Hilfe! Viren ohne ende und nix hift!

hallo, brauche dringend hilfe,

mein virenscanner meldet andauernd viren: w32spybot.worm ;
w32 kargo; w32.radex.gen
er löscht sie auch, aber....

habe ad- watsch laufen, der stänig dieses einfängt: wuamgrd.exe
und winNTinit32.exe

ich habe antivirenprogrann laufen lassen, im abgesicherten modur diese registryeinträge gelöscht, aber nix hift, was kann ich noch machen?

lg

snake

 

Format C: vielleicht? Und dann ein Image von der Neuinstallation ziehen, oder jetzt Stunden/Tagelang gegen das Ungeziefer kämpfen und erst nicht wissen was noch so passiert ist.

mfg

 

Nicht mehr viel, dein System ist kompromittiert.
Folge dieser Anleitung:

-------

Infiziertes System neu aufsetzen:

Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

Auf einem nicht infizierten System alle Service Packs sowie falls in den SPs nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

Auf dem infizierten System:
- wichtige Daten sichern (sofern noch möglich)
- format c:
- Windows neu installieren (oder ein sauberes Image zurückspielen)
- die Service Packs und Patches von der CD installieren
- http://www.ntsvcfg.de/#_download
- Virenwächter installieren (AntiVir und AVG gibts kostenlos)
- sämtliche Passwörter ändern
- Spybot S&D installieren und das System immunisieren
- die automatische Windows-Update Funktion aktivieren
- die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
NIE ausführbare Dateien zurückspielen

-------

 

hallo, danke für eurer hilfe!

format c: ist bei mir immer ganz zuletzt der fall....

ich habe laut anleitung von http://securityresponse.symantec.com/avcenter/venc/data/w32.spybot.worm.html

soweit alles löschen können!

das einzigste was noch immer da ist ist diese WinNTinit32.exe

weiß denn niemand, was das ist und wie man es wegbekommt?

meine firewall kann den internetzugriff zwar verweigern, aber trotzdem, was will diese datei?

sie heißt Microsoft WinUpdate und befindet sich in

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
und
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
und
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

lg

snake

 

Dann schau dir auch mal diese Seiten von Malte J. Wetz an:
http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html

Dann weisst Du mehr über Dein Kompromitiertes System. In der gleichen Zeit, in der Du gegen den Virenbefall kämpfst und dann noch nicht mal sicher sein kannst, dass Dein System anschließend sauber ist, hättest Du es locker neu aufsetzen können.
Image-Programme sind dann ganz schnell "ihr Geld wert".

 

@mschuetz

wurde das nicht schon gesagt?

mfg

 

ok...und danke....dann werd ich mich mal an die arbeit machen!

 

wenn du alles neu gemacht hast, dann bitte ein vernünftiges AV Proggi nutzen.

Entweder:

KAV 5.0.156

AVK 2005

McAfee 9.0

Bitdefender 8.0

von allen anderen würde ich die Finger lassen.

Faith

 

Na, so allgeimein kann man das ja wohl nicht sagen. Der beste Virenschutz sitzt immer noch vor dem PC.

 

da hast du natürlich Recht !!!

Nicht alles anklicken, was schön bunt ist und blinkt und einiges mehr.

eine hab ich vergessen....

Nod32 mit ewido zusammen, sind ein super gespann.

Faith