bagle-virus, w2k |
||
|---|---|---|
| #0
| ||
|
19.11.2008, 00:47
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
19.11.2008, 01:20
Ehrenmitglied
 Beiträge: 6028 |
#2
Schon MBAM benutzt?
Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista Download MBAM Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Wähle bei Reiter: “Scanner”> "Quickscan durchfuehren". “Update “> klicke “Suche nache Aktualisierungen“ “Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“ Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen Starte dein Rechner neu __________ MfG Argus |
|
|
|
|
|
|
19.11.2008, 17:13
...neu hier
Themenstarter Beiträge: 4 |
#3
hallo,
mbam hat einen kompletten trojaner-ordner entdeckt: "downld" unter winnt/system32/drivers. ordner inkl. aller dateien entfernt. unter quarantäne wird alles zwar noch aufgeführt, ich hoffe jedoch, daß es dort nur informativ ist, also die dateien entgültig entfernt wurden. fsbl zeigte keine fehler, weder vor- noch hinterher. combofix startet jetzt auch noch nicht. es sagt, nur w2k oder xp, obwohl ich w2k habe. sollte ich dem noch nachgehen, oder kann man von einem eliminierten problem ausgehen? danke, gruß, ogar |
|
|
|
|
|
|
19.11.2008, 17:21
Ehrenmitglied
Beiträge: 6028 |
#4
EliBaglA
Scrolle auf http://www.zonavirus.com/datos/descargas/95/elibagla.asp ganz nach unten zu " Descargar Elibagla 11.66 " und klicke Download EliBaglA.exe zum Desktop Doppelklick EliBaglA.exe um das Program zu starten Neben Unidad muss stehen C:\ wenn nicht,ändere es nach C:\ “Eliminar Ficheros Automaticamente” muss angehaackt sein Klicke " Explorar " Klicke nachher "Salir" um das Program zu schliessen Am Ende stet auf C:\ infoStat.txt Kopiere den Inhalt des Berichts ”infoStat.txt” in diesen Thread Starte dein Rechner neu und lasse " EliBaglA " nochmal scannen Am Ende stet auf C:\ infoStat.txt Kopiere den Inhalt des Berichts ”infoStat.txt” in diesen Thread __________ MfG Argus |
|
|
|
|
|
|
20.11.2008, 02:29
...neu hier
Themenstarter Beiträge: 4 |
#5
hallo,
txt1: Thu Nov 20 02:00:30 2008 EliBagle v11.97 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Noviembre del 2008) ---------------------------------------------- Lista de Acciones (por Acción Directa): Thu Nov 20 02:01:48 2008 EliBagle v11.97 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Noviembre del 2008) ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 1442 Nº Total de Ficheros: 20662 Nº de Ficheros Analizados: 6784 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 txt2 (nach neustart): Thu Nov 20 02:15:29 2008 EliBagle v11.97 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Noviembre del 2008) ---------------------------------------------- Lista de Acciones (por Acción Directa): Thu Nov 20 02:15:37 2008 EliBagle v11.97 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Noviembre del 2008) ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 1442 Nº Total de Ficheros: 20662 Nº de Ficheros Analizados: 6784 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 |
|
|
|
|
|
|
20.11.2008, 03:10
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
|
20.11.2008, 16:56
...neu hier
Themenstarter Beiträge: 4 |
#7
Hallo,
ich habe nun wieder fprot als virenscanner drauf. f-prot erkennt combofix als trojaner. ich habe allerdings combofix während der verseuchung aufgespielt. kann da was dran sein? wieso kennwörter ändern, ich habe keine gespeicherten auf meinem pc. oder kann ich gleich was lernen, bitte? danke, gruß, flieger |
|
|
|
|
|
jetzt noch al deine Passworte aendernUm auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich betreibe einen w2k-pc. mein system liegt auf einer eigenen partition, also getrennt von dateien und programmen.
die freude am internet währte nicht lange: bluescreen beim hochfahren. keine chance in den abgesicherten modus zu kommen. hinweis im bs auf die treiberdatei "srosa.sys". also am zweitrechner gegoogelt und ua in diesem forum fündig geworden. allerdings hat dieser virus wohl zig abarten, daher poste ich in einem neuen tröt:
srosa.sys und srosa2.sys aus system32/driver gelöscht (manuell). erneuter bs beim hochfahren. wiederherstellungskonsole ohne erfolg, daher boot-cd.
manuelle suche nach der ursache. srosa.sys war wieder da, also gelöscht und ursache gesucht. in der autoexec 2 tasks entfernt: einen mit verweis auf eine flec006.exe und einen mit verweis auf mdelk.exe. diese dateien sowie die wintems.exe und winfilse.exe sichergestellt.
pc startet wieder ohne bs, bildschirm ruckelt auch nicht mehr bei einigen anwendungen und srosa.sys wird nicht mehr erstellt.
aber: combifix sagt mir, ich hätte kein w2k!!! bin mir dessen jedoch sicher.
fsbl schien mir ohne befund.
ist das system rettbar? muß ich nochwelche dateien eliminieren?
danke, gruß, ogar