[SammelThread] Viren, Würmer & Trojaner
- Ersteller DizZeR
- Erstellt am
unbekannter Wurm
Hallo
seit ein paar tagen habe ich ein tollen laptop mit Wireless lan. Also hab ich erstma MIRC draufgehaun. leider hab ich es verpasst ihn ordentlich zu schützen. Aber Sp1 war scho drauf. naja anscheinend hat das alles nichts genützt, dennoch es war meine Schuld. Im Tran hab ich im irc auf nen Link geklickt und ihr wisst ja 90% der Links im irc sind wurmverseucht. Der Wurm ist sehr hartnäckig und installt sich immer wieder von neuem unzwa als diese datei
C:\Dokumente und Einstellungen\User\Recent\mirc... is sone textdabei mit typischen irc scriptbefehlen.
Tja was soll ich sagen, ich hab das mirc schon runtergehaun, aber bei jedem Systemstart startet er auch irc und es erscheint das "gerippe " vom irc. natürlich läufts nimmer und die Sache schmiert ab. Der größte Mist ist jedoch das der wurm das inet fast völlig ausschaltet.
System:
Win Xp prof Sp1
laptop halt...
Hallo
seit ein paar tagen habe ich ein tollen laptop mit Wireless lan. Also hab ich erstma MIRC draufgehaun. leider hab ich es verpasst ihn ordentlich zu schützen. Aber Sp1 war scho drauf. naja anscheinend hat das alles nichts genützt, dennoch es war meine Schuld. Im Tran hab ich im irc auf nen Link geklickt und ihr wisst ja 90% der Links im irc sind wurmverseucht. Der Wurm ist sehr hartnäckig und installt sich immer wieder von neuem unzwa als diese datei
C:\Dokumente und Einstellungen\User\Recent\mirc... is sone textdabei mit typischen irc scriptbefehlen.
Tja was soll ich sagen, ich hab das mirc schon runtergehaun, aber bei jedem Systemstart startet er auch irc und es erscheint das "gerippe " vom irc. natürlich läufts nimmer und die Sache schmiert ab. Der größte Mist ist jedoch das der wurm das inet fast völlig ausschaltet.
System:
Win Xp prof Sp1
laptop halt...
Gonzo71
Fleet Admiral
- Registriert
- Jan. 2002
- Beiträge
- 21.766
Re: unbekannter Wurm
Schon nen Online Scan bei Norton oder so machen lassen?
Schon irgendwelche Antiviren Software drüberlaufen lassen?
Wie wäre es wenn Du uns mit dem vollständigen Namen der Datei/Wurm beglückst, dann können wir Dir eventuell auch helfen.s1lvAa schrieb:
Schon nen Online Scan bei Norton oder so machen lassen?
Schon irgendwelche Antiviren Software drüberlaufen lassen?
Zuletzt bearbeitet:
phil.
búho retirado
- Registriert
- Feb. 2004
- Beiträge
- 28.960
Re: unbekannter Wurm
Nun als erstes einen Virenprogramm, installieren.
Dann noch zusätzlich Programme wie Ad-aware.
Zusätzlich ist ein Onlinescan empfehlenswert.
Zusätzlich solltest du mit msconfig den Autostart auf verdächtige Programme untersuchen.
OT: Grummel, warum sind alle schnelle als ich?
Nun als erstes einen Virenprogramm, installieren.
Dann noch zusätzlich Programme wie Ad-aware.
Zusätzlich ist ein Onlinescan empfehlenswert.
Zusätzlich solltest du mit msconfig den Autostart auf verdächtige Programme untersuchen.
OT: Grummel, warum sind alle schnelle als ich?
Re: unbekannter Wurm
Dann lass mal Spybot, adaware und Konsorten laufen, sieh mit msconfig nach was gestertet wird im Autostart und welcher unnötigen Dienste (all M$ Dienste ausblenden ) starten. Deaktiviere diese mal und dann such mal nach Viren/Würmern mit den einschlägigen Tools (Stinger, Antivir usw.) Sind die diversen Patches von M$ schon drauf (Sasser, Blaster).
Dann lass mal Spybot, adaware und Konsorten laufen, sieh mit msconfig nach was gestertet wird im Autostart und welcher unnötigen Dienste (all M$ Dienste ausblenden ) starten. Deaktiviere diese mal und dann such mal nach Viren/Würmern mit den einschlägigen Tools (Stinger, Antivir usw.) Sind die diversen Patches von M$ schon drauf (Sasser, Blaster).
Wir werden eben doch älter und sind nicht mehr die schnellsten, dafür die Besten.
Zuletzt bearbeitet:
ich hab ja northon antivirus, hab spybot durchlaufen lassen, hat was gefunden gelöscht etc aber die datei regeneriert sich immer wieder. Und nein ich hab natürlich kein blassen wie der wurm heisst!!
Neue Info....
C:\Dokumente und Einstellungen\User\Recent\mirc << ist eine Verknüpfung
auf
C\Windows\System32\rundll32\mirc
Neue Info....
C:\Dokumente und Einstellungen\User\Recent\mirc << ist eine Verknüpfung
auf
C\Windows\System32\rundll32\mirc
Zuletzt bearbeitet:
O
OtC
Gast
Hallo,
habe zZ ein klitzekleines Problem, seitdem ich neu installiert habe und mein System/Internet erstmal wieder sicher machen musste.
Bei mif öffnet sich immer eine Seite w*w.angelfire.com/psy/... oder so und ich bekommt die net weg. Das Problem tritt spuradisch auf, wenn dann aber massiv, so das surfen unmöglich ist. Sieht fast so aus als wäre es eine Weiterleitung oder sowas und der ist es relativ egal von welcher Seite aus. Passiert mir hauptsächlich von www.google.de oder www.gmx.de. Nach einer Zeit wechselt der einfach die Adresse und dann soll man natürlich ein "ultra wichtiges" Update von Microsoft installieren... *haha*...das ich net lache!Naja, das klicke ich immer weg, bekomme dann die altbekannte Dialog Box: YOU MUST CLICK YES. Meine Frage?!Was kann ich dagegen angehen?!Habe sowohl Spybot als auch Spyblaster, die in Kombination Spyware aufffinden bzw. abblocken, auch ein Viren Scan hat nichts gebracht?!Muss ich da irgendeine Option bei meinem IE ausstellen?!Achso, bevor ich mir den Rat gebt ich soll nen Windows-Update machen->das mache ich täglich!!
Vielleicht kann jemand helfen, ich danke Euch jedenfalls schonmal dafür...
OtC
habe zZ ein klitzekleines Problem, seitdem ich neu installiert habe und mein System/Internet erstmal wieder sicher machen musste.
Bei mif öffnet sich immer eine Seite w*w.angelfire.com/psy/... oder so und ich bekommt die net weg. Das Problem tritt spuradisch auf, wenn dann aber massiv, so das surfen unmöglich ist. Sieht fast so aus als wäre es eine Weiterleitung oder sowas und der ist es relativ egal von welcher Seite aus. Passiert mir hauptsächlich von www.google.de oder www.gmx.de. Nach einer Zeit wechselt der einfach die Adresse und dann soll man natürlich ein "ultra wichtiges" Update von Microsoft installieren... *haha*...das ich net lache!Naja, das klicke ich immer weg, bekomme dann die altbekannte Dialog Box: YOU MUST CLICK YES. Meine Frage?!Was kann ich dagegen angehen?!Habe sowohl Spybot als auch Spyblaster, die in Kombination Spyware aufffinden bzw. abblocken, auch ein Viren Scan hat nichts gebracht?!Muss ich da irgendeine Option bei meinem IE ausstellen?!Achso, bevor ich mir den Rat gebt ich soll nen Windows-Update machen->das mache ich täglich!!
Vielleicht kann jemand helfen, ich danke Euch jedenfalls schonmal dafür...
OtC
O
OtC
Gast
Seltsame Dienste und Registry Einträge->Trojaner,Viren,Würmer
Hallo Forumer,
heute dreht es sich um folgendes. Nachdem ich neu installiert hatte und zum ersten Windows Update ins Internet wollte, hab ich mir natürlich jede Menge Internet Dreck gefangen. Also hab ich nach dem Windows Update Spybot und Spywareblaster drüber laufen lassen und bin jetzt problemfrei von Pop-ups, URL-Weiterleitungen zu dubiosen Seiten (wie funktioneiren die eigentlich, hatte das Problem das ich nach ca 20-30 Sekunden auf einmal auf ne w*w.angelfire.com Seite geleitet wurde und da was installieren sollte. Was ich natürlich nicht gemacht habe). Allerdings habe ich bei den Diensten (msconfig) einige komische Einträge gefunden. Könnt Ihr mir da weiter helfen, was das ist und ob ich das löschen kann?!Bzw. wenn ja wie?!Gibt es uU auch ein Tool mit dem man "msconfig" Einträge bzw das was dahinter steht scannen und bereinigen kann?!
Habe Euch mal ein Bild meiner Registry als Anhang hinzugefügt. Bemerkenswert sind die Dienste:
-wserv32.exe
-navscan32 und navscan 64
-ssmss.exe
-wupfyny.exe
Komischerweise, befinden sich genau diese Programme auch ZUSAMMEN in der Registry unter "msconfig"->"startupreg".
Was davon ist schädlich, was ganz normal, was kann man dagegen tun und welche Tools gibt es dafür?!
OtC
PS: Einige haben behauptet "Navscan" wäre Norton Antivirus, das kann aber nicht sein, da ich kein Norton auf dem Rechner drauf habe. Außerdem vervielfältigt sich Norton doch net oder?!Navscan16->Navscan32->Navscan64->Navscan128 usw usw.!
Hallo Forumer,
heute dreht es sich um folgendes. Nachdem ich neu installiert hatte und zum ersten Windows Update ins Internet wollte, hab ich mir natürlich jede Menge Internet Dreck gefangen. Also hab ich nach dem Windows Update Spybot und Spywareblaster drüber laufen lassen und bin jetzt problemfrei von Pop-ups, URL-Weiterleitungen zu dubiosen Seiten (wie funktioneiren die eigentlich, hatte das Problem das ich nach ca 20-30 Sekunden auf einmal auf ne w*w.angelfire.com Seite geleitet wurde und da was installieren sollte. Was ich natürlich nicht gemacht habe). Allerdings habe ich bei den Diensten (msconfig) einige komische Einträge gefunden. Könnt Ihr mir da weiter helfen, was das ist und ob ich das löschen kann?!Bzw. wenn ja wie?!Gibt es uU auch ein Tool mit dem man "msconfig" Einträge bzw das was dahinter steht scannen und bereinigen kann?!
Habe Euch mal ein Bild meiner Registry als Anhang hinzugefügt. Bemerkenswert sind die Dienste:
-wserv32.exe
-navscan32 und navscan 64
-ssmss.exe
-wupfyny.exe
Komischerweise, befinden sich genau diese Programme auch ZUSAMMEN in der Registry unter "msconfig"->"startupreg".
Was davon ist schädlich, was ganz normal, was kann man dagegen tun und welche Tools gibt es dafür?!
OtC
PS: Einige haben behauptet "Navscan" wäre Norton Antivirus, das kann aber nicht sein, da ich kein Norton auf dem Rechner drauf habe. Außerdem vervielfältigt sich Norton doch net oder?!Navscan16->Navscan32->Navscan64->Navscan128 usw usw.!
Anhänge
Prince
Ensign
- Registriert
- Apr. 2004
- Beiträge
- 239
Re: Seltsame Dienste und Registry Einträge->Trojaner,Viren,Würmer???
Hi,
da hast du dir einen Wurm/Trojaner eingefangen, und zwar den hier:
Link: http://www.sophos.de/virusinfo/analyses/w32rbott.html
Prince
Hi,
da hast du dir einen Wurm/Trojaner eingefangen, und zwar den hier:
Link: http://www.sophos.de/virusinfo/analyses/w32rbott.html
Prince
O
OtC
Gast
Re: Seltsame Dienste und Registry Einträge->Trojaner,Viren,Würmer???
Aha, woher die Weisheit?!Habe die Sachen mal gegoogelt und keinen einzigen der Einträge gefunden!Leider war auch eine Suche hier im Forum erfolglos. Bein Virenscanner erkennt den aber leider net, was nu?!Hast Du Empfehlungen?!Diese Seite die Du verlinkt hast, das Prog ist kostenpflichtig!
OtC
Aha, woher die Weisheit?!Habe die Sachen mal gegoogelt und keinen einzigen der Einträge gefunden!Leider war auch eine Suche hier im Forum erfolglos. Bein Virenscanner erkennt den aber leider net, was nu?!Hast Du Empfehlungen?!Diese Seite die Du verlinkt hast, das Prog ist kostenpflichtig!
OtC
Prince
Ensign
- Registriert
- Apr. 2004
- Beiträge
- 239
Re: Seltsame Dienste und Registry Einträge->Trojaner,Viren,Würmer???
Google: Suchbegriff "navscan64"
Sind halt nicht gerade viele Infos.
Da der Wurm bekannt ist "müsste" ihn der Virenscanner eigentlich erkennen.
Vielleicht mal eine Testversion eines anderen Virenscanners runterladen und ausprobieren.
EDIT:
Das zur Entfernung:
Prince
OtC schrieb:
Google: Suchbegriff "navscan64"
Sind halt nicht gerade viele Infos.
Da der Wurm bekannt ist "müsste" ihn der Virenscanner eigentlich erkennen.
Vielleicht mal eine Testversion eines anderen Virenscanners runterladen und ausprobieren.
EDIT:
Das zur Entfernung:
Prince
Zuletzt bearbeitet:
O
OtC
Gast
Komischer Windows Prozess (Windowsprozess)
Dieses Therad bezieht sich DIREKT auf Viren, Würmer und Trojaner, deswegen bitte ich darum net gleich das ganze Forum zu schließen *ssfg*
Vorgehensweise bei auffälligen Windowsprozessen oder Problemen mit dem Rechner:
1.) Systemwiederherstellung abstellen
2.) Virenscanner über die HDD's laufen lassen
3.) Sollte nichts gefunden werden nochmal mit einem anderen Virescanner ausprobieren. Ich kann Bitdefender Free Edition sehr empfehlen Download hier , der ist sehr aktuell und gut für Würmer und Trojaner und findet meistens 1-2 Tage vor Antivir die Schädlinge.
4.) Die Systemprozesse mal bei hier oder hier suchen, die Seiten haben eine sehr komplette Prozessliste!
5.) Sollte das alles nichts helfen die verdächtigen Systemprozesse googlen. Zu fast jedem findet sich ein Thread, ob es ein Virus/Trojaner/Wurm ist und wenn ja welcher und wie man ihn entfernt.
MfG OtC
Dieses Therad bezieht sich DIREKT auf Viren, Würmer und Trojaner, deswegen bitte ich darum net gleich das ganze Forum zu schließen *ssfg*
Vorgehensweise bei auffälligen Windowsprozessen oder Problemen mit dem Rechner:
1.) Systemwiederherstellung abstellen
2.) Virenscanner über die HDD's laufen lassen
3.) Sollte nichts gefunden werden nochmal mit einem anderen Virescanner ausprobieren. Ich kann Bitdefender Free Edition sehr empfehlen Download hier , der ist sehr aktuell und gut für Würmer und Trojaner und findet meistens 1-2 Tage vor Antivir die Schädlinge.
4.) Die Systemprozesse mal bei hier oder hier suchen, die Seiten haben eine sehr komplette Prozessliste!
5.) Sollte das alles nichts helfen die verdächtigen Systemprozesse googlen. Zu fast jedem findet sich ein Thread, ob es ein Virus/Trojaner/Wurm ist und wenn ja welcher und wie man ihn entfernt.
MfG OtC
Twist
Lt. Junior Grade
- Registriert
- Aug. 2001
- Beiträge
- 312
Re: Komischer Windows Prozess (Windowsprozess)
Ergänzung: Mit aktuellen Virendefinitionen! Ein Anti-Viren-Programm ist immer nur so gut wie sein letztes Update.
Hab schön öfter mitbekommen, wenn Leute sagen "mein Virenscanner hatte aber gar nichts gefunden", dass das Programm seit Installation des Rechners auch nicht mehr upgedatet wurde.
OtC schrieb:
Ergänzung: Mit aktuellen Virendefinitionen! Ein Anti-Viren-Programm ist immer nur so gut wie sein letztes Update.
Hab schön öfter mitbekommen, wenn Leute sagen "mein Virenscanner hatte aber gar nichts gefunden", dass das Programm seit Installation des Rechners auch nicht mehr upgedatet wurde.
