|
You last visited: Today at 22:32
Advertisement
Hilfe, ich hab einen Virus :O
Discussion on Hilfe, ich hab einen Virus :O within the Technical Support forum part of the Off-Topics category.
03/29/2007, 21:11
|
#16
|
elite*gold: 20 
Join Date: Feb 2006
Posts: 3,174
Received Thanks: 1,153
|
Quote:
Originally posted by Uzgarel+Mar 29 2007, 21:06--></span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (Uzgarel @ Mar 29 2007, 21:06)</td></tr><tr><td id='QUOTE'> <!--QuoteBegin--Soulwinter@Mar 29 2007, 20:30
D:\PROGRA~1\WALLPA~1\WALLPA~1.EXE - Unbekannt! Könnte etwas unerwünschtes sein!
|
Ne, das ist Wallpaper4U, das Programm, das meinen Desktophintergrund alle 10min wechselt ^^ und sonst ist alles davon wirklich in Ordnung?? ich hatte jetz auch ne Weile keine Antivir-Meldung mehr, aber ich hab nichts gemacht, was den Virus hätte entfernen können... [/b][/quote]
kann sein, das der gut gestealthed ist.
führe den scan nochmal im abgesicherten modus durch (F5 beim booten)
gruß
|
|
|
|
03/29/2007, 23:44
|
#17
|
elite*gold: 42
Join Date: Oct 2005
Posts: 11,493
Received Thanks: 2,724
|
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
-> Lass die mal durch nen Scanner laufen / lad sie bei Virustotal / Jotti hoch.
|
|
|
|
|
03/30/2007, 00:20
|
#18
|
elite*gold: 0
Join Date: Jun 2006
Posts: 10,926
Received Thanks: 1,646
|
Für was braucht man ein Tool das alle 10 Minuten n Wallpaper ändert ? O.o sry für OT aber wills wissen.
|
|
|
|
|
03/30/2007, 00:40
|
#19
|
elite*gold: 0
Join Date: Nov 2005
Posts: 561
Received Thanks: 27
|
Wär auch per PN gegangen ;D
Einige mögen es eben, was weiß ich. Wäre aber sicher nicht mein Fall :O
|
|
|
|
|
03/30/2007, 13:41
|
#20
|
elite*gold: 20
Join Date: May 2006
Posts: 2,011
Received Thanks: 785
|
Quote:
Originally posted by Enr-Sacrum@Mar 29 2007, 23:44
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
-> Lass die mal durch nen Scanner laufen / lad sie bei Virustotal / Jotti hoch.
|
antivir kanns net öffnen und bei Virustotal und Jotti kommen 0byte an, obwohl die Datei 30KB groß ist...
Dafür ist grade ne neue Antivir Meldung zu
Code:
C:\Windows\system32\469062ld.exe
gekommen, dass das ein "trojanisches Pferd TR\Proxy.Dlena.CB.3" sei, also etwa das vom screenshot von der ersten Seite...
C:\Windows\system32\469062ld.exe hab ich dann mal bei Jotti und Virustotal hochgeladen...
Die Ergebnisse von Jotti:
Die Ergebniss von Virustotal:
?dit: Der Virus - oder was auch immer - scheint sich fortzupflanzen... hat jetzt auch schon
Code:
C:\Dokumente und Einstellungen\*mein Win-Acc Name*\Lokale Einstellungen\Temp\AAWTMP\C1683828\1852031
befallen, also ist auch mit TR\Proxy.Dlena.CB.3 infiziert...
?dit²: omg, es geht immer weiter...
Code:
C:\WINDOWS\system32\rpcc.dll
wurde jetzt auch von Antivir als Virus erkannt, und zwar als
Code:
TR\Proxy.Dlena.CF.1
|
|
|
|
|
03/30/2007, 14:22
|
#21
|
elite*gold: 20
Join Date: Feb 2006
Posts: 3,174
Received Thanks: 1,153
|
Quote:
Originally posted by Uzgarel+Mar 30 2007, 13:41--></span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (Uzgarel @ Mar 30 2007, 13:41)</td></tr><tr><td id='QUOTE'> <!--QuoteBegin--Enr-Sacrum@Mar 29 2007, 23:44
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
-> Lass die mal durch nen Scanner laufen / lad sie bei Virustotal / Jotti hoch.
|
antivir kanns net öffnen und bei Virustotal und Jotti kommen 0byte an, obwohl die Datei 30KB groß ist...
Dafür ist grade ne neue Antivir Meldung zu
Code:
C:\Windows\system32\469062ld.exe
gekommen, dass das ein "trojanisches Pferd TR\Proxy.Dlena.CB.3" sei, also etwa das vom screenshot von der ersten Seite...
C:\Windows\system32\469062ld.exe hab ich dann mal bei Jotti und Virustotal hochgeladen...
Die Ergebnisse von Jotti:
Die Ergebniss von Virustotal:
?dit: Der Virus - oder was auch immer - scheint sich fortzupflanzen... hat jetzt auch schon
Code:
C:\Dokumente und Einstellungen\*mein Win-Acc Name*\Lokale Einstellungen\Temp\AAWTMP\C1683828\1852031
befallen, also ist auch mit TR\Proxy.Dlena.CB.3 infiziert... [/b][/quote]
ach herrje
junge, rette deine Daten und mach ne formatierung!
was vllt helfen kann:
scannen im Abgesicherten Modus. und da dann alles löschen..
aber meiner Meinung nach solltest du lieber ersteres tun. am besten keine dlls oder exes sichern!
|
|
|
|
|
03/30/2007, 18:27
|
#22
|
elite*gold: 20
Join Date: May 2006
Posts: 2,011
Received Thanks: 785
|
ne, ganz so wild ist es auch nicht, denke ich mal... ich hab mal in nem Virenlexikon nachgeguckt und der wurde nur als "very low" eingestuft...
Definition von "very low":
Code:
- No system changes
- Deletion of less significant files in the system
- Changes can be recovered by users without using any tools
- Damage can be reversed just by restarting the system
aber die Antivir-Meldungen nerven trotzdem... wäre also gut, wenn ich den noch wegkriege ^^
|
|
|
|
|
03/31/2007, 13:43
|
#23
|
elite*gold: 42
Join Date: Oct 2005
Posts: 11,493
Received Thanks: 2,724
|
Naja, es ist und bleibt en trojaner ;o
Wenn dir deine Daten so unwichtig sind, dann lasses jetzt dabei.
Was du noch versuchen kannst ist Ad-aware. Das findet noch so einiges.
|
|
|
|
|
03/31/2007, 20:36
|
#24
|
elite*gold: 0
Join Date: May 2005
Posts: 4,620
Received Thanks: 104
|
Schonmal einfach in der Registry nach 469062ld gesucht und den key gelöscht? LoL
|
|
|
|
|
03/31/2007, 20:48
|
#25
|
elite*gold: 0
Join Date: Feb 2006
Posts: 786
Received Thanks: 80
|
ich geb dir nen tipp safe deine daten die dir wichtig sind auf ner cd
mach pc neu und mach kaspersky drauf und alle mögliche
btw nit soviel free **** surfen kk ?°^^
Edit:eventuell bekommstn ja doch weg bin ma gespannt :P
|
|
|
|
|
04/01/2007, 13:31
|
#26
|
elite*gold: 20
Join Date: May 2006
Posts: 2,011
Received Thanks: 785
|
Quote:
Originally posted by Maybe It's Maybelline@Mar 31 2007, 20:36
Schonmal einfach in der Registry nach 469062ld gesucht und den key gelöscht? LoL
|
omg, da hätte man wirklich drauf kommen können... -.-' hatte jetzt seitdem ich das gemacht hab, keine Meldung mehr gehabt, das war dann wohl das Problem...
wens interessiert, das Teil war in
Code:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe
drin...
vielen, vielen Dank euch Allen, dass ihr versucht habt, mir zu helfen, das Problem zu lösen *gruppenknuddel*
|
|
|
|
 |
|
Similar Threads
|
Kennt wer einen Einloggbot für SRO? Oder einen SBot crack OHNE Virus
09/23/2009 - Silkroad Online - 7 Replies
Hi kennt einer von euch den neuen Einloggbot von sbot? Wisst ihr woher ich so einen herbekomme der NICHTSkostet und auch KEINVIRUS DRINN ISTund am besten auch schon von euch getestet worden ist und das gleiche auch mit dem sbotcrack und der auch noch ohne virus,trojander usw
|
Hilfe habe einen Virus
08/05/2008 - Technical Support - 10 Replies
Ja also ich wollte mir A Speeder downloaden habe ich dann auch gemacht öffne die datei(die Datei ist eine selbstenpackende Datei).Ja und kaum ist es fertig kommt ein Virusscanner von Vista den ich gar nicht installiert hab und er verändert meinen PC fatal also ich kann Taskmanager nicht öffnen: Der Taskmanager wurde durch den Administrator deaktiviert.Der Desktop Hintergrund
ist anders also ein Bild wo steht:"You're computer is infected" oder so und ich kann ihn auch nicht ändern.Mein...
|
Recource manager hat einen virus!
02/27/2008 - Flyff - 6 Replies
es hat tatsächlich einen virus ich arbeitet monate damit eines tages kam die virus meldung und als ich es nochmal downloadete fand er einen virus egal wo ich es runtergeladen hatte! selbst das von Tom war infizeirt:
File: resource_manager.zip
Status:
INFECTED/MALWARE
MD5: d9d66761fe8aa5548b567f48c9ea81fe
Packers detected:
-
Bit9 reports: File not found
|
All times are GMT +1. The time now is 22:33.
|
|
