Seite 1 von 1
Hilfe: Viren
Verfasst: So 23. Jan 2005, 20:37
von burki
Hi,
jetzt hat es das hiesige System auch erwischt.
Meine Frau hat aus Kambodscha einen gefuellten USB-Stick mitgebracht, der nach vorsichtigen scannen mit F-Prot keine Viren, Wurm, ... enthielt.
Leider war das ein Trugschluss, denn jetzt breitet sich der Wurm (primaer WORM_VB.F und HTML_TRAXG.A) rasant im Netzwerk aus (naja, nur die Windowsrechner sind betroffen).
Mein Problem: Wie
hier beschrieben, bin ich munter am scannen (dauert noch etwas), doch waehrend des Scannens wird anscheinend wieder einiges umgebogen, so dass ich irgendwie keine Chancen sehe, diesen Wurm vollstaendig zu eleminieren.
Haette jemand einen konkreten Hinweis ?
Gruss
Burkhardt
Re: Hilfe: Viren
Verfasst: So 23. Jan 2005, 21:00
von Koala
HTML_TRAXG.A sollte sich nicht auswirken, sofern Du einen aktuellen IE auf dem System hast, da er nur bei IE-Versionen aktiv werden kann (s. auch
Microsoft Security Bulletin (MS00-075). Bei WORM_VB.F alias W32/Traxg-B sieht es schon etwas anders aus, da er Registry-Einträge manipuliert und sich je nach "Entwicklungsstand" an veränderte Umgebungen anpassen kann. Sein Ziel ist dabei immer dafür zu sorgen, daß er durch den Eintrag im HKLM-Zweig der Registry (unabhängig vom Account) bei jedem Systemstart gestartet wird, hier dürfte es helfen den entsprechenden HKLM-Zweig (HKLM\Software\Microsoft\Windows\CurrentVersion\Run\TempCom) zu löschen und im Anschluß daran den Schlüssel HKLM\Software\Microsoft\Windows\CurrentVersion\Run für alle User auf readonly zu setzen und das System neu zu starten. Da der Wurm nicht mehr gestartet wird, sollte er problemlos entfernt werden können, im Anschluß daran kannst Du die Berechtigungen für den o.g. Schlüssel wieder auf die alten Werte setzen.
greetings, Keita
Verfasst: So 23. Jan 2005, 21:03
von JensII
Probiere mal das hier
http://www.chip.de/downloads/c_downloads_11105456.html
Ich glaube das "dein Virus" da auch drin ist.....
Ist echt scheiße sowas! Ansonsten versuche mal im Abgesicherten Modus zu starten und zu entfernen. Schau auch mal unter msconfig (start->ausführen->msconfig->enter) ob sich der Virus da auch reingeschrieben hat!
Verfasst: So 23. Jan 2005, 21:28
von Amperlite
Bist du c't-Leser? Dann hast du vielleicht die die Knoppix-CD und kannst hier
http://www.heise.de/newsticker/result.x ... %20Knoppix
die CD aktualisieren. Download 30 Mb.
Wenn du die CD nicht hast, kann ich dir ein 150 Mb ISO hochladen.
Verfasst: Mo 24. Jan 2005, 14:06
von martinG.
Schlimmstenfalls baust du die platte aus, steckst die bei einem anderen Rechner als 2. Platte ein und lässt da Virenscanner und so durchlaufen....
Ach nochwas, falls jemand folgenden Prozess laufen hat: aQADFgRN.exe (aQADFgRN.dll), NRgfDAQa.exe , cnml.exe
ist Spyware...
bei google findet man nichts... antivir, ad-aware versagen bzw. finden nichts, Norton findet dies, kann es aber nicht beseitigen! Diese Dienste sind weder aus der registry zu kriegen, noch im Abgesicherten Modus zu entfernen... Da hilf nur das, was ich oben beschrieben habe!