1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Ich bin am verzweifeln (Brauche Hilfe für Malware)

Discussion in 'Sicherheit' started by Fake4d, Apr 24, 2006.

Thread Status:
Not open for further replies.
  1. Fake4d

    Fake4d ROM

    Hallo Leute,

    ich habe einen immer gut upgedateten XP Rechner mit der Avira Antivir Virenscanner auch immer gut geupdatet! Leider hab ich mir eine Vire eingefangen, da die Signatur noch nicht drin war! Normalerweise bin ich echt gut im beseitigen aber hier bin ich am verzweifeln. Der läd immer neuen Kram aus dem Netz nach.

    Wer kann mir helfen?

    Hier Onlineauswertung
    AntiVir
    Trojan/Agent.QT.10 gefunden
    ArcaVir
    Keine Viren gefunden
    Avast
    Keine Viren gefunden
    AVG Antivirus
    Keine Viren gefunden
    BitDefender
    BehavesLike:Trojan.WinlogonHook gefunden (mögliche Variante)
    ClamAV
    Keine Viren gefunden
    Dr.Web
    BackDoor.Vuro gefunden
    F-Prot Antivirus
    Keine Viren gefunden
    Fortinet
    BDoor.CVT!tr.bdr gefunden
    Kaspersky Anti-Virus
    Trojan.Win32.Agent.qt gefunden
    NOD32
    a variant of Win32/TrojanDownloader.Small.CML gefunden
    Norman Virus Control
    Sandbox: W32/Downloader; [ General information ]

    * Decompressing NSPack.
    * Creating several executable files on hard-drive.
    * File length: 13554 bytes.

    [ Changes to filesystem ]
    * Creates file C:\WINDOWS\TEMP\cli1898.tmp.
    * Creates file C:\WINDOWS\SYSTEM32\winnnw32.dll.
    * Creates file C:\WINDOWS\TEMP\win8818.tmp.
    * Creates file C:\WINDOWS\TEMP\win8818.tmp.exe.
    * Deletes file C:\WINDOWS\TEMP\win8818.tmp.

    [ Changes to registry ]
    * Creates value "winnnw32"="rundll32 winnnw32.dll,run" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Ru n".

    [ Changes to system settings ]
    * Enumerates RAS devices.

    [ Network services ]
    * Downloads file from http://im as C:\WINDOWS\TEMP\win881... kann mir helfen? Ich bin echt am verzweifeln
     
    Fake4d, Apr 24, 2006
    #1
  2. Googlen hilft

    Googlen hilft Byte

    Googlen hilft, Apr 24, 2006
    #2
  3. deoroller

    deoroller Wandelndes Forum

    Ich würde mich nicht wundern, wenn da auch ein Rootkit drauf ist.

    Der ist wohl drauf und macht den PC zum willlosen Werkzeug in einem Botnetz.

    Festplatte formatieren und Betriebssystem neuaufsetzen. Auch wenns schwerfällt.

    Und die Sicherheitsstrategie überdenken (falls überhaupt eine vorhanden war :rolleyes: )
    http://www.cidres-security.de/
     
    deoroller, Apr 24, 2006
    #3
Thread Status:
Not open for further replies.

Share This Page