worm allaple: wie entfernen?

#16 scanne noch mal mit panda « berichte
http://virus-protect.org/panda_online.html
__________
MfG Sabina

rund um die PC-Sicherheit

#17 igitt - was macht der wurm im avenger?!

panda:
-----------------
Incident Status Location

Dialer:dialer.su Not disinfected hkey_local_machine\software\microsoft\windows\currentversion\uninstall\Switch
Virus:W32/RxBot.KM.worm Disinfected I:\avenger\backup.zip[avenger/a.exe]
Potentially unwanted tool:Application/Processor Not disinfected I:\Dokumente und Einstellungen\Naiad\Desktop\allaple-removaltools\SDFix.zip[SDFix.exe][SDFix\apps\Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected I:\SDFix\apps\Process.exe
---------------

..UND??..

zappelige grüsse!

#18 ««
loesche:
I:\avenger\backup.zip + leere den Papierkorb

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
hkey_local_machine\software\microsoft\windows\currentversion\uninstall\Switch

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
um ganz sicher zu sein, dass alles sauber ist, scanne noch mit:
Trend-Micro/HouseCall
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#19 hi,

avenger-report war ok:
-------------------
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ksmfkiom

*******************

Script file located at: \??\I:\ggomcrxw.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at I:\Avenger

*******************

Beginning to process script file:

Registry key hkey_local_machine\software\microsoft\windows\currentversion\uninstall\Switch deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
------------------

ansonsten habe ich die letzten 5 stunden lang vergebl. versucht, diesen verdammten trend-micro-scan zum durchlaufen zu kriegen - ich meine, mir ist schon klar, dass sowas mit 56k-modem eine einzige strafe ist, aber mit dieser seite ging wirkl. einfach garnix mehr - egal, ob firefox o. IE; der prozess blieb ständig hängen o. lief garnicht erst an bzw. es blieb unklar, ob er gerade lief o. hing.

gebe für heute entnervt auf und hoffe, dass du morgen noch einen anderen finishing-scan für mich hast (oder ein empfehlungsschreiben für trend-micro)..

gutnacht!

#20 ich gehe davon aus, dass wieder alles i.o. ist
falls es noch Probleme geben sollte - melde dich (oder formatiere sicherheitshalber)
__________
MfG Sabina

rund um die PC-Sicherheit

#21 hey doc,

abschliessend nochmal: ONEMILLIONTHANX!!!

ich hoffe, der patient ist & bleibt jetzt heil - das einzige, was mir bisher sorgen macht:
habe vorhin ein zweites benutzerkonto eingerichtet, um nicht mehr als admin ins netz zu gehen, und kurz danach passierte erneut, was ganz am anfang der virenstory geschah (siehe 'history'):
meine netzverbindung wurde unterbrochen und wiedereinwahl ging erstmal nicht, da die wähleinstellungen verschwunden waren.
das hatte ich vorher noch nie.. falls du eine idee dazu hast, sag's gerne nochmal kurz an.

nixdestotrotz SEHR erleichterte grüsse plus 'nem korb voll blumen, ostereier & dankbarkeit von

el al

#22
was du tun solltest: die Windowsupdates laden (SP2) - falls du es wegen fehlendem key nicht kannst - sause los und kaufe fuer ca. 80 Euronen XP-Home.
(dann formatiere, ist bei so schwerem Wurmbefall sowieso das beste) - mache alles neu ...
Gruss
__________
MfG Sabina

rund um die PC-Sicherheit