5 dateien infiziert

Dieses Thema im Forum "Sicherheit" wurde erstellt von Swordy, 14. Oktober 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Swordy

    Swordy Byte

    Registriert seit:
    25. Mai 2003
    Beiträge:
    95
    Hallo!

    Ich habe auf meinem PC 5 infizierte Datein von unterschiedlichen Viren. Und zwar sind das Backdoor.IRC.Zcrew , Backdoor.Roxy.B, Bloodhound.W32.EP, W32Randex.C und W32.Valla.2048.

    Sind alles dateien im WINNT Ordner die ich nicht getraue zu löschen. Habe bereits den Vallafix drübergelaufen lassen aber die eine Datei ist immernoch infiziert.

    Thx4 Help.
     
  2. Kreuzauge2

    Kreuzauge2 Kbyte

    Registriert seit:
    18. Oktober 2003
    Beiträge:
    200
  3. Prinz181

    Prinz181 Guest

    :bse: Repariere mal Deine HP den es sind Scripfehler vorhanden.:bet:
     
  4. Swordy

    Swordy Byte

    Registriert seit:
    25. Mai 2003
    Beiträge:
    95
    Kann ich bei meinen Viren einfach diese 5 Dateien auf der Windows2000 CD suchen die die infizierten ersetzen?
     
  5. Swordy

    Swordy Byte

    Registriert seit:
    25. Mai 2003
    Beiträge:
    95
    Jepp, aber diese 5 Dateien wurden geändert und die anderen wurden sozusagen kopiert. Die reale Datei und die Infizierten. Die kopierten habe ich bereiets alle gelöscht. Den Vallafix hab ich auch schon mal drübergelaufen lassen aber hab ihn immernoch.
     
  6. Gast

    Gast Guest

    Gar nicht. Da gibts nichts zu reparieren. Backdoors und P2P-Würmer INFIZIEREN keine Dateien sondern bringen ENTWEDER eigene Dateien mit, die schön systemnah klingen, damit man Angst hat, sie zu löschen oder sie ERSETZEN Systemdateien komplett.
     
  7. Swordy

    Swordy Byte

    Registriert seit:
    25. Mai 2003
    Beiträge:
    95
    hab jetzt einige Viren manuell gelöscht jedoch sind die 5 genanten Dateien immernoch infiziert. Wie kann ich sie reparieren?
     
  8. Swordy

    Swordy Byte

    Registriert seit:
    25. Mai 2003
    Beiträge:
    95
    aber die ntoskrnl.exe darf ich sicher nicht löschen, das ist ja eine startdatei! Oder?
     
  9. Swordy

    Swordy Byte

    Registriert seit:
    25. Mai 2003
    Beiträge:
    95
    Was ist ein Regeditor und wo finde ich den?
     
  10. kazhar

    kazhar Viertel Gigabyte

    Registriert seit:
    21. Juni 2001
    Beiträge:
    4.420
    Kannst du lösche - alle!

    Und wenn du schon dabei bist: wirf den Regeditor an und lösche die Dinger dort auch.
     
  11. Swordy

    Swordy Byte

    Registriert seit:
    25. Mai 2003
    Beiträge:
    95
    Beim googlen kann ich nichts finden. Aber hier mal die Namen die Infiziert sind.

    -iiscache.dll

    -msmsgri32.exe

    -netd32.exe

    -wexplorer.exe

    -ntoskrnl.exe

    Die Dateien scheinen nicht echte Windowsdateien zu sein oder? Kann ich diese also löschen?

    Übrigens kann ich kein LiveUpdate machen mit dem Norton AntiVirus, obwohl das Internet geht.
     
  12. Schemmy

    Schemmy Kbyte

    Registriert seit:
    10. Juni 2003
    Beiträge:
    218
    ja, die fehlermeldungen beim booten kommen, weil die Viren/ würmer etc. sich in der registry bzw im autostart eintragen. kannst ja mal bei http://securityresponse.symantec.com/ nach lösungen suchen, meistens bekommt man bei google gute hilfe zur entfernung von den dingern, wenn man die dateinamen (also
    ) als suchbegriff eingibt.

    wenn du dich genau an die beschreibung zur entfernung der dateien hälst, wird auch alles klappen.

    gruß schemmy
     
  13. Swordy

    Swordy Byte

    Registriert seit:
    25. Mai 2003
    Beiträge:
    95
    Aber sie sind im win32 Ordner. Habe schon dutzende gelöscht und jetzt kommen immer fehlermeldungen beim booten.
     
  14. Gast

    Gast Guest

    Und wieso getraust du dich nicht, sie zu löschen? Lass mich raten: Sie tragen Namen, die so furchbar nach System und Windows und schrecklich wichtig klingen...
    Lösch sie trotzdem. Namen sind Schall und Rauch.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen