Hilfe! Viren ohne ende und nix hift!

Dieses Thema im Forum "Sicherheit" wurde erstellt von snakewoman, 21. Oktober 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. snakewoman

    snakewoman Byte

    Registriert seit:
    29. Mai 2002
    Beiträge:
    31
    hallo, brauche dringend hilfe,

    mein virenscanner meldet andauernd viren: w32spybot.worm ;
    w32 kargo; w32.radex.gen
    er löscht sie auch, aber....

    habe ad- watsch laufen, der stänig dieses einfängt: wuamgrd.exe
    und winNTinit32.exe

    ich habe antivirenprogrann laufen lassen, im abgesicherten modur diese registryeinträge gelöscht, aber nix hift, was kann ich noch machen?

    lg

    snake
     
  2. Bischof

    Bischof Byte

    Registriert seit:
    17. April 2004
    Beiträge:
    119
    Format C: vielleicht? Und dann ein Image von der Neuinstallation ziehen, oder jetzt Stunden/Tagelang gegen das Ungeziefer kämpfen und erst nicht wissen was noch so passiert ist.

    mfg
     
  3. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Nicht mehr viel, dein System ist kompromittiert.
    Folge dieser Anleitung:

    -------

    Infiziertes System neu aufsetzen:

    Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

    Auf einem nicht infizierten System alle Service Packs sowie falls in den SPs nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

    Auf dem infizierten System:
    - wichtige Daten sichern (sofern noch möglich)
    - format c:
    - Windows neu installieren (oder ein sauberes Image zurückspielen)
    - die Service Packs und Patches von der CD installieren
    - http://www.ntsvcfg.de/#_download
    - Virenwächter installieren (AntiVir und AVG gibts kostenlos)
    - sämtliche Passwörter ändern
    - Spybot S&D installieren und das System immunisieren
    - die automatische Windows-Update Funktion aktivieren
    - die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
    NIE ausführbare Dateien zurückspielen

    -------
     
  4. snakewoman

    snakewoman Byte

    Registriert seit:
    29. Mai 2002
    Beiträge:
    31
    hallo, danke für eurer hilfe!

    format c: ist bei mir immer ganz zuletzt der fall....

    ich habe laut anleitung von http://securityresponse.symantec.com/avcenter/venc/data/w32.spybot.worm.html

    soweit alles löschen können!

    das einzigste was noch immer da ist ist diese WinNTinit32.exe

    weiß denn niemand, was das ist und wie man es wegbekommt?

    meine firewall kann den internetzugriff zwar verweigern, aber trotzdem, was will diese datei?

    sie heißt Microsoft WinUpdate und befindet sich in

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    und
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    und
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

    lg

    snake
     
  5. mschuetz

    mschuetz Kbyte

    Registriert seit:
    25. Mai 2004
    Beiträge:
    267
    Dann schau dir auch mal diese Seiten von Malte J. Wetz an:
    http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html

    Dann weisst Du mehr über Dein Kompromitiertes System. In der gleichen Zeit, in der Du gegen den Virenbefall kämpfst und dann noch nicht mal sicher sein kannst, dass Dein System anschließend sauber ist, hättest Du es locker neu aufsetzen können.
    Image-Programme sind dann ganz schnell "ihr Geld wert".
     
  6. Bischof

    Bischof Byte

    Registriert seit:
    17. April 2004
    Beiträge:
    119
    @mschuetz

    wurde das nicht schon gesagt?

    mfg
     
  7. snakewoman

    snakewoman Byte

    Registriert seit:
    29. Mai 2002
    Beiträge:
    31
    ok...und danke....dann werd ich mich mal an die arbeit machen!
     
  8. Faith

    Faith Kbyte

    Registriert seit:
    26. Dezember 2002
    Beiträge:
    293
    wenn du alles neu gemacht hast, dann bitte ein vernünftiges AV Proggi nutzen.

    Entweder:

    KAV 5.0.156

    AVK 2005

    McAfee 9.0

    Bitdefender 8.0

    von allen anderen würde ich die Finger lassen.

    Faith
     
  9. Turboneger

    Turboneger Byte

    Registriert seit:
    6. Januar 2004
    Beiträge:
    25
    Na, so allgeimein kann man das ja wohl nicht sagen. Der beste Virenschutz sitzt immer noch vor dem PC.
     
  10. Faith

    Faith Kbyte

    Registriert seit:
    26. Dezember 2002
    Beiträge:
    293

    da hast du natürlich Recht !!!

    Nicht alles anklicken, was schön bunt ist und blinkt und einiges mehr.

    eine hab ich vergessen....

    Nod32 mit ewido zusammen, sind ein super gespann.

    Faith
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen