Archiv Windows XP 25.916 Themen, 128.567 Beiträge

Verfolgung starten Optionen

Was für ein Virus ist es ?

Matko2 / 4 Antworten / Baumansicht Nickles

Irgendein "virus" versucht bei mir immer (ca. alle 20 Sekunden) die Internetverbindug aufzubauen und mit dem Server ircd.malayhax.itsaol.com zu verbinden. Ausserdem kann ich den Task-Manager nicht mehr aufrufen, erscheint immer nur für 2-3 Sekunden, dann weg. Was ist zu tun ? Vielen Dank !

Brigitte Woort Matko2 „Was für ein Virus ist es ?“
Optionen

Scheint warscheinlicher ein Dialer als ein Virus zu sein, wenn der Server sich versucht alle 20 sec einzuwählen. Virenscan auch schon durchgeführt?

Ist die Online Verbindung über DSL? Dann bleibt es beim Einwahlversuch.

Scan-Programm
http://www.yaw.at/

außerdem Infos www.dialerhilfe.de

mfg Gitte




Matko2 Nachtrag zu: „Was für ein Virus ist es ?“
Optionen

Vielen Dank ! Also ich habe einen DSL-Anschluss, somit ist Dialer vorerst also kein Problem. Aber der Task-Manager liess sich nur für 1-2 Sekunden aufrufen und dann verschwunden, regedit liess sich gar nicht starten, ich habe dann mit einem anderen Programm (KillProzess) mir die Prozesse anzeigen lassen und entdeckte ein Prozess namens wuaumgr.exe, als ich diesen prozess gekillt habe, dann war alles OK ... bei Neustart ist aber der Wurm drinne, was kann man dagegen tun ?

nadabrama Matko2 „Was für ein Virus ist es ?“
Optionen

hast du das ms proggi zum killen von lovesan ?
wenn nicht, dann check mal hiermit

http://www.bitdefender.com/html/free_tools.php

danach unbedingt den killer drauf
kannst du dir hier holen
http://www.gwdg.de/service/sicherheit/aktuell/sec-winxp.html

viel erfolg

swisspioneer Matko2 „Was für ein Virus ist es ?“
Optionen

Ich habe gerade erst einen ähnlichen Dialer eingefangen.

Um ihn zu löschen bin ich folgendermassen vorgegangen:

1. Neue Verbindung in "Netzwerkverbindungen" gelöscht

2. Control+Alt+Del ; Bevor sich der Taskmanager wieder schliesst einen Screenshot der laufenden prozesse gemacht (schnell!!!) => neuer Prozess: "nprotects12.exe"

3. Die Datei "nprotects12.exe" gesucht (=> WINDOWS/system32/nprotects12.exe)

4. Die (versteckte) Datei umbenannt damit sie beim nächsen Systemstart nicht mehr gestartet wurde (löschen geht nicht...)

5. PC neu gestartet (2-3 Fehlermeldungen)

6. Ausführen - msconfig - Systemstart : Den unter "Pfad" angegebenen Registry-Eintrag gelöscht (Ausführen - regedit - HKLM - .... - CurrentVersion/Run)

7. Systemstart-Haken entfernt und umbenannte Datei gelöscht



Greetings from Switzerland