls sind eine Reihe von Diensten für das Netzwerk (wie z.B. Anmeldedienst) nicht mehr startbar.
Im Verzeichnis \winnt fand ich eine setup.exe-Datei, welche die oben genannte verseuchte DLL-Datei sofort neu erzeugte.
Wer kennt eine Lösung des Problems ohne der kompletten Neuinstallation des Systems?

Danke

Alt 07.06.2007, 14:13   #2
wipa
 
w32.Sration.FND - Standard

w32.Sration.FND



Da ich auf die Schnelle keinen Weg fand meinen Beitrag zu editieren, hier auf diesem Weg eine Ergänzung.
Folgende verdächtige Dateien habe ich noch gefunden:
\winnt\system32 sporder.dll, 8 Dateien mit pfxzm*.dll, 4 Dateien mit sfxzm*.dll und
\winnt\system32\drivers\c656.tx. Die letzte Datei enthält nur einige Webadressen.

__________________


Alt 08.06.2007, 08:44   #3
wipa
 
w32.Sration.FND - Standard

Korektur: w32.Stration.FND



Sorry, habe den Tippfehler eben erst entdeckt.
__________________

Alt 08.06.2007, 08:56   #4
Rene-gad
 
w32.Sration.FND - Standard

w32.Sration.FND



Zitat:
Zitat von wipa Beitrag anzeigen
Wer kennt eine Lösung des Problems ohne der kompletten Neuinstallation des Systems?
Wobei ich persönlich immer für das Neuaufsetzen, als die sicherste Maßnahme bei Virenbefall, plädiere, darf man auf eine nicht so sichere und nicht unumstrittene Lösung greifen: Details s. Link AVZ4 in meiner Signatur. Alle weiteren Infos und Hilfeleistung - nur hier.

Antwort

Themen zu w32.Sration.FND
andere, anderen, beseitigung, confused, control, datei, dienste, ebenfalls, interne, komplette, leute, netzwerk, neu, neuinstallation, norma, norman, nutzung, sofort, system, system32, trojaners, verseuchte, verzeichnis, virus, windows, winnt



Zum Thema w32.Sration.FND - Hallo Leute, wer kann mir zur effektiven Beseitigung des o.g. Trojaners etwas sagen. Auf einem Windows 2000 Prof. PC fand Norman Virus Control den genannten Virus in der Datei \winnt\system32\rsvp322.dll. - w32.Sration.FND...
Archiv
Du betrachtest: w32.Sration.FND auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.