|
  |
Kruis
neu im Forum
Dabei seit: 03.05.2007
Beiträge: 6
Herkunft: Berlin
 |
|
| Falsche ndis.sys & Win32/Spabot.NAC Trojaner taucht nach jedem Neustart wieder auf |
     |
Hallo,
Notebook: Toshiba Intel M 1.73 GHz WinXP Home SP2 + wichtige Windows Update ausser IE7 (OEM)
NOD32 meldet in C:\cp1041.nls den Win32/Spabot.NAC Trojaner. Unerwartete Neustarts treten auf - nach einer weile verabschiedet sich auch services.exe.
Auf dem Notebook ist die ndis.sys Datei nicht 182.912 Bytes groß sondern 281.348 Bytes
Bei jedem Neustart meldet NOD32 mir den oben genannten Trojaner.
Die ndis.sys Datei gibts nur einmal unter ...system32/drivers
Wie kann ich die ndis.sys Datei mit der orginalen ersetzten? Mit sfc /scanonce und sfc /scannow wird die Datei leider nicht ersetzt.
Auf meinem Desktop-PC (WinXP Prof.) ist die ndis.sys 182.912 Bytes groß, könnte ich diese einfach in den Notebook kopieren? Wäre sie dann mit WinXP Home kompatibel?
Danke im vorraus
Kruis
|
|
03.05.2007 07:25 |
|
|
Florian 
Sicherheits-Experte
Dabei seit: 10.06.2003
Beiträge: 1.810
Herkunft: Limburg
|
|
die Dateien kannst du nicht mixen
stell deine Systemwiederherstellung ab, lade dir die Testversion von Kaspersky herunter: klick
, aktualisiere sie >wechsel in den abgessicherten Modus und lass den Scanner übers System laufen
wenn das nichts nützt bleibt dir nur Format C:\
und gleich noch ein Tipp: Niemals mit Adminrechten surfen !
__________________
was bedeutet Cyberdialog? ->die NSA ruft zurück...
|
|
|
03.05.2007 11:33 |
|
|
Kruis
neu im Forum
Dabei seit: 03.05.2007
Beiträge: 6
Herkunft: Berlin
Themenstarter 
|
|
Florian danke für die flotte Antwort
Ich wusste gar nicht, daß im abgesicherten modus der antiviren scanner läuft!
Habe gleich den Scanner (Nod32) im abgesicherten Modus laufen lassen - siehe da, gleich viermal fündig geworden und alle vier Dateien wurden gelöscht bzw. unter Quarantäne gestellt.
1. ....system32\drivers\ndis.sys Win32/Nidis.A Virus
2. ....system32\drivers\poof Win32/TrojanerProxy.Wopla.NAC Trojaner
3. ....system32\drivers\kprof Win32/TrojanerProxy.Wopla.NAC Trojaner
4. ....system32\drivers\koos.exe möglicherweise eine Variante von Win32/Genetik Trojaner
Das Problem services.exe hat ein Problem festgestellt und muss beendet werden und NT Autoritäts/system fehler besteht weiterhin -
Im ...system32\drivers Ordner ist nun die infizierte ndis.sys Datei gelöscht, wie bekomme ich diese fehlende Datei wieder in den System Ordner?
Auf der Festplatte liegt im C:\I386-Ordner eine Ndis.sy_ Datei 90.321 Bytes, kann ich diese einfach in Ndis.sys umbenennen und in den ...system32\drivers Ordner kopieren?
Werde jetzt auch mal das System mit Kaspersky scannen, vielleicht findet der noch einiges an Abfall.
|
|
|
03.05.2007 19:01 |
|
|
Tux
Premium Member
Dabei seit: 04.09.2003
Beiträge: 2.940
Herkunft: Göttingen
|
|
das ist Zeitverschwendung
dein System ist komplett kompromittiert, also neu aufsetzen
__________________
MfG
Tux
Linux is like a wigwam. No windows, no gates and an apache inside!
|
|
|
03.05.2007 19:32 |
|
|
|
|
so sehe ich das auch
du mußt damit rechnen, das deine Passwörter ausgespäht wurden, also Onlinebanking, Ebay, usw. sind tabu, Du solltest umgehend von einem sauberen Rechner aus alle eventuell benutzten Passwörter und Zugangsdaten ändern und den befallenen Rechner dann sofort neu aufsetzen
|
|
|
04.05.2007 01:08 |
|
|
Fantomas
Datenspeicher-Freak
Dabei seit: 02.08.2004
Beiträge: 1.457
Herkunft: Berlin
|
|
mal als Info dazu was Microsoft schreibt:
klick mich
__________________
°F° was here
|
|
|
07.05.2007 14:20 |
|
|
|
|
Designed by PC-Experience.de, online seit 06.August 2002
Copyright © 2002 - 2024 PC-Experience.de |
|
|
