"Virus-Prob"

CyberDeath · 23.07.2004, 08:17

Hi Leute!

Hab da ein kleines Problem ,...
Hab heute meinen Pc eingeschalten und mein Virenscanner (McAfee6) hat gleich aufgeschrien das ein Trojaner auf meinen Pc is. Eigentlich ist dann unter Eigenschaften gestanden das er ihn gekillt hat. Nun wollte ich natürlich nochmal Scannen und habe gemerkt das mein Virenscanner Deaktiviert ist. Wollte ihn wieder Aktivieren aber nach einer halben Minute Deaktiviert er sich wieder. Dann dachte ich mir ich werd einfach mal in der Regedit / .... / Run nachschaun ob sich was reingeschrieben hat aber wenn ich gerade schaun will schließt sich die Regedit wieder. Am anfang dachte ich das ich vielleicht irgendwo angekommen bin das ich sie wieder schließe aber nach erneutem Versuch habe ich festgestellt das sich die Regedit auch nach ca 15 - 30 Sekunden wieder schließt.

So nun meine Frage
"Hat jemand schon so einen Virus gehabt, wenn ja wie habt ihr ihn wegbekommen??"

Falls nein, kennt ihr vielleicht gute OnlineScanner die den Virus auch gleich Killen??

Ansonsten wären Vorschläge wie ich ihn sonst noch wegbekommen kann nicht schlecht.

Danke schon mal im Vorhinein

Ps.: Derzeit lass ich mal den Panda ActiveScan 5.01 drüberlaufen und er hat 2 Infizierte Dateien gefunden.

flinx · 23.07.2004, 08:20

Versuchs im abgesicherten Modus. Wenn WinXP nicht vergessen, das System-Restore auszuschalten (danach wieder ein) und die neuesten Virusdef. herunterzuladen.

holzi · 23.07.2004, 08:25

probier mal folgendes:

lade dir das mcaffee superdat file runter:
http://download.mcafee.com/updates/superDat.asp

Das superdat-file mit SDAT***.exe /e in Verzeichnis entpacken

Start mit Clean und parametern also z.b
"scan.exe /adl /clean"

dies machst du am besten nach boot von BartPE boot CD
http://www.nu2.nu/pebuilder/

Onlinescanner (von verschiedenen Herstellern Mcafee, bitdefernder, usw. haben eh die meisten antiviren-proggi-hersteller) kann natürlich auch helfen

CyberDeath · 23.07.2004, 08:31

Zitat:

Original geschrieben von holzi
probier mal folgendes:

lade dir das mcaffee superdat file runter:
http://download.mcafee.com/updates/superDat.asp

Das superdat-file mit SDAT***.exe /e in Verzeichnis entpacken

Start mit Clean und parametern also z.b
"scan.exe /adl /clean"

dies machst du am besten nach boot von BartPE boot CD
http://www.nu2.nu/pebuilder/

Onlinescanner (von verschiedenen Herstellern Mcafee, bitdefernder, usw. haben eh die meisten antiviren-proggi-hersteller) kann natürlich auch helfen

Thx für die links. Den PeBuilder hab ich runterladen können aber die *.Dat Seite geht nicht,... Seite kann nicht angezeigt werden =(

Ansonsten werd ich mal wenn der Panda fertig is im Abgesicherten Mod. starten.

Ps.:Habe W2K nicht XP

holzi · 23.07.2004, 08:34

bei mir funktioniert die "Dat-Seite". Du kannst probieren, ob du über www.mcafee.com - dort auf Nordamerika - USA einstellen und dann über downloads zum SuperDat File für Virusscan 6.xx und 7.xx kommst.

Aber es gibt auch Viren, die absichtilich die Antivirenseiten blockieren. Dann müsstest du es dir woanders downloden.

CyberDeath · 23.07.2004, 08:48

So Panda ist mal fertig und hat 2 Dateien gefunden die Infiziert waren.
1) Virus:Trj/Downloader.EC
2) Virus:Trj/Qhost.gen

Bin in beiden Ordnern drinn gewesen und habe sie gekillt. Aber ich schätz mal der hat in der Registry noch was drinnen. Weil das prob noch immer besteht. Hab das Dat jetzt runterladen können, werd mal install. und dann noch im abgesicherten Mod. prob ob ich in die registry reinkomme. =)

Ps.: Werd auch noch schaun ob ich nen Prozess finde der ma Spanisch vorkommt. Wenn ich ihn finde sollte ich ja Scannen können wenn ich ihn dann Deaktiviert habe.

CyberDeath · 23.07.2004, 10:26

Problem gelöst Virus (Wurm) ist vernichtet =)

Der Bösewicht war ein Prozess Namens SVCROOT.exe
Im abgesicherten Modus ging alles ohne Probleme weg. Zur sicherheit hab ich dann noch mal gescannt und jetzt ist alles wieder sauber.

Danke für eure Hilfe =)

g17 · 23.07.2004, 15:33

Da du keine Anti-Virus Seite erreichen konntest, solltest du noch in die Hosts schauen und dort Einträge die ungefähr so aussehnen
127.0.0.1 "verchiedene Antiviren URLs"
wenn vorhanden, löschen.

g17

23.07.2004, 08:17	#1
CyberDeath Jr. Member Registriert seit: 21.02.2004 Alter: 44 Beiträge: 93	"Virus-Prob" Hi Leute! Hab da ein kleines Problem ,... Hab heute meinen Pc eingeschalten und mein Virenscanner (McAfee6) hat gleich aufgeschrien das ein Trojaner auf meinen Pc is. Eigentlich ist dann unter Eigenschaften gestanden das er ihn gekillt hat. Nun wollte ich natürlich nochmal Scannen und habe gemerkt das mein Virenscanner Deaktiviert ist. Wollte ihn wieder Aktivieren aber nach einer halben Minute Deaktiviert er sich wieder. Dann dachte ich mir ich werd einfach mal in der Regedit / .... / Run nachschaun ob sich was reingeschrieben hat aber wenn ich gerade schaun will schließt sich die Regedit wieder. Am anfang dachte ich das ich vielleicht irgendwo angekommen bin das ich sie wieder schließe aber nach erneutem Versuch habe ich festgestellt das sich die Regedit auch nach ca 15 - 30 Sekunden wieder schließt. So nun meine Frage "Hat jemand schon so einen Virus gehabt, wenn ja wie habt ihr ihn wegbekommen??" Falls nein, kennt ihr vielleicht gute OnlineScanner die den Virus auch gleich Killen?? Ansonsten wären Vorschläge wie ich ihn sonst noch wegbekommen kann nicht schlecht. Danke schon mal im Vorhinein Ps.: Derzeit lass ich mal den Panda ActiveScan 5.01 drüberlaufen und er hat 2 Infizierte Dateien gefunden. ____________________________________ dreaming in digital living in realtime thinking in binary talking in IP WELCOME TO OUR WORLD 0\|\\ly l4m3r5 5p34\|< l33t Microsoft is not the answer, it\'s the question and the aswer is NO! mfg Cyber

23.07.2004, 08:25	#3
holzi Inventarisierter Pyromane Registriert seit: 18.02.2000 Ort: Smørebrød, Smørebrød, Smørebrød røm, pøm, pøm, pøm, pøm Beiträge: 5.581 Mein Computer	probier mal folgendes: lade dir das mcaffee superdat file runter: http://download.mcafee.com/updates/superDat.asp Das superdat-file mit SDAT***.exe /e in Verzeichnis entpacken Start mit Clean und parametern also z.b "scan.exe /adl /clean" dies machst du am besten nach boot von BartPE boot CD http://www.nu2.nu/pebuilder/ Onlinescanner (von verschiedenen Herstellern Mcafee, bitdefernder, usw. haben eh die meisten antiviren-proggi-hersteller) kann natürlich auch helfen ____________________________________ Wenn die Bierwirtin ein minderwertiges, dem Getreidepreis nicht entsprechendes Bier verkauft, soll sie überführt und alsdann im Flusse ertränkt werden. Hamurabi, 1768-1686 v. Chr.

23.07.2004, 08:34	#5
holzi Inventarisierter Pyromane Registriert seit: 18.02.2000 Ort: Smørebrød, Smørebrød, Smørebrød røm, pøm, pøm, pøm, pøm Beiträge: 5.581 Mein Computer	bei mir funktioniert die "Dat-Seite". Du kannst probieren, ob du über www.mcafee.com - dort auf Nordamerika - USA einstellen und dann über downloads zum SuperDat File für Virusscan 6.xx und 7.xx kommst. Aber es gibt auch Viren, die absichtilich die Antivirenseiten blockieren. Dann müsstest du es dir woanders downloden. ____________________________________ Wenn die Bierwirtin ein minderwertiges, dem Getreidepreis nicht entsprechendes Bier verkauft, soll sie überführt und alsdann im Flusse ertränkt werden. Hamurabi, 1768-1686 v. Chr.

23.07.2004, 08:48	#6
CyberDeath Jr. Member Registriert seit: 21.02.2004 Alter: 44 Beiträge: 93	So Panda ist mal fertig und hat 2 Dateien gefunden die Infiziert waren. 1) Virus:Trj/Downloader.EC 2) Virus:Trj/Qhost.gen Bin in beiden Ordnern drinn gewesen und habe sie gekillt. Aber ich schätz mal der hat in der Registry noch was drinnen. Weil das prob noch immer besteht. Hab das Dat jetzt runterladen können, werd mal install. und dann noch im abgesicherten Mod. prob ob ich in die registry reinkomme. =) Ps.: Werd auch noch schaun ob ich nen Prozess finde der ma Spanisch vorkommt. Wenn ich ihn finde sollte ich ja Scannen können wenn ich ihn dann Deaktiviert habe. ____________________________________ dreaming in digital living in realtime thinking in binary talking in IP WELCOME TO OUR WORLD 0\|\\ly l4m3r5 5p34\|< l33t Microsoft is not the answer, it\'s the question and the aswer is NO! mfg Cyber

23.07.2004, 10:26	#7
CyberDeath Jr. Member Registriert seit: 21.02.2004 Alter: 44 Beiträge: 93	Problem gelöst Virus (Wurm) ist vernichtet =) Der Bösewicht war ein Prozess Namens SVCROOT.exe Im abgesicherten Modus ging alles ohne Probleme weg. Zur sicherheit hab ich dann noch mal gescannt und jetzt ist alles wieder sauber. Danke für eure Hilfe =) ____________________________________ dreaming in digital living in realtime thinking in binary talking in IP WELCOME TO OUR WORLD 0\|\\ly l4m3r5 5p34\|< l33t Microsoft is not the answer, it\'s the question and the aswer is NO! mfg Cyber

23.07.2004, 08:20	#2
flinx Inventar Registriert seit: 08.04.2001 Beiträge: 3.101	Versuchs im abgesicherten Modus. Wenn WinXP nicht vergessen, das System-Restore auszuschalten (danach wieder ein) und die neuesten Virusdef. herunterzuladen.

23.07.2004, 15:33	#8
g17 Elite Registriert seit: 13.07.2001 Beiträge: 1.339	Da du keine Anti-Virus Seite erreichen konntest, solltest du noch in die Hosts schauen und dort Einträge die ungefähr so aussehnen 127.0.0.1 "verchiedene Antiviren URLs" wenn vorhanden, löschen. g17 ____________________________________ Du willst neue Leute kennenlernen? Schicke eine SMS mit \"Fuck you\" an die 133

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)