Hi,
Ich habe da ein Problem mit dem netsky.c worm. Ich benutze antivir als Virenscanner. Dieser hat vor einiger Zeit eine Infection mit dem netsky.c festgestellt und alle Dateien gelöscht. Wenn Ich nun den Virenscanner laufen lasse findet Antivir auch keine Infektionen mehr. Auch mit dem NetSky Removel tool wird keine Infektion mehr gefunden. Denoch, jedes mal wenn ich den Computer aus dem Standby zurückhole stellt Antivir Guard fest das versucht wurde eine neue Infizierte Datei anzulegen. Also scheint der Virus an irgent einer Systemdatei zu hängen und bei deren Ausführung zuzuschlagen. Habe alle Registry einträge im Run Schlüssel gelöscht. Es werden nur noch mir bekannte Programme am anfang gestartet. Ich bekomme den Trojaner einfach net runder. bitte um Hilfe.

Mfg Michael Berg

ich bin da nicht so der profi, aber hast du schon lavasofts ad-aware oder spysoft search & destroy drüberlaufen lassen? sonst poste doch mal die hijack logfile..

neptune

Hi,
also ich bekomme es einfach net weg,
Habe nur bestimmt schon 10 verschiedenen virenscanner und unzählige spyware tools herundergeladen.

Aber immernoch, jedesmal wenn der Computer in den Standby modus geht und ich Ihn zurückhole meldet mir antivir eine neue Infection. Wobei ich vergessen hab zu erwenen das ich nach dem Einloggen den LogonBildschirm vor mir hab. Also meinen Benutzer neu auswählen muss.

Hab endlich dieses Hijack tool gefunden, kann mit dem Logfile aba net wirklcih viel anfangen, sicher habt Ihr mehr erfahrung damit:

Logfile of HijackThis v1.97.7
Scan saved at 12:31:16, on 13.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
D:\Speed Disk\nopdb.exe
D:\NetDrive\wdService.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir..._PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [StartPhoneMonitor] D:\PhoneIdent\Phone-Ident.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...117.4000231481
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{232A9EB9-4EE4-464B-B11D-9B44B9ED3F7B}: NameServer = 194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{334CD26B-093A-4B93-95D2-C9A5DE6B3AE5}: NameServer = 194.25.2.129,192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{71C7AAD2-63D3-498D-9392-97A9A60D171D}: NameServer = 194.25.2.129,192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4E5C568-EE3C-4BAD-913F-D9BFA550EDFF}: NameServer = 194.25.2.129,192.168.0.1

Danke schon mal für eure Mühe

Michael

</font><blockquote>Zitat:</font><hr />Original erstellt von mikemount:
Hi,
. Denoch, jedes mal wenn ich den Computer aus dem Standby zurückhole stellt Antivir Guard fest das versucht wurde eine neue Infizierte Datei anzulegen. Also scheint der Virus an irgent einer Systemdatei zu hängen und bei deren Ausführung zuzuschlagen.
</font>[/QUOTE]Wie ist den der Name der infizierten Datei, in welchem Verzeichnis wird Sie angelegt?

Gruß paff

also ich empfele mal folgendes:

Symantec Virenprüfung und Prüfung auf Onlinesicherheit

ist ziemlich gut...

Also, bei den Dateien die angelegt werden hattelt es sich um dateien wie in der Virendefinition beschrieben. zb. Macromedia_crack.exe usw.
Den Link probier ich gerade aus

Hi

Also der der Virenscanner hinter dem Link hat nix gewunden, wobei ich mir das gedacht habe da ich den sympatec virenscanner auch schon ausprobiert hatte.
Langsam glaub ich, ich muss mich diesen blöden Virenentwicklern geschlagen geben und meinen Rechner neu aufsetzen. Das ist echt depri das manche leute eifach soviel langeweile haben und einem Arbeit machen die net sein müsste.

Also wenn niemand noch was weiss was ich tun kann werd ich wohl mal am wochenende meinen rechner platt machen :-(

Nagut danke für die bisherigen Antworten,
Tschau Michael

Hallo Michael,

du kannst es noch hiermit versuchen:
Free eScan Antivirus Toolkit Utility.