ntoskrnl.dll von Generic2.ATN befallen

Mike1978 „ntoskrnl.dll von Generic2.ATN befallen“

07.02.2007, 16:09 Optionen

Hallo

die "ntoskrnl.dll" ist afaik keine Windows Systemdatei also kannst du sie problemlos löschen
die ntoskrnl.exe dagegen ist schon eien systemdatei

mfg
chris

GarfTermy

chrissv2 „Hallo die ntoskrnl.dll ist afaik keine Windows Systemdatei also kannst du sie...“

07.02.2007, 22:01 Optionen

ein trojanerinfiziertes system...

1. formatieren
2. neu installieren

oder

3. einwandfreies images zurücksichern.

alles andere ist unsicher. du weißt nie, was der trojaner nachgeladen hat und welchen schaden er angerichtet hat.

;-)

Mike1978

chrissv2 „Hallo die ntoskrnl.dll ist afaik keine Windows Systemdatei also kannst du sie...“

08.02.2007, 05:10 Optionen

Hi,

habe die Datei jetzt gelöscht, nochmal AVG und Nod32 rüberlaufen lassen und es wurde kein Virus/Troj mehr gefunden. Windows arbeitet auch noch einwandfrei :-)

Danke!

chrissv2

Mike1978 „Hi, habe die Datei jetzt gelöscht, nochmal AVG und Nod32 rüberlaufen lassen...“

08.02.2007, 08:25 Optionen

Wenn du Glück hast war es nur diese eine Datei allerdings wird in Zusammenhang mit ntoskrnl.dll auch eine ntsystem.exe genannt. Schau mal ob die auch bei dir vorhanden ist.
C:\WINDOWS\system32\ntsystem.exe

zur Not kannst du auch nochmal einen -> Online-Virenscan machen, da kannst du dir sichersein das die immer aktuell sind

Allerdings sollte man, wie garftermy schon gesagt hat, nach solch einem befall Daten sichern und das gesamte System neu aufsetzen. Es ist nämlich nicht sehr schon eine Textdatei mit dem Inhalt ",,,,,www.ebay.de Benutzername Passwort..." auf der platte zu finden. ;-)

mfg
chris

GarfTermy

Mike1978 „Hi, habe die Datei jetzt gelöscht, nochmal AVG und Nod32 rüberlaufen lassen...“

08.02.2007, 08:32 Optionen

"...alles andere ist unsicher. du weißt nie, was der trojaner nachgeladen hat und welchen schaden er angerichtet hat...."

dein rechner ist nach wie vor nicht sicher.

;-)

Mike1978

GarfTermy „ ...alles andere ist unsicher. du weißt nie, was der trojaner nachgeladen hat...“

08.02.2007, 14:32 Optionen

das ganze hat eine längere Vorgeschichte: hatte mir irgendein Malware-Prog installiert (Netpumper glaub ich), und da waren tatsächlich noch andere Dateien betroffen. Hab dann einige Viren- und Trojanerscanner drüberlaufen lassen und alles entfernt, bzw. von der Sicherung wieder repariert. Es handelte sich jetzt nur noch um diese ntoskrnl.dll, welche nun aber auch beseitigt ist. Daher hoffe ich schon, daß nun alles wieder passt. Jedenfalls zeigt keiner meiner getesteten Scanner noch eine Gefahr.

Gruß
Mike

GarfTermy

Mike1978 „das ganze hat eine längere Vorgeschichte: hatte mir irgendein Malware-Prog...“

08.02.2007, 15:12 Optionen

ist gut mike. du willst es nicht verstehen.

im zweifel hast du ´ne nette virenschleuder oder bot am start.

"...Jedenfalls zeigt keiner meiner getesteten Scanner noch eine Gefahr...."

ja klar. dann MUSS es ja sicher sein. [LOL]

;-)

Mike1978

GarfTermy „ist gut mike. du willst es nicht verstehen. im zweifel hast du ne nette...“

08.02.2007, 17:15 Optionen

sorry, aber ich denke ich kann meinen eigenen Rechner besser beurteilen, als du das aus der Ferne kannst. Ganz unerfahren bin ich nämlich auch nicht.

Aber schon an deiner Signatur sieht man ja, daß du ein Verfechter der sofortigen Neuinstallation bist... wahrscheinlich beim kleinsten Problem.

Nichts für ungut

GarfTermy

Mike1978 „sorry, aber ich denke ich kann meinen eigenen Rechner besser beurteilen, als du...“

08.02.2007, 20:32 Optionen

...jaja mike.

dein rechner ist jetzt so sicher, wie die rente vom blüm.

"...aber ich denke ich kann meinen eigenen Rechner besser beurteilen..."

darf ich dich als ultimativen virenscanner engagieren?

"... ein Verfechter der sofortigen Neuinstallation bist... wahrscheinlich beim kleinsten Problem...."

dein englisch bedarf einer auffrischung.

aber vielleicht liest du ja trotzdem noch den beitrag hinter dieser url?

http://www.oschad.de/wiki/index.php/Virenscanner

;-)

Mike1978

GarfTermy „...jaja mike. dein rechner ist jetzt so sicher, wie die rente vom blüm. ...aber...“

09.02.2007, 14:57 Optionen

1. ich bin des Englischen sehr wohl mächtig, und hab deine Signatur schon verstanden, nur weshalb sollte ich wegen jedem Schei** Windows neu installieren? Ist ziemlich zeit- und nervenaufwändig, alles neu zu installieren.

2. hab ich keine Ahnung, warum du mich hier so persönlich angreifst. Ich habe eine Frage gestellt, der User chrissv2 hat sie beantwortet und fertig. Gönnst du es mir nicht, daß ich jetzt wieder zufrieden mit dem Rechner bin?

Wenn HijackThis, AVG, Nod32, AVG AntiSpyware, TrojanRemover und SpyBot S&D keinen Schädling mehr finden... warum sollte ich dann mein Windows neu aufsetzen? Nur weil das _deine_ Vorgehensweise wäre?

Egal

GarfTermy

Mike1978 „1. ich bin des Englischen sehr wohl mächtig, und hab deine Signatur schon...“

09.02.2007, 15:08 Optionen

"...Ist ziemlich zeit- und nervenaufwändig, alles neu zu installieren...."

schlaue haben dafür ein image zb mit acronis gemacht - dann dauert das alles in allem noch 10-15 minuten

"...Gönnst du es mir nicht, daß ich jetzt wieder zufrieden mit dem Rechner bin?..."

nein. dein rechner ist nicht sicher gesäubert.

"...Wenn HijackThis, AVG, Nod32, AVG AntiSpyware, TrojanRemover und SpyBot S&D keinen Schädling mehr finden... warum sollte ich dann mein Windows neu aufsetzen? Nur weil das _deine_ Vorgehensweise wäre?..."

lies doch einfach meinen link mal nach. dann überlegst du nochmal...

"...Nur weil das _deine_ Vorgehensweise wäre..."

...ist nicht meine, sondern die einzige, die zu einem SICHEREN betriebssystem führt.

ich wünsche dir ein ungutes gefühl beim onlinebanking... oder ebay...

;-)

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge