Virus mit Panda-Software |
||
---|---|---|
#0
| ||
29.12.2005, 16:23
...neu hier
Beiträge: 2 |
||
|
||
29.12.2005, 17:46
Moderator
Beiträge: 7805 |
#2
Nutze diese Anleitung ab Schritt 3:
http://virus-protect.org/artikel/spyware/spyaxe.html Dabei bitte den Panda Hintergrundwaechter deaktivieren. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
29.12.2005, 18:42
...neu hier
Themenstarter Beiträge: 2 |
#3
hi
und vielen Dank für die schnelle Hilfe, bin aber nich so der checker auf dem Gebiet und hab noch ne frage bei: vor die Malware-Einträge Häkchen setzen vor welche Dateien soll ich da nen Häkchen setzen? also die beiden Einträge die dadrunter stehen (O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - E:\WINDOWS\system32\hpF1.tmp O4 - HKLM\..\Run: [SpyAxe] E:\Program Files\SpyAxe\spyaxe.exe /h) gibts bei mir nich, und die datei mit dem virus taucht da auch nirgends auf. MFG |
|
|
||
29.12.2005, 18:48
Member
Beiträge: 13 |
#4
du musst vor diese dateien ein häkchen setzten:
O2 - BHO: HomepageBHO - {7caf96a2-c556-460a-988e-76fc7895d284} - C:\WINDOWS\system32\hpA3BD.tmp ->>(kann auch eine andere Zahlenfolge haben) O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h O4 - HKLM\..\Run: [NAVNet] "C:\WINDOWS\system32\1024\ld9940.tmp" /m -->>(kann auch eine andere Zahlenfolge haben) mfg vici |
|
|
||
29.12.2005, 18:48
Moderator
Beiträge: 7805 |
||
|
||
29.12.2005, 18:50
Member
Beiträge: 13 |
||
|
||
29.12.2005, 19:02
Moderator
Beiträge: 7805 |
||
|
||
29.12.2005, 19:26
Member
Beiträge: 13 |
||
|
||
29.12.2005, 22:24
Ehrenmitglied
Beiträge: 29434 |
#9
Hallo raman
ich habe die Anleitung veraendert...sie einfacher gemacht, weil das smitrem vieles schon erledigt. Man muss die datfind nur noch anwenden, wenn smitrem das Problem nicht loest. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.12.2005, 22:29
Moderator
Beiträge: 7805 |
#10
smitrem hat seit gestern einiges an Dateien mehr, die es loescht, aber leider kommt immer mehr nach, bzw werden die Downloader schnell modifiziert.
BTW: Spyaxe wird anscheinend auch durch das neue WMF Exploit verteilt. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
30.12.2005, 01:05
Ehrenmitglied
Beiträge: 29434 |
#11
meist du das ?
New WMF 0-day exploit http://virus-protect.org/artikel/newsletter/wpfv.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
habe das Antivirenprogramm Panda Titanium Antivirus 2005,
und wurde heute von einem Virus benachrichtigt. Panda sagt, dass er einen Virus desinfiziert hat, (W32/Smitfraud.D), Standort: c:\windows\system32\wininet.dll
sollte dann neu starten.
beim neustarten kommt aber andauernd die gleiche meldung,
hab dann da bei Infortmationen über Virus geklickt,
da stand dann, dass der Virus in den Wiederherstellungspunkten von Windows sitzt, und da is auch so ne anleitung wie man die löscht bzw. den virus rausschmeißt.
aber leider gibt es keinen Erfolg,
der Virus macht zwar nichts, aber andauernd kommt die Meldung von Panda: "Virus wird desinfiziert" und er fragt ob ich neu starten will.
Frage:
Wie bekomme ich den Virus weg
Vielen Dank im vorraus
MFG