| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: neuer blaster???Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.01.2004, 15:41
| #16 |
  |  neuer blaster??? </font><blockquote>Zitat:</font><hr />Original erstellt von bigconfusion: Ja, ja wer den Schaden hat ... was laesst sich denn noch alles aus dem log lesen, verheiratet? geschlecht, letzter eisprung?</font>[/QUOTE]Aber ich lese doch gar keinen Spott. [img]smile.gif[/img] Ich sehe nur Versuche, dir zu helfen. [img]smile.gif[/img] Also: Ruhe bewahren, und der Reihe nach die Tipps abarbeiten. Erstmal möchte ich die vorhandene Malware genau bestimmen. Dazu ist es auch wichtig, einzelne Dateien zu prüfen. Darum nochmals die Nachfrage zum Ergebnis des Kaspersky-Onlinechecks. War das Ergebnis negativ? |
|
25.01.2004, 15:44
| #17 |
| | neuer blaster??? </font><blockquote>Zitat:</font><hr />Original erstellt von bigconfusion:
__________________hier das resultat Zu überprüfende Datei: msconfig32.exe msconfig32.exe Komprimiert: PECompact msconfig32.exe Ok</font>[/QUOTE]OK, danke soweit. Dennoch ist es sehr wahrscheinlich der Agobot. Weißt du, wie du laufende Prozesse über Windows beenden kannst? Strg Alt Entf gleichzeitig drücken, den laufenden Prozess msconfig32.exe markieren und diesen Prozess beenden. Dann in das Systemverzeichnis gehen, diese Datei suchen und mir bitte zusenden. Entferne diese Datei sodann aus dem Systemverzeichnis (Rechtsklick, Ausschneiden) und in einen anderen Ordner (z.B. unter Eigene Dateien) mit Rechtsklick "Einfügen". |
|
25.01.2004, 15:46
| #18 |
| /// Mr. Schatten   |  neuer blaster??? Alles kein Problem.
__________________ Die echte Microsoft-Software "MSCONFIG" ist NICHT MSCONFIG32.exe. //mmk war einen Tick schneller// Entscheide Dich für einen Virenscanner der Dich ständig schützen soll, das (gelegentliche) Scannen(!) mit einem zweiten Programm ist kein Problem.
__________________ |
|
25.01.2004, 15:51
| #19 |
| /// Mr. Schatten | neuer blaster??? Alles kein Problem... ... und war nicht böse gemeint. (Aldi) Aber genau so wie ich/wir aus Deinem LOG was rauslesen können, kann eben *jeder* leicht aus einem unsicherem System was rauslesen.
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
|
25.01.2004, 15:53
| #20 |
 | neuer blaster??? ok die datei ist rausgenommen jetzt steht nur noch die msconfig.exe.poly drin, ich denk die soll auch raus? |
|
25.01.2004, 15:59
| #21 |
| /// Mr. Schatten | neuer blaster??? </font><blockquote>Zitat:</font><hr />Original erstellt von bigconfusion: ok die datei ist rausgenommen jetzt steht nur noch die msconfig.exe.poly drin, ich denk die soll auch raus? </font>[/QUOTE]Ja, denke auch so Weg damit. BTW eine Datei die zwei Extensions hat ist ganz allgemein ÄUSSERST suspekt (außer ich habe es selber gemacht)
__________________ --> neuer blaster??? |
|
25.01.2004, 16:00
| #22 |
| |  neuer blaster??? </font><blockquote>Zitat:</font><hr />Original erstellt von bigconfusion: ok die datei ist rausgenommen</font>[/QUOTE]Kannst du sie mir auch bitte zumailen? Das wäre sehr nett. Danke. Anschließend versuche, ob sich wieder ein Virenscanner starten lässt. |
|
25.01.2004, 16:03
| #23 |
| /// Mr. Schatten | neuer blaster??? @mmk: wenn er sie gelöscht hat? *staun* @littleconfusion: Aber bitte F-Prot ODER Norton Antivirus. Beide gleichzitig als Virenschutz geben sicher IMMER Probleme, möglicherweise ist das NAV-Problem auch NUR durch den F-PROT ausgelöst, kannst ja testen (nein musst nicht) //Hatte übrigens mal einen Hilferuf zu einem PC, da hatte der "Fachmann" sicherheitshalber mal alle Free-Ware und Demo-Antiviren und Firewallprogramme gleichzeitig installiert, die auf einer Heft-CD dabei waren. Waren jeweils so 3, 4 Programme und danach lief ausser hübschen BlueScreens eigentlich nichts mehr.
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
|
25.01.2004, 16:05
| #24 |
| |  neuer blaster??? </font><blockquote>Zitat:</font><hr />Original erstellt von Shadow: @mmk: wenn er sie gelöscht hat? *staun*</font>[/QUOTE]Wenn er meiner Anleitung gefolgt ist, ist die Datei nicht gelöscht, sondern befindet sich lediglich in einem anderen Ordner - sprich: in Quarantäne. |
|
25.01.2004, 16:06
| #25 |
| | neuer blaster??? Hi Markus, herzlichen Dank soweit, ich installiere meinen Norton gerade wieder. was mach ich mit den anderen Zeilen, wie kann ich die entfernen? Gruss Axel |
|
25.01.2004, 16:10
| #26 |
| /// Mr. Schatten | neuer blaster??? @mmk: naja ich hätte sie gelöscht aber dann (Quarantäne) ist es klar. @confusion: kommt drauf an was du alles benötigst. Brauchst Du von einem halben dutzend Programme ein automatisches Update? Benutzt Du mehrere Messenger?
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
|
25.01.2004, 16:11
| #27 |
| | neuer blaster??? </font><blockquote>Zitat:</font><hr />Original erstellt von bigconfusion: herzlichen Dank soweit, ich installiere meinen Norton gerade wieder.</font>[/QUOTE]Achte aber auch bitte darauf, nur einen Virenscanner zur Zeit zu nutzen. Ansonsten behindern sich die Scanner gegenseitig. Ferner wirst du die vorhandene Malware kaum mit einem Virenscanner entfernen können, insbesondere den aktiven Backdoor.Afcore nicht. Ich kann daher nur noch einmal darauf hinweisen: Ruhe bewahren und nach und nach en Detail den Tipps folgen! |
|
25.01.2004, 16:14
| #28 |
| |  neuer blaster??? </font><blockquote>Zitat:</font><hr />Original erstellt von Shadow: @mmk: naja ich hätte sie gelöscht aber dann (Quarantäne) ist es klar.</font>[/QUOTE]Die Gründe für das Nicht-Löschen sondern das stattdessen empfohlene Verschieben in Quarantäne sind die folgenden: 1.) Mit Hilfe der Datei wird eine exakte Identifizierung möglich. 2.) Sie sollte den Signaturen der AV-Programme hinzugefüht werden, damit eine Erkennung gewährleistet ist. Und in diesem Fall liegt zumindest schon einmal von KAV keine Erkennung vor. |
|
25.01.2004, 16:14
| #29 |
| /// Mr. Schatten | neuer blaster??? </font><blockquote>Zitat:</font><hr />Original erstellt von mmk: Ferner wirst du die vorhandene Malware kaum mit einem Virenscanner entfernen können, insbesondere den aktiven Backdoor.Afcore nicht. </font>[/QUOTE]Passt grad: http://www.heise.de/security/news/meldung/43964
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
|
25.01.2004, 16:15
| #30 |
| | neuer blaster??? Shadow, ich denk jetzt mehr an die zeilen die markus noch aufgefuehrt hat. ich hab die Zeilen verschoben, was passiert wenn ich sie mal irrtuemlich loesche? axel |
|
| Themen zu neuer blaster??? |
| adware, antivirus, beendet, desktop, funktioniert, gekauft, guten, helfen, icon, keine viren, meinem, microsoft, neue, neuen, nicht, nicht mehr, norton, offen, problem, programm, rechner, scan, schaltet, spybot, starten., symantec, trojaner, trotz, viren, zeichen |
Linear-Darstellung
