wer kann mir sagen wie ich die entferne????? hier mein letzter bericht von onlinescan 20251 files scanned, 8 file(s) infected on your disk drives. No viruses were detected in memory. Your computer is free of known viruses and Trojan horses. Virus Detection does not check compressed files. Your computer appears safe for now. If you want to protect your computer from viruses, hackers and privacy threats, upgrade to Norton Internet Security™. No viruses were detected in memory. The scan was cancelled before finishing. To restart the scan, click here. Your computer is free of known viruses and Trojan horses. Virus Detection does not check compressed files. Your computer appears safe for now. If you want to protect your computer from viruses, hackers and privacy threats, upgrade to Norton Internet Security™. Warning! The scan detected a virus that is active in your computer's memory. The scan ended to prevent further infection. You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool. No viruses were detected in memory. Your computer is infected with at least one known virus or Trojan horse. Search for the name of the virus(s) listed below on the Symantec Security Response site for removal information. No viruses were detected in memory. Your computer is infected with at least one known virus or Trojan horse. Note: The scan was cancelled before finishing. There may be more infected files on this computer. Search for the name of the virus(s) listed below on the Symantec Security Response site for removal information. A scan has not been run. To start Virus Detection, click here. C:\Recycled\NPROTECT\00009644.exe is infected with W32.Korgo.X C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo\hodyfvc.exe.q_8044001_q is infected with W32.Spybot.Worm C:\WINDOWS\system32\msnmsgr.exe is infected with W32.Spybot.Worm C:\WINDOWS\system32\jdqhndu.exe is infected with W32.Spybot.Worm C:\WINDOWS\system32\svxhost.exe is infected with W32.Spybot.Worm C:\WINDOWS\system32\cpqdfll.exe is infected with W32.Spybot.Worm C:\WINDOWS\system32\hizzzfv.exe is infected with W32.Spybot.Worm C:\WINDOWS\system32\fpspqit.exe is infected with W32.Spybot.Worm bin grad noch einen am machen,mal schaun was nun kommt
Probier es mal damit, dass findet und killt eigentlich fast alles. http://www.giza-web.de/html/spybot-sd-anleitung-faq.html Tom
hi carla, gruss von kuki. die bsi gibt folgenden tip: W32.Spybot.Worm (Spybot) ist die Bezeichung einer ganzen Familie von Würmern. Einzelnen Varianten werden mit den Kennbuchstaben der jeweiligen Variante bezeichnet. Beispiel W32.Spybot.dr. Spybot ist ein Wurm, der sich über das File-Sharing-System KaZaa und über IRC ( Internet Relay Chat) verbreitet. Einige Varianten haben zusätzliche Verbreitungsmechanismen über Sicherheitslücken im Windows-Betriebssystem. Die meisten Varianten enthalten eine Backdoor-Funktion, über die ein Angreifer volle Kontrolle über den infizierten Computer erhält. Bei der Infektion des Computers kopiert sich der Wurm in das Windows-%System%-Verzeichnis. Der Dateiname ist bei den verschiedenen Varianten unterschiedlich. Beispiel: c:\windows\system32\wininimil.exe Hinweis: %System% ist eine Systemvariable, die den tatsächlichen Dateipfad enthält. Dieser variiert bei den verschiedenen Windows-Versionen. Beispiel: %System% enthält C:\Windows\System bei Windows 95/98/Me, C:\Winnt\System32 bei Windows NT/2000, und C:\Windows\System32 bei Windows XP. Spybot wird beim Systemstart durch einen oder mehrere Einträge in der Windows-Registry aktiviert. Beispiel: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Microsoft Update Machine = wininimil.exe HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Microsoft Update Machine = wininimil.exe Weitere Funktionen, die in verschiedenen Varianten von Spybot implementiert sind: Denial of Service (DoS) Angriff auf bestimmte Ziele Deaktivieren von Anti-Virus-Software Aufzeichnen von Tastatureingaben Weitergabe von System- und Benutzer-Informationen Entfernung von Spybot: Wie bei vielen anderen Viren, Würmer oder Trojanischen Pferden, kann Spybot nicht im laufenden System entfernt werden: der laufende Prozess blockiert die Datei Windows schützt das Verzeichnis, in dem sich das Programm befindet die Systemwiederherstellung von Windows Me/XP stellt die Datei nach dem Löschen wieder her Zur Entfernung sollte wie folgt vorgegangen werden: Systemwiederherstellung von Windows Me/XP deaktivieren Start des Computers in den abgesicherten Modus alle Dateien mit aktuellen Viren-Definitionen prüfen lassen wenn nicht automatisch durch das Viren-Schutzprogramm erledigt: infizierte Dateien löschen Einträge aus der Windows-Registrierung entfernen normaler Systemstart Systemwiederherstellung (Me/XP) aktivieren Achtung: Änderung in der Windows-Registrierung können weitreichende Folgen haben. Manuelle Veränderungen sollten nur im Ausnahmefall von Anwendern mit ausreichenden Kenntnissen durchgeführt werden. (Erstellt: 15.07.2004)
Hi Kukana, willst Du damit sagen, dass das Programm Spybot & Destroy in Wirklichkeit ein Wurm ist? Ich bin entsetzt und versuche nun das Programm wieder zu deinstallieren... Warte jetzt siedendheiß auf Deine Antwort... Viele Grüße Ariane
es gibt einen wurm der heisst W32.spybot.worm. nicht zu verwechseln mit dem programm spybot+destroy . eine zeitlang kursierte das gerücht dass es sich bei dem programm auch um einen trojaner handeln würde. falls unsicher dann nochmal mit ad-aware 6.0 überprüfen. (und immer schön aktualisieren , es kommt täglich neues "auf den markt" ) gruss kuki
hi, nein, das programm: spybot - search and destroy ist KEIN wurm, sondern ein prima programm, um "spione" zu finden. gruss marie
Viren und Co ... Hallo Kukana, zum einen hast Du Dir nicht nur Spybot gefangen, sondern noch einen weiteren Wurm namens Korgo ... Zweitens sind Online-Virenscanner nicht die beste Lösung - AntiVir von H&BEDV ist kostenlos für Privatnutzer und kann jederzeit per Internet aktualisiert werden. Mit solch einem Virenscanner kann die infizierte Datei schon garnicht auf Deine Festplatte geschrieben werden ... Die ultimative Lösung: eine Firewall unter Linux, die nebenbei den gesamten Internet-Traffic auf Viren prüft und ebenfalls Deine Mails kontrolliert ... Es mag sich jetzt vielleicht übertrieben anhören, wahrscheinlich bin ich der n+1te, der es schreibt: es gibt bislang nur eine Sorte Viren, die sich ohne zutun des Nutzers verbreitet - die ist allerdings durch eine Firewall abzuschirmen. Alle anderen Viren bauen auf Fehlkonfigurationen oder - viel häufiger - auf den unbedachten Klick auf eine Anlage ... Treffer! Also: 1.) Aktueller Virenscanner auf dem PC 2.) Keine Mail-Anhänge öffnen, die aus unbekannter oder nicht sicherer Quelle stammen (und prinzipiell sind alle Anhänge unsicher, die nicht z.B. per Telefon verifiziert werden können) 3.) Firewall installieren und aktivieren 4.) Wenn möglich, Virenscan glaich in der Internetverbindung, dann bleiben die Nager gleich ganz draußen ... In diesem Sinne alles Liebe und Gute Robert (der sicherlich mehr Viren als sein PC beherbergt )
taa robert, ... aber ich hab ja keinen trojaner frage kam ja von carla !!! bei mir kommt nur noch ab und so ein blöder data miner rein. aber den krieg ich auch noch.... bin ja schützin gruss kuki
....... Hallo Ihrs, ja so mache ich es. Schon viele Mails sind im Müll gelandet, weil ich generell nichts öffne, von dem ich nicht weiß, ob da nicht ein Fake hinter steht. Lieber frage ich bei den leuten nach, als das ich mir einen Virus fange. Also immer schön den Betreff angeben und damit kenntlich machen, das die Mail wirklich von euch ist. Liebe Grüße Glitzerchen
Tztztztz, da hat wieder mal jemand nicht sein Antivirenproggi aktualisiert. Carla, das musst!!! Du echt mind. 1 mal die Woche machen, sofern Du eines hast. Das Proggi, was ich Dir in meiner ersten Antwort empfohlen habe, ist bestens geeignet, um Spyware vom Rechner zu bekommen. Für diese Würmer, da haben Dir die anderen ja schon Anleitung gegeben. Tom
@ Kuki: Tja, wer lesen kann, der hat den entscheidenden Vorteil ... ich hab's dann aber auch irgendwann gemerkt - mit leichter Starthilfe von Berlinchen Also, von daher reich ich meine Ausführungen an Carla weiter ... Alles Liebe und Gute Robert
@pertels lieber pertels, dein rat regelmäßig das antivirenprogramm zu aktualisieren ist vollkommen richtig! aber nicht wöchentlich, sondern täglich!!!! antivir hat häufig genug sogar 2x täglich aktualisierungen! lieben gruss marie
Hi, Du hast natürlich Recht, mache ich ja auch so. Ich wollte nur nicht gleich mit der Tür in`s Haus fallen, von wegen täglich aktualisieren. Tom
öhm............... 1. antivirenprogramm lief 2. keine unbekannten mails geöffnet (um nich zu sagen,gar keine) 3. ich hab mir den bei nem windows-update gefangen,von der seite von microsoft..................:'(
heul............... hab mir das programm geladen und durchlaufen lassen.........hier der scanbericht danach 20553 files scanned, 11 file(s) infected on your disk drives. No viruses were detected in memory. Your computer is free of known viruses and Trojan horses. Virus Detection does not check compressed files. Your computer appears safe for now. If you want to protect your computer from viruses, hackers and privacy threats, upgrade to Norton Internet Security™. No viruses were detected in memory. The scan was cancelled before finishing. To restart the scan, click here. Your computer is free of known viruses and Trojan horses. Virus Detection does not check compressed files. Your computer appears safe for now. If you want to protect your computer from viruses, hackers and privacy threats, upgrade to Norton Internet Security™. Warning! The scan detected a virus that is active in your computer's memory. The scan ended to prevent further infection. You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool. No viruses were detected in memory. Your computer is infected with at least one known virus or Trojan horse. Search for the name of the virus(s) listed below on the Symantec Security Response site for removal information. No viruses were detected in memory. Your computer is infected with at least one known virus or Trojan horse. Note: The scan was cancelled before finishing. There may be more infected files on this computer. Search for the name of the virus(s) listed below on the Symantec Security Response site for removal information. A scan has not been run. To start Virus Detection, click here. C:\Recycled\Dc1.exe is infected with W32.Spybot.Worm C:\Recycled\NPROTECT\00009644.exe is infected with W32.Korgo.X C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo\jdqhndu.exe.q_8044001_q is infected with W32.Spybot.Worm C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo\dpvuiss.exe.q_8044001_q is infected with W32.Spybot.Worm C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo\kljrkki.exe.q_8044001_q is infected with W32.Spybot.Worm C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo\snlogsvc.exe.q_8045401_q is infected with W32.Spybot.Worm C:\WINDOWS\system32\wuamgrd.exe is infected with W32.Spybot.Worm C:\WINDOWS\system32\svxhost.exe is infected with W32.Spybot.Worm C:\WINDOWS\system32\cpqdfll.exe is infected with W32.Spybot.Worm C:\WINDOWS\system32\hizzzfv.exe is infected with W32.Spybot.Worm C:\WINDOWS\system32\fpspqit.exe is infected with W32.Spybot.Worm Solution: Install Antivirus Software Norton AntiVirus™: The world's most trusted antivirus software. More Info See a Demo or get even more protection with: Norton Internet Security™: Gives you COMPLETE protection against viruses, hackers and privacy threats. More Info See a Demo Compare Products hat nix gebracht
Also Punkt 3 stimmt sicher nicht so ganz. Diese Würmer bekommst Du teilweise schon auf den Rechner, wenn Du dich in`s I-Net einwählst, unabhängig davon, was Du dann für Seiten besuchst oder downloadest. Haben Kuki`s und Robert`s Tipps nix gebracht? Ich habe etliche solcher Würmer mit folgendem Tool bei Freunden, auf deren Rechnern entfernt. Ist total easy die Würmer waren danach definitiv verschwunden. http://www.g-i.ch/viren/stinger.htm Probier das noch mal aus. Viel Erfolg. Tom
tja................. dieses teil hab ich schon vorher versucht...nix.......... aber seltsamerweise klappt mein pc nun relativ normal(werden keine fehler mehr angesagt ,ie blättert nich einfach zu ner fremden seite und schneller isser auch wieder.......hier der neueste scan...... document.writeln("" + iFilesScanned + " files scanned, " + iFilesScannedInfected + " file(s) infected on your disk drives. ") 20738 files scanned, 7 file(s) infected on your disk drives. No viruses were detected in memory. Your computer is free of known viruses and Trojan horses. Virus Detection does not check compressed files. Your computer appears safe for now. If you want to protect your computer from viruses, hackers and privacy threats, upgrade to Norton Internet Security™. No viruses were detected in memory. The scan was cancelled before finishing. To restart the scan, click here. Your computer is free of known viruses and Trojan horses. Virus Detection does not check compressed files. Your computer appears safe for now. If you want to protect your computer from viruses, hackers and privacy threats, upgrade to Norton Internet Security™. Warning! The scan detected a virus that is active in your computer's memory. The scan ended to prevent further infection. You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool. No viruses were detected in memory. Your computer is infected with at least one known virus or Trojan horse. Search for the name of the virus(s) listed below on the Symantec Security Response site for removal information. No viruses were detected in memory. Your computer is infected with at least one known virus or Trojan horse. Note: The scan was cancelled before finishing. There may be more infected files on this computer. Search for the name of the virus(s) listed below on the Symantec Security Response site for removal information. A scan has not been run. To start Virus Detection, click here. //Dump the virus list here. var i; for (i=5; i
Hallo Carla, in Deinem Check steht unter anderem folgendes: Your computer is free of known viruses and Trojan horses. Das heißt, dass auf Deinem Rechner keine bekannten Viren oder Trojaner gefunden wurden. Anscheinend hat das Teil seine Arbeit doch ganz gut erledigt. Gruß Tom
hi carla, ich glaube auch dass alles ok ist im moment. eigentlich schickt ein prüfprogramm die infizierten dateien / trojaner / data miner etc. in quarantäne oder eliminiert sie sogar. trojaner kommen oft über einen offenen port. ich habe vorhin mal für mich zum testen "black ice" installiert. der checkt jeden portscan zusätzlich der von aussen kommt. dann gibts ne warnung und ich kann den angreifer blocken. offene ports kann man auch noch anders schliessen bzw. sichern, weiss aber nicht mehr wie... die entsprechende seite habe ich im andern pc gehabt, dessen HD leider hinüber ist *heul... gruss kuki
leider war der bericht nich komplett kopiert................versuchs nochmal das is der teil,der fehlt:o C:\Recycled\NPROTECT\00009644.exe is infected with W32.Korgo.X C:\Dokumente und Einstellungen\ANDREAS\Eigene Dateien\virentools\Windows Keylogger V5.04 with Serial\Krnlmod.exe is infected with Trojan Horse C:\Dokumente und Einstellungen\ANDREAS\Eigene Dateien\virentools\Windows Keylogger V5.04 with Serial\Watchdll.dll is infected with Trojan Horse C:\WINDOWS\system32\svxhost.exe is infected with W32.Spybot.Worm C:\WINDOWS\system32\cpqdfll.exe is infected with W32.Spybot.Worm C:\WINDOWS\system32\hizzzfv.exe is infected with W32.Spybot.Worm C:\WINDOWS\system32\fpspqit.exe is infected with W32.Spybot.Worm
