 not-a-virus:RiskWare.Tool.Madtol.c, Wie kriege ich das weg? |
Willkommen, Gast ( Anmelden | Registrierung )
 29.04.2005, 12:43
Beitrag
#1
|
|
 Wohnt schon fast hier  Gruppe: Mitglieder Beiträge: 1.410 Mitglied seit: 22.08.2004 Mitglieds-Nr.: 1.346 Betriebssystem: Windows XP Pro SP 2 Virenscanner: KIS 8.0  |
Hallo, vermutlich habe ich
not-a-virus:RiskWare.Tool.Madtol.c auf dem Compi. Wir kriege ich dasweg? KAV kan es nicht löschen. Auf der KAV-seite http://www.viruslist.com/de/viruses/encycl...a?virusid=79341 finde ich folgendes: "Home / Viren / Virus Enzyklopädie not-a-virus:RiskWare.Tool.Madtol.c Datum: Wann entdeckt? 23 Apr 2005 behavior Not-A-Virus Für dieses Schadprogramm gibt es keine Beschreibung. Da viele Schadprogramme Modifizierung ihrer Vorgänger-Versionen sind, könnten Ihnen die Beschreibung der früheren Versionen desselben Schadprogramms helfen. Wenn es sie gibt, so finden Sie die Links gleich unter der Überschrift der Seite. Unsere Virus-Analytiker arbeiten hart, um zu gewährleisten, dass die Beschreibungen der meist verbreiteten und gefährlichsten Malware für die Anwender zur Verfügung stehen. Die Virus Enzyklopädie wird regelmäßig aktualisiert. Wenn Sie keine passende Beschreibung auf unserer Webseite gefunden haben, so setzen Sie sich bitte mit uns unter der Adresse: webmaster@viruslist.com in Verbindung. Wir werden auf jeden Fall eine Lösung für Sie finden." Kennt sich jemand aus? -------------------- Gruß
Christoph |
 |
 
|
 |
Antworten
(1 - 19)
| Gast_Phoinix_* |
29.04.2005, 12:50
Beitrag
#2
|
|
Gäste |
Hallo Christophs,
schon mal mit Ad-Aware oder ähnlichem versucht? ersma... 
|
|
|
|
|
29.04.2005, 12:53
Beitrag
#3
|
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 24 Mitglied seit: 22.02.2005 Mitglieds-Nr.: 1.905 Betriebssystem: Windows XP Pro/SP2 Virenscanner: NOD32 2.5 Firewall: SP2-Firewall |
Ich vermute mal, daß es KAV in Quarantäne verschiebt.
Löschen ist dann nicht notwendig. |
|
|
|
|
29.04.2005, 13:20
Beitrag
#4
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.373 Mitglied seit: 15.04.2003 Wohnort: Monaco di Baviera Mitglieds-Nr.: 20 |
QUOTE(christophs @ 29.04.2005, 13:42) Hallo, vermutlich habe ich not-a-virus:RiskWare.Tool.Madtol.c auf dem Compi. Wie lautet die genaue Meldung von KAV? Insbesondere Pfadangabe der angemeckerten Datei, bitte.  (Du bist doch nicht erst seit gestern hier, müsstest doch eigentlich wissen,was wichtig ist, um zu helfen..)
--------------------  But don’t forget the songs that made you cry And the songs that saved your life Yes, you’re older now, and you’re a clever swine But they were the only ones who ever stood by you.  |
|
|
|
|
29.04.2005, 14:54
Beitrag
#5
|
|
|
Threadersteller Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.410 Mitglied seit: 22.08.2004 Mitglieds-Nr.: 1.346 Betriebssystem: Windows XP Pro SP 2 Virenscanner: KIS 8.0 |
C:Dokum (dann kommt ne Welle in etwa -)1/Admini-1/Lokale-1/Temp/mc26.tmp
Mich wundert es, dass KAV es anmeckert, es aber nicht in die Quarantäne verschieben oder löschen kann. -------------------- Gruß
Christoph |
|
|
|
|
29.04.2005, 14:58
Beitrag
#6
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.373 Mitglied seit: 15.04.2003 Wohnort: Monaco di Baviera Mitglieds-Nr.: 20 |
Lösch mal Deine temporären Dateien, vor allem die des Administrator-Accounts.
Geht z.B. mit http://clearprog.de , oder über die Datenträgerbereinigung. -------------------- But don’t forget the songs that made you cry And the songs that saved your life Yes, you’re older now, and you’re a clever swine But they were the only ones who ever stood by you. |
|
|
|
|
29.04.2005, 15:02
Beitrag
#7
|
|
|
Threadersteller Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.410 Mitglied seit: 22.08.2004 Mitglieds-Nr.: 1.346 Betriebssystem: Windows XP Pro SP 2 Virenscanner: KIS 8.0 |
"This driver was detected because it allows integrate application to another process. It was going with Backdoor.Win32.Hupigon.f trojan program. But it could be used in other applications, so we added it to RiskWare base (extended bases).
As for deleting, could you specify what happen, when you try to delete this file through KAV or manually?" Vom KAV-Forum kam obige Antwort. Habe unter Internetoptionen, Cookies und Dateien löschen gedrückt. Beim Neubooten kam keine Meldung mehr. Warenn das die tpm-files? Sind "tmp" und "Temporary Iternetfiles" dasselbe. Es gibt unterschiedliche Ordner. -------------------- Gruß
Christoph |
|
|
|
|
29.04.2005, 15:08
Beitrag
#8
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.373 Mitglied seit: 15.04.2003 Wohnort: Monaco di Baviera Mitglieds-Nr.: 20 |
Temporäre Internetfiles ist der Cache des IE. Das andere ist das temporäre Verzeichnis des jeweiligen Users, hier also von "Administrator". Kann aber immer gelöscht werden, was da drin ist.
-------------------- But don’t forget the songs that made you cry And the songs that saved your life Yes, you’re older now, and you’re a clever swine But they were the only ones who ever stood by you. |
|
|
|
|
29.04.2005, 15:11
Beitrag
#9
|
|
|
Threadersteller Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.410 Mitglied seit: 22.08.2004 Mitglieds-Nr.: 1.346 Betriebssystem: Windows XP Pro SP 2 Virenscanner: KIS 8.0 |
Danke. Yopie!
Bin ich das Ding jetzt los? Warum kennt KAV das Zeug und kann es dennoch nicht löschen oder verschieben? -------------------- Gruß
Christoph |
|
|
|
| Gast_R2D2_* |
29.04.2005, 15:17
Beitrag
#10
|
|
Gäste |
Weil es zum Zeitpunkt des Scannens aktiv im Speicher war.
|
|
|
|
|
29.04.2005, 15:42
Beitrag
#11
|
|
|
Threadersteller Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.410 Mitglied seit: 22.08.2004 Mitglieds-Nr.: 1.346 Betriebssystem: Windows XP Pro SP 2 Virenscanner: KIS 8.0 |
Wie kann ich kontrollieren, ob das Zeug endgültig vom Compi verschwunden ist?
-------------------- Gruß
Christoph |
|
|
|
|
29.04.2005, 15:43
Beitrag
#12
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.373 Mitglied seit: 15.04.2003 Wohnort: Monaco di Baviera Mitglieds-Nr.: 20 |
Fullscan mit Virenscanner?
-------------------- But don’t forget the songs that made you cry And the songs that saved your life Yes, you’re older now, and you’re a clever swine But they were the only ones who ever stood by you. |
|
|
|
| Gast_R2D2_* |
29.04.2005, 15:49
Beitrag
#13
|
|
Gäste |
>> C:Dokum (dann kommt ne Welle in etwa -)1/Admini-1/Lokale-1/Temp/mc26.tmp
Ist typische Dropper Verhalten, sprich irgendwas was Kaspersky nicht erkannt hat hat das freigesetzt. Normalerweise kommt sowas immer gebundelt mit einem Trojaner 
|
|
|
|
| Gast_zipfelklatscher_* |
29.04.2005, 15:52
Beitrag
#14
|
|
Gäste |
Und wie hätte sich die neueste NOD hier verhalten ?
|
|
|
|
|
29.04.2005, 15:53
Beitrag
#15
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@christophs
backdoor, riskware....ich frag mich , wie konnte das alles passieren nachdem du hier im board soviel gelernt hattest ? -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
29.04.2005, 15:55
Beitrag
#16
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.373 Mitglied seit: 15.04.2003 Wohnort: Monaco di Baviera Mitglieds-Nr.: 20 |
ich würd jetzt mal gerne ein HJT-Log sehen.
 Echt wahr (obwohl ich die eigentlich nicht mehr sehen kann....).
-------------------- But don’t forget the songs that made you cry And the songs that saved your life Yes, you’re older now, and you’re a clever swine But they were the only ones who ever stood by you. |
|
|
|
| Gast_R2D2_* |
29.04.2005, 16:24
Beitrag
#17
|
|
Gäste |
QUOTE(zipfelklatscher @ 29.04.2005, 16:51) Und wie hätte sich die neueste NOD hier verhalten ? [right][snapback]90782[/snapback][/right] NOD meldet auch die Datei welche eine virale Datei freisetzt. Das wird mittels AMON abgefangen. Vorausgesetzt natuerlich das die freigesetzte Datei erkannt wird. Der Beitrag wurde von R2D2 bearbeitet: 29.04.2005, 16:24 |
|
|
|
| Gast_zipfelklatscher_* |
29.04.2005, 16:38
Beitrag
#18
|
|
Gäste |
Hätte also grundsätzlich auch, wie bei KAV jetzt geschehen, bei NOD in die Hose gehen können ?!
- btw: Wo und wie fängt man sich denn solch ein Zeugs ein ? |
|
|
|
|
29.04.2005, 16:40
Beitrag
#19
|
|
|
Threadersteller Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.410 Mitglied seit: 22.08.2004 Mitglieds-Nr.: 1.346 Betriebssystem: Windows XP Pro SP 2 Virenscanner: KIS 8.0 |
@ bond7
Hmmm... benutze spybot, spysweeper, KAV, microsofts antispyware... Surfe nur auf sicheren Seiten und habe obige als Hintegrundwächter. Hmmm... @zipfelklatscher gute frage Bin nicht der einzige, der das hat. Vielleicht false positiv... http://forum.kaspersky.com/index.php?showtopic=511 Der Beitrag wurde von christophs bearbeitet: 29.04.2005, 16:44 -------------------- Gruß
Christoph |
|
|
|
|
29.04.2005, 16:44
Beitrag
#20
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.373 Mitglied seit: 15.04.2003 Wohnort: Monaco di Baviera Mitglieds-Nr.: 20 |
Poste mal ein Log, sonst stochern wir im Nebel rum.
Browser ist bei Dir der IE? -------------------- But don’t forget the songs that made you cry And the songs that saved your life Yes, you’re older now, and you’re a clever swine But they were the only ones who ever stood by you. |
|
|
|
 |
5 Besucher lesen dieses Thema (Gäste: 5 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 02.05.2025, 08:02 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment