Danke für diesen Hinweis, Upload ist erfolgt. Ich hoffe nicht umsonst die Pferde scheu zu machen, aber auf was kann man sich denn sonst noch verlassen wenn nicht auf eine Handvoll Virenscanner? Die finden derzeit ein sauberes System.

thx, sculder

@

warte mal das Ergebnis ab, es dauert ca. 1 Tag. Kannst dich ja dann nochmal melden ;)

Auf seinen gesunden Menschenverstand! Von alleine installiert sich so ein Wurm oder Virus nicht, wenn man grundlegende Sicherheitsmaßnahmen beachtet. Welche das sind, kannst du in meiner Sig nachlesen.

Gruß :daumenhoc
Yopie

@gigamail: Das Ergebnis der Analyse lautet: "Neuer, bislang unbekannter Trojaner"


Der Wurm kam durch die Vordertüre, hat angeklopft, und wurde hereingelassen. Aber er wurde erst reingelassen, nachdem er sein Visum von avg und kaspersky vorgezeigt hatte. 5 Jahre gings gut, aber man lernt ja aus Fehlern :balla:

Guter Artikel!

thx, sculder

@ sculder_3

dann wollen wir hoffen damit er in die AV-Programme so schnell wie möglich eingebunden wird.
Danke für deine Mithilfe :daumenhoc

@ all & @sculder_3

Gott sei Dank man hat nen Lapi, wo man noch surfen kann. :aplaus:

So folgende Hinweise:

sucht im www nach dem programm regcool(freeware) wie der name fast sagt regeditor. Programm entpackt auf ner cd brennen.
bei Symatec info`s über nopir.c ausdrucken(steht auch wie ihr die reg ändern müßt) dann Rechener neu starten F8 drücken und unter ... mit Eingabeaufforderung starten. Regcool-CD reinlegen programm (aus cmd-prompt)starten und die Reg-einträge ändern. hat bei mit funktioniert. FREUUUUUUDDDEE :D :) Rechner läuft wieder.
!!! Registry ist nicht ohne !!! wer sich nicht traut lieber im Bekanntenkreis fragen wer es kann, sonst naja ihr wisst schon viele Stunden Arbeit -> alles auf eigene Verantwortung

Das hatte ich ebenfalls so praktiziert, allerdings sind das je nach Version des Wurms leider nicht alle Registry-Einträge. Bei mir kam das Ding nach nem Neustart trotzdem wieder. Ohne Scanner, der auf den Wurm anspingt, kann man schwer nachprüfen, ob man virenfrei ist. Sophos hat ne w32.nopir.d und w32.nopir.e schon in der Liste.

gn8! sculder

@sculder_3

Guten morgen,

Ich hätte noch schreiben sollen das ich win2000 habe aber hast du lt. Symatec auch ->Disabling or enabling Windows XP System Restore gemacht? Und ich habe auch sophos reingeschaut habe aber da nur A und B Variante gesehen, ist aber auch sehr früh vielleicht stehen die da irgendwo. Vielleicht noch nen Tip Bastle dir ne boot-cd(oder ne andere partition) wo du die beiden dateien löschen kannst. XP hat ja ne wiederherstellungsfunktion, deshalb hast du sie immer wieder drauf; schätze ich mal. Und Suche mit den regcool nach weiteren einträgen in der reg(für die mmsete.exe und outlookrem.exe). Viel Glück


RobbeSFB

Das ist kein Trojaner sondern ein Virus. Entfernen kannst du den sehr leicht mit HouseCall von TrendMicro. Ihr könnt ja mal gucken:
www.housecall.de
muss man wenigstens nix runterladen, außer die Machine, die sich eh allein Installiert...
Den Virus hab ich damit schonmal runter. Nur wenn ich irgendeine .exe datei starten will, fragt der mich, mit welchem Programm ich das starten will. FireFox und TrendMicro InternetSecurity12 gehen aber so starten ...

Was muss man umstellen?
---
Unter anderem ist der Button "Systemsteuerung" nicht mehr vorhanden. Kennt ihr viel. wenn man bei Windows XP auf start klickt steht da soch systemsteuerung. Das ist durch den Virus auch entnommen worden.
Wie kann man das die wieder hinmachen?


Gruß maxinet