Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Worm.Win32.Socks.bu und "classid test HackTool" (https://www.trojaner-board.de/52214-worm-win32-socks-bu-classid-test-hacktool.html)

goisgo 09.05.2008 09:26
Worm.Win32.Socks.bu und "classid test HackTool"
 
Hallo Community,

der PC eines Freundes scheint komplett verseucht zu sein. Nach Neustart klappen sofort viele Fenster auf mit Meldungen wie "16-Bit-Dos-Teilsystem C:\windows\system32\drivers\spools.exe NTVDM-CPU ungültiger Befehl".

Egal welche exe ich aufrufen möchte (Antivir oder sonstige) taucht diese Meldung mit der entsprechenden .exe hinten auf.

Benutzer kann ich nicht verwalten, also nicht auf Admin switchen. Abgesicherten Modus klappt der Wechsel zu Administrator. Allerdings auch hier: Kann keine exe starten.

Nach abges. Modus mit Eingabeaufforderung habe ich mit eScan folgende Meldungen:

Worm.Win32.Socks.bu (Shopping Report.dll)

und was mich komplett rasend macht:
"classid test HackTool" in Dateisystem entdeckt. Kann aber mit dem Programm ja nur "scannen".

Ein Online-Test von Micro Trend brachte außerdem die Meldung:
Remote Code Executive (923980), anscheinend hat hier einer Remote.

Ich kann aber nur jedes Tool auf CD brennen (da der PC keine Disk hat), über abges. Modus mit Eingabeaufforderung loslegen. Gibt es Remove Tool, dass ich so laufen lassen kann?

Danke Euch,
goisgo

undoreal 10.05.2008 10:51
Hall goishgo.

Bei den Fehlern würde ich dringend neuaufsetzten!

Neuaufsetzten

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch.

Neuaufsetzten des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzten nicht ganz genau befolgst ist das Neuaufsetzten sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateieendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV findet nur einen Bruchteil aller infizierten Dateien!
Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131