Hi,
jetzt hat es das hiesige System auch erwischt.
Meine Frau hat aus Kambodscha einen gefuellten USB-Stick mitgebracht, der nach vorsichtigen scannen mit F-Prot keine Viren, Wurm, ... enthielt.
Leider war das ein Trugschluss, denn jetzt breitet sich der Wurm (primaer WORM_VB.F und HTML_TRAXG.A) rasant im Netzwerk aus (naja, nur die Windowsrechner sind betroffen).
Mein Problem: Wie
hier beschrieben, bin ich munter am scannen (dauert noch etwas), doch waehrend des Scannens wird anscheinend wieder einiges umgebogen, so dass ich irgendwie keine Chancen sehe, diesen Wurm vollstaendig zu eleminieren.
Haette jemand einen konkreten Hinweis ?
Gruss
Burkhardt
Fachkundige und individuelle Beratung ist für uns selbstverständlich - rufen Sie uns an!
Sie erreichen unsere Hotline werktags von 10:00 bis 18:00 Uhr unter der 07171 8712 0 (Samstags: 10:00 bis 12:00 Uhr). Außerhalb Deutschlands wählen Sie +49 7171 87120. Im Dialog finden wir die optimale Klanglösung für Sie und klären etwaige Fragen oder Schwierigkeiten. Das nuForum ist seit dem 19. Juli 2023 im read-only-Modus: Das Ende einer Ära: Das nuForum schließt
Sie erreichen unsere Hotline werktags von 10:00 bis 18:00 Uhr unter der 07171 8712 0 (Samstags: 10:00 bis 12:00 Uhr). Außerhalb Deutschlands wählen Sie +49 7171 87120. Im Dialog finden wir die optimale Klanglösung für Sie und klären etwaige Fragen oder Schwierigkeiten. Das nuForum ist seit dem 19. Juli 2023 im read-only-Modus: Das Ende einer Ära: Das nuForum schließt
Hilfe: Viren
Re: Hilfe: Viren
HTML_TRAXG.A sollte sich nicht auswirken, sofern Du einen aktuellen IE auf dem System hast, da er nur bei IE-Versionen aktiv werden kann (s. auch Microsoft Security Bulletin (MS00-075). Bei WORM_VB.F alias W32/Traxg-B sieht es schon etwas anders aus, da er Registry-Einträge manipuliert und sich je nach "Entwicklungsstand" an veränderte Umgebungen anpassen kann. Sein Ziel ist dabei immer dafür zu sorgen, daß er durch den Eintrag im HKLM-Zweig der Registry (unabhängig vom Account) bei jedem Systemstart gestartet wird, hier dürfte es helfen den entsprechenden HKLM-Zweig (HKLM\Software\Microsoft\Windows\CurrentVersion\Run\TempCom) zu löschen und im Anschluß daran den Schlüssel HKLM\Software\Microsoft\Windows\CurrentVersion\Run für alle User auf readonly zu setzen und das System neu zu starten. Da der Wurm nicht mehr gestartet wird, sollte er problemlos entfernt werden können, im Anschluß daran kannst Du die Berechtigungen für den o.g. Schlüssel wieder auf die alten Werte setzen.
greetings, Keita
greetings, Keita
-
JensII
- Star
- Beiträge: 8896
- Registriert: Di 11. Mär 2003, 17:35
- Wohnort: Zwischen den Nubis
- Has thanked: 2 times
- Been thanked: 16 times
Probiere mal das hier
http://www.chip.de/downloads/c_downloads_11105456.html
Ich glaube das "dein Virus" da auch drin ist.....
Ist echt scheiße sowas! Ansonsten versuche mal im Abgesicherten Modus zu starten und zu entfernen. Schau auch mal unter msconfig (start->ausführen->msconfig->enter) ob sich der Virus da auch reingeschrieben hat!
http://www.chip.de/downloads/c_downloads_11105456.html
Ich glaube das "dein Virus" da auch drin ist.....
Ist echt scheiße sowas! Ansonsten versuche mal im Abgesicherten Modus zu starten und zu entfernen. Schau auch mal unter msconfig (start->ausführen->msconfig->enter) ob sich der Virus da auch reingeschrieben hat!
WoZi: NuVero 11 & NuVero 7 & RS5 @ Anthem MRX540
Bist du c't-Leser? Dann hast du vielleicht die die Knoppix-CD und kannst hier
http://www.heise.de/newsticker/result.x ... %20Knoppix
die CD aktualisieren. Download 30 Mb.
Wenn du die CD nicht hast, kann ich dir ein 150 Mb ISO hochladen.
http://www.heise.de/newsticker/result.x ... %20Knoppix
die CD aktualisieren. Download 30 Mb.
Wenn du die CD nicht hast, kann ich dir ein 150 Mb ISO hochladen.
Raumakustik ist ein Schwein!
Schlimmstenfalls baust du die platte aus, steckst die bei einem anderen Rechner als 2. Platte ein und lässt da Virenscanner und so durchlaufen....
Ach nochwas, falls jemand folgenden Prozess laufen hat: aQADFgRN.exe (aQADFgRN.dll), NRgfDAQa.exe , cnml.exe
ist Spyware...
bei google findet man nichts... antivir, ad-aware versagen bzw. finden nichts, Norton findet dies, kann es aber nicht beseitigen! Diese Dienste sind weder aus der registry zu kriegen, noch im Abgesicherten Modus zu entfernen... Da hilf nur das, was ich oben beschrieben habe!
Ach nochwas, falls jemand folgenden Prozess laufen hat: aQADFgRN.exe (aQADFgRN.dll), NRgfDAQa.exe , cnml.exe
ist Spyware...
bei google findet man nichts... antivir, ad-aware versagen bzw. finden nichts, Norton findet dies, kann es aber nicht beseitigen! Diese Dienste sind weder aus der registry zu kriegen, noch im Abgesicherten Modus zu entfernen... Da hilf nur das, was ich oben beschrieben habe!
2x Nuline 120
Marantz SR7000
Marantz SR7000