Virusbefall??

Dieses Thema Virusbefall?? im Forum "Sonstiges rund ums Internet" wurde erstellt von faierwaier, 21. Juni 2004.

Thema: Virusbefall?? Hallo, brächte mal Hilfe von Profis zur Entfernung von Viren/Trojanern. Ich habe 2 unterschiedliche Bedrohungen auf...

  1. Hallo,

    brächte mal Hilfe von Profis zur Entfernung von Viren/Trojanern. Ich habe 2 unterschiedliche Bedrohungen auf meinem Rechner.

    1. Symantec.Norton hat bei der Online-Überprüfung von Viren bei mir auf dem Rechner folgenden Virenbefall entdeckt:

    c:\WINDOWS\SYSTEM\DHTMLAccess.dll ist infiziert mit Download.Trojan



    2. Wenn ich Norton (AntiVirus 2004 Prof. / Internet Security 2004) normal offline starte und nach Viren suchen lasse, wird dann folgende Bedrohung entdeckt:

    C:/WINDOWS/TEMP/cd_load.exe ist eine Adware-Bedrohung. Version: 200308140007
    Klicken sie hie, um weitere Informationen zu erhalten Adware.Cydoor.
    Leider ist der Link eine engl. Website, und mit meinem Englisch bin ich da nicht wirklich weitergekommen.
    Achso, die Datei kann Norton AntiVirus irgendwie nicht löschen..

    Wäre toll, wenn Ihr mir weiterhelfen könnt!


    Grüsse aus dem Rheinland
     
  2. hp
    hp
    zu 1. das ist wahrscheinlich der download.mgicom trojaner, wie man den weg kriegt wird hier

    http://securityresponse.symantec.com/avcenter/venc/data/download.magicon.html

    http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_MAGICON.A

    leider in englisch erklärt. ich kann dier aber anraten, den pc online scannen zu lassen, und bevor du scannst, schalt mal die wiederherstellungsfunktion im xp ab. alle dateien die dir zum bereinigen angezeigt werden, kannst du löschen lassen. hier ein paar online-scan-links

    http://security.symantec.com/sscv6/default.asp?langid=ge&venid=sym

    http://housecall.trendmicro.com/

    greetz

    hugo
     
  3. Zu 1:

    Was ist das für ein Trojaner? Was macht der? Wie krieg ich den weg? MIt meinem Englisch krieg ich das net hin! Übrigens, ich habden PC ONLINE scannen lassen, über Symantec, wie in Deinem Link. :(
     
  4. hp
    hp
    hast du einen eigenen virenscanner oder benutzt du nur online-scanner? wenn du einen eigenen auf deinem system installierten virenscanner wie z.b norton av oder antivir von h+bedv haben solltest, so wird in dem artikel folgender weg zum entfernen vorgeschlagen.

    1. den neuesten stand der virendeffinitionsdatei vom serer des virenscanner-herstellers downloaden

    2. die systemwiederherstellung von windows xp abschalten

    3. rebooten und im abgesicherten modus als administrator anmelden

    4. das system komplett mit dem virenscanner durchsuchen lassen und alle dateien die infiziert gemeldet werden, löschen lassen

    greetz

    hugo
     
  5. zu 2.
    Lt. Symantec kannst Du sie auch nach Hugo's Beschreibung entfernen.
    Adware.Cydoor
    Anschließend musst Du dann die Einträge in der Registry manuell löschen. In die Registry kommst Du über Start - Ausführen - Eingabe von regedit und Bestätigen durch Enter.
    Schau mal in der Registry nach folgenden Schlüssel:
    Code:
    HKEY_USERS\.DEFAULT\Software\Cydoor
    HKEY_USERS\.DEFAULT\Software\Cydoor Services
    HKEY_CURRENT_USER\Software\Cydoor
    HKEY_CURRENT_USER\Software\Cydoor Services
    HKEY_LOCAL_MACHINE\Software\Cydoor
    und lösche diese.
    Vorsicht: Bei Arbeiten an der Registry kannst Du dein System beschädigen.
    Du solltest diese vorher mit Erunt sichern.
    Diese Software bekommst Du hier im Downloadbereich.

    Erunt im Downloadbereich

    Wenn Du Dir nicht sicher bist, kannst Du ja auch ein Logfile von HiJackThis hier posten und weiter nachfragen


    Edit: Vorher solltest Du mal Ad-Aware mit neuesten Update über deinen Rechner laufen lassen. Vielleicht kann dieses Prog ja die Spy/Adware entfernen.
    Ad-Aware im Downloadbereich
     
  6. ich konnte 1. Virus/Trojaner entfernen :) :)

    Nachdem ich Ad-Aware heruntergeladen und gestartet hatte, meldete sich auf einmal Norton AntiV. mit der Reparaturmeldung und der Löschung.

    Doch der 2. Virus ist noch da. Mittlerweile hat sich noch ein 3. Virus dazugesellt, auch aus dem Hause AdwareCydoor:

    C:/RECYCLED/INPROTECT/0002763.DLL
    Ist eine ist eine Adware-Bedrohung. Version: 200406190019 à Löschung fehlgeschlagen!!

    Norton erkennt sie, kann sie aber nicht löschen.

    Norton Live Update ist fehlgeschlagen. Fehlermeldung:

    Norton Internet Security 7.0.1

    LiveUpdate konnte dieses Update nicht abschließen.

    Bitte wenden Sie sich an die technische Unterstützung und geben Sie alle auf diesem Bildschirm angezeigten Informationen an.
    Kontaktinformationen finden Sie in Ihrem Symantec-Produkt unter Hilfe->Technische Unterstützung.

    Die nachstehenden Dateien konnten von LiveUpdate nicht aktualisiert werden:
    -----------------------------------
    Datei: c:\Programme\Norton Internet Security\RLEVEL.DL^
    265048 Bytes 9/9/2003 9:48:52 v7.0.0.177.


    Mein Betriebssystem Win 98 - ich habe keine Systemwiederherstellung.



    Gruss Alex
     
  7. Schalt mal Norton Protect von deinem Papierkorb aus und lass alle Daten aus diesem Bereich löschen. Denn genau das (C:/RECYCLED/INPROTECT/0002763.DLL) ist die Pfadangabe dafür...

    Außerdem besorg dir mal Ad-Aware und Spybot (beides im Software Archiv) und jag die ebenfalls über das System, vorher mit dem jeweiligen Programm aber die eingebaute Updatefunktion nutzen.
     
  8. Papierkorb geleert!! 8)

    Spybot und Ad-Aware durchlaufen und reparieren lassen , danach Norton suchen lassen. 2. Virus ist immer noch vorhanden.

    Kann es daran liegen, dass die Löschung fehlschlägt, weil norton nicht up to date ist?
     
  9. auf der folgenden Seite gibt es angelich ein Tool um cd_load.exe zu entfernen.
    http://www.2-spyware.com/file-cd_load-exe.html

    Ich kenne diese Seite nicht und weiss nicht wie seriös das Tool ist.

    Durchaus im Bereich des möglichen, Symantec selber schreibt ja sinngemäss

    Bitte updaten und im abgesicherten Modus dieses dann entfernen

    Meinst Du damit den windowseigenen Papierkorb?

    Du musst das über die Norton Utillitys machen
     
  10. ich hab den normalen Papierkorb geleert. Der war von Norton geschützt. Hab ihn erstmal abgeschaltet und dann geleert. Danach war der 3. Virus weg. Wie gesagt der 1. ist auch weg. Nur noch der 2. Virus/Trojaner macht mir noch Kopfzerbrechen. Was kann oder richtet der an?

    Ich trau mich nicht auf die Website zu gehen. Vielleicht gibts ne Alternative??


    Gruss Alex
     
Die Seite wird geladen...

Virusbefall?? - Ähnliche Themen

Forum Datum
PC Virusbefall nach entfernung kein Desktop sichtbar Windows 7 Forum 25. Aug. 2011
Virusbefall Viren, Trojaner, Spyware etc. 30. März 2008
unbekannter Virusbefall Viren, Trojaner, Spyware etc. 25. Nov. 2004
Festplatte nach Virusbefall wieder herstellen Datenwiederherstellung 15. Nov. 2003