|
-
Oh.. ich seh grad dass Smithfraud auch regeinträge löscht.
Damit dürfte der Tip mit Hijackthis wohl hinfällig sein.
Das mit der Systemwiederherstellung ist trotzdem wichtig. Damit nimmt man ihnen schonmal eine gern genutzte Möglichkeit um zu bleiben.
Wenn du mal schreiben würdest um welchen Schädling es genau geht..?
Wie er auf deinen Rechner gekommen ist weiß ich auf jeden Fall, auch wenns dir nix bringt. Das wird alles über Exploits gemacht die bei Besuch einer Website aufgerufen werden. Gängig sind da m-pack, icepack, firepack usw..
-
Junior ADMIN
 Zitat von stampfer
Wenn du mal schreiben würdest um welchen Schädling es genau geht..?
.
Hier mal die meldungen von meinem Antivir
Virenprüfung von Web-Inhalten
Adresse: downloads.securitycadets.com
Virus: not-a-virus:RiskTool.Win32.Reboot.f
Status: Der Zugriff wurde verweigert.
Virenprüfung mit G DATA AntiVirus
Version 18.6.8106.727
Virensignaturen vom 04.11.2008
Startzeit: 04.11.2008 14:30
Engine(s): Engine A (AVK 19.1352), Engine B (AVB 19.91)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
Prüfung der Systembereiche...
Prüfung aller lokalen Festplatten...
Objekt: user32.dll
Pfad: C:\WINDOWS\$NtUninstallKB890859$
Status: Datei in Quarantäne verschoben
Virus: Trojan.Win32.Patched.dn (Engine A)
Analyse vollständig durchgeführt: 04.11.2008 16:01
116771 Dateien überprüft
1 infizierte Dateien gefunden
0 verdächtige Dateien gefunden
Beim Öffnen der Datei "C:\System Volume Information\_restore{A2D02941-5F1D-49C0-A73C-7C905614A261}\RP291\A0059729.exe" wurde der Virus "Win32:Trojan-gen {Other}" von der Engine "Engine B" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.
Beim Öffnen der Datei "C:\System Volume Information\_restore{A2D02941-5F1D-49C0-A73C-7C905614A261}\RP290\A0059553.exe" wurde der Virus "Trojan-Downloader.Win32.CodecPack.ge" von der Engine "Engine A" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja.
Virenprüfung eingehender Mails
Absender: k.moosler@gmx.de
Betreff: Re: Antwort von Helga
Virus: Trojan-Dropper.Win32.Mudrop.cy
Status: Die infizierten Teile wurden gelöscht.
so.. ich mach jetzt mein Rechner Platt!
Also es kann dauern bis ich wieder online bin!
DSG
Wer Schreib/Tippfehler findet kann sie behalten!
Mir ist egal ob du schwarz, weiß, hetero, schwul, lesbisch, klein, groß, fett, dünn, reich oder arm bist. Wenn du nett zu mir bist, bin ich nett zu dir. So einfach ist das!
Außer Du bist ein Grüne- Wähler. Dann quatsch mich nicht an!
BITTE stellt mir keine Ernährung & Trainingsfragen mehr über PM dazu haben wir das Forum!
DSG in Aktion Part1-- DSG in Aktion Part2
Mein Trainingssystem "PBs" 
NEW -- 3x10+3PBs--NEW
-
Sportstudent/in
Hallo Paul,
gebe die paar Euros mal für eine Software wie Acronis aus.
Da geht das Neuaufsetzen des Systems flott...
-
Bin grad über den Thread im Trojaner-Board gestossen. Ich gehe mal davon aus dass der ist von dir ist, oder?
http://www.trojaner-board.de/63614-g...ser32-dll.html
Bin etwas skeptisch was die Meinung angeht es wäre ein Fehlalarm. Dagegen spricht, dass der Fund erst nach dem Aufruf dieser einen Seite gemeldet wurde und Smithfraud auch anschlägt.
-
Junior ADMIN
bin wieder omline.. naja.. gerade noch so 
Zitat von stampfer
Bin grad über den Thread im Trojaner-Board gestossen. Ich gehe mal davon aus dass der ist von dir ist, oder?
http://www.trojaner-board.de/63614-g...ser32-dll.html
Bin etwas skeptisch was die Meinung angeht es wäre ein Fehlalarm. Dagegen spricht, dass der Fund erst nach dem Aufruf dieser einen Seite gemeldet wurde und Smithfraud auch anschlägt.
Sehr geehrte Kaspersky Kunden,
Wir möchten Sie in Kenntnis setzen das es seit heute zu einem Fehlalarm durch Kaspersky für Windows Workstation bei der Datei „user32.dll“ unter Windows XP SP2 kommen kann. Abhängig davon welche Microsoft Patches installiert sind , erkennt hier Kaspersky für Windows Workstations den Trojaner „Trojan.Win32.Patched.dn“.
Diese Datei darf auf keinen Fall gelöscht werden!
Kasperskys Viren Analysten arbeiten momentan an dem Problem und stellen schnellstmöglich ein Update zur Verfügung.
Also handelt es sich um was harmloses aber von der Platte schwer weg-zu-bekommen-des -Virus
irgend was stimmt da nicht 
Wer Schreib/Tippfehler findet kann sie behalten!
Mir ist egal ob du schwarz, weiß, hetero, schwul, lesbisch, klein, groß, fett, dünn, reich oder arm bist. Wenn du nett zu mir bist, bin ich nett zu dir. So einfach ist das!
Außer Du bist ein Grüne- Wähler. Dann quatsch mich nicht an!
BITTE stellt mir keine Ernährung & Trainingsfragen mehr über PM dazu haben wir das Forum!
DSG in Aktion Part1-- DSG in Aktion Part2
Mein Trainingssystem "PBs"
NEW -- 3x10+3PBs--NEW
-
Junior ADMIN
Ähnliche Themen
-
Von Das Schwäbische Grauen im Forum Technikforum
Antworten: 8
Letzter Beitrag: 18.01.2012, 17:26
-
Von jo.e im Forum Medizinisches Forum
Antworten: 2
Letzter Beitrag: 10.09.2010, 10:22
-
Von J-Joe im Forum Technikforum
Antworten: 10
Letzter Beitrag: 26.09.2006, 20:51
-
Von milou2007 im Forum IFBB Pro League News
Antworten: 22
Letzter Beitrag: 09.05.2004, 15:12
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
-
Foren-Regeln
|
|
|
Zitieren
Lesezeichen