Kriege Virus ntrootkit.reg nicht runter |
||
---|---|---|
#0
| ||
01.04.2004, 16:22
...neu hier
Beiträge: 5 |
||
|
||
01.04.2004, 16:55
Member
Beiträge: 1122 |
||
|
||
01.04.2004, 17:00
Moderator
Beiträge: 7805 |
#3
Welches Programm meldet dir denn diese Datei? Sie tritt normalerweise nicht alleine auf.......
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
01.04.2004, 17:24
...neu hier
Themenstarter Beiträge: 5 |
#4
Also ich hab soviele Programme durchlaufen lassen und eigentlich finden nur 2 Programme die Viruse, ich hatte(hab) 2 stück
1. Programm Anti Vir xp der zeigte mir andauernd 2 signaturen des Worm/nachi.b.1 an (svchost.exe) hab immer versucht die zu löschen kamen aber immer wieder, habe systemherstellung deaktiviert im abgesicherten modus gestartet und dann nochmal gescannt und dann war er weg 2. RAV Antivirus der zeigte mir C:\WINDOWS\system32\ntrootkit.reg - WinREG/RtKit* -> Infected C:\WINDOWS\system32\TFTP636 - Win32/Msblast.B.dam#2 -> Infected nachdem ich mit dem 1.prog den einen virus löschte zeigte er nur noch beim scannen C:\WINDOWS\system32\ntrootkit.reg - WinREG/RtKit* -> Infected an. Habe auch versucht wie in variante 1.systemwiederherstellung deaktiviert ab. modus und gelöcht, kam aber immer wieder Habe mir natürlich vorher auch die 2 Sicherheitspatches MS03-026 Microsoft Security Bulletin MS03-039 gezogen aber hat anscheinend nix geholfen,wenn der wiederkommt. Habe nun mit hijack die Logfile gescannt Code Logfile of HijackThis v1.97.7 |
|
|
||
01.04.2004, 17:41
Moderator
Beiträge: 7805 |
#5
Du hast auf jeden fall zu viele Av-Programme im Startup und die Liste der "Running processes" ist irgendwie zu kurz. Hast du das Log im abgesicherten Modus erstellt?
Da du F-secure nutzt, aktualisiere ihn und lass ihn, wie Dafra schon gesagt hat, im abgesicherten Modus deinen Rechner scannen. Von den Sachen die im Log stehen, sind nur die zu viel gestarteten AV-Programme verdaechtig. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
01.04.2004, 18:17
...neu hier
Themenstarter Beiträge: 5 |
||
|
||
01.04.2004, 18:23
Moderator
Beiträge: 7805 |
#7
Organisiere dir mal eine Winpecd( www.nu2.nu/pebuilder ) von einem "sauberen" Rechner. Freunde dich schon mal mit dem gedanken an, den Rechner neu aufzusetzen........
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
C:\WINDOWS\system32\ntrootkit.reg - WinREG/RtKit* -> Infected