Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Worm.Win32.NetSky Fake(?), jede Scansoftware beendet sich beim Starten des Scans selbst (https://www.trojaner-board.de/93285-worm-win32-netsky-fake-scansoftware-beendet-beim-starten-scans-selbst.html)

FloTor 28.11.2010 14:16
Worm.Win32.NetSky Fake(?), jede Scansoftware beendet sich beim Starten des Scans selbst
 
Hallo,

ich habe diesen Security Scan Wurm, soweit ich das jetzt gelesen habe. Das heißt ich bekomme beim Start von Windows eine Meldung, dass mein System mit Worm.Win32.NetSky infiziert sei und es startet irgendein komisches Virenprogramm, welches einen Haufen (angeblich) infizierter Dateien findet und von mir unbedingt eine Registrierung verlangt (kostenpflichtig natürlich).

Ich habe jetzt eine Weile gestöbert und mehrere Malwareprogramme ausprobiert um zumindest ein Logfile zu erhalten. Leider beenden sich alle getesteten Programme beim Start eines Scans von selbst (cclean, Antivir, antimalware von malewarebytes und noch irgendeins).

Habe Umbenennen und als Admin Starten alles schon probiert. Bin selbst übrigens immer als Admin eingeloggt.

cosinus 28.11.2010 14:30
Das ging auch nicht => http://www.trojaner-board.de/82699-m...tet-nicht.html

FloTor 28.11.2010 14:44
Leider nein. Die Programme starten ja allesamt, aber beenden sich dann beim Scanstart sang-und klanglos.
CClean bringt ne Windowsfehlermeldung mit folgenden Details (vll hilft das):

Problemsignatur:
Problemereignisname: BEX
Anwendungsname: test.com
Anwendungsversion: 3.1.0.1327
Anwendungszeitstempel: 4ced2e66
Fehlermodulname: test.com
Fehlermodulversion: 3.1.0.1327
Fehlermodulzeitstempel: 4ced2e66
Ausnahmeoffset: 00050884
Ausnahmecode: c000000d
Ausnahmedaten: 00000000
Betriebsystemversion: 6.1.7600.2.0.0.256.48
Gebietsschema-ID: 1031
Zusatzinformation 1: c4da
Zusatzinformation 2: c4da800edff8e94297675e96b148dc59
Zusatzinformation 3: 9651
Zusatzinformation 4: 9651e86e31b7ec5bdeb8b003e0fa10a9

Lesen Sie unsere Datenschutzbestimmungen online:
hxxp://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407

Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
C:\Windows\system32\de-DE\erofflps.txt



EDIT: Moment habe das OTH Tool noch nicht getestet. Mache das gleich mal.

EDIT2: Dasselbe Problem. Wenn ich "kill all processes" drücke beendet sich das Programm und kann dannach auch nicht mehr gestartet werden. ("Möglicherweise keine Adminrechte...")

cosinus 28.11.2010 21:25
Wie siehts aus im abgesicherten Modus?


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131