Hallo,
ich habe es hier gerade mit einem ziemlich hartnäckigen Virus zu tun..
folgende Situation:
Auffällig war zunächst nur daß die Maschine praktisch keine Internet-Seite mehr öffnen konnte und in unregelmäßigen Abständen Fehlermeldungen von rundll32, ntvdm und einer Datei namens dl.exe zeigte - der Virenverdacht bestätigte sich schnell, die verschiedenen Anti-Viren Hersteller nennen ihn "Gael", "Tenga", "Licum" etc. (herrjeh einigt euch endlich mal auf einheitliche Namen..)
Nachdem Stinger und BitDefender nichts gefunden haben, hat ihn das Malicious Software Removal Tool von Microsoft erstaunlicherweise erkannt und "partially removed" - und nach einem Neustart geht jetzt garnix mehr, nach der Kennworteingabe beim Login loggt sich das System sofort wieder aus und landet wieder beim Anmeldebildschirm. Genauso im abgesicherten Modus. Na toll..
Diversen Internet-Quellen zufolge hängt sich der Virus gern an Systemprozesse wie userinit.exe, was z.B. das Login-Problem erklären könnte, aber auch hier komme ich nicht weiter: ich habe versucht, eine frische Version der Datei (von einem anderen System) über die Recovery Console der XP-CD rüberzukopieren, aber das hat scheinbar nicht geholfen..
und jetzt brauche ich neue Ideen. Bitte.
ich habe es hier gerade mit einem ziemlich hartnäckigen Virus zu tun..
folgende Situation:
Auffällig war zunächst nur daß die Maschine praktisch keine Internet-Seite mehr öffnen konnte und in unregelmäßigen Abständen Fehlermeldungen von rundll32, ntvdm und einer Datei namens dl.exe zeigte - der Virenverdacht bestätigte sich schnell, die verschiedenen Anti-Viren Hersteller nennen ihn "Gael", "Tenga", "Licum" etc. (herrjeh einigt euch endlich mal auf einheitliche Namen..)
Nachdem Stinger und BitDefender nichts gefunden haben, hat ihn das Malicious Software Removal Tool von Microsoft erstaunlicherweise erkannt und "partially removed" - und nach einem Neustart geht jetzt garnix mehr, nach der Kennworteingabe beim Login loggt sich das System sofort wieder aus und landet wieder beim Anmeldebildschirm. Genauso im abgesicherten Modus. Na toll..
Diversen Internet-Quellen zufolge hängt sich der Virus gern an Systemprozesse wie userinit.exe, was z.B. das Login-Problem erklären könnte, aber auch hier komme ich nicht weiter: ich habe versucht, eine frische Version der Datei (von einem anderen System) über die Recovery Console der XP-CD rüberzukopieren, aber das hat scheinbar nicht geholfen..
und jetzt brauche ich neue Ideen. Bitte.