Die Datei ist weg und ich hab keine spuren von diesem Wurm mehr drauf.
Die Datei ist weg und ich hab keine spuren von diesem Wurm mehr drauf.
Hallo ihr beiden,
DAS ist doch etwas Erfreuliches
und ein toller Erfolg für Dr.Web CureIT! und uns,
die wir dieses Programm frei zur Verfügung haben,
um Systeme damit zu reinigen.
Also ich habe festgestellt das der Wurm definitiv von E-mule kam. Ich hab ihn nähmlich wieder gefunden in form einer infektion in genau diesem programm. Ich schaue jetzt ob es sich weiter ausgebreitet hat.
Soll ich den wurm vom Computer schmeißen?Weil du was von Untersuchen geschrieben hast?
Hallo Alysander
auf welche Weise hast du den Virus in diesem Programm wieder gefunden?
Sei so nett und vernichte ihn noch nicht, wenn du ihn noch hast.
Er wird noch gebraucht, um 'Antikörper' zu entwickeln.
Maile diesen Wurm bitte an folgende Adressen:
Virus(at)protecus.de und vms(at)drweb.com
(das (at) bitte mit dem @ ersetzen)
Um Malware zu versenden, muss sie gepackt werden.
Wenn du kein Zip-Programm hast, kannst du dir eine Testversion kostenlos runterladen: Winzip.
Nun packst du die Dateien mit WinZip und verschliesst das Archiv mit dem Passwort infected.
Merke dir das Passwort und füge es deiner Mail bei.
Anleitung
Verweise in deiner eMail auf deinen Thread und bitte darum, dass dir das Analyse Ergebnis mitgeteilt wird.
Poste dieses Ergebnis bitte.
Lade den Virus dann bitte auch noch hoch, zu:
1. -> http://siri.urz.free.fr/upload/ (*).
2. -> ST-Adware-Upload (*)
Melde dich und lass uns wissen, ob der Upload zu den beiden URL's (!) funktioniert hat.
AW: Win32.Polipos - Removal
ich habe eine Frage zu dem Win32.Polipos - Remover CureIt
nach dem ersten speichertest, zeigt mir das programm an das der Speicherprozess winlogon.exe von win32.Polipos befallen ist (status).
Unter Aktion sehe ich Deaktiviert.
Frage: Wie kann ich diese speicherprozeß-Datei reparieren lassen?
löschen geht auch nicht(wär ja auch tötlich nach einem reboot).
De facto geht überhaupt keine aktion bei diesem prozeß.
Danke im vorraus für eure hilfe/erklärung
Mimo
Hallo Mimo,
lies bitte die Anleitung zu Dr.Web CureIt! durch, stelle das Programm auf "desinfizieren" ein und desinfiziere damit deine infizierten Dateien.
Hallo,
danke erstmal für die schnelle reaktion.
Die anleitung habe ich gelesen. Den scan durchgeführt.
Winlogin.exe ist immer noch verseucht.
Das ist genau das problem, das dieser Speicherprozess nicht bereinigt wird.
Winlogon.exe möchte ich nicht überschreiben oder löschen, weil ich nicht weiss ob das system dann überhaupt noch startet.
Was also tun?
Hallo Mimo
lade HijackThis runter, entpacke es in den Ordner C:\Programme\HijackThis
(Kostenloses Zip-Tool: SIMPLYZIP)
Erstelle ein HijackThis Logfile laut Anleitung und poste es im Forum für HijackThis Logfiles.
Zeige uns bitte auch das Logfile vom Dr. Web CureIt Scan.
Das Logfile:
Speicherprozess: winlogon.exe;;Win32.Polipos;Deaktiviert.;;
wenn ich CureIt schliesse, kommt folgende Meldung:
Einige Objekte sind noch nicht behandelt worden. Wollen Sie wirklich schliessen.
Diese "einige Objekte" ist das deaktivierte winlogon.exe.
Es taucht alleine in der liste auf.
Hijack Bericht mache ich gleich. Ist nicht so einfach, da jeder Mausklick mit einer attacke des wurms begleitet wird. Das wird zum Glück durch free Antivir entdeckt und verhindert.
Dr Web CureIt desinfiziert die betroffenen Dateien. Verstehe ich dich richtig? Willst du die Datei nicht desinfizieren lassen oder will Dr Web CureIt sie nicht desinfizieren?"da jeder Mausklick mit einer attacke des wurms begleitet wird"
Wie sieht so eine Attacke aus? Was passiert?"Das wird zum Glück durch free Antivir entdeckt und verhindert."
Was verhindert AntiVir? Du sprichst in Rätseln.
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Forumregeln
