Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   W32.Valla.2048 aka w32.xorala aka w32.Rox.A (https://www.trojaner-board.de/2236-w32-valla-2048-aka-w32-xorala-aka-w32-rox-a.html)

BLACKDOG 11.08.2003 09:56
Hi all!

Bitte um Eure dringende Hilfe.

Das Problem: Ein Freund von mir hat sich den oben erwähnten Virus eingehandelt.

OS: Win2k, P4/ GeF4, 80gb hdd,

Also es fing an das norton (leider 2000) einen virus in der datei netservices.exe fand; aber es ist keine datei mit diesem namen zu finden; bzw. fixed norton das prob nicht. weiter ging es dann das norton dann in vielen systemdateien diesen virus fand und eigentlich nix mehr ging.


ich hab dann den rechner neu aufgesetzt und nach 2 tagen, wo er kaum in betrieb und auch keine emails abgerufen wurden etc. kam wieder diese virusmeldung (netservices.exe). habe dann von norman.com eine vallafix downgeloaded und danach war der spuk vorerst mal zu ende - leider hat die sache jetzt wieder von vorne begonnen.

vielleicht könnte ihr mir ja einen (oder mehrere :) tipps geben.

danke im voraus
Blackdog

Rene-gad 11.08.2003 10:05
Hi Blackdog
Willkommen an Board.
Allgemein: Norton ist keine vertrauenswürdige Person :D
</font><blockquote>Zitat:</font><hr />
vielleicht könnte ihr mir ja einen (oder mehrere :) tipps geben....
</font>[/QUOTE]... jede Menge ;) hier lesen!

BLACKDOG 11.08.2003 10:34
Hi Rene-gade!

Danke mal im voraus. habe deinen tipp schon weitergeleitet - ich hoffe es hilft den virus in hölle zu schicken. aber eines würde mich interessieren, wie er trotz neuinstall von win2k überlebt hat - und der rechner kaum benutzt wurde danach. norton war von den signaturen auf dem letztstand/ autoprotect aktiviert/ im outlook express war vorschaufenster deaktiviert, und er hat siche daraus gelernt - keine mails mit komischen betreffs oder von unbekannten absendern zu öffnen. kann es mir irgendwie nicht ganz erklären.

MFG
Blackdog

mmk 11.08.2003 10:43
Ganz einfach - diese PE-Viren gelangen huckepack mit Würmern, die sich über Netzwerkfreigaben verbreiten (Lovgate z.B.), auf den Rechner.

Das heißt: der PE-Virus hat das Formatieren natürlich nicht "überlebt" - nur kam er bei der ersten Internetnutzung wieder von außen auf den Rechner, da das Betriebssystem nicht ausreichend sicher konfiguriert wurde.

Daher: Beenden von Diensten:

- http://kssysteme.de


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131