Hi,
mal wieder ein massives Problem mit W2K:
Download eines Files und natuerlich mit Kasparek getestet, doch anscheinend hat sich da doch etwas versteckt.
Konnte danach weder cmd, noch adaware, noch den Task-Manager (Button ist deaktiviert), Systemeinstellungen (nicht mehr in der Startbar), ... aufrufen.
Auch im abgesicherten Modus aendert sich da nichts.
Auf die Schnelle hab ich nichts entsprechendes finden koennen und jetzt laeuft eben (wohl noch einige Zeit) die Knoppix-CD mit Virenscan.
Hat jemand zufaellig einen Hinweis, Link ... fuer eine Loesung (ausser Neuinstallation) des Problems ?
Gruss
Burkhardt
Fachkundige und individuelle Beratung ist für uns selbstverständlich - rufen Sie uns an!
Sie erreichen unsere Hotline werktags von 10:00 bis 18:00 Uhr unter der 07171 8712 0 (Samstags: 10:00 bis 12:00 Uhr). Außerhalb Deutschlands wählen Sie +49 7171 87120. Im Dialog finden wir die optimale Klanglösung für Sie und klären etwaige Fragen oder Schwierigkeiten. Das nuForum ist seit dem 19. Juli 2023 im read-only-Modus: Das Ende einer Ära: Das nuForum schließt
Sie erreichen unsere Hotline werktags von 10:00 bis 18:00 Uhr unter der 07171 8712 0 (Samstags: 10:00 bis 12:00 Uhr). Außerhalb Deutschlands wählen Sie +49 7171 87120. Im Dialog finden wir die optimale Klanglösung für Sie und klären etwaige Fragen oder Schwierigkeiten. Das nuForum ist seit dem 19. Juli 2023 im read-only-Modus: Das Ende einer Ära: Das nuForum schließt
Virus, Trojaner ... ?
Re: Virus, Trojaner ... ?
schon versucht mit HijackThis den übeltäter zu finden?burki hat geschrieben:Hat jemand zufaellig einen Hinweis, Link ... fuer eine Loesung (ausser Neuinstallation) des Problems ?
ein ausdruck der StartupList wäre auch nicht schlecht um zu wissen was sich verändert hat während sich das oder die programme installierten.
http://www.spywareinfo.com/~merijn/downloads.html
http://www.trojaner-info.de/anleitungen ... orial.html
Gruß Luke
p.s.:leider bin ich kein profi darum keine besseren auskünfte, bitte um nachsicht.
[size=75]LP:Linn LP12+Lingo,TA:Moerch DP6+3rohre,SY:Goldring Elite1,CD:Meridian 506,PRE:Mace/pre,PPRE:Camtech Phono Verstärker,AMP:SAC 50T(monos),LS:Nubert nuBox380,HP:Stax PRO+NORM+SRD-X+SRD6SB,Kabel:Ls:Rasta 1 biwire,NF:Flatline FL12+212 u.s.w.[/size]
-
burki
Hi,
sorry fuer das falsche Forum (doch bei hat dieser Rechner recht viel mit Audio und Video zu tun ).
Nach schlafloser Nacht konnte ich endlich Anhaltspunkte finden (kein einziger der Virenscanner fand den Wurm) --> es ist wohl der Win32VB.CZ, ein ekeliges Teil, da es praktisch alle notwendigen Zugriffe auf Systemdienste sperrt und das auch im abgesicherten Modus nur mit Konsole.
Konnte jetzt wenigstens Teile (oder wirklich alles ?) der Registry remotemaessig sauber wieder herstellen.
Gruss
Burkhardt
sorry fuer das falsche Forum (doch bei hat dieser Rechner recht viel mit Audio und Video zu tun
).Nach schlafloser Nacht konnte ich endlich Anhaltspunkte finden (kein einziger der Virenscanner fand den Wurm) --> es ist wohl der Win32VB.CZ, ein ekeliges Teil, da es praktisch alle notwendigen Zugriffe auf Systemdienste sperrt und das auch im abgesicherten Modus nur mit Konsole.
Konnte jetzt wenigstens Teile (oder wirklich alles ?) der Registry remotemaessig sauber wieder herstellen.
Gruss
Burkhardt
Re: Virus, Trojaner ... ?
hast du dir vielleicht das ding eingefangen:burki hat geschrieben:Hat jemand zufaellig einen Hinweis
http://wcm.krone.at/krone/C00/S22/A7/ob ... index.html
Gruß Luke
[size=75]LP:Linn LP12+Lingo,TA:Moerch DP6+3rohre,SY:Goldring Elite1,CD:Meridian 506,PRE:Mace/pre,PPRE:Camtech Phono Verstärker,AMP:SAC 50T(monos),LS:Nubert nuBox380,HP:Stax PRO+NORM+SRD-X+SRD6SB,Kabel:Ls:Rasta 1 biwire,NF:Flatline FL12+212 u.s.w.[/size]
Hi Burki!
Ich habe damals Norton AV gegen Kaspersky getauscht, nachdem ich mir über ein verseuchtes Werbebanner auf Map24 einen Trojaner-Downloader eingefangen habe. ZoneAlarm ist zum Glück angesprungen, sodass er nix nachladen konnte, aber Norton hat trotz aktuellster Definitionen und explizitem Scanbefehl nix bemerkt.
Hatte praktischerweise auch die Knoppix-CD aus der c't parat.
Aber wenn weder Kaspersky (immerhin mehrere Definitions-Updates täglich), noch die Knoppix-CD etwas finden, könnte man sich glatt Sorgen machen...
Gruß
Jochen
Das ist irgendwie erschreckend! Ist der Wurm vielleicht extrem neu oder alt?burki hat geschrieben:(kein einziger der Virenscanner fand den Wurm) --> es ist wohl der Win32VB.CZ
Ich habe damals Norton AV gegen Kaspersky getauscht, nachdem ich mir über ein verseuchtes Werbebanner auf Map24 einen Trojaner-Downloader eingefangen habe. ZoneAlarm ist zum Glück angesprungen, sodass er nix nachladen konnte, aber Norton hat trotz aktuellster Definitionen und explizitem Scanbefehl nix bemerkt.
Hatte praktischerweise auch die Knoppix-CD aus der c't parat.
Aber wenn weder Kaspersky (immerhin mehrere Definitions-Updates täglich), noch die Knoppix-CD etwas finden, könnte man sich glatt Sorgen machen...
Gruß
Jochen
"Digital circuits are made from analog parts."
-
burki
Hi Jochen,
er scheint brandneu zu sein.
Bei Knoppix-CD hab ich natuerlich vor dem Scan upgraden lassen und alle drei scanner haben nichts gefunden.
Mir ist die betroffene Datei dann zwar schon aufgefallen (nctrup.exe) und erst heute morgen wurde diese dann von Kaspersky (nach upgrade) erkannt.
Problem bei dem Teil ist eben, dass nach Identifizierung kein Virenscanner mehr laeuft und der evtl. etwas unbedarfte user wie der Ochs vorm Berge steht (hab noch nicht herausgefunden, ob er sich ueber Windowsfreigaben verbreitet ...).
Gruss
Burkhardt
Vielleicht ganz passend dazu: http://www.zdnet.de/news/security/0,390 ... 488,00.htm ...
er scheint brandneu zu sein.
Bei Knoppix-CD hab ich natuerlich vor dem Scan upgraden lassen und alle drei scanner haben nichts gefunden.
Mir ist die betroffene Datei dann zwar schon aufgefallen (nctrup.exe) und erst heute morgen wurde diese dann von Kaspersky (nach upgrade) erkannt.
Problem bei dem Teil ist eben, dass nach Identifizierung kein Virenscanner mehr laeuft und der evtl. etwas unbedarfte user wie der Ochs vorm Berge steht (hab noch nicht herausgefunden, ob er sich ueber Windowsfreigaben verbreitet ...).
Gruss
Burkhardt
Vielleicht ganz passend dazu: http://www.zdnet.de/news/security/0,390 ... 488,00.htm ...
mit einer Metasuchmaschine gerade gefunden(beim 3 eintrag von unten wird nctrup.exe erwähnt):burki hat geschrieben:Mir ist die betroffene Datei dann zwar schon aufgefallen (nctrup.exe) und erst heute morgen wurde diese dann von Kaspersky (nach upgrade) erkannt.
Problem bei dem Teil ist eben, dass nach Identifizierung kein Virenscanner mehr laeuft und der evtl. etwas unbedarfte user wie der Ochs vorm Berge steht (hab noch nicht herausgefunden, ob er sich ueber Windowsfreigaben verbreitet ...).
http://club.cdfreaks.com/showthread.php?p=900007
Gruß Luke
[size=75]LP:Linn LP12+Lingo,TA:Moerch DP6+3rohre,SY:Goldring Elite1,CD:Meridian 506,PRE:Mace/pre,PPRE:Camtech Phono Verstärker,AMP:SAC 50T(monos),LS:Nubert nuBox380,HP:Stax PRO+NORM+SRD-X+SRD6SB,Kabel:Ls:Rasta 1 biwire,NF:Flatline FL12+212 u.s.w.[/size]
Wenn er alt wäre, würde er nichts mehr ausrichten, weil er für andrer Betriebssystem wäre, oder weil es haltJoS hat geschrieben:...Ist der Wurm vielleicht extrem neu oder alt?...
schon löngst Viren updates gegeben hätte!
MFG
Bassy
- Canton Ergo RC-L
- nuline AW-560
- Marantz PM 7200
- Yamaha DVD-Player
- Kopfhörer HD 555
- nuline AW-560
- Marantz PM 7200
- Yamaha DVD-Player
- Kopfhörer HD 555