Virenscanner findet W32/Delf.ALZ und jetzt?Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
07.05.2007, 15:20
...neu hier
Beiträge: 8 |
||
|
||
07.05.2007, 15:33
Moderator
Beiträge: 7805 |
#2
Poste bitte einmal die entsprechenden Reporte:
http://board.protecus.de/t23187.htm und sag, in welcher Datei F-secure die Malware vermutet __________ MfG Ralf SEO-Spam Hunter |
|
|
||
07.05.2007, 15:43
...neu hier
Themenstarter Beiträge: 8 |
#3
Hier die Log Datei:
Zitat Logfile of HijackThis v1.99.1Das mit der vermuteten Datei is komisch, denn mir wird das nur beim Systemstart angezeigt, wenn ich manuell danach scannen lassen, dann nicht. [edit] Laut f-secure handelt es sich hier um: http://www.f-prot.de/query/show_entry.php?index=1477 Es ist die Datei: C:\windows\system32\mmrtkrnl.exe und denk ich mal auch C:\windows\system32\mmrtkrnl.dll. virustotal sagt: Zitat Antivirus Version Update ResultJetzt möchte ich nur wissen wie ich des wieder losbekomme? Dieser Beitrag wurde am 08.05.2007 um 14:58 Uhr von xtra editiert.
|
|
|
||
08.05.2007, 17:16
Moderator
Beiträge: 7805 |
#4
Diese Datei sollte sauber sein: mmrtkrnl.dll die exe allerdings nicht. Du solltest sie umbenennen und den Rechner neu starten.
Poste auch noch den Combofix report __________ MfG Ralf SEO-Spam Hunter |
|
|
||
08.05.2007, 18:08
...neu hier
Themenstarter Beiträge: 8 |
#5
Hab umbenannt und neugestartet:
Als die Anmelung kam und ich mich Angemeldet kam gings nicht weiter. Musste dann Reset drücken, beim nächsten Anmeldeversuch gings dann. Kann das was mit der Maleware zu tun haben? Combofix: Zitat "Moritz" - 2007-05-08 18:01:35 Service Pack 2und auch noch zur sicherheit neues HijackThis: Zitat Logfile of HijackThis v1.99.1der eintrag: O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe ist ja immer noch da. Es kam allerdings keine Meldung mehr vom f-secure. und jetzt? und wieso kann mein f-secure das scheiß ding eigentlich nicht "einfach löschen oder in quarantäne schicken? [edit] was ich noch gerade gefunden habe: http://www.techspot.com/startup/6826/ Das BPM hatte ich mal als Testversion installiert, is die Datei vllt gar nicht gefährlich? Dieser Beitrag wurde am 08.05.2007 um 18:25 Uhr von xtra editiert.
|
|
|
||
08.05.2007, 18:54
Moderator
Beiträge: 7805 |
#6
Ja, das hatte ich auch gesehen. Du koenntest die umbenannte Datei einmal packen und an F-secure schicken.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
08.05.2007, 19:30
...neu hier
Themenstarter Beiträge: 8 |
#7
Nützt mir das was?
Weil F-Secure kennt den Virus, ich bekomm ihn ja nur nicht weg. Dieser Beitrag wurde am 08.05.2007 um 19:42 Uhr von xtra editiert.
|
|
|
||
08.05.2007, 21:47
Moderator
Beiträge: 7805 |
||
|
||
09.05.2007, 13:28
...neu hier
Themenstarter Beiträge: 8 |
#9
Ich habe die Dateien (exe und dll) gezippt und an F-Secure geschickt.
Anwort: Zitat Hello,Kann ich dem vertrauen? |
|
|
||
09.05.2007, 14:19
Moderator
Beiträge: 7805 |
#10
Klar, die werden ja wohl wissen, was deren Programm so verzapft!
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
09.05.2007, 14:45
...neu hier
Themenstarter Beiträge: 8 |
#11
Heißt das also ich hab nix ?
|
|
|
||
09.05.2007, 15:22
Moderator
Beiträge: 7805 |
#12
Das sieht sauber aus... Aber du solltest trotzdem ab und an mit Acronis TI Backups fahren.....
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
09.05.2007, 15:25
...neu hier
Themenstarter Beiträge: 8 |
#13
du meinst ich sollte images machen?
|
|
|
||
09.05.2007, 15:29
Moderator
Beiträge: 7805 |
#14
Natuerlich, wofuer sollte man sonst TI installieren, wenn man es nicht nutzt. Obwohl man images besser ueber die StartCD erstellen sollte.
So hast du die moeglichkeit dein System innerhalb von 10 Minuten nach einem Malwarebefall wiederherzustellen. Von den neusten Daten mal abgeseihen, die man vorher noch sichern sollte. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
09.05.2007, 15:52
...neu hier
Themenstarter Beiträge: 8 |
#15
OK klingt alles logisch. Werd ich wohl mal machen.
|
|
|
||
Ich benutzt F-Secure und es hat mir beim Start angezeigt, dass mein PC mit W32/Delf.ALZ infiziert ist, ich kann die infizierte Datei leider weder in Quatantäne schieben noch löschen, was jetzt?