Virus mit Panda-Software

#0
29.12.2005, 16:23
...neu hier

Beiträge: 2
#1 Hallo,

habe das Antivirenprogramm Panda Titanium Antivirus 2005,
und wurde heute von einem Virus benachrichtigt. Panda sagt, dass er einen Virus desinfiziert hat, (W32/Smitfraud.D), Standort: c:\windows\system32\wininet.dll

sollte dann neu starten.
beim neustarten kommt aber andauernd die gleiche meldung,
hab dann da bei Infortmationen über Virus geklickt,

da stand dann, dass der Virus in den Wiederherstellungspunkten von Windows sitzt, und da is auch so ne anleitung wie man die löscht bzw. den virus rausschmeißt.
aber leider gibt es keinen Erfolg,
der Virus macht zwar nichts, aber andauernd kommt die Meldung von Panda: "Virus wird desinfiziert" und er fragt ob ich neu starten will.

Frage:
Wie bekomme ich den Virus weg ;)

Vielen Dank im vorraus
MFG
Seitenanfang Seitenende
29.12.2005, 17:46
Moderator

Beiträge: 7805
#2 Nutze diese Anleitung ab Schritt 3:
http://virus-protect.org/artikel/spyware/spyaxe.html Dabei bitte den Panda Hintergrundwaechter deaktivieren.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
29.12.2005, 18:42
...neu hier

Themenstarter

Beiträge: 2
#3 hi
und vielen Dank für die schnelle Hilfe,
bin aber nich so der checker auf dem Gebiet und hab noch ne frage;)
bei:
vor die Malware-Einträge Häkchen setzen

vor welche Dateien soll ich da nen Häkchen setzen?
also die beiden Einträge die dadrunter stehen

(O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - E:\WINDOWS\system32\hpF1.tmp
O4 - HKLM\..\Run: [SpyAxe] E:\Program Files\SpyAxe\spyaxe.exe /h)

gibts bei mir nich, und die datei mit dem virus taucht da auch nirgends auf.
MFG
Seitenanfang Seitenende
29.12.2005, 18:48
Member

Beiträge: 13
#4 du musst vor diese dateien ein häkchen setzten:

O2 - BHO: HomepageBHO - {7caf96a2-c556-460a-988e-76fc7895d284} - C:\WINDOWS\system32\hpA3BD.tmp ->>(kann auch eine andere Zahlenfolge haben)

O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h
O4 - HKLM\..\Run: [NAVNet] "C:\WINDOWS\system32\1024\ld9940.tmp" /m -->>(kann auch eine andere Zahlenfolge haben)

mfg
vici
Seitenanfang Seitenende
29.12.2005, 18:48
Moderator

Beiträge: 7805
#5 Sh*t!;) Ich meinte Schritt vier, nicht drei!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
29.12.2005, 18:50
Member

Beiträge: 13
#6 na das ändert einiges ;)

na dann wäre das problem schon behoben ;)
Seitenanfang Seitenende
29.12.2005, 19:02
Moderator

Beiträge: 7805
#7 ;) Ist halt kurz nach Weihnachten.......
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
29.12.2005, 19:26
Member

Beiträge: 13
#8 ja *ggg*

aba jeetzt kommt silvester *party*
Seitenanfang Seitenende
29.12.2005, 22:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 Hallo raman

ich habe die Anleitung veraendert...sie einfacher gemacht, weil das smitrem vieles schon erledigt.
Man muss die datfind nur noch anwenden, wenn smitrem das Problem nicht loest.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.12.2005, 22:29
Moderator

Beiträge: 7805
#10 smitrem hat seit gestern einiges an Dateien mehr, die es loescht, aber leider kommt immer mehr nach, bzw werden die Downloader schnell modifiziert.

BTW: Spyaxe wird anscheinend auch durch das neue WMF Exploit verteilt.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
30.12.2005, 01:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 meist du das ?

New WMF 0-day exploit
http://virus-protect.org/artikel/newsletter/wpfv.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: