Ich Hab Ein Virus
#1
geschrieben 10. November 2005 - 13:52
Ich hab seit heute einen virus. die ersten 5 min laufen ganz normal , nur dass ich etwa 20mal realplay.exe im taskmanager hab, dann nach den 5 min hängt der pc und es geht so gut wie nix mehr. leider reichen die 5 min nicht aus um den virusscanner durchlaufen ztu lassen. also bitte was kann ich tun außer winxp neu zu installieren. nach den 5 min werden es auch immer mehr realplay.exe am ende hab ich 80 prozesse und 40 davon realplay.exe
danke schon mal
Anzeige
#2
geschrieben 10. November 2005 - 13:59
#3
geschrieben 10. November 2005 - 14:02
allerdings sind die daten die du bis dahin gespeichert hast auch weg.
aber vieleicht hat noch jemand anderes eine bessere idee.
#5
geschrieben 10. November 2005 - 14:08
ich wuerde auch den abgesicherten modus vorschlagen..
mache außerdem mal ein hijackthis-log.
dann koennen wir dir damit ja evtl auch helfen.
www.hijackthis.de da kriegste das.. ne anleitung zur handhabung sollte da auch vorhanden sein.
edit: danach solltest du per windowsupdate dein system auf den neuesten stand patchen und evtl das script von www.ntsvcfg.de ziehen und mit der option 1 fuer lan ausfuehren.
danach biste schon auf der sichereren seite.
mfg
dmX`
Dieser Beitrag wurde von dmX` bearbeitet: 10. November 2005 - 14:12
#6
geschrieben 10. November 2005 - 14:10
#7
geschrieben 10. November 2005 - 14:17
Der wirds wohl aufgrund der replay.exe sein
EDIT:@Witi Ich war mindestens um 10sec schneller (3 Leute mit der gleichen Idee, warum Jake5000 nicht google gefragt hat)
Dieser Beitrag wurde von Chaos bearbeitet: 10. November 2005 - 14:23
#8
geschrieben 10. November 2005 - 14:17
http://www.sophos.de.../w32rbotnk.html und im Menü oben auf Erweitert.
Mist...Um wieviele Sekunden war Chaos schneller?
Dieser Beitrag wurde von Witi bearbeitet: 10. November 2005 - 14:18
#9
geschrieben 10. November 2005 - 14:18
Zitat
- Zugriff auf eine Webcam
- Erstellen von Bildschirmaufnahmen
- Stehlen von CD-Schlüsseln verschiedener Software
- Aufspüren von Windows-Anmeldedaten auf Windows NT/2000
- Dateizugriff auf dem Hostcomputer
- Senden von E-Mails an andere Hosts
- Herunterladen, Hochladen und Ausführen von Dateien auf dem Hostcomputer
- Starten eines Keylogger
- Schnüffeln im Netzwerkverkehr und Starten von DDoS-Attacken auf bestimmte Ziele
W32/Rbot-NK kopiert sich als realplay.exe in den Windows-Systemordner und erstellt Einträge in der Registrierung an folgenden Stellen, damit er beim Systemstart aktiviert wird:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Realplayer One: "realplay.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Realplayer One: "realplay.exe"
Wenn er ausgelöst wird, versucht W32/Rbot-NK, den folgenden Registrierungseintrag zu erstellen, um DCOM zu deaktivieren:
HKLM\Software\Microsoft\OLE\EnableDCOM = "N"
W32/Rbot-NK versucht, den folgenden Registrierungseintrag zu erstellen, um den Zugriff auf die IPC$-Freigabe auf dem infizierten Computer einzuschränken:
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous = "1"
http://www.sophos.de.../w32rbotnk.html
=> Format C:\
EDIT:
argh, Witi du ...
Dieser Beitrag wurde von ph030 bearbeitet: 10. November 2005 - 14:18
Zu verkaufen:
Xbox, komplett PC (WF Link)
Hardware, Games, Comics und noch mehr Zeug (eBay-KA Link)
#10
geschrieben 10. November 2005 - 14:20
also es sieht so aus nach einigen neustarts hab ich realplayer deinstalliert und einige dateien die zu dem progamm gehören gelöscht nun sind schonmal die exe-dateien aus dem taskmanager
aber ich bin mir jetzt nicht sicher obs das war und der virus endgültig weg ist, wär ja ein bisschen zu einfach oder?
Dieser Beitrag wurde von Jake5000 bearbeitet: 10. November 2005 - 14:21
#11
geschrieben 10. November 2005 - 14:23
Zitat
Daraus folgt, dass du deinem Rechner nicht mehr vertraust, was einzig und alleine eine komplette Neuinstallation als sinnvolle Handlung übrig lässt.
Zu verkaufen:
Xbox, komplett PC (WF Link)
Hardware, Games, Comics und noch mehr Zeug (eBay-KA Link)
#12
geschrieben 10. November 2005 - 14:24
Wenn er nichts finden sollte (was ich nicht glaube), würde ich behaupten, du hast Glück gehabt. (Vielleicht hatte wirklich einfach nur der Realplayer ne Macke gehabt)
Wenn er aber den o.g. Virus findet...wie schon gesagt -> Formatieren und neu aufsetzen.