Problem mit Hartnäckigen Virus
Übersicht
Sonstiges Smalltalk
|
SmilyBetreff: Problem mit Hartnäckigen Virus |
 Mo, Feb 19, 2007 15:33Antworten mit Zitat 
|
|---|---|---|
|
Hallo,
Ich habe seit heute folgendes Problem: Bei mir tauch in unregelmäßigen, aber meist sehr kurzen Abständen die Meldung von Antivir auf, das ein Virus gefunden hat. Der Virus liegt in C:\Windows\system32\omnligg.dll und laut Antivir ist es ein Trojaner mit dem Namen TR/Crypt.ULPM.Gen Nun habe ich schon versucht die Datei zu löschen oder den Zugriff zu verweigern. Das hat nichts gebracht, die Viruswarnung kam trotzdem immer wieder. Dann habe ich antivir mal die Platte komplett durchscannen lassen, da wurde mir gesagt, dass die datei für den Zugriff gesperrt ist und nach dem Nächsten neustart gelöscht wird. Jetzt habe ich den Computer neu gesartet, aber die Warnung kommt Immernoch. Ich weis hier nicht mehr was ich tun soll 
Kenn jemand das Problem und kann mir sagen, was man gegen den Trojaner machen kann? |
||
|
Lesestoff:
gegen Softwarepatente | Netzzensur | brain.exe | Unabhängigkeitserklärung des Internets "Wir müssen die Rechte der Andersdenkenden selbst dann beachten, wenn sie Idioten oder schädlich sind. Wir müssen aufpassen. Wachsamkeit ist der Preis der Freiheit --- Keine Zensur!" stummi.org |
||
|
D2006Administrator |
Mo, Feb 19, 2007 15:53 Antworten mit Zitat
|
|---|---|---|
Starte im abgesicherten Modus (nach dem booten F8 (?) drücken; oder einfach während Windows lädt RESET drücken  ). Dann solltest du sie löschen können. Schau auch mal in der Prozessliste und lösche alle Prozesse, die nichts mit dem System zu tun haben und probier dann das löschen.
|
||
|
Intel Core i5 2500 | 16 GB DDR3 RAM dualchannel | ATI Radeon HD6870 (1024 MB RAM) | Windows 7 Home Premium
Intel Core 2 Duo 2.4 GHz | 2 GB DDR3 RAM dualchannel | Nvidia GeForce 9400M (256 MB shared RAM) | Mac OS X Snow Leopard Intel Pentium Dual-Core 2.4 GHz | 3 GB DDR2 RAM dualchannel | ATI Radeon HD3850 (1024 MB RAM) | Windows 7 Home Premium Chaos Interactive :: GoBang :: BB-Poker :: ChaosBreaker :: Hexagon :: ChaosRacer 2 |
||
|
|
Smily |
Mo, Feb 19, 2007 20:15 Antworten mit Zitat
|
|---|---|---|
|
Gibt leider keinen Erfolg.
Ich hab Windows im Abgesicherten Modus gestartet und alles was nicht unbedingt notwendig war aus dem Taskmanager rausgehaun, aber der Zugriff auf die Datei war mir immer noch verwehrt. Eine Systemwiederherstellung hat ebenfalls nichts gebracht. Gibt es vlt noch andere methoden oder kennt jemand dieses Problem? thx4hel, Smily0412 |
||
|
Lesestoff:
gegen Softwarepatente | Netzzensur | brain.exe | Unabhängigkeitserklärung des Internets "Wir müssen die Rechte der Andersdenkenden selbst dann beachten, wenn sie Idioten oder schädlich sind. Wir müssen aufpassen. Wachsamkeit ist der Preis der Freiheit --- Keine Zensur!" stummi.org |
||
|
ZaP |
Mo, Feb 19, 2007 20:16 Antworten mit Zitat
|
|---|---|---|
|
1. Abgesichter Modus -> Hijackthis -> auf hijackthis.de logfile auswerten.
2. Versteckte + Versteckte Systemdateien anzeigen lassen (Extras > Ordneroptionen... > Ansicht) -> C:\System Vloume Informaion Scannen (AntiVir, etc.) 3. Alle dateien vom Tag der Infizierung auflisten (Start > Suchen > erweitert > änderungsdatum ...) -> Alle zum Virus gehörigen Dateien löschen (Vorsicht, dass keine wichtigen Daten bei draufgehen, sollte man nur machen wenn man Ahnung hat, ansonsten Alle Festplatten Scannen.) 
_ |
||
| Starfare: Worklog, Website (download) | ||
|
Abrexxes |
Mo, Feb 19, 2007 20:56 Antworten mit Zitat
|
|---|---|---|
|
Familienbande.
http://www.sophos.com/search/s...1&y=10 Rec instructions lesen. Ist auch "nur" Trojaner. Kein Virus. cu |
||
|
Eingeproggt |
Mo, Feb 19, 2007 22:41 Antworten mit Zitat
|
|---|---|---|
|
Eine nicht sehr professionelle, aber gut funktionierende hilfe wäre der unlocker. (Weiss grad nicht, woher ich den überhaupt hab^^)
Jedenfalls kann der alle Dateien freigeben und löschen. (Zumindest alle, die ich bis jetzt damit bearbeitet hab^^) |
||
| Gewinner des BCC 18, 33 und 65 sowie MiniBCC 9 | ||
|
nils2771989 |
Di, Feb 20, 2007 0:21 Antworten mit Zitat
|
|---|---|---|
|
Du könntest auch versuchen eine Systemwiederherstellung von einem Zeitpunkt zu machen, wo der Trojaner noch nicht auf der Festplatte war(wenn du das noch nicht versucht hast) ...am besten ist es wenn Du das im abgesicherten Modus machst, da es sein kann das der Trojaner das im nomalen Modus verhindert
Abrexxes hat Folgendes geschrieben: Familienbande.
Ist auch "nur" Trojaner. Kein Virus. auch ein Trojaner kann viel mist bauen, hatte mal einen, bei dem ich als ich offline war Popup-Werbung von nem Kasino bekommen hab, und es kamen (gefälschte) Warnungen dass ein Virus auf der Festplatte is und ich ein bestimmtes Programm downloaden soll um den zu beseitigen, jedes mal wenn ich die Meldung ignoriert hat, ist der PC um 40% langsamer geworden... |
||
- Zuletzt bearbeitet von nils2771989 am Di, Feb 20, 2007 0:31, insgesamt einmal bearbeitet
|
|
Abrexxes |
Di, Feb 20, 2007 0:43 Antworten mit Zitat
|
|---|---|---|
|
Wenn man eine halbwegs funktionierende Firewall hat sollte der Tro. kein Problem sein. Auserdem ist ein Trojaner im gegensatz zu einem Virus nir "destruktiv". Der Sinn eines Trojaners ist es ja nicht das System zu beschädigen.
cu |
||
|
StepTiger |
Di, Feb 20, 2007 0:56 Antworten mit Zitat
|
|---|---|---|
|
pestpatrol.com
einfach mal durchscannen lassen. |
||
|
Noch gestern standen wir am Abgrund, doch heute sind wir schon einen Schritt weiter.
Computer: AMD Sempron 3000+; ATI Radeon 9800 Pro; 512 MB DDR RAM 400Mhz; Asus E7N8X-E Deluxe; Samsung 200GB HD 5.4ns acces t Gewinner: BP Code Compo #2 Π=3.141592653589793238...<--- und das aus dem kopf 
Seit der Earthlings-Diskussion überzeugter Fleisch(fr)esser. |
||
Übersicht
Sonstiges Smalltalk
Powered by phpBB © 2001 - 2006, phpBB Group