Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bekomme netsky.c net runder

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.06.2004, 15:21   #1
mikemount
 
Bekomme netsky.c net runder - Beitrag

Bekomme netsky.c net runder



Hi,
Ich habe da ein Problem mit dem netsky.c worm. Ich benutze antivir als Virenscanner. Dieser hat vor einiger Zeit eine Infection mit dem netsky.c festgestellt und alle Dateien gelöscht. Wenn Ich nun den Virenscanner laufen lasse findet Antivir auch keine Infektionen mehr. Auch mit dem NetSky Removel tool wird keine Infektion mehr gefunden. Denoch, jedes mal wenn ich den Computer aus dem Standby zurückhole stellt Antivir Guard fest das versucht wurde eine neue Infizierte Datei anzulegen. Also scheint der Virus an irgent einer Systemdatei zu hängen und bei deren Ausführung zuzuschlagen. Habe alle Registry einträge im Run Schlüssel gelöscht. Es werden nur noch mir bekannte Programme am anfang gestartet. Ich bekomme den Trojaner einfach net runder. bitte um Hilfe.

Mfg Michael Berg

Alt 04.06.2004, 15:27   #2
neptune
 
Bekomme netsky.c net runder - Beitrag

Bekomme netsky.c net runder



ich bin da nicht so der profi, aber hast du schon lavasofts ad-aware oder spysoft search & destroy drüberlaufen lassen? sonst poste doch mal die hijack logfile..

neptune
__________________

__________________

Alt 13.06.2004, 11:32   #3
mikemount
 
Bekomme netsky.c net runder - Beitrag

Bekomme netsky.c net runder



Hi,
also ich bekomme es einfach net weg,
Habe nur bestimmt schon 10 verschiedenen virenscanner und unzählige spyware tools herundergeladen.

Aber immernoch, jedesmal wenn der Computer in den Standby modus geht und ich Ihn zurückhole meldet mir antivir eine neue Infection. Wobei ich vergessen hab zu erwenen das ich nach dem Einloggen den LogonBildschirm vor mir hab. Also meinen Benutzer neu auswählen muss.

Hab endlich dieses Hijack tool gefunden, kann mit dem Logfile aba net wirklcih viel anfangen, sicher habt Ihr mehr erfahrung damit:

Logfile of HijackThis v1.97.7
Scan saved at 12:31:16, on 13.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
D:\Speed Disk\nopdb.exe
D:\NetDrive\wdService.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir..._PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [StartPhoneMonitor] D:\PhoneIdent\Phone-Ident.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...117.4000231481
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{232A9EB9-4EE4-464B-B11D-9B44B9ED3F7B}: NameServer = 194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{334CD26B-093A-4B93-95D2-C9A5DE6B3AE5}: NameServer = 194.25.2.129,192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{71C7AAD2-63D3-498D-9392-97A9A60D171D}: NameServer = 194.25.2.129,192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4E5C568-EE3C-4BAD-913F-D9BFA550EDFF}: NameServer = 194.25.2.129,192.168.0.1

Danke schon mal für eure Mühe

Michael
__________________

Alt 13.06.2004, 12:12   #4
paff
 
Bekomme netsky.c net runder - Beitrag

Bekomme netsky.c net runder



</font><blockquote>Zitat:</font><hr />Original erstellt von mikemount:
Hi,
. Denoch, jedes mal wenn ich den Computer aus dem Standby zurückhole stellt Antivir Guard fest das versucht wurde eine neue Infizierte Datei anzulegen. Also scheint der Virus an irgent einer Systemdatei zu hängen und bei deren Ausführung zuzuschlagen.
</font>[/QUOTE]Wie ist den der Name der infizierten Datei, in welchem Verzeichnis wird Sie angelegt?

Gruß paff
__________________
Reverse Engineering Malware

Alt 13.06.2004, 12:53   #5
toco3001
 
Bekomme netsky.c net runder - Beitrag

Bekomme netsky.c net runder



also ich empfele mal folgendes:

Symantec Virenprüfung und Prüfung auf Onlinesicherheit

ist ziemlich gut...


Alt 13.06.2004, 18:01   #6
mikemount
 
Bekomme netsky.c net runder - Beitrag

Bekomme netsky.c net runder



Also, bei den Dateien die angelegt werden hattelt es sich um dateien wie in der Virendefinition beschrieben. zb. Macromedia_crack.exe usw.
Den Link probier ich gerade aus

Alt 14.06.2004, 18:19   #7
mikemount
 
Bekomme netsky.c net runder - Beitrag

Bekomme netsky.c net runder



Hi

Also der der Virenscanner hinter dem Link hat nix gewunden, wobei ich mir das gedacht habe da ich den sympatec virenscanner auch schon ausprobiert hatte.
Langsam glaub ich, ich muss mich diesen blöden Virenentwicklern geschlagen geben und meinen Rechner neu aufsetzen. Das ist echt depri das manche leute eifach soviel langeweile haben und einem Arbeit machen die net sein müsste.

Also wenn niemand noch was weiss was ich tun kann werd ich wohl mal am wochenende meinen rechner platt machen :-(

Nagut danke für die bisherigen Antworten,
Tschau Michael

Alt 14.06.2004, 21:32   #8
Lutz
 

Bekomme netsky.c net runder - Beitrag

Bekomme netsky.c net runder



Hallo Michael,

du kannst es noch hiermit versuchen:
Free eScan Antivirus Toolkit Utility.
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Antwort

Themen zu Bekomme netsky.c net runder
anfang, antivir, antivir guard, ausführung, computer, dateien, einfach, einiger, einträge, festgestellt, guard, hängen, infizierte, infizierte datei, laufen, neue, problem, programme, registry, scan, schei, systemdatei, tool, trojaner, träge, versucht, virenscan, virus



Ähnliche Themen: Bekomme netsky.c net runder


  1. Kleiner runder Button, der Seiten verschiebt, das Schreiben stört und viele Tabs öffnet
    Plagegeister aller Art und deren Bekämpfung - 29.03.2015 (41)
  2. NetSky.D.3
    Plagegeister aller Art und deren Bekämpfung - 29.11.2009 (14)
  3. Worm/NetSky.AA
    Plagegeister aller Art und deren Bekämpfung - 30.09.2009 (16)
  4. Netsky Worm?
    Mülltonne - 10.09.2008 (0)
  5. bekomme Worm.win32.NetSky nicht weg
    Log-Analyse und Auswertung - 26.02.2008 (6)
  6. Netsky.AP, Netsky C im Überfluss
    Log-Analyse und Auswertung - 20.02.2007 (2)
  7. Worm/Netsky#1
    Plagegeister aller Art und deren Bekämpfung - 27.01.2006 (14)
  8. Worm/NetSky.B.1.
    Plagegeister aller Art und deren Bekämpfung - 03.01.2006 (5)
  9. W32.Netsky.D@mm!enc
    Plagegeister aller Art und deren Bekämpfung - 05.03.2005 (6)
  10. W32/Netsky.p@MM
    Plagegeister aller Art und deren Bekämpfung - 24.11.2004 (1)
  11. Frage zum NetSky
    Plagegeister aller Art und deren Bekämpfung - 03.11.2004 (2)
  12. Netsky.Q gefunden
    Plagegeister aller Art und deren Bekämpfung - 10.09.2004 (2)
  13. W32.Netsky.P@emm!enc
    Plagegeister aller Art und deren Bekämpfung - 07.06.2004 (1)
  14. NetSky.X
    Plagegeister aller Art und deren Bekämpfung - 21.04.2004 (0)
  15. NetSky.B.1
    Plagegeister aller Art und deren Bekämpfung - 18.03.2004 (3)
  16. Netsky.C - Red Alert
    Plagegeister aller Art und deren Bekämpfung - 26.02.2004 (8)

Zum Thema Bekomme netsky.c net runder - Hi, Ich habe da ein Problem mit dem netsky.c worm. Ich benutze antivir als Virenscanner. Dieser hat vor einiger Zeit eine Infection mit dem netsky.c festgestellt und alle Dateien gelöscht. - Bekomme netsky.c net runder...
Archiv
Du betrachtest: Bekomme netsky.c net runder auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.