Viruz problem !! plz heLp

fiReee

Big d00d

Registered: Apr 2003
Location: vienna
Posts: 142

07.05.2003 - 18:28

Hab folgendes problem:
ich hab grad virusscan durchlaufen lassen und er hat nen virus gefunden in der datei
winhelp.exe ( diese datei is im ordner WINNET/system32 )
er wollte sie löschen oder isoliern beides ging nicht....

wenn ich sie händisch löschen will schreibt er mir das der zugriff verweigert wird, weil die datei gerade verwendet wird... ich hab schon veruscht die datei mir schicken zulassn und drüber kopiern geht auch nicht weil sie eben gerade benutz wird

wenn ich auf strg+alt+entf geh und dann auf prozesse find ich aber nirgends winhelp.exe das die grade verwendet wird

kann mir irgendwer helfen wie ich diese datei lösch bzw. isoliern kann oder ein anders virusscann programm empfehlen das die datei löschen oder isoliern kann( ich hab norten anti virus 2003 benutz)

thx 4 help

xephus

one among equal

Registered: Oct 2002
Location: Vienna
Posts: 1390

07.05.2003 - 18:29

abgesicherter modus und dann löschen

Little Shorty

Addicted

Registered: Jan 2003
Location: Somewhere far be..
Posts: 480

07.05.2003 - 18:34

Was hast du für ein Virusprogramm
Versuchen könntest du's mit Antivir-is Freeware

XXXprod

I'm gonna be made!

Registered: Jan 2003
Location: Vienna
Posts: 945

07.05.2003 - 18:39

ich behebe seid neuerstem solche Probleme ganz einfach...

nämlich probier -> eigenschaften der Datei, Sicherheit, und jeden Benutzer entweder löschen oder alle berechtigungen entziehen inkl. system und was noch alles dazu gehört...

nach einem reboot sollte er die datei nicht mehr öffnen können und somit kannst sie löschen... aber ich glaub erst nachdem du dir wieder die rechte zum löschen gegeben hast.

try it out. bin sicher das funzt

fiReee

Big d00d

Registered: Apr 2003
Location: vienna
Posts: 142

07.05.2003 - 18:57

thx ich habs jetzt im abgesichert modus gelöscht nur ich hab noch 2 datein die infisziert sind, nämlich

111.dll
ravmond.exe

beide datei sind im WINNT/system32 ordner
ich wollt fragen ob ich die einfahc ohne problme löschen kann und dann mir von nen andern der auch win2k hat die datei shcicken lassn kann und dort reinkopiern kann?!? oder geht das nicht sind das wichtige datei die ich nicht löschen kann und einfach von wem andern ersetzen kann ?!?

thx 4 help

AoD

aka AngelOfDeath

Registered: Nov 2002
Location: St. Pölten
Posts: 1482

07.05.2003 - 19:03

google ist der Meinung du hast den Win32.LovGate.F@mm Wurm

Zitat
Symptoms
- Files kernel66.dll, Netservices.exe, RAVMOND.exe, WinGate.exe,
WinDriver.exe, WinHelp.exe, winrpc.exe, iky668.dll, reg678.dll,
task688.dll, 111.dll in the Windows System folder.

- Under Windows 9x systems, the worm adds the line "run=ravmond.exe"
to the win.ini file

- The registry key HKLM\\...\\CurrentVersion\\Run contains the values :
"run" = RavMonD.exe
"Program in Windows" = %SYSTEMDIR%\\iexplore.exe
"Remote procedure Call Locator" = RUNDLL32.EXE reg678.dll ondll_reg
"WinGate initialize" = %SYSTEMDIR%\\WinGate.exe -remoteshell
"WinHelp" = %SYSTEMDIR%\\WinHelp.exe

- The registry key HKCR\\txtfile\\shell\\open\\command contains :
"(Default)" = winrpc.exe %1

- The systems listens on TCP port 20168

Wennst weiter googlest, findest sicher auch Lösungen zum Entfernen.

fiReee

Big d00d

Registered: Apr 2003
Location: vienna
Posts: 142

07.05.2003 - 19:04

ja das weiss ich auch das der so heisst nur was birngt mir das jetzt =)

Daroude

OC Addicted

Registered: Jul 2002
Location: Vienna, Austria
Posts: 1534

07.05.2003 - 19:06

Zitat von AngelOfDeath
Wennst weiter googlest, findest sicher auch Lösungen zum Entfernen.

AoD

aka AngelOfDeath

Registered: Nov 2002
Location: St. Pölten
Posts: 1482

07.05.2003 - 19:07

Wenn du weißt wie der Virus heißt, wo ist dann das Problem? Du weißt welche Dateien infiziert sind, welche Einträge in der Registry sind usw. und wenn du weitere 5 Minuten suchst, werden alle deine Fragen beantwortet werden.

edit:
damm, von mir selbst ge0wnt

fiReee

Big d00d

Registered: Apr 2003
Location: vienna
Posts: 142

07.05.2003 - 19:12

ja kann ich die 2 datein einfach löschen und ersetzen durch die datei von andern win2k usern

AoD

aka AngelOfDeath

Registered: Nov 2002
Location: St. Pölten
Posts: 1482

07.05.2003 - 19:17

du bist wirklich ein schwerer fall

aber weil ich einen gutmütigen tag habe, nochmal und langsam.
mit ein bisserl googeln wärst du unter umständen auf diese Seite gekommen: Symantec Security Response - W32.HLLW.Lovgate.C@mm
Wer schön ofters mit viren zu tun gehabt hat, wird wissen dass symantec ausgezeichnete analysen zu viren, sowie REMOVAL TOOLS schreibt.
scrollt man auf dieser seite weiter hinunter wird man zu folgendem Link kommen W32.HLLW.Lovgate Removal Tool.

und nun ist der rest wirklich nicht mehr schwer, oder?

fiReee

Big d00d

Registered: Apr 2003
Location: vienna
Posts: 142

07.05.2003 - 19:21

angel danke ich hab ein anders remove tool gfunden =)

wirklich thx für deine hilfe ich hatte noch nicht soviele viren

fiReee

Big d00d

Registered: Apr 2003
Location: vienna
Posts: 142

07.05.2003 - 19:34

angel gib mir plz deinen icq nummer hab ein kleines problem

plz

erlgrey

formerly known as der~erl

Registered: Aug 2002
Location: Wien
Posts: 4443

07.05.2003 - 19:46

keine doppelposts
und wie mir mein kollege berichtete ist
brain 0.1b des w00teste for free antivir,firewall programm des es gibt
scnr
http://www.antivir.de netter gratis virenscanner

xephus

one among equal

Registered: Oct 2002
Location: Vienna
Posts: 1390

08.05.2003 - 16:22

gibts noch probleme??

fiReee Big d00d Registered: Apr 2003 Location: vienna Posts: 142	07.05.2003 - 18:28 Hab folgendes problem: ich hab grad virusscan durchlaufen lassen und er hat nen virus gefunden in der datei winhelp.exe ( diese datei is im ordner WINNET/system32 ) er wollte sie löschen oder isoliern beides ging nicht.... wenn ich sie händisch löschen will schreibt er mir das der zugriff verweigert wird, weil die datei gerade verwendet wird... ich hab schon veruscht die datei mir schicken zulassn und drüber kopiern geht auch nicht weil sie eben gerade benutz wird wenn ich auf strg+alt+entf geh und dann auf prozesse find ich aber nirgends winhelp.exe das die grade verwendet wird kann mir irgendwer helfen wie ich diese datei lösch bzw. isoliern kann oder ein anders virusscann programm empfehlen das die datei löschen oder isoliern kann( ich hab norten anti virus 2003 benutz) thx 4 help
xephus one among equal Registered: Oct 2002 Location: Vienna Posts: 1390	07.05.2003 - 18:29 abgesicherter modus und dann löschen
Little Shorty Addicted Registered: Jan 2003 Location: Somewhere far be.. Posts: 480	07.05.2003 - 18:34 Was hast du für ein Virusprogramm Versuchen könntest du's mit Antivir-is Freeware
XXXprod I'm gonna be made! Registered: Jan 2003 Location: Vienna Posts: 945	07.05.2003 - 18:39 ich behebe seid neuerstem solche Probleme ganz einfach... nämlich probier -> eigenschaften der Datei, Sicherheit, und jeden Benutzer entweder löschen oder alle berechtigungen entziehen inkl. system und was noch alles dazu gehört... nach einem reboot sollte er die datei nicht mehr öffnen können und somit kannst sie löschen... aber ich glaub erst nachdem du dir wieder die rechte zum löschen gegeben hast. try it out. bin sicher das funzt
fiReee Big d00d Registered: Apr 2003 Location: vienna Posts: 142	07.05.2003 - 18:57 thx ich habs jetzt im abgesichert modus gelöscht nur ich hab noch 2 datein die infisziert sind, nämlich 111.dll ravmond.exe beide datei sind im WINNT/system32 ordner ich wollt fragen ob ich die einfahc ohne problme löschen kann und dann mir von nen andern der auch win2k hat die datei shcicken lassn kann und dort reinkopiern kann?!? oder geht das nicht sind das wichtige datei die ich nicht löschen kann und einfach von wem andern ersetzen kann ?!? thx 4 help
AoD aka AngelOfDeath Registered: Nov 2002 Location: St. Pölten Posts: 1482	07.05.2003 - 19:03 google ist der Meinung du hast den Win32.LovGate.F@mm Wurm Zitat Symptoms - Files kernel66.dll, Netservices.exe, RAVMOND.exe, WinGate.exe, WinDriver.exe, WinHelp.exe, winrpc.exe, iky668.dll, reg678.dll, task688.dll, 111.dll in the Windows System folder. - Under Windows 9x systems, the worm adds the line "run=ravmond.exe" to the win.ini file - The registry key HKLM\\...\\CurrentVersion\\Run contains the values : "run" = RavMonD.exe "Program in Windows" = %SYSTEMDIR%\\iexplore.exe "Remote procedure Call Locator" = RUNDLL32.EXE reg678.dll ondll_reg "WinGate initialize" = %SYSTEMDIR%\\WinGate.exe -remoteshell "WinHelp" = %SYSTEMDIR%\\WinHelp.exe - The registry key HKCR\\txtfile\\shell\\open\\command contains : "(Default)" = winrpc.exe %1 - The systems listens on TCP port 20168 Wennst weiter googlest, findest sicher auch Lösungen zum Entfernen.
fiReee Big d00d Registered: Apr 2003 Location: vienna Posts: 142	07.05.2003 - 19:04 ja das weiss ich auch das der so heisst nur was birngt mir das jetzt =)
Daroude OC Addicted Registered: Jul 2002 Location: Vienna, Austria Posts: 1534	07.05.2003 - 19:06 Zitat von AngelOfDeath Wennst weiter googlest, findest sicher auch Lösungen zum Entfernen.
AoD aka AngelOfDeath Registered: Nov 2002 Location: St. Pölten Posts: 1482	07.05.2003 - 19:07 Wenn du weißt wie der Virus heißt, wo ist dann das Problem? Du weißt welche Dateien infiziert sind, welche Einträge in der Registry sind usw. und wenn du weitere 5 Minuten suchst, werden alle deine Fragen beantwortet werden. edit: damm, von mir selbst ge0wnt
fiReee Big d00d Registered: Apr 2003 Location: vienna Posts: 142	07.05.2003 - 19:12 ja kann ich die 2 datein einfach löschen und ersetzen durch die datei von andern win2k usern
AoD aka AngelOfDeath Registered: Nov 2002 Location: St. Pölten Posts: 1482	07.05.2003 - 19:17 du bist wirklich ein schwerer fall aber weil ich einen gutmütigen tag habe, nochmal und langsam. mit ein bisserl googeln wärst du unter umständen auf diese Seite gekommen: Symantec Security Response - W32.HLLW.Lovgate.C@mm Wer schön ofters mit viren zu tun gehabt hat, wird wissen dass symantec ausgezeichnete analysen zu viren, sowie REMOVAL TOOLS schreibt. scrollt man auf dieser seite weiter hinunter wird man zu folgendem Link kommen W32.HLLW.Lovgate Removal Tool. und nun ist der rest wirklich nicht mehr schwer, oder?
fiReee Big d00d Registered: Apr 2003 Location: vienna Posts: 142	07.05.2003 - 19:21 angel danke ich hab ein anders remove tool gfunden =) wirklich thx für deine hilfe ich hatte noch nicht soviele viren
fiReee Big d00d Registered: Apr 2003 Location: vienna Posts: 142	07.05.2003 - 19:34 angel gib mir plz deinen icq nummer hab ein kleines problem plz
erlgrey formerly known as der~erl Registered: Aug 2002 Location: Wien Posts: 4443	07.05.2003 - 19:46 keine doppelposts und wie mir mein kollege berichtete ist brain 0.1b des w00teste for free antivir,firewall programm des es gibt scnr http://www.antivir.de netter gratis virenscanner
xephus one among equal Registered: Oct 2002 Location: Vienna Posts: 1390	08.05.2003 - 16:22 gibts noch probleme??

Viruz problem !! plz heLp

Forum Index > Software > Applications, Apps & Drivers

fiReee

xephus

Little Shorty

XXXprod

fiReee

AoD

fiReee

Daroude

AoD

fiReee

AoD

fiReee

fiReee

erlgrey

xephus