Virus?

[globetrotter]

Hallo!

Norton hat mir beim surfen gemeldet, daß sich ein Virus namens "Backdoor" eingeschlichen hat. Beim anschließenden scan konnte er ihn jedoch nicht finden.
Der Virus macht sich bemerkbar durch:
- Austauschen der Startseite (es erscheint immer ein "Internet Optimizer" - der ist aus Curacao, aber das hilft ja auch nicht weiter).
- Beim Task Manager habe ich nur noch eine Seite, und manchmal läßt er sich überhaupt nicht einschalten (Strg+Alt+Entf geht noch, aber wenn ich "Programm beenden" drücke, verschwindet er)
- wenn ich die Internetverknüpfung am Desktop rechtsklicke habe ich nur 3 Seiten. Zum ändern der Startseite muß ich in die Systemsteuerung rein. Mittlerweile hilft das auch nichts mehr, auch wenn ich dort die Startseite ändere erscheint der Optimizer wenn ich ins net gehe.
- nach jedem Besuch im net hatte ich ein paar Dialer-Dateien (Dank Cello wertlos). Das konnte ich mittlerweile beheben, doch gehen mir die popups meines eigenen Programms auch auf den nerv: die Seite xxxx möchte folgendes auf Ihrem System insatallieren: xxxx ja nein"
- ändern der Schriftart auf Chinesisch, Japanisch oder Koreanisch

Norton, Ad-aware und Regcleaner können jedenfalls nichts finden.
Bezüglich der Startseite habe ich eine Frage: Wird die vom "Connection Wizard" aus gesteuert, und wenn ja, welche Dateien müssen in diesem Ordner drin sein, welche kann ich löschen. Die meisten darin weisen sich als Produkt vom MS aus, manche sind eine unbekannte Anwendung.
Ich habe Win2000.

Vielen Dank im Voraus!!

Grüße an Alle, globetrotter

[fredl]

mach einmal einen scan mit bitdefender:
http://de.bitdefender.com/scan/licence.php

[JetStreamer]

Des ist kein wirklicher "Virus" sondern ein Backdoor-Programm. Gerährlich solange du online bist...

[globetrotter]

Danke für den Tip!
Ich hab mir dort die freeware für den Backdoor runtergeladen, doch der scan hat nichts ergeben.
Dann hab ich's mit ms dos7 probiert, das angeblich für win2000 auch gemacht ist, doch das konnte ich nicht öffnen.
Hab ich was Falsches runtergeladen, oder gibt es noch Alternativen?

Grüße, globetrotter

[Loewe]

Norton hat den längst vernichtet.
Der sagt dir was er gemacht hat.
Repariert, Gelöscht oder Isoliert.

Gruss Loewe

[globetrotter]

Ich bekam heute in der Früh eine Viruswarnung. Ich wurde gefragt, ob ich mehr Infos wolle, und konnte für weiter Informationen zur Norton page gehen. Rausgekommen ist das:

internet-optimizer.com/Help/NavigationError/?e=ERRDNS&u=http%3A//vrape.hardloved.com/top/search.php%3Fid%3D2%26s%3Dwww.symantec.com/avcenter

Das ist dieser Internet Optimizer.
Îch habe dann testhalber etwas in die Adreßzeile eingegeben.
Ergebnis:

internet-optimizer.com/Help/NavigationError/?e=ERRDNS&u=http%3A//vrape.hardloved.com/top/search.php%3Fid%3D2%26s%3Dwww.wcm.at

Natürlich wieder der "Optimizer" und nicht das wcm.

Ich habe in beiden Fällen das "http://www." rausgenommen, da nur der verkürzte link erschien.

Hat jemand eine Idee, wo die Datei drin sein könnte, die dies verursacht? Wie gesagt, die scans haben nichts ergeben. Aber ich nehme an, daß sich solche Viren in bestimmten Dateien einnisten müssen, um wirken zu können.

Danke für jede Hilfe!!

Grüße, globetrotter

[flinx]

Vielleicht hilft: http://www.doxdesk.com/parasite/InternetOptimizer.html

[globetrotter]

Die Seite haut hin, ich hab auch die betreffende Datei gefunden.

Den angegeben DyFuCA habe ich allerdings nicht gefunden, doch die habe ich, glaube ich, schon gelöscht.

Probleme bereitet mir aber jetzt die Eingabe im DOS Fenster, um nemxxx.dll "zum stehen" zu bringen. Einfach so löschen geht ja leider nicht, da angeblich Windos mit dieser Datei arbeitet.

Doch der angegeben Befehl besteht aus 2 Zeilen. Wie springe ich im DOS in die nächste Zeile? Wenn ich nach den ersten Teil enter drücke, habe ich ein error. Ich habe auch schon probiert, das Ganze reinzukopieren. Hat auch geklappt (glaube ich halt, denn es stand da, allerdings ohne das cd davor), doch wenn ich dann enter drücke, bekomme ich eine Meldung, daß das angegebene Modul nicht gefunden wird.
Geändert hat sich also leider nichts. Vielen Dank im Voraus für weitere Tips.

Grüße, globetrotter

[flinx]

Zitat:

Ich habe auch schon probiert, das Ganze reinzukopieren. Hat auch geklappt (glaube ich halt, denn es stand da, allerdings ohne das cd davor), doch wenn ich dann enter drücke, bekomme ich eine Meldung, daß das angegebene Modul nicht gefunden wird.

Schau im Explorer, wo sich die nemxxx.dll befindet und merk dir den Pfad (z.b. c:\winnt\system). Mach ein Dos-Fenster auf, wie beschrieben, und gib ein:

Code:

cd c:\winnt\system
regsvr32 /u nemxxx.dll

Wichtig ist: Pfad richtig angeben, Dateiname richtig angeben.
Danach den Computer rebooten und die nemxxx.dll löschen. Wenn das nicht funktioniert, versuch in den abgesicherten Modus zu booten und dort die Datei zu löschen.

[Bastet]

einige online virenscanner

einige backdoor/viren... programme müssen mit einem removal tool entfernt werden. wenn er identifiziert ist, brauchst nur noch auf der http://www.symantec.com/region/de/ page danach suchen.