| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: viren - trojanerWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
02.08.2003, 12:38
| #1 |
| |  viren - trojaner Folgendes Problem habe ich seit einem LAN besuch, ich wurde durch sämtliche viren infisziert da ich keinen anti viren scanner bzw firewall installiert habe ... nun ja seit dem haben sich die viren - trojaner gesammelt am schluss waren es "1087" . Nun ich habe alles Formatiert noch dazu alles Neu partitioniert dann gleich norton anti virus 2003 + updates installiert . Half alles nichts bekamm kurzer zeit wieder viren und trojaner : Source: C:\WINNT\system32\msmsgri32.exe Source: C:\WINNT\system32\mwd.exe Source: C:\WINNT\SYSTEM32\ipcNL.exe || W32.Valla.2048 Source: C:\WINNT\SYSTEM32\ntservice.bat || BAT.Mumu.A.Worm Source: C:\WINNT\System32\inst.exe || Backdoor.Dvldr norton erkannte sie "löschte sie" doch nach ca 1-2 stunden wiederholte sich der prozess d.h. ich bekamm diese sachen wieder -> norton erkennt sie löscht sie ... langsam nervt das  jetzt ueberleg ich mir gerade ob ich mir ne firewall zusätzlich installieren soll.hat wer von euch ne ahnung wie ich diese w32 halla. valla viren wegbekomme ? die vernichtn immer meine .exe dateien das nervt auch schon  pls help, ich werde mir jetzt das zonealarm freeware runter laden und mal schaun ob das hilft . so long cy |
|
02.08.2003, 13:34
| #2 |
| Gast |  viren - trojaner Eine Firewall wird dir dabei sicher nicht viel Nutzen bringen.
__________________Vielleicht hast du die die Viren im autostart. Somit werden sie nach jedem Neustart aktiviert. |
|
02.08.2003, 13:49
| #3 |
| Administrator > law & order | viren - trojaner Hilfreich dafür kann hier Trojancheck 6 sein(http://www.trojancheck.de/). Herunterladen und Report hier posten. So können wir sehen, ob ein Virus sich mitstartet.
__________________Para
__________________ |
|
02.08.2003, 14:04
| #4 |
| /// Helfer-Team    | viren - trojaner http://www.pctip.ch/helpdesk/virenti...chiv/24536.asp http://vil.nai.com/vil/content/v_100349.htm http://vil.nai.com/vil/content/v_100438.htm Du hast dir den Mumu Wurm eingefangen. Alle Dateien gehören dazu. Ich geh mal davon aus das du auf der LAN deine Festplatten bzw Dateien freigegeben hast. Dadurch verbreitet sich der Wurm. Er verbreitet sich per Mail und per Netzwerk. /nachtrag: Ich könnte mir noch vorstellen, das durch dein Mumu Wurm noch einer auf deinen PC "geladen" wurde. Jedenfalls würde ich das aus dem Namen Backdoor.dvldr schliessen. Björn
__________________ Kein Support per PM! |
|
02.08.2003, 14:25
| #5 |
| | viren - trojaner </font><blockquote>Zitat:</font><hr />Original erstellt von Paranoia: Hilfreich dafür kann hier Trojancheck 6 sein(http://www.trojancheck.de/). Herunterladen und Report hier posten. So können wir sehen, ob ein Virus sich mitstartet. Para </font>[/QUOTE]////////////////////////////////////////////// also ich poste mal den ganzen report hoffe es bleibt uebersichtlich :Registry - Standardeinträge Hauptschlüssel (Rootkey) Schlüssel Wert Inhalt HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run Xfire Xfire.exe /minimize HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run ccApp "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run ccRegVfy "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run Advanced Tools Check C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run PowerStrip c:\programme\powerstrip\pstrip.exe HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run Synchronization Manager mobsync.exe /logon HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run Synchronization Manager mobsync.exe /logon Registry - Shell Spawning Hauptschlüssel (Rootkey) Schlüssel Wert Inhalt HKEY_CLASSES_ROOT \exefile\shell\open\command "%1" %* HKEY_CLASSES_ROOT \comfile\shell\open\command "%1" %* HKEY_CLASSES_ROOT \batfile\shell\open\command "%1" %* HKEY_CLASSES_ROOT \htafile\Shell\open\Command C:\WINNT\System32\mshta.exe "%1" %* HKEY_CLASSES_ROOT \piffile\shell\open\command "%1" %* Registry - Active Setup Hauptschlüssel (Rootkey) Schlüssel Wert Inhalt HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95} StubPath C:\WINNT\inf\unregmp2.exe /ShowWMP HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS StubPath RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} StubPath HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95} StubPath HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C} StubPath "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B} StubPath rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6} StubPath rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\wmp.inf,PerUserStub HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02} StubPath "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340} StubPath regsvr32.exe /s /n /i:U shell32.dll HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383} StubPath %SystemRoot%\system32\ie4uinit.exe Registry - Virtuelle Gerätetreiber (VxD) Hauptschlüssel (Rootkey) Schlüssel Wert Inhalt Registry - ICQ Net Hauptschlüssel (Rootkey) Schlüssel Wert Inhalt Autostart - Standardeinträge Pfad Dateiname Link zu C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ ZoneAlarm.lnk C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe INI Dateien Dateiname Wert Inhalt C:\WINNT\win.ini load C:\WINNT\system.ini shell Explorer.exe Batch und Text Dateien Dateiname Inhalt c:\msdos.sys Kein Inhalt c:\autoexec.bat Kein Inhalt c:\config.sys Kein Inhalt C:\WINNT\wininit.ini [rename] NUL=C:\DOKUME~1\alvin\LOKALE~1\Temp\ginstall.dll EXPLORER.EXE in C:\ Pfad ******************************************** danke an euch 3 fuer eure antwortn wisst ihr auch wie ich dann den mumu virus wegbekomm also beim formatieren hab ich mir alle MAILS abgespeichert kann es daran liegen ? sind wichtige mails dabei deshalb speicher ich sie immer ab ... |
|
| Themen zu viren - trojaner |
| .exe, anti, dateien, firewall, folge, freeware, help, laden, lan, langsam, neu, nichts, norton, problem, prozess, scan, scanner, system, system32, trojaner, updates, viren, viren scanner, virus, win, zonealarm |
Linear-Darstellung
