|
nbsystem.exe ?! Erstmal: Hi @ all vom neuen... Ich hab folgendes Problem: Schon ein wenig länger fällt mir auf, dass ich immer, wenn ich im Internet bin (DSL ist nicht verfügbar, *heul*) uploade wie blöd. In einer Stunde waren es ca. 7MB up mit 56k... Hmm, da kann was nicht stimmen habe ich mir gedacht. Habe dann mal a-squared laufen lassen, der hat aber nur 2 Cookies und einen Trojaner gefunden. Alles gelöscht, trotzdem, keine Besserung. Dann hab ich mal Antivir laufen lassen. Hat auch nur einen Trojaner gefunden... Gelöscht, aber keine Besserung. Ich hab dann mal im Task-Manager geschaut, und da vielen mir gleich ein Prozess ins Auge: nbsystem.exe Mal ein wenig gegoogelt, und es stellte sich herraus das ich sich um diesen Schädling handelt... http://www.sophos.de/virusinfo/analy...ojbckdrwf.html Ich hab schon geschaut, aber in der Registry fehlen die Einträge. Den Prozess wollte ich im Task-Manager beenden, aber er startete immer wieder, das ging 10x so. Zum Glück startede er nach dem 10x beenden nicht mehr, und der (für 56k mäßige verhältnisse ) extreme upload hat auch aufgehört. Könnt ihr mir helfen den Schädling loszuwerden?:snyper: Schonmal THX im Vorraus... m.f.g. Safalghar |
hallo, wenn es sich wirklich um diesen schädling handelt dann gibt es nur eine sichere lösung.. diese heisst das system komplett neuaufsetzen.. beachte dabei die anleitung in meiner signatur.. poste trotz allem mal noch ein hjt logfile.. anleitung dazu ebenfalls in meiner signatur.. |
Hallo, auch wenn Du uns Dein Betriebssystem nicht verräts ;) steht hier die Lösung Deiner Probleme. Gruß Schrulli |
Hi. Erstmal danke für die Antworten... Aber: Ich setze das System jetz NICHT neu auf. Das hab ich erst vor 2Wochen gemacht. Du setzt doch auch ned bei jeden Trojaner/Viren Infektion gleich neu auf. Oder doch? Ach ja, ich nutze Windoof XP. Mal schauen, ob der Vorschlag von Schrulli was bringt... €dit: Ist der gleiche, wie der von hoerni26. Aber mal ne Frage: Wie hoch ist die Chance, dass wenn ich die Eigenen Dateien auf einer anderen PC kopiere, und nach dem Neu Aufsetzten, die Dateien wieder auf den PC übertrage, dass der Trojaner wieder da ist? Nisten die sich eigtl. in die Eigenen Dateien ein? m.f.g. Safalghar |
Ich kann den vorhergehenden Posting ned editieren... Deswegen muss ich ein Doppelposting machen. Also: Ich bin jetz ein wenig weitergekommen. Ich hab durch google ein Programm gefunden, mit dem man alle Autorun einträge anzeigen lassen kann. Nennt such Autoruns das Programm. Hab ich gemacht, und siehe da, mein "Freund" nbsystem.exe wird aufgeführt. Natürlich gleich den Eintrag entfernt, und jetz started er auch nicht mehr. Zumindest erscheint beim Taskmanager kein nbsystem.exe mehr. Ich schau jetz ob ich noch irgendwie die Dateien nbsystem.exe finde (Soll angeblich im Ordner C:/Windows/System32/) sein, damit ich sie entfernen kann. Ist dann der Schädling weg? Oder, kann er dann keinen größeren Schaden mehr anrichten? Ich werde mal schauen, denn wenn ich das alles so lese, ist neuaufsetzen wirklich das beste. Ach ja, gibt es ein Programm, mit dem ich offene Ports anzeigen, und wieder schließen kann? Wäre ned schlecht... m.f.g. Safalghar |
Hallo, wenn Du das System vor zwei Wochen neu installiert hast und jetzt schon wieder so was hat, machst Du was grundlegendes falsch! Lade Dir mal das hier und lies Dir dann noch mal die Anleitung zum Neuaufsetzen durch. Alles andere ist irgendwie quatsch :( Gruß Schrulli |
Hi... Zitat:
Sicherheitsupdates kann man eh ned an schutz haben. Firewall bringt ja eh fast nichts bis gar nix. Aber ich glaub, dass ich mir das "Ding" eingefangen hab, wo ich mir nen Crack für was gesaugt habe. Da waren nämlich in dem Zip File, 2 dateien, der Crack und ne run.exe. Die run.exe hat antivr auch gleich als Virus erkannt, und gelöscht, aber da wird es dann zu Spät gewesen sein. Ich glaub, ich lass das in Zukunft mir dem surfen auf Crackseiten (mit Windows). Oder ich hab mir das eingefangen, wo ich mir ein paar kleine Programme gesaugt habe. Es gibt so viele möglichkeiten. Oder vllt wirklich nur beim "normalen" surfen. Aber jetz noch ne Frage: Welche Sicherheitspackte/Updates (die mit den Nummern) sollte ich am Dringensten installieren, wenn ich neu aufgesetz habe? Dann könnte ich mal nem Freund sagen, er soll mir die bitte ziehen... Und: Kann ich bedenkenlos die Eigenen Dateien auf nem anderen Rechner "auslagern" ? Oder kann ich mich dann gleich wieder infizieren, wenn ich die nach dem neu aufsetzen wieder auf den Computer kopiere? m.f.g. Safalghar |
und wieder mal einer der nix dazugelernt hat... vor 2 wochen neuaufgesetzt und sich nun direkt wieder auf crack suche begeben... :headbang: |
Hallo, Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
@ Hoerni: Ack! Gruß Schrulli |
Zitat:
Und ich habe sehr wohl was dazugelernt, ich sauge ja jetz keine Cracks mehr (auch nichtmehr in not), siehst, so BLÖD bin ich nun auch wieder ned, wie du mich hinstellst ^^ Zu den Eigenen Dateien: Was kann ich machen (außer nach Viren scannen) um mir ziemlich sicher zu sein, dass die Clean sind? m.f.g. Safalghar |
Hallo, Eigene Dateien sollten keine .pif .bat .com .exe .scr .dll Dateien enthalten. Wenn Programme enthalten sind, solltest Du die Programme kennen, falls nicht raus damit, gleiches gilt für Bildschirmschoner (.scr)! Gruß Schrulli |
Hi. Also .exe hab ich eigtl. nur im Download Ordner. Halt die ganzen Install.exe der sauberen Programme, (hab alles rausgeworfen, wo ich mir nichtmehr sicher bin, ob es "clean" ist) wie Antivir, Firefox ect. Ich werde dann die anderen Ordner nochmal durchsuchen, ob ich vllt was finde. Aber ich hab jetz mit Killbox, die Datei C:\WINDOWS\system32\nbsystem.exe "gekillt" Aber es gibt da noch ne .dll in nem anderen Ordner. Muss ich nochmal danach googeln wie die heißt, und wo die ist. Ach ja, der upload hat jetz aufgehört. Aber ich werde trotzdem höchstwarscheinlich neu aufsetzen, weil man sich ned sicher sein kann, ob ned doch noch irgendwo eine Datei ist. Das wird auch nur der Progger wissen, schätze ich mal. m.f.g. Safalghar |
Hallo, Zitat:
Gruß Schrulli |
Ich werde neu aufsetzen!:daumenhoc Aber dazu muss ich mir ne externe Festplatte/PC organisieren, was ein wenig dauern könnte. Aber ich frag jetz noch mal: Was kann ich/muss ich jetz schon an Sicherheitsupdates runterladen, damit mir das nicht nochmal passiert? m.f.g. Safalghar |
Hallo, Antivirenprogramm, Dienste konfigurieren, Sp2 auf CD mit dem Update Pack hier. Dann das noch ;) Steht aber alles auch in der Anleitung zum Neuaufsetzen. Gruß Schrulli |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board