Jump to content

Problem mit Backdoorprogramm


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

Seit Neustem habe ich das Problem, dass ich das Backdoorprogramm, welches durch nkunpack.dll hervorgeht, nicht fixen kann.

Folgendes geht aus meinem Hijackthis-Log hervor:

 

O20 - Winlogon Notify: nkunpack - C:\WINDOWS\SYSTEM32\nkunpack.dll

 

Diese Datei ist böse und soll dementsprechen mit Hijackthis gefixt werden. Jedoch bleibt die Datei bestehen, kann also nicht gelöscht werden. Sobald ich mein Antivir aktiviere, erscheint bei mir zig Mal die Warnung, dieses Backdoorprogramm zu löschen - dies funktioniert jedoch auch nicht.

 

Was kann ich da noch machen?

 

 

Gruß

Doswork

Link to comment

Du könntest natürlich auch nachdem du normal gestartet hast, versuchen, die DLL-Registrierung aufzuheben u. dann die DLL löschen:

 

Windows+Key +R => cmd

 

C:\WINDOWS\SYSTEM32\Regsvr32 /u nkunpack.dll

 

u. dannach nochmal nen Löschversuch unternehmen.

 

Aber btw die Wiederherstellungskonsole is ned umständlich sondern ´n wichtiges hilfsmittel u. man sollte sich unbedingt mit ihr beschäftigen.

 

LG Gadget

Link to comment
Du könntest natürlich auch nachdem du normal gestartet hast, versuchen, die DLL-Registrierung aufzuheben u. dann die DLL löschen:

 

---> Folgende Meldung:

 

RegSvr32

 

nkunpack.dll wurde geladen, aber der DLLUnregisterServer-Eingangspunkt wurde nicht gefunden.

Diese Datei kann nicht registriert werden.

Link to comment

So, ich denke, ich habe das Backdoorprogramm nun beseitigt, ganz ohne Wiederherstellungskonsole (die bei mir übrigens nicht starten wollte).

 

Habe zunächst Registry nach nkunpack durchsucht, und den kompletten nkunpack Ordner gelöscht.

Danach habe ich mit dem Programm Killbox nkunpack.dll on reboot gelöscht.

 

nkunpack.dll ist nun aus meinem Hijackthis Log raus und Antivir meldet mir keine Funde.

 

 

Gruß

Doswork

Link to comment

@Doswork,

 

naja normalerweise macht man so ein infiziertes System aber platt ...

 

Wir halten dafür Riprep-Images vor d.h. bei Infizierung jeglicher Art wird das System überbügelt.

 

u. für Heimanwender-PC´s tuts ein einfaches Image mittels Acronis o. ähnlichen Programmen.

 

Ich würde mich halt nicht in der trügerischen Sicherheit wiegen, dass dieses System wirklich gesäubert ist.

 

LG Gadget

Link to comment

@XP-Fan:

Der Virus stammt wahrscheinlich von irgendeiner Seite im Netz, frag mich aber nicht welche. Meine Mails empfange ich üblicherweise mit Hotmail, das einen integrierten Virenscanner enthälft (McAffee glaub ich).

 

@Kohn:

Naja, der PC sollte jetzt schon sauber sein, ich lasse genug Virenscanner meine Festplatte checken - und wenn ich nunmal keine Meldung kriege, so ist das doch ein Zeichen, dass das System sauber ist. Ansonsten werde ich's ja noch merken ;-)

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...