|
</font><blockquote>Zitat:</font><hr /> ...NetDevil: Hab ich anscheinend tatsächlich. ProKill: Auch... </font>[/QUOTE]sorry, aber ich möchte noch 'ne blöde Frage stellen: wo hast du diese Infos her? Hast du doch ein funktionierendes AV-Proggi? |
hi der netdevil sollte von avpe in sechs varianten gefunden werden. falls es der prockill ist: This trojan does not add itself to any autostart keys or copy itself to the Windows directory, so simply rebooting the computer will clear the trojan from memory. was soll denn da ein scanner finden? ;) gruß schlibo |
hi schlibo, </font><blockquote>Zitat:</font><hr /> ..der netdevil sollte von avpe in sechs varianten gefunden werden...</font>[/QUOTE]...das Prob dabei ist, dass IMHO genau Prockill hat AVPE lahmgelegt...Schau mal den Beitrag von RAMseist von 16.06.03 22:00 (Anfang des Threads). @RAMseist ...du hattest gestern keine Lust, dem Link im Punkt 4 in meinem Beitag von gestern um 22:30 zu folgen... |
Ich lösch dann die Dateien mal, und lad Kapersky (Do.). Greetz @ Schlibo :D |
</font><blockquote>Zitat:</font><hr />Original erstellt von RAMsesist: Ich lösch dann die Dateien mal, und lad Kapersky (Do.).</font>[/QUOTE]Achtung! Donnerstag (Fronleichnam) ist _kein_ bundeseinheitlicher Feiertag und somit auch _kein_ ISDN-XXL-Tag für kostenfreies Surfen im Internet. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Rene-gad: ...das Prob dabei ist, dass IMHO genau Prockill hat AVPE lahmgelegt...Schau mal den Beitrag von RAMseist von 16.06.03 22:00 (Anfang des Threads).</font>[/QUOTE]hi rene-gad schon klar soweit. </font><blockquote>Zitat:</font><hr />Original erstellt von RAMsesist: Das Anti Vir Hauptprogramm findet beim Komplettscan jedoch nix.</font>[/QUOTE]da aber die avwin.exe vom prockill nicht betroffen ist, müsste der luke den netdevil finden - wenner denn da ist. @ ramsesist wenn es wirklich der prockill ist, dann findet kav auch nix. ich würde die dateien umbenennen und/oder verschieben - löschen kannst du ja immernoch. gruß schlibo [ 17. Juni 2003, 16:39: Beitrag editiert von: Schlibo ] |
</font><blockquote>Zitat:</font><hr />Original erstellt von mmk: </font><blockquote>Zitat:</font><hr />Original erstellt von RAMsesist: Ich lösch dann die Dateien mal, und lad Kapersky (Do.).</font>[/QUOTE]Achtung! Donnerstag (Fronleichnam) ist _kein_ bundeseinheitlicher Feiertag und somit auch _kein_ ISDN-XXL-Tag für kostenfreies Surfen im Internet. </font>[/QUOTE]Danke für die Info. Ich hätt aber sonst selber nochmal nachgeschaut, das bleibt mir jetz halt erspart. Unglaubliche News: Ich habe jetzt die Dateien "bnetupdate.exe" (war im Ordner "Windows/System" und "icqpager.exe" (war im Windows Ordner) im DOS Modus gelöscht. Siehe da. DIE SCANNER SCHLIEßEN SICH NICHT MEHR! Was folgern wir daraus?: Doch kein ProcKill. An NetDevil glaube ich auch nicht, da in der Beschreibung nix von Scanner lahmlegen steht. Also war das irgendwas anderes? Ich schau jetz mal ob meine Spiel Probleme auch weg sind... |
</font><blockquote>Zitat:</font><hr />Original erstellt von RAMsesist: Unglaubliche News: Ich habe jetzt die Dateien "bnetupdate.exe" (war im Ordner "Windows/System" und "icqpager.exe" (war im Windows Ordner) im DOS Modus gelöscht. Siehe da. DIE SCANNER SCHLIEßEN SICH NICHT MEHR!</font>[/QUOTE]Ich finde das gar nicht "unglaublich", sondern einfach nur plausibel. Dass Malware Schutzprogramme beendet, ist nichts Außergewöhnliches, sondern im Alltag eher die Regel. Es war also ganz sicher eine Malware, die nicht auf den PC gehört. Du hättest die Dateien z.B. hier prüfen können: http://www.kaspersky.com/de/remoteviruschk.html |
Hättest mir das ned vorher sagen können? Das Spiel Problem ist übrigens immer noch da...ich befürchte fast, da hilft echt bloß noch FORMAT C: |
hi ramsesist schau mal ob du eine fwkill.exe und/oder eine winmoniter.exe im windowsordner hast. siehe auch hier: http://securityresponse.symantec.com...tdevil.dr.html gruß schlibo |
Hab ich nicht. Was ich allerdings hatte: Diskerazer auf meiner 2.t Partition. Hab grad das erste mal den Anti Trojan Scan komplett durchlaufen lassen, und das war das einzige was er finden und löschen konnte. Ich schau jetz mal was der Trojaner gemacht hat/hätte. |
Ich find keine Infos zu dem Ding! Kann mir mal jemand helfen? Link plz! |
Kann es sein, das der Diskerazer mit s geschrieben wird? Dann hätte ich einen gefunden: http://vil.nai.com/vil/content/v_99935.htm Björn [img]smile.gif[/img] |
hi ramsesist </font><blockquote>Zitat:</font><hr /> Ich habe jetzt die Dateien "bnetupdate.exe" (war im Ordner "Windows/System" und "icqpager.exe" (war im Windows Ordner) im DOS Modus gelöscht... </font>[/QUOTE]Von sich selbe isses kein Grund zur Freude ;) - wenn die *.exe-Dateien sich in Windoofs-Modus nicht löschen lassen, heißt es nur, dass die von System betrieben werden. Autostart und auch Registry-Einträge zu checken ist in dem Fall notwendig und höchst empfohlen. JV16-Power Tool (der Link s.u.)-damit kannst du beides tun. [ 17. Juni 2003, 18:17: Beitrag editiert von: Rene-gad ] |
Wie man in meiner Prozessauflistung deutlich sehen kann, wurden die beiden Dateien wirklich von Windoof benutzt. Darüber bin ich mir völlig im Klaren. Nu is es zu spät, hab beides gelöscht. Die Menschheit wird wohl nie erfahren, welcher Virus das nu wirklich war. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board