|
Hilfe ich bin vervirused!
hi!
bin draufgekommen das ich an virus hab - DEN ICH NET WEGBRING :mad: das teil nennt sich W32.Wallz - NAV findet es immer wieder - sagt er hats geloescht, kommt aber immer wieder. lass ich eine komplette datentraegerpruefung laufen findet er auch nix! da ich gestern mein system neu aufgesetzt habe und der virus trotzdem noch da is, duerfte sich das teil auf einen der daten-platten befinden - so sehr ich auch danach suche mit NAV, er findet nix, er findet es nur wenn er sich wiedermal aktiviert (so alle 15 minuten) :heul: was soll ich da tun? auf der symantec seite steht ma soll a pruefung laufen lassen und alle dateien die befallen sidn loeschen - na haha des hilft mir viel :mad: das nette teil is naemlich schuld an meinen netzwerkproblemen (siehe netzwerkforum) - hab deshalb einen stetigen upload von 5 - 15kb/s und alles is blockiert! hilfe! :D lg tom |
Das ist der auch als W32.Small.EO bekannte Trojaner (Wallz heisst er nur bei Symantec). Nähere Infos findest du unter http://www.viruslist.com/de/viruses/...?virusid=76726
Removal Instructions von TrendMicro: On Windows XP Restart your computer. Choose the Safe Mode option from the Windows Advanced Options Menu then press Enter. Removing Malaware Entries from the Registry Open Registry Editor. Click Start>Run, type REGEDIT, then press Enter. In the left panel, double-click the following: HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet> Services Still in the left panel, locate and delete the key: hwclock Still in the Registry Editor, in the left panel, double-click the following: HKEY_LOCAL_MACHINE>Software>Microsoft> Ole In the right panel, locate the entry: EnableDCOM = "N" Replace this entry with its default value, as follows: EnableDCOM = "Y" In the left panel, double-click the following: HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet> Control>Lsa In the right panel, locate the entry: restrictanonymous = "dword:00000001" Replace this entry with its default value, as follows: restrictanonymous = "dword:00000000" Close Registry Editor. lg bully |
ich glaub das problem ist schlimmer als ich dachte - mir haut nav nach der reihe immer wieder meldungen raus das ein virus gefunden wurde - es haut auch absolut nix hin obwohls ein nackertes system is.
nav findet aber nix bei systempruefung, genausowenig wie kaspersky! es is aber defintiv ein virus drauf, bekomm ja imemr wieder die meldungen... hier ein kleiner auszug der letzten halben stunde: W32.Spybot.Worm W32.Randex W32.Wallz usw. usf. - ich bin am verzweifeln, bitt ehelft mir :heul: ich kann nicht meine ganzen daten loeschen, die brauch ich ja, sonst haett ichs net auf extra hdd's :rolleyes: lg tom |
update:
Backdoor.Ranky Troja.Dropper das ganze wird immer schoener :) :) :) |
firewall und windows updates sind doch installiert, oder?
|
hi,
Netzwerkkartenstecker ABZIEHEN! >Festplatte formatieren. Windows neu installieren ABER OHNE NAV (ist ein Dreck= es gibt genug freeware die besser ist und GRASTIS). Nach erfolgter installation > auch SP2, die Firewall einschalten!!! Virusprogi installieren. Erst nach dem dies erfolgte, den Netzwerkstecker in die Nic stecken. |
empfehle....
Firewall und FreeAV Antivir
und Lavasoft... ciao CM²S |
firewall ist eigtl. eh am router aktiv!
ich versteh des net... und netzwerkconnectivity hat er sowieso keine solange ich net den treiber fuer die netzwerkkarte installier ;) @powerman: nur was macht das fuer einen sinn? wenn ich die festplatte formatier (hab ich schon 2 mal) bringts mir ja nix, da ich scheinbar den virus auf einer datenplatte habe... und die will bzw. kann ich nicht formatieren... :heul: |
Zitat:
also zuerst Virenscan und erst danach erste Daten-Datei öffnen? |
Zitat:
habe auf die datenpart. nie zugegriffen! |
Dann kann eigentlich nur nav oder der Treiber verseucht sein,
aber beides wäre krass seltsam. Und ebenso merkwürdig wie ein bereits verseuchter OS-Installationsordner. Jedenfalls würde ich mal einen anderen Virenscanner versuchen und nav mal vergessen. |
kaspersky hat auch nix gefunden!
mit dem OS install ordner hast du mich stutzig gemacht... ich hab ja 1 s-ata platte und 2 IDE platten. von da s-ata platte kann meiner nicht booten, winxp musste daher bei der install ein paar daten auf eine IDE platte lagen - kannst evtl. sein das die verseucht sind? kanns mir zwar net vorstellen, weils wahrscheinlich nur kleine bootanweisungen sind, aber naja... hab windows naemlich auf der s-ata platte. und logischerweise auch nur diese formatiert. lg |
hi
hast du es schon mal mit a-squared versucht? www.emsisoft.de vielleicht kann das proggi dir helfen ;) lg intrance |
hi ...
NAV scheitert bei der Entfernung, da der Trojaner vermutlich mit Windows gestartet wird und als laufender Prozess nicht gelöscht werden kann ! lade dir den aktuellen McAfee AVERT Stinger und HiJackThis runter. Starte im "Abgesicherten Modus" und scanne sämtlich Platten mit dem McAfee Stinger. Nun starte HiJackThis und fixe die Verdächtigen Einträge ! wenn du nicht sicher bist, welche Einträge gelöscht werden sollen, so erstelle eine Log.Datei und poste diese ! eine zweite Log.Datei bei normal gestarteten Windows könnte ebenfalls weiterhelfen ! eine gute, jedoch etwas umständliche Möglichkeite wäre ein scannen mit dem Tool "E-Scan" im "Abgesicherten Modus" Downloadlinks und Anleitung gibts hier: http://www.trojaner-info.de/hijacker/escan.shtml jedoch kannst du mit E-Scan leider die gefundenen Viren und Würmer nicht entfernen, sondern sie werden dir nur angezeigt. Löschen mußt du leider manuell ! cu Perci |
Zitat:
|
Der AVERT Stinger entfernt Würmer und Viren nach einer Kompromittierung des Computers, indem er auf eine mittlerweile 47 Datensätze umfassende Datenbank der aktuellste und "populärsten" Malware ihrer Art, sowie deren Mutanten zurückgreift.
http://vil.nai.com/vil/stinger/ |
gelöscht
|
gelöscht:lol:
|
Wenn Kaspersky nichts findet,
und der "Virus" ein mit Win gestarteter Dienst ist, legt das die Vermutung einer Fehldiagnose durch nav nahe. Der "Virus" ist auch schon vor den updates für's Windows präsent? |
Zur Info:
Habe mir gestern seinen (-=[n0t mY daY]=-, (ist mein Junior)) PC vorgenommen, mit dem Online-Scan von http://www.pandasoftware.com/actives...=63&idvendor=1 2x gescannt, dabei 1 Wurm und 2 Viren gefunden, konnten aber nicht autom. gelöscht werden, hab es manuell erledigt, danach die neueste Version v. NAV installiert, sämtl. Sicherheits-Updates von Win XP eingespielt, jetzt kommt keine Meldung mehr bezügl. Viren etc. Download Rate passt auch wieder, hoffe, es bleibt dabei. Also, guter Tip der Online-Scan von Panda-Software. Gruss Tolotos |
gelöscht
|
Zur Info:
Habe mir gestern seinen (-=[n0t mY daY]=-, (ist mein Junior)) PC vorgenommen, mit dem Online-Scan von http://www.pandasoftware.com/actives...=63&idvendor=1 2x gescannt, dabei 1 Wurm und 2 Viren gefunden, konnten aber nicht autom. gelöscht werden, hab es manuell erledigt, danach die neueste Version v. NAV installiert, sämtl. Sicherheits-Updates von Win XP eingespielt, jetzt kommt keine Meldung mehr bezügl. Viren etc. Download Rate passt auch wieder, hoffe, es bleibt dabei. Also, guter Tip der Online-Scan von Panda-Software. Gruss Tolotos |
hmm, habe diesen pandascan ausprobiert leider war mein windows nachher kaputt, also ob der wirklich so toll ist?
3 virenscanner finden nix , aber der fand 40 datein und killte sie gleich und schon wars ums windows geschehen. da ich immer ein aktuelles image habe ist das kein problem für mich. :D |
Tut mir wirklich leid für Dich, aber ich habs bei 2 PC`s probiert und es hat immer geklappt. Gruss Tolotos
|
hm, das erklaert warum mein pc jetzt lahmer ist als a 55ps 1er golf.
danke, papa! na - scherzal ;) es is eigenartig, kein virenscan findet was, nur der pandamann. und dann verlangt symantec fuer den NAV auch noch geld... :rolleyes: naja bin froh das zeugs weiter zu haben, dank euch allen :) |
OT
wie hat schon der qualtinger gesungen?: "der papa wirds schon richten, der papa wirds schon richte, des ghört zu seinen pflichten, dafür is er ja da";) also, respekt vor den alten:D |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 06:23 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag