Jump to content
Sign in to follow this  
Doswork

Problem mit Backdoorprogramm

Recommended Posts

Hallo,

 

Seit Neustem habe ich das Problem, dass ich das Backdoorprogramm, welches durch nkunpack.dll hervorgeht, nicht fixen kann.

Folgendes geht aus meinem Hijackthis-Log hervor:

 

O20 - Winlogon Notify: nkunpack - C:\WINDOWS\SYSTEM32\nkunpack.dll

 

Diese Datei ist böse und soll dementsprechen mit Hijackthis gefixt werden. Jedoch bleibt die Datei bestehen, kann also nicht gelöscht werden. Sobald ich mein Antivir aktiviere, erscheint bei mir zig Mal die Warnung, dieses Backdoorprogramm zu löschen - dies funktioniert jedoch auch nicht.

 

Was kann ich da noch machen?

 

 

Gruß

Doswork

Share this post


Link to post
Share on other sites

Ich benutze Windows XP (steht auch im Topic).

Ich finde allerdings deine Methode etwas kompliziert - kann man die Datei nicht irgendwie im Abgesicherten Modus löschen?

Share this post


Link to post
Share on other sites

Du könntest natürlich auch nachdem du normal gestartet hast, versuchen, die DLL-Registrierung aufzuheben u. dann die DLL löschen:

 

Windows+Key +R => cmd

 

C:\WINDOWS\SYSTEM32\Regsvr32 /u nkunpack.dll

 

u. dannach nochmal nen Löschversuch unternehmen.

 

Aber btw die Wiederherstellungskonsole is ned umständlich sondern ´n wichtiges hilfsmittel u. man sollte sich unbedingt mit ihr beschäftigen.

 

LG Gadget

Share this post


Link to post
Share on other sites
Du könntest natürlich auch nachdem du normal gestartet hast, versuchen, die DLL-Registrierung aufzuheben u. dann die DLL löschen:

 

---> Folgende Meldung:

 

RegSvr32

 

nkunpack.dll wurde geladen, aber der DLLUnregisterServer-Eingangspunkt wurde nicht gefunden.

Diese Datei kann nicht registriert werden.

Share this post


Link to post
Share on other sites

So, ich denke, ich habe das Backdoorprogramm nun beseitigt, ganz ohne Wiederherstellungskonsole (die bei mir übrigens nicht starten wollte).

 

Habe zunächst Registry nach nkunpack durchsucht, und den kompletten nkunpack Ordner gelöscht.

Danach habe ich mit dem Programm Killbox nkunpack.dll on reboot gelöscht.

 

nkunpack.dll ist nun aus meinem Hijackthis Log raus und Antivir meldet mir keine Funde.

 

 

Gruß

Doswork

Share this post


Link to post
Share on other sites

Hallo Doswork,

 

schön das du den losgeworden bis, kannst du einschätzen wie das Teil auf deinen PC kam ?

Web oder Mail ?

Wäre vielleicht hilfreich zu wissen zwecks Prävention anderer Systeme.

Share this post


Link to post
Share on other sites

@Doswork,

 

naja normalerweise macht man so ein infiziertes System aber platt ...

 

Wir halten dafür Riprep-Images vor d.h. bei Infizierung jeglicher Art wird das System überbügelt.

 

u. für Heimanwender-PC´s tuts ein einfaches Image mittels Acronis o. ähnlichen Programmen.

 

Ich würde mich halt nicht in der trügerischen Sicherheit wiegen, dass dieses System wirklich gesäubert ist.

 

LG Gadget

Share this post


Link to post
Share on other sites

@XP-Fan:

Der Virus stammt wahrscheinlich von irgendeiner Seite im Netz, frag mich aber nicht welche. Meine Mails empfange ich üblicherweise mit Hotmail, das einen integrierten Virenscanner enthälft (McAffee glaub ich).

 

@Kohn:

Naja, der PC sollte jetzt schon sauber sein, ich lasse genug Virenscanner meine Festplatte checken - und wenn ich nunmal keine Meldung kriege, so ist das doch ein Zeichen, dass das System sauber ist. Ansonsten werde ich's ja noch merken ;-)

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...