• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

Virus??

H

Headbanger79

Gast
HI, ich hab ein klienes Problem:
Seit ein paar Tagen fährt mein PC hoch bis ich das Hintergrundbild vom Desktop seh und hört dann auf zu laden. Wenn ich dann den Taskmangager aufrufe und als neuen Task den explorer eingebe, baut sich der Rest voll auf, mein Virenscanner (Panda Titanium) meldet dass er einen Virus entdeckt und desinifizert hat: bck/Redrival.A, in der Datei winkey.dll.
Das passiert jedesmal, diieser Virus geht irgendwie nicht ganz weg. Hab schon in Google geschaut und nix zu so einem Virus gefunden...
Hat jemadn ein ähnliches Problem gehabt? Die Systemwiederherstellung ist auch ausgeschaltet worden. Ich will mein System nicht unbedingt neu aufsetzen, wäre für jede Hilfe dankbar!!!

Gruss Headbanger
 
Spontan würd ich dir ja raten, sich nen neuen Virenscanner zu besorgen; der Panda tut auch nich immer das, was er soll o_O. Hol dir AntiVir oder so, der is kostenlos und wenn du ihn ständig aktuell hälst, fischt der dir alles an Viren wech...
 
Kurz Googeln und schon haben wir den Missetäter: http://www.sophos.de/virusinfo/analyses/trojprorati.html

Hoffe geholfen zu haben,
one88
 
one88 am 23.09.2004 13:56 schrieb:
Kurz Googeln und schon haben wir den Missetäter: http://www.sophos.de/virusinfo/analyses/trojprorati.html

Hoffe geholfen zu haben,
one88
Zum Vergrößern anklicken....

Danke dir, mal sehn was ich tun kann.
AntiVir passt mir nicht so, hab ich keine guten Erfahrungen damit...aber vielleicht teste ich es nochmal.

Thx@all
 
Mein Tipp noch bei AntiVir: Wenn du updatest, dann IMMER FREITAGS!!! Dann kommen die neuen VDFs raus und außerdem sind die Server Samstags rappelvoll und das updaten kann sich bis zu ner halben Stunde hinziehen... :-$
 
Silenc3 am 23.09.2004 14:59 schrieb:
Mein Tipp noch bei AntiVir: Wenn du updatest, dann IMMER FREITAGS!!! Dann kommen die neuen VDFs raus und außerdem sind die Server Samstags rappelvoll und das updaten kann sich bis zu ner halben Stunde hinziehen... :-$
Zum Vergrößern anklicken....

So, hab mir Antivir gezogen und es startet nicht...es kommt ganz kurz das Fenster aber es verschwindet sofort wieder...
Hab auch Panda deaktiviert, bringt aber irgendwie nix...aaaaaaaahhhhhhh
 
Wenn schon ein Virus auf dem System ist, würde ich sowieso nicht versuchen, ihn mit einem Virenscanner zu entfernen, der unter dem verseuchten Windows läuft. Die Gefahr, daß der speicheresidente Schädling dir dabei in den Kram pfuscht, ist ziemlich hoch. Die meisten Exemplare geben sich auch einige Mühe, alle möglichen bekannten und weniger bekannten Virenscanner bei ihrer Arbeit zu behindern.

Kleiner Tip: Kauf dir die neue c't. Kostet 3 Euro und enthält eine CD-ROM mit gleich drei erstklassigen Virenscannern darauf, die du verwenden kannst, um deinen PC in ein Rescue-System zu booten, von dem aus du gefahrlos deine Platte säubern kannst. Wie man das Ganze benutzt, steht im Heft drin.

Falls dir das zuviel Aufwand ist, kannst du noch versuchen, deinen trojanischen Untermieter von Hand zu entfernen. Wie das geht, steht da:
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.prorat.html

Hier nochmal der relevante Teil des Artikels:

# Do one of the following:

* Windows 2000/XP. Skip to step b.
* Windows 95/98/Me. Click Start > Run.

# Type the following:

regedit

# Do one of the following:

* Windows 2000/XP: Press Enter.
* Windows 95/98/Me: Click OK.

# Navigate to each of these keys:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies\Explorer\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y}

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

# For each one, in the right pane, if any of the following values are found, delete that value:

"MSNMESENGER"="%System%\Main.exe"

"DirectX for Microsoft Windows"="%System%\Fservice.exe"

"DirectX for Microsoft Windows"="%System%\Sservice.exe"

"StubPath"="C:\Windows\system\Sservice.exe"

# Do one of the following:

* Windows 95/98/Me. Skip to step i.
* Windows NT/2000/XP: Proceed with step g.

# Navigate to the key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

# In the right pane, modify the value:

"Shell"="explorer.exe %System%\Fservice.exe"

to:

"Shell"="explorer.exe"
Zum Vergrößern anklicken....

Wenn es dir gelungen ist, diese Registry-Schlüssel zu löschen, kann sich der Trojaner beim nächsten Neustart von Windows nicht mehr selbst starten. Dann solltest du deinen Virenscanner nochmal über die Platte laufen lassen, damit er alle infizierten Dateien findet und löscht.

Viel Glück!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
HILFE!!! Windows stürzt ab, computer ist extrem langsam
Antworten
4
Aufrufe
1K
deltahoernchen
D
N
antivirensoftware = virus ?
Antworten
5
Aufrufe
715
nigHtGoast
N
R
Notebook hängt sich permanent auf, Display bleibt ab und zu schwarz, WinXP-Installation hängt sich auf usw.
Antworten
8
Aufrufe
1K
ami09
A
J
Systemwiederherstellung geht nicht mehr
Antworten
2
Aufrufe
370
jojo122
J
B
virus bitte hilfe
Antworten
6
Aufrufe
477
gamefreak
G
Oben Unten
Zurück