Moin z`amme,

Habe meinen Rechner zu Hause mit dem Drecksteil infiziert.
Bekam Meldung, dass die Datei "firewal1.exe" betroffen ist, ging dann nach Anleitung in die Registry und habe (auch nach Anleitung) etliche Dateien gelöscht...das war letztes WE. Ich ließ danach die Festplatte mit mehreren Programmen durchsuchen und alles schien ok.
Gestern Abend bekam ich wieder von NAV eine *Virenwarnmeldung*, gleicher Wurm, diesmal ist die Datei "msgn.exe" betroffen.

Kann mir jemand nen Tipp geben, was ich noch tun kann. Ich möchte nicht unbedingt die ganze Registry ausräumen. Selbst das Tool "spybotS&D" findet nix mehr...und trotzdem kommt von NAV die Meldung?????

Greez, Aldebaran

Hallo Aldebaran,
so weit ich weis kommt das Teil durch eine der leidlichen Microsoft Sicherheitslücken bzw. über einige P2P-Programme.

Solltest dir mal bei Microsoft den nötigen Sicherheitspatch raussuchen, bei Norton sind die meist auch gleich verlinkt.

Gruß Nelli

Hi Nelli,

hast recht, ich muß mir das Teil bei einem P2P-Server geholt haben, verstehe allerdings nicht, wieso NAV und/oder die Firewall nicht angeschlagen haben, obwohl beide auf neuestem Stand sind durch die regelm. Updates.

"spybotS&D" (=search & destroy)gratuliert mir zum "sauberen" Rechner, wenn ich dann NAV c: durchsuchen lasse, krieg ich Meldung, dass 1ne Datei repariert wurde. Ich bestätige das und bekomme im selben Moment Nachricht (auch von NAV), dass auf die reparierte Datei nicht zugriffen werden konnte.
Beim gleich darauf folgenden nochmaligen Check erscheint dann, dass noch immer 1ne Datei infiziert ist und ich bin wieder am Anfang. Ech goil!!!

ich nix kapiesche....

Liebe Grüße, Aldebaran

PS.: Mit den Sicherheits-Patches von MS habe ich schon hundsmiserable Erfahrungen gemacht.

Hallo Aldebaran,
kann es sein dass Spybot die infizierte Datei irgendwo isoliert und abgespeichert hat? Viele dieser Programme machen das. Wird im Spybot sicher eine Funktion geben, diese Daten zu löschen, dann dürfte der Norton auch nicht mehr meckern.
Mit den SicherheitsPatches von MS hatte ich noch keine Probleme abervon den ServicePacks lasse ich auch geflissentlich meine Finger ...

Gruß Nelli

Hi Aldebaran!

Du solltest das Teil möglichst hastig vom PC putzen, ist ein Backdoor-Trojaner und kann Infos über dich versenden

Mein erster Tip: Stinger runterladen und mal einen Scan machen, der findet die meisten Viecher, und Deiner ist einer der bekannteren Sorte. Stinger ziehst Du hier: http://www.chip.de/downloads/c_downloads_11105456.html

Ich suche mal weitere Infos, Du arbeitest an der Desinfektion

LG --- Ritsch

So, weiter geht´s - für den Fall, daß meine erste Vermutung nichts bringt.

Wenn der Stinger nichts findet, ziehst Du HiJackThis, und zwar hier: http://www.chip.de/downloads/c_downloads_11353576.html und liest dann noch das: http://www.trojaner-info.de/anleitungen/...ogtutorial.html

Wenn da dubiose Einträge zu finden sind, erstellst Du bitte ein Logfile und postest es in dieses Forum: http://www.rokop-security.de/board/index.php? Die Leute dort gehören für mich zu den besten, wenn wer helfen kann, dann die

Apropos P2P: wirf Kazaa von der Platte, wenn Du es verwendest, ist eine einzige Viren- und Trojanerschleuder ... ... nur ein Tip von mir

LG --- Ritsch

@Nelli
Ich liebe dich -danke für deine Hilfe und deine Tipps!!!!!!!!!!!!!!!...hattest mit allem recht!

@Ritch
und dich liebe ich auch. Bin dran..........aber verlange nich von mir, `n "logfile" zu erstellen. Keine Ahnung, wie das geht!

LG`s, Aldebaran

"Stinger" ist runtergeladen und läuft. KaZaa ist terminated, seit ich gelesen hab, wo ich mir den Rotz geholt hab.
Thx !!!!

Aldebaran


[f1][ Editiert von 1Aldebaran am: 17.07.2004 1:01 ][/f]

@ Ritsch,

"Stinger" ist durch, soll/kann ich dir das Ergebnis schicken? Komm sooo nich weiter....puhhhh.
Weiss auch nicht, was "dubios" ist , aber es wurden 2 infizierte Dateien gefunden und laut "Stinger" gelöscht.

Find`s grosse Klasse, dass du/ihr mir so helft!

Danke!-in echt!

Greez, Aldebaran

Hi Aldebaran!

Mach einfach einen zweiten Durchlauf mit Stinger. Wenn er jetzt nix mehr findet, ist es mal eine Verbesserung . Das mit dem logfile is gar nicht soo schwer. Wenn Du HiJackThis heruntergeladen und gestartet hast Du links unten den Button "Scan", den Du drückst. Das Ergebnis bekommst Du schnell präsentiert, und unser Button hat sich in "Save Log" verwandelt. Noch mal gedrückt wirst Du gefragt, wohin gespeichert werden soll und schon ist das wichtige Logfile gesichert. Diese kleine Textdatei enthält die wichtigen Daten. Wenn Du das logfile öffnest und den ganzen Text kopierst, kannst du den Inhalt des Logfiles hier reinposten und ich sehe mal, ob ich noch was finde, was man löschen muß.
Du kannst mir das logfile auch an richman966@hotmail.com senden.

*edit* Die nächsten Gedanken ... Kazaa ist zwar weg, aber aber ist wirklich alles weg? Das Prog installiert gerne Spyware auf dem Rechner, also auch ein Scan mit AdAware ist zu empfehlen, findest Du HIER
Auch die Spuren in der Registry sollten sicher fort sein, dabei hilft Dir der RegCleaner, den Du HIER findest.

LG --- Ritsch

[f1][ Editiert von Ritsch am: 17.07.2004 7:16 ][/f]

Hi Ritsch

dein neues Avatar sieht super aus

Danke Lisl

Nachdem ich jetzt schon einige Tage hier bin, habe ich mal was anderes gesucht und gefunden .

Ich wünsche Dir ein schönes Wochenende --- Ritsch

Hi Ritsch,

ich bin ganz schwer beeindruckt!!!!!!!!!!

Darf ich Dich auch mal was fragen, wenn ich Probleme hab?

LG Helena

Aber sicher helena !

Ich bin kein Fachmann, aber in den letzten 2 Jahren hat sich doch ein klein wenig Basiswissen angesammelt. Also nur raus mit Fragen, wenn Du welche hast.

LG --- Ritsch

Danke!

Ich hab im Moment keine Fragen, solange ich hier so vor mich hin tippen kann, geht es ja ganz gut.

Das war nur vorsorglich - falls mal ein Problem auftaucht!!

Aber schonmal vielen dank und ein schönes sonniges Wochenende !!!

Helena

Hi Ritsch,

bist echt klasse-danke nochmal.

AdAware läuft bei mir regelmässig durch, und ClearReg 1.4.0 habe ich gestern gezogen und durchlaufen lassen.

Jetzt hol ich mir dieses Highjack-Teil...

LG`s, Aldebaran


PS.: Dass ich deine Idee mit dem PC-Unterforum nur befürworten kann steht ausser Frage!!!! Mach das, und du zauberst noch vielen Anderen hier ein freudiges Lächeln auf die Lippen