Brauche Info´s zu Worm.Zorkim.a, hatt bei mihr AntiTrojan mit dem neusten Update von heute angeschlagen. Bei WWW.Virenticker.de hatte ich nichts gefunden. Wer kann mihr bitte weiterhelfen?

Zur ergänzung habe hier den Scannreport den werde ich hier mal Posten. habe leider im Programm von Anti-Trojan die Lösch funktion eingestellt gehabt.

Und nun der Bericht:

Anti-Trojan Report
--------------------------------------------------------------------------------


Gesamtauswertung
Die Gesamtauswertung zeigt eine Übersicht über die erfolgte Trojaner-Suche.

Anti-Trojan Version 5.5.421
Trojaner-Suche Start der Suche: 24.01.03 21:38:47 - Ende der Suche: 24.01.03 21:55:28

Port-Scan: (gefundene bekannte Ports)

$aopenports$

Registry-Scan:


Laufwerk Scan:

Anzahl gescannter Dateien: 31100
Anzahl gefundene Trojaner-Dateien: 1

Trojaner gefunden: Worm.Zokrim.a


Es ist ein Neustart erforderlich um alle Trojans restlos zu beseitigen. Klicken Sie bitte auf Neustart um den PC herunterzufahren.


Report Senden

Bitte helfen Sie mit, die Qualität von Anti-Trojan zu verbessern, und senden Sie uns Ihren Suchreport. Die Report-Daten werden für Statistische Zwecke vom Anti-Trojan Network verwendet. Es werden keinerlei persönliche Daten verschickt. Klicken Sie zum Absenden bitte auf den folgenden Button.



Port-Scan:
Der Port-Scan zeigt Ihnen offene Ports an. Ein offener Port heißt aber nicht, auch wenn dort steht "möglicher Trojaner", das es sich ein Trojaner auf Ihrem PC befinden muss. Eine Vielzahl von normalen Programmen benutzen die gleichen Ports und sind keine Trojaner.

Alle offenen Ports im System:

Port 1326 offen.
Port 1327 offen.
Port 1412 offen.
Port 1413 offen.



Registry-Scan:
Die Registry Suche sucht nach bekannten Registrierungsschluesseln von Trojanern und entfernt diese dann.




Laufwerk Scan:
Der Laufwerks Scan sucht auf den verschiedenen Datenträgern Ihrer Wahl oder in einem bestimmtem Verzeichnis nach Trojanern.

Folgende Trojaner-Dateien wurden gefunden:

Trojaner gefunden: Worm.Zokrim.a
Pfad: c:\WINDOWS\SYSTEM\RNANP.DLL





--------------------------------------------------------------------------------
Anti-Trojan 5 Suchreport erstellt am: 24.01.03 21:55:35 © Copyright by Anti-Trojan Network


Um Infos wird gebeten.

TrojanerHunterNEW

[ 24. Juli 2003, 22:00: Beitrag editiert von: TrojanerHunterNEW ]

Hallo!

Das ist ein Mailwurm:
http://securityresponse.symantec.com...krim.c@mm.html

Sollte eigentlich von jedem aktuellen Virenscanner erkannt werden. Prüfe doch mal mit einem solchen, um das Ergebnis zu verifizieren / spezifizieren.

</font><blockquote>Zitat:</font><hr />Original erstellt von TrojanerHunterNEW:
Brauche Info´s zu Worm.Zorkim.a</font>[/QUOTE]Bitteschön!

ciao

&lt;edit&gt;
mmk war 30sec schneller [img]graemlins/zzwhip.gif[/img]
&lt;/edit&gt;

[ 24. Juli 2003, 22:21: Beitrag editiert von: CyberFred ]

@ to All da Drausen.

Danke für die Hilfe.

Jetzt ist abe noch was schlimme passiert bei mihr, wollte mein erstes Posting edietiren also ergänzen, ging anfangs, dann ging nichts mehr Computer hängen geblieben, kahm aber kein Blue Screen...

Ich schreibe hier von nen zweit Rechner !

Also ich habe von meinen vermeindlichen Rechner, da ist Windows 98 SE Instaliert einen neu Start gemacht, bootet wei normal, wollte das TB Forum besuchen ging auch, auf einmal, macht es klick Bildschirm Schwarz (ich dachte er macht einen Neustart, aber warum ??)

Nach erneuten Neustart geht gar nichts mehr jetzt hat er sich verabschiedet, der PC.

Ich Tippe mal auf die Grafikkarte, oder ?

Oder es lag am Wurm/Malware ?!!

Kann ich aber deventiv nicht Glauben.

Oder doch Unglückliche Zuffälle.

Wie kann ich den vermeindlöichen Kaputte PC wieder Leben einhauchen ?

TrojanerHunterNEW

Das Thema Grafikkarte Hatten wir erst im Hardwareforum - da bleibt eher der Bildschirm stehen.
Versuche mal den Rechner im abgesicherten Modus zu starten (beim booten mal F5 drücken).

ciao

@ Cybrfred

Ist nichts zu machen Computer will einfach nicht Booten. Ich denke die Grafikkarte ist kaputt, weil in letzer Zeit, mensch wie soll ich mich Ausdücken, lif solch eine Zeile übern Bildschirm/Monitor, da habe ich gedacht entweder der Monitor machts nimmer lang oder die Graka??

Keine Ahnung was da los ist im momment !

TrojanerHunterNEW

</font><blockquote>Zitat:</font><hr />Original erstellt von TrojanerHunterNEW:
Folgende Trojaner-Dateien wurden gefunden:

Trojaner gefunden: Worm.Zokrim.a
Pfad: c:\WINDOWS\SYSTEM\RNANP.DLL</font>[/QUOTE]Sorry, ich hatte nicht bemerkt, dass du deinen Beitrag inzwischen um das Protokoll erweitert hattest...

Ich bin mir nicht sicher, ob das wirklich eine Malware-Datei war, die da von AntiTrojan entfernt wurde (ggf. Fehlalarm des Scanners). AFAIK gehört sie bei Win 98 zum DFÜ-Netzwerk.

Wie weit kommst du denn mit einer Win 98 Notfallstartdiskette?

@ mmk

Du hast sicherlich Recht mit deiner Aussage, RANAP habe ich hier schon mal was gelesen, oder es war in einen andere Board, das daß normal sein sollte wenn die Datei Clean ist.

Aber es kann auch sein das sich dahinter ein Worm, oder ein Trojaner verstecken tut.

Aber weie du vieleicht auch gelesen hast, ist mein alter Rechner, mit diesen Komischen Worm "gestorben" im momment. Es liegt IMHO nicht an der Malware sondern halt an der Hardware, genaue gesagt TIPPE ich hier auf die Grafikkarte.

Fakt ist ich kann ihn nicht Booten.

TrojanerHunterNEW

</font><blockquote>Zitat:</font><hr />Original erstellt von TrojanerHunterNEW:
Das Problem mein Computer Startet überhaupt nicht.</font>[/QUOTE]Das heißt, nicht mal bis zum Dos-Prompt, bzw. ohne die Möglichkeit, auf eine Diskette zuzugreifen?

Es geht nichts mehr, der Bildschirm bleibt Schwarz.

Er macht zwar anstallten zum Hochfahren, dann kommt nichts mehr ,

TrojanerHunterNEW

Du nimmst deine Win98-Bootdiskett, steckst sie in das Diskettenlaufwerk und fährst deinen Rechner hoch. Du solltest die Option mit CD-Rom Laufwerks Unterstützung wählen. Danach hast du eine DOS-Zeile zur Verfügung, die dir von der Boot-Diskette bereitgestellt wird.

ciao

Hallo, TrojanerHunterNew
</font><blockquote>Zitat:</font><hr /> Es geht nichts mehr, der Bildschirm bleibt Schwarz
</font>[/QUOTE]...der Gedanke ans Netzteil hat dir schon besucht?

Nachtrag:

Beim Hochfahren kahm volgende Fehler Meldung:

Stellt euch mal ne ReiterKArte vor.

Windows-Netzwerk (Blau hinterlegt)

Ein Roter Kreis mit einem X drin.

C:\Windows\System\RNANP.DLL

Eine der für die ausführung diesert Anwendung notwendige Biblothekdateien kann nicht gefunden werden.

Die Merkmale folgenden Funktion sind Zummindest teilweise nicht verfügbar: Remote Access.

So sah die Fehler Meldung aus von Windows 98 SE, beim hochfahren, dan ging die Geschichte eine weile, und dann nicht mehr, Composter ist bei mihr dann abgestorben.

Wer kann mihr weiter helfen ?


TrojanerHunterNEW

</font><blockquote>Zitat:</font><hr />Original erstellt von TrojanerHunterNEW:
Windows-Netzwerk (Blau hinterlegt)
Ein Roter Kreis mit einem X drin.
C:\Windows\System\RNANP.DLL

Eine der für die ausführung diesert Anwendung notwendige Biblothekdateien kann nicht gefunden werden.

Die Merkmale folgenden Funktion sind Zummindest teilweise nicht verfügbar: Remote Access.</font>[/QUOTE]Wie bereits gesagt - und das sieht wirklich nicht nach einem Grafikkarten-Problem aus - AntiTrojan erkannte diese dll offensichtlich fälschlicher Weise als Malware - nun fehlt sie im Windows System.

Von der Win 98-CD solltest du sie extrahieren und dann an ihren ursprünglichen Ort kopieren können.

@ mmk

Das Problem mein Computer Startet überhaupt nicht.

TrojanerHunterNEW