Win2000: "regedit"

Hallo,

mach mal einen Virenscann.

Danke, der hat gleich mal nen wurm gefunden und gelöscht. Jetzt geht die "regedit"!!!  

Also ich habe XP Prof und dasselbe Problem mit regedit. Hab auch nen virencheck gemacht und diverse Vireen beseitigen können. Aber das Prob ist noch immer vorhanden. Zudem ist es bei Norton Systemworks genauso und auch windowspaches (cab-Dateien) terminieren nach wenigen Sekunden wieder.

Welcher Wurm war das denn bei dir bitte.

Hallo,

mach noch einen Virenscann mit einem anderen Virenscanner.

Hab ich gemacht und zwar mit dem BitDefender 7.0 und dem AntiVir 6.0. Einen tollen DialerVirus hat AntiVir noch gefunden (weiss Gott wo die ganzen Dinger alle herkommen). Naja das Problem hab ich leider immer noch. Im Protokoll vom AntiVir hab ich dann noch div. Warnungen bekommen. Unter anderem die Meldung das rundll.exe an einer ungültigen Startadresse liegt oder so.

Was hab ich bisher versucht:

- Diverse Virenchecks
- Systemwiederherstellung auf einem vorh. Punkt
- Reparaturfunktuion vom Win XP Setup durchgeführt
- gapi32.dll über www.dll-files.com geholt und überkopiert (wenn die nicht vorhannden oder kaputt ist stürzt Norton ab)

Hallo,

du hast ja XP, dann schau mal unter Start/Ausführen und
msconfig
eingeben. Reiter: Systemstart ob dort diese rundll.exe
zu finden ist. Wenn ja, dann mach einfach mal den Hacken weg und starte neu.

Schau mal hier wegen der rundll.exe:
http://www.sophos.de/virusinfo/analyses/trojanaftp01.html

Das tolle an diesem netten Problem ist ja das auch diverse Systemprogramme nach wenigen Sekunden wieder terminieren.

Festgestellt habe ich dieses Verhalten bis jetzt bei:
-regedit (ich bin begeistert)
- msconfig (gleich jubel ich vor lauter Verzweiflung)
- Norton Systemworks (kurz vor dem Zusammenbruch)
- Windows Patches können auch nicht durchgeführt werden da sie wieder terminieren (genial gell). Wenn das wirklich ein Virus ist, ist der meiner Meinung nach Genial

Aber da ich mir meinen Humor ja bewahre und zu denen gehöre die nicht so schnell aufgeben habe ich mir den Registry Crawler( ein tolles Programm) runtergeladen und konnte damit die Registry durchsuchen. Leider ist zudem genannten Virus dort nirgends ein Eintrag mit revover.bmp.ext zu finden. Nur normale rundll einträge OHNE diesen Zusatz.
Dieser Virus wird es dann wohl nicht sein.

Achja weder in der win.ini noch in der system.ini (Dank Autostart Manager Programm) sind Einträge mit rundll.exe Eintäge vorhanden.

Hmm, wenn ich es mir so recht überlege sollte ich doch langsam verzeweifeln  

@Achim: Danke jedenfalls für die sehr guten Hinweise. Hab daraus jedenfalls schon einiges neues gelernt wo man auch suchen könnte.

Besorg dir mal sysclean von Trendmicro und die alktuellen Pattern-Datei(Virendefinitionen)

http://de.trendmicro-europe.com/enterprise/support/tsc.php

Das is ne com-datei die geht dann auch wenns ein exe-virus ist

Beides in denselben Ordner werfen die pattern.zip dorthin entpacken und sysclean starten

Gruß

AAhhhh Leute ich könnt euch und besonders Nights hemmungslos knu.....  

Durch den sysclean von Trendmicro wurde noch ein Virus gefunden: BKDR_SDBOT.GEN
Der wurde auch brav entfernt und als ich danach direkt mal zum Test regedit aufgerufen habe blieb dieses doch tatsächlich da ohne gleich zu flüchten (ist jetzt nach äääh 2 Min immer noch da   )
Auch mein Norton SystemWorks ist nicht geflüchtet und ist brav geblieben.

Jungens mir bleibt nur eines zu sagen: Ihr seid Spitze. Mein Problem ist gelöst. Danke euch

hemmungslos knu.....

Ich sagte ja ich könnte .. und nicht das ich es mache