|
Hi, Ich habe da ein Problem mit dem netsky.c worm. Ich benutze antivir als Virenscanner. Dieser hat vor einiger Zeit eine Infection mit dem netsky.c festgestellt und alle Dateien gelöscht. Wenn Ich nun den Virenscanner laufen lasse findet Antivir auch keine Infektionen mehr. Auch mit dem NetSky Removel tool wird keine Infektion mehr gefunden. Denoch, jedes mal wenn ich den Computer aus dem Standby zurückhole stellt Antivir Guard fest das versucht wurde eine neue Infizierte Datei anzulegen. Also scheint der Virus an irgent einer Systemdatei zu hängen und bei deren Ausführung zuzuschlagen. Habe alle Registry einträge im Run Schlüssel gelöscht. Es werden nur noch mir bekannte Programme am anfang gestartet. Ich bekomme den Trojaner einfach net runder. bitte um Hilfe. Mfg Michael Berg |
ich bin da nicht so der profi, aber hast du schon lavasofts ad-aware oder spysoft search & destroy drüberlaufen lassen? sonst poste doch mal die hijack logfile.. neptune |
Hi, also ich bekomme es einfach net weg, Habe nur bestimmt schon 10 verschiedenen virenscanner und unzählige spyware tools herundergeladen. Aber immernoch, jedesmal wenn der Computer in den Standby modus geht und ich Ihn zurückhole meldet mir antivir eine neue Infection. Wobei ich vergessen hab zu erwenen das ich nach dem Einloggen den LogonBildschirm vor mir hab. Also meinen Benutzer neu auswählen muss. Hab endlich dieses Hijack tool gefunden, kann mit dem Logfile aba net wirklcih viel anfangen, sicher habt Ihr mehr erfahrung damit: Logfile of HijackThis v1.97.7 Scan saved at 12:31:16, on 13.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE D:\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe D:\Norton Utilities\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe D:\Speed Disk\nopdb.exe D:\NetDrive\wdService.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\Internet Explorer\iexplore.exe E:\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir..._PVER}&ar=home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [StartPhoneMonitor] D:\PhoneIdent\Phone-Ident.exe O4 - HKLM\..\Run: [AVGCtrl] D:\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...117.4000231481 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{232A9EB9-4EE4-464B-B11D-9B44B9ED3F7B}: NameServer = 194.25.2.129 O17 - HKLM\System\CCS\Services\Tcpip\..\{334CD26B-093A-4B93-95D2-C9A5DE6B3AE5}: NameServer = 194.25.2.129,192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{71C7AAD2-63D3-498D-9392-97A9A60D171D}: NameServer = 194.25.2.129,192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{B4E5C568-EE3C-4BAD-913F-D9BFA550EDFF}: NameServer = 194.25.2.129,192.168.0.1 Danke schon mal für eure Mühe Michael |
</font><blockquote>Zitat:</font><hr />Original erstellt von mikemount: Hi, . Denoch, jedes mal wenn ich den Computer aus dem Standby zurückhole stellt Antivir Guard fest das versucht wurde eine neue Infizierte Datei anzulegen. Also scheint der Virus an irgent einer Systemdatei zu hängen und bei deren Ausführung zuzuschlagen. </font>[/QUOTE]Wie ist den der Name der infizierten Datei, in welchem Verzeichnis wird Sie angelegt? Gruß paff |
also ich empfele mal folgendes: Symantec Virenprüfung und Prüfung auf Onlinesicherheit ist ziemlich gut... |
Also, bei den Dateien die angelegt werden hattelt es sich um dateien wie in der Virendefinition beschrieben. zb. Macromedia_crack.exe usw. Den Link probier ich gerade aus |
Hi Also der der Virenscanner hinter dem Link hat nix gewunden, wobei ich mir das gedacht habe da ich den sympatec virenscanner auch schon ausprobiert hatte. Langsam glaub ich, ich muss mich diesen blöden Virenentwicklern geschlagen geben und meinen Rechner neu aufsetzen. Das ist echt depri das manche leute eifach soviel langeweile haben und einem Arbeit machen die net sein müsste. Also wenn niemand noch was weiss was ich tun kann werd ich wohl mal am wochenende meinen rechner platt machen :-( Nagut danke für die bisherigen Antworten, Tschau Michael |
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board