W32/Nsag.B - Virus. Was kann ich dagegen tun???

Thema ist geschlossen!
Thema ist geschlossen!
#0
06.11.2005, 16:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#61 punkt 7 kommt ganz zum schluss, damit sehe ich, welche wininit.dll auf dem PC sind und zusammen mit dem Log vom smitrem sehen wir weiter...ob die verseuchte dll durch eine saubere ersetzt werden werden muss oder nicht....
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.11.2005, 16:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#62 du kannst dann auch schon mal dieses Tool auf den PC bringen und scannen:

Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine Textdatei auf dem Desktop: kopiere sie in deinen Thread
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.11.2005, 16:36
Member

Beiträge: 13
#63 Okay, wird jetzt aber einige Zeit dauern da ich vorher noch kurz was anderes zu erledigen hab, und irgendwann dazwischen was essen fahren werde.
Bekommst die Logs aber heute noch.

so long...
DJ
Seitenanfang Seitenende
06.11.2005, 16:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#64 o.k. melde dich dann ;) das wird sich alles noch eine Weile hinziehen, weil der PC doch sehr verseucht ist.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.11.2005, 17:20
Member

Beiträge: 13
#65 Also:

Hab jetzt mal die Dateien umbenannt mit folgendem Ergebnis:

1. File, web.0xe:
Virus: Trojan-Downloader.Win32.Agent.ws

2. File, USBN.0xe:
Win32.Dialer.mb
Virus.Win32.NSAG.B

3. File, sdkhsu.0xe:
Backdoor.Win32.Rbot.adf

4. File, VEACVK.0xe:
Nach Neustart nicht mehr da...

5. File, Internt.0xe:
wieder W32.Dialer.mb

6. File, msxmidi.0xe:
Trojan-Downloader.Win32.Apher.gen
und wieder W32.NSAG.b

ausserdem hat er gestern noch gefunden:
Trojan-Downloader.Win32.Small.bmm
Trojan-Downloader.Win32.Ani.b
Trojan Downloader.Win32.zlab.az

hats da überhaupt noch an Sinn weiter zu tun. Vor allem wenn schon ein Backdoor drauf is?

so long...
DJ
Seitenanfang Seitenende
06.11.2005, 18:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#66 das beste ist zu formatieren ;)
es gab neben der wininit-Geschichte noch den harnig und andere Trojaner, Backdoors.....ich habe es gleich gesehen, aber wegen der 0xe wusste ich nicht, was tun.
Es ist mir noch nie untergekommen, dass exe in 0xe umbenannt werden. o.k. wieder was dazu gelernt.....
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.11.2005, 18:52
Member

Beiträge: 13
#67 Okay, dann werd ich das wohl tun müssen.

Auf der Festplatte sind 3 Partitionen, reicht es wenn ich C formatiere oder müssen alle anderen auch neu aufgesetzt werden.

Krieg ich die Viren wieder wenn ich die Eigenen Dateien usw. runterspeichere und dann wieder rauflade oder sitzen die nur in den Systemdateien und kümmern sich nicht um das was um sie geschieht?

so long...
DJ
Seitenanfang Seitenende
06.11.2005, 19:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#68 formatiere erst mal C und dann poste das neue Log vom HijackThis

von C kannst du nichts erhalten...schon wegen diesen 0xe (also ausfuehrbare Dateien).......also besser, nichts abspeichern.....es sei denn Dokumente und Fotos, die kannst du retten ;) , falls sie auf C sind
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.11.2005, 19:51
Member

Beiträge: 13
#69 Naja, die Eigenen Dateien liegen größtenteils auf anderen Partitionen, bis auf ein paar Doks oder Pics. Wenn ich eine CD von Bildern und Dokumenten, die auf einer anderen Partition liegen, gebrannt habe, kann eigentlich nix passieren. Seh ich das richtig?
Dann geb ich nämlich den Laptop wieder zurück und sag ihm er muss ihn neu aufsetzen. Ich brauch nämlich nur die Daten auf der CD zum Homepage programmieren ;)

so long...
DJ
Seitenanfang Seitenende
06.11.2005, 21:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#70 ja, Docs und Bilder usw. sind keine Gefahr...dann kannst du auch alles platt machen, wenn das gesichert ist ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende