Jump to content

Problem mit Backdoorprogramm


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

Seit Neustem habe ich das Problem, dass ich das Backdoorprogramm, welches durch nkunpack.dll hervorgeht, nicht fixen kann.

Folgendes geht aus meinem Hijackthis-Log hervor:

 

O20 - Winlogon Notify: nkunpack - C:\WINDOWS\SYSTEM32\nkunpack.dll

 

Diese Datei ist böse und soll dementsprechen mit Hijackthis gefixt werden. Jedoch bleibt die Datei bestehen, kann also nicht gelöscht werden. Sobald ich mein Antivir aktiviere, erscheint bei mir zig Mal die Warnung, dieses Backdoorprogramm zu löschen - dies funktioniert jedoch auch nicht.

 

Was kann ich da noch machen?

 

 

Gruß

Doswork

Link zu diesem Kommentar

Du könntest natürlich auch nachdem du normal gestartet hast, versuchen, die DLL-Registrierung aufzuheben u. dann die DLL löschen:

 

Windows+Key +R => cmd

 

C:\WINDOWS\SYSTEM32\Regsvr32 /u nkunpack.dll

 

u. dannach nochmal nen Löschversuch unternehmen.

 

Aber btw die Wiederherstellungskonsole is ned umständlich sondern ´n wichtiges hilfsmittel u. man sollte sich unbedingt mit ihr beschäftigen.

 

LG Gadget

Link zu diesem Kommentar

So, ich denke, ich habe das Backdoorprogramm nun beseitigt, ganz ohne Wiederherstellungskonsole (die bei mir übrigens nicht starten wollte).

 

Habe zunächst Registry nach nkunpack durchsucht, und den kompletten nkunpack Ordner gelöscht.

Danach habe ich mit dem Programm Killbox nkunpack.dll on reboot gelöscht.

 

nkunpack.dll ist nun aus meinem Hijackthis Log raus und Antivir meldet mir keine Funde.

 

 

Gruß

Doswork

Link zu diesem Kommentar

@Doswork,

 

naja normalerweise macht man so ein infiziertes System aber platt ...

 

Wir halten dafür Riprep-Images vor d.h. bei Infizierung jeglicher Art wird das System überbügelt.

 

u. für Heimanwender-PC´s tuts ein einfaches Image mittels Acronis o. ähnlichen Programmen.

 

Ich würde mich halt nicht in der trügerischen Sicherheit wiegen, dass dieses System wirklich gesäubert ist.

 

LG Gadget

Link zu diesem Kommentar

@XP-Fan:

Der Virus stammt wahrscheinlich von irgendeiner Seite im Netz, frag mich aber nicht welche. Meine Mails empfange ich üblicherweise mit Hotmail, das einen integrierten Virenscanner enthälft (McAffee glaub ich).

 

@Kohn:

Naja, der PC sollte jetzt schon sauber sein, ich lasse genug Virenscanner meine Festplatte checken - und wenn ich nunmal keine Meldung kriege, so ist das doch ein Zeichen, dass das System sauber ist. Ansonsten werde ich's ja noch merken ;-)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...