probleme mit osaupd und wupdmgr.exe |
||
|---|---|---|
| #0
| ||
|
08.04.2006, 23:39
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
09.04.2006, 13:34
Member
Themenstarter Beiträge: 18 |
#17
kabe bei killbos alles reinkopiert wie du gesagt hattest.aber viele files wurden meines erachtens wieder erstellt durch den virus.
noch ne frage zu killbox.es gibt unten rechts 2 buttons.einmal delete single file und einmal delete all files.was soll eingestellt sein wenn ich da alles reinkopiere.habe keinen unterschied bemerkt obwohl bei all dabei steht das es alle files imdropdown menue löscht.es werden aber keine reinkopierten files dort angezeigt. |
|
|
|
|
|
|
09.04.2006, 14:42
Ehrenmitglied
Beiträge: 29434 |
#18
ich denke, man sollte delete single file einstellen, denn du kopierst ja auch alles einzeln in die Killbox
poste den scanbericht vom Kaspersky, der wird die DownLoader finden  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.04.2006, 15:59
Member
Themenstarter Beiträge: 18 |
#19
1. war nicht in der registry
2.gelöscht mit killbox 3.war nicht in der software liste 4.mit suche gefunden und gelöscht.war aber nicht bei dem angegebenen pfad 5. report ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, April 09, 2006 3:59:39 PM Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version: 5.0.78.0 Kaspersky Anti-Virus database last update: 9/04/2006 Kaspersky Anti-Virus database records: 175773 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: C:\ E:\ F:\ T:\ Scan Statistics: Total number of scanned objects: 18714 Number of viruses found: 2 Number of infected objects: 9 Number of suspicious objects: 0 Duration of the scan process: 00:15:51 Infected Object Name / Virus Name / Last Action C:\Dokumente und Einstellungen\pc\Lokale Einstellungen\Anwendungsdaten\Identities\{45160293-0692-4CCE-901C-1D97C1BEA1D6}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From vannel@vannel.pt][Date Fri, 3 Dec 2004 10:12:12 +0000]/Notice.zip/Notice.txt .exe Infected: Email-Worm.Win32.NetSky.aa skipped C:\Dokumente und Einstellungen\pc\Lokale Einstellungen\Anwendungsdaten\Identities\{45160293-0692-4CCE-901C-1D97C1BEA1D6}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From vannel@vannel.pt][Date Fri, 3 Dec 2004 10:12:12 +0000]/Notice.zip Infected: Email-Worm.Win32.NetSky.aa skipped C:\Dokumente und Einstellungen\pc\Lokale Einstellungen\Anwendungsdaten\Identities\{45160293-0692-4CCE-901C-1D97C1BEA1D6}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From 0i6w000h0tjloj@smtp3.net.vodafone.pt][Date Mon, 6 Dec 2004 09:31:06 +0000]/UNNAMED/Notice.zip/Notice.txt .exe Infected: Email-Worm.Win32.NetSky.aa skipped C:\Dokumente und Einstellungen\pc\Lokale Einstellungen\Anwendungsdaten\Identities\{45160293-0692-4CCE-901C-1D97C1BEA1D6}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From 0i6w000h0tjloj@smtp3.net.vodafone.pt][Date Mon, 6 Dec 2004 09:31:06 +0000]/UNNAMED/Notice.zip Infected: Email-Worm.Win32.NetSky.aa skipped C:\Dokumente und Einstellungen\pc\Lokale Einstellungen\Anwendungsdaten\Identities\{45160293-0692-4CCE-901C-1D97C1BEA1D6}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From 0i6w000h0tjloj@smtp3.net.vodafone.pt][Date Mon, 6 Dec 2004 09:31:06 +0000]/UNNAMED Infected: Email-Worm.Win32.NetSky.aa skipped C:\Dokumente und Einstellungen\pc\Lokale Einstellungen\Anwendungsdaten\Identities\{45160293-0692-4CCE-901C-1D97C1BEA1D6}\Microsoft\Outlook Express\Gelöschte Objekte.dbx Mail MS Outlook 5: infected - 5 skipped C:\Dokumente und Einstellungen\pc\Lokale Einstellungen\Anwendungsdaten\Identities\{45160293-0692-4CCE-901C-1D97C1BEA1D6}\Microsoft\Outlook Express\Posteingang.dbx/[From Susana <susana.pinto@soprefa.com>][Date qua, 15 Dez 2004]/UNNAMED/weihnachten.christmas.index.jpg7011.cmd Infected: Email-Worm.Win32.Zafi.d skipped C:\Dokumente und Einstellungen\pc\Lokale Einstellungen\Anwendungsdaten\Identities\{45160293-0692-4CCE-901C-1D97C1BEA1D6}\Microsoft\Outlook Express\Posteingang.dbx/[From Susana <susana.pinto@soprefa.com>][Date qua, 15 Dez 2004]/UNNAMED Infected: Email-Worm.Win32.Zafi.d skipped C:\Dokumente und Einstellungen\pc\Lokale Einstellungen\Anwendungsdaten\Identities\{45160293-0692-4CCE-901C-1D97C1BEA1D6}\Microsoft\Outlook Express\Posteingang.dbx Mail MS Outlook 5: infected - 2 skipped Scan process completed. |
|
|
|
|
|
|
09.04.2006, 16:03
Ehrenmitglied
Beiträge: 29434 |
#20
*
so kann man die Mail restlos aus der Inbox zu entfernen: 1. Mail aus Inbox löschen 2. Mülleimer leeren 3. Inbox komprimieren (Datei-Menü) Hintergrund: Die gesamte Inbox ist auf der Festplatte als eine einzige Datei abgelegt. Darin stehen alle Mails untereinander, und auch die "gelöschten" Mails bleiben stehen (nur sind sie als gelöscht markiert). Erst durch das Komprimieren werden tatsächlich Teile aus der Datei entfernt. --------- multiavtool http://virus-protect.org/multiavtool.html * klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster. bei der Eingabe "3" im MULTIAVTOOL muss eine Internetverbindung vorhanden sein - man muss eingeben, was gescannt werden soll - C:\Windows\System32 dann beginnt der Scan, man sollte dann auch scannen lassen: - C:\Windows - C:\ * klicke "6 --> der PC wird neustarten --> suche die 3 Scanreporte in C:\AV-CLS und kopiere sie __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.04.2006, 16:19
Member
Themenstarter Beiträge: 18 |
#21
so kann man die Mail restlos aus der Inbox zu entfernen:
1. Mail aus Inbox löschen 2. Mülleimer leeren 3. Inbox komprimieren (Datei-Menü) Hintergrund: Die gesamte Inbox ist auf der Festplatte als eine einzige Datei abgelegt. Darin stehen alle Mails untereinander, und auch die "gelöschten" Mails bleiben stehen (nur sind sie als gelöscht markiert). Erst durch das Komprimieren werden tatsächlich Teile aus der Datei entfernt. welche mails löschen bzw wie komprimiere ich die inbox`? |
|
|
|
|
|
|
09.04.2006, 17:10
Ehrenmitglied
Beiträge: 29434 |
#22
die mails, die als infiziert gefunden wurden (logisch)
musst du loeschen. (siehe oben)zum Beispiel: C:\Dokumente und Einstellungen\pc\Lokale Einstellungen\Anwendungsdaten\Identities\{45160293-0692-4CCE-901C-1D97C1BEA1D6}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From vannel@vannel.pt][Date Fri, 3 Dec 2004 10:12:12 +0000] du bekommst portugiesische mails.... tz tz...-> @vannel.pt, sind aber alles gefaelschte Absender.... im Datei-Menü vom Outlook Express findest du die Funktion : Inbox komprimieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.04.2006, 18:12
Member
Themenstarter Beiträge: 18 |
#23
ok unter ordner war es zu finden.
leider hat das avcls nachdownload von mcafee abgebrochen.nun muss ich wieder die ganze datei downloaden.und das dauert wieder ewig da hier nur isdn ist. wäre es nicht möglich das ich kaspersky installieren und von dem progarmm die vieren entfernen lasse? |
|
|
|
|
|
|
09.04.2006, 18:27
Ehrenmitglied
Beiträge: 29434 |
#24
arbeite erst mal mit dem multiavtool (da ist auch ein kaspersky drauf
(der kaspersky hat keinen Downloader gefunden, deshalb lohnt es sich nicht, ihn als Trial-Tool zu installieren) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.04.2006, 18:34
Member
Themenstarter Beiträge: 18 |
#25
das findet mcafee unter system32
leider springt es danach wieder in das hauptmenue und wenn ich dann wieder 3 drücke bzw wähle dann lädt es wieder die datei runter von mcafee. und das dauert wieder ewig.son mist 04/09/2006 18:27:54 Options: "C:\WINDOWS\SYSTEM32" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML" Scanning C: [] Scanning C:\WINDOWS\SYSTEM32\*.* C:\WINDOWS\SYSTEM32\wins\SVCHOST.EXE ... Found the W32/Nachi!tftpd virus !!! The file or process has been deleted. Summary report on C:\WINDOWS\SYSTEM32\*.* File(s) Total files: ........... 13735 Clean: ................. 13724 Possibly Infected: ..... 1 Cleaned: ............... 0 Deleted: ............... 1 Non-critical Error(s): 1 Time: 00:05.58 habs jetzt nochmal getestet.muss vor jedem scan wieder die datei runterladen.und das dauert ne halbe stunde etwa. werde morgen noch 2 mal den ganzen vorgang machen für C: und für C:windows und dann posten ich hoffe der system32 scan hat was gebracht vielen dank für die hilfe  Dieser Beitrag wurde am 09.04.2006 um 18:41 Uhr von hardyhell editiert.
|
|
|
|
|
|
|
09.04.2006, 18:53
Ehrenmitglied
Beiträge: 29434 |
#26
wende das Entfernungstool an:
http://www.symantec.com/avcenter/venc/data/w32.welchia.worm.html dann denke mal ueber die Windowsupdates nach.... du musst SP2 laden ! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.04.2006, 11:59
Member
Themenstarter Beiträge: 18 |
#27
welchia has not been found on your computer is das ergebnis.
|
|
|
|
|
|
|
10.04.2006, 12:06
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
10.04.2006, 12:16
Member
Themenstarter Beiträge: 18 |
#29
gerade einen verpasst.30 minuten runtergeladen,die abfrage kommt ob ich scannen will.ich wähle noch nichta us da ich nochmal schnell nach dem pfad im explorer schaue.ich will zurücktabben da is nur noch das hauptmenue da.jetzt muss ich wieder alles von vorne runterladen.wieso speichert das tool den download nicht?das gibts doch nicht.
ok jetzt der nächste bericht 04/10/2006 12:35:26 Options: "C:\WINDOWS" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML" Scanning C: [] Scanning C:\WINDOWS\*.* Summary report on C:\WINDOWS\*.* File(s) Total files: ........... 29488 Clean: ................. 29461 Possibly Infected: ..... 0 Cleaned: ............... 0 Non-critical Error(s): 1 Time: 00:08.22 hat nix gefunden.also die malware is mir jetzt schon länger nimmer aufgefallen bzw ist gestartet.eigentlich nur noch die fehlermeldung am anfang mit der cnfnot.exe is im moment das problem.aber kann natürlich sein das irgendwo noch was schlummert. Dieser Beitrag wurde am 10.04.2006 um 12:43 Uhr von hardyhell editiert.
|
|
|
|
|
|
|
10.04.2006, 14:46
Ehrenmitglied
Beiträge: 29434 |
#30
ueberpruefe die cnfnot.exe
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html http://sandbox.norman.no/live_4.html --------- Start > Ausfuehren --> reinschreiben --> cmd.exe und ok. kopiere rein und poste alles, was im Texteditor erscheint dir /s /a "c:\cnfnot*.*" > c:\find.txt & start notepad c:\find.txt ........... und poste den scanreport von c:\ --> (mcafee) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Geh in die Registry
Start - Ausfuehren -> regedit
loesche, falls du es findest:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DailyToolbar
----------------------------------------------------------------------------------------------
einiges... sollte laengst geloescht sein...sieh, ob du meine Ausfuehreungen am Anfang (Killbox) korrekt abgearbeitet hast.....)
2.
loeschen (mit der killbox:
C:\WINDOWS\SYSTEM32\alxres.dll
C:\WINDOWS\SYSTEM32\dailytoolbar.dll
C:\WINDOWS\Downloaded Program Files\DailyToolbar.dll
C:\WINDOWS\SYSTEM32\mswinup32.dll
C:\WINDOWS\SYSTEM32\wstart.dll
C:\WINDOWS\ZServ.dll
C:\Dokumente und Einstellungen\Administrator\Desktop\Adware Reviews.url
PC neustarten
3.
Deinstallieren:
"Start -> Einstellungen -> Systemsteuerung -> Software" --> DailyToolbar
http://virus-protect.org/artikel/spyware/dailytoolbar.html
4.
suche und loesche (manuell, falls es noch da ist) !!
C:\Dokumente und Einstellungen\Administrator\Desktop\Adware Reviews.url
5.
scanne mit Kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina
rund um die PC-Sicherheit