| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hiiiilfeee XDWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.06.2004, 14:56
| #1 |
 |  Hiiiilfeee XD mich hats schon wieder erwischt, ich war EINMAL seit meiner letzten wurmattake ohne zonealarm im netz und bumm schon hab ich ir natürlich wieder was eingefangen. ist sehr verwirrend ich werd zz auch nicht so ganz daraus schlau. am mittwoch abend war ich ohne zonealarm im netz. am selbe abend hab ich auf dem dektop eine merkwürdige datei mit dem tilden zeichen (~) draufgehabt. am morgen hab ich im C ordner eine 64kb grosse datei gefunden, welche Xi hiess. beides hab ich gelöscht. am mittag wollte ich ins netz gehen, da springt zonealarm an und sagt mir, dass die datei winupdate.exe auf das internet zugreifen will.(ähm zur info, mein pc hängt in nem netzwerk, ich selber habe kein antiviren proggy drauf) hab dann übers netzwerk mit panda antivire meinen pc durchsucht. panda fand den W32/protoride.c.wor leider bringt desinfizieren, löschen, quarantäne usw nichts. die datei befindet sich im startmenü und hat sich auch im autostart eingetragen. in der taskleiste selber sieht man nichts.(mit aida kann man aber sehen, dass ich das programm ungefähr 10 ausgeführt hat) http://www.pandasoftware.com/virus_i...&idvirus=45829 Protoride.C creates the following files: RDPTY.EXE in the Windows system directory. This file is a copy of the worm. WINOCX32.EXE in the Startup directory. By copying itself to this directory, Protoride.C ensures it is run whenever Windows is started. Protoride.C is programmed to create the following entry in the Windows Registry: HKEY_LOCAL_MACHINE\ Software\ BeyonD inDustries\ ProtoType[v2]" beide dateien sind bei mir nicht vorhanen, genauso wie der registry eintrag. Protoride.C modifies the following entry in the Windows Registry: HKEY_CLASSES_ROOT\ exefile\ shell\ open\ command (Default) = “%1” %* It changes this entry to: HKEY_CLASSES_ROOT\ exefile\ shell\ open\ command (Default) = %sysdir%\ rdpty.exe "%1" %* where %sysdir% is the Windows system directory. By default, C:\ WINDOWS\ SYSTEM on Windows Me/98/95 computers, and C:\ WINNT\ SYSTEM32 on Windows 2003/XP/2000/NT computers. By modifying this entry, Protoride.C activates whenever a file with an EXE extension is run. These files will be prevented from running. dieser eintrag ist allerdings vorhanden. hab ihn gelöscht, weshalb exe datein nicht mehr ausführbar waren. pc neugestartet, und alles beim alten. eintrag war auch wieder da. weil mich das etwas gewundert hat, dass diese exe datein nicht da sind, sondern nur die datei winupdate.exe(soweit ich bisher weiss) hab ich im netz mal unter winupdate.exe gesucht, und das hier gefunden: http://www.liutilities.com/products/...ary/winupdate/ was denn nun? hab ich nen wurm oder nen virus? und warum sagt panda dann, dass es der protoride ist? btw löschen, umbenennen oder verschieben der datei winupdate.exe geht auch im abgesicherten nicht... helft mir bitte ;_; ich brauch den pc zum arbeiten ! und ich hab der terror mit Neuaufsetzen erst durchXD |
| Themen zu Hiiiilfeee XD |
| autostart, datei, dateien, desinfizieren, error, erwischt, exe datei, exe datein, hängt, internet, löschen, netzwerk, nicht, nicht mehr, ordner, pc hängt, programm, quara, quarantäne, registry, shell, system, system32, taskleiste, this, unter, update.exe, verschieben, virus?, warum, windows, windows system, winupdate.exe, zonealarm |
Baum-Darstellung