Supportnet / Forum / Security/Viren
W32/MEWpacked.gen AntiVir hat ihn nicht gefunden, aber Norman
Frage
Hab bei mir folgenden Virus/Trojaner was auch immer gefunden; W32/MEWpacked.gen.
Mein AntiVir hat ihn nicht erkannt, aber als ich ihn über einen OnlineVirenScanner geschickt hab, hat Norman ihn gefunden.... Wie kommt es, daß AntiVir den nicht gefunden hat aber dafür Norman?
Welchen Schaden richtet dieser Virsu/Trojaner an?
gruß vom TicTac....
Antwort 1 von yahman
http://vil.nai.com/vil/content/v_132187.htm
aaaaaaaaaaahh du wahnsinniger jaaaaa
mach was hier steht alles hurry up
aaaaaaaaaaahh du wahnsinniger jaaaaa
mach was hier steht alles hurry up
Antwort 2 von yahman
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"Mstinlt.exe" = "%Path to file%"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
"Mstinlt.exe" = "%Path to file%"
die zwei registry einträge müssen wohl raus
und
im windows verzeichnis muss wohl ne datei namens
Mstinlt.exe
die wirste wahrscheinlch erst löschen könne wenn du sie vorher mit dem taskmanager (affengriff strg + alt + entf druecken aber weisste ja) den gleichnamigen task beendest
ansonsten viel vergnügen da er wohl gleich deine systemdateien anknabbert
MAHLZEIT
und
gruessle
s´yahmännle
"Mstinlt.exe" = "%Path to file%"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
"Mstinlt.exe" = "%Path to file%"
die zwei registry einträge müssen wohl raus
und
im windows verzeichnis muss wohl ne datei namens
Mstinlt.exe
die wirste wahrscheinlch erst löschen könne wenn du sie vorher mit dem taskmanager (affengriff strg + alt + entf druecken aber weisste ja) den gleichnamigen task beendest
ansonsten viel vergnügen da er wohl gleich deine systemdateien anknabbert
MAHLZEIT
und
gruessle
s´yahmännle
Antwort 3 von TicTac
erstmal danke!
boahh, wenn ich das richtig lese, könnte das Teil also meine ganze C:/ löschen....
Warum findet Norman das Teil und AntiVir nicht? Normalerweise schauen die doch bestimmt, was kann die Konkurrenz erkenne, was wir nicht erkennen können, oder? (hoffe ich zumindest) Wäre doch dumm, wenn jedes Anti-Virus Programm nur bestimmte Virus/Trojaner abchecken könnte.
Naja, ich glaub, es ist eh an der zeit, daß ich mein System so oder so neuinstallieren werde.... dann hab ich das teil auf jedenfall weg!
boahh, wenn ich das richtig lese, könnte das Teil also meine ganze C:/ löschen....
Warum findet Norman das Teil und AntiVir nicht? Normalerweise schauen die doch bestimmt, was kann die Konkurrenz erkenne, was wir nicht erkennen können, oder? (hoffe ich zumindest) Wäre doch dumm, wenn jedes Anti-Virus Programm nur bestimmte Virus/Trojaner abchecken könnte.
Naja, ich glaub, es ist eh an der zeit, daß ich mein System so oder so neuinstallieren werde.... dann hab ich das teil auf jedenfall weg!
Antwort 4 von bored
[offTopic]
Ach?! Sag bloß!
@ TicTac
Ich lese da heraus, dass es nur Windows selber manipuliert (löscht) und zusätzlich alle _Dateien_ auf C:\
Man unterscheide hierbei zwischen Dateien und Verzeichnissen.
In letzer Zeit mal das Update laufen lassen?!
Zitat:
The Trojan attempts to delete all files in the root of the "c:\ " drive.
It also deletes; from "C:\%Windir%" folder and "C:\%Windir%\System32"; files with the following extensions :
* com
* cpl
* inf
* nls
* msc
* hlp
and other random file extensions.
If the trojan succeeds, Windows will no longer function properly until the files deleted have been restored.
The Trojan attempts to delete all files in the root of the "c:\ " drive.
It also deletes; from "C:\%Windir%" folder and "C:\%Windir%\System32"; files with the following extensions :
* com
* cpl
* inf
* nls
* msc
* hlp
and other random file extensions.
If the trojan succeeds, Windows will no longer function properly until the files deleted have been restored.
Ach?! Sag bloß!
@ TicTac
Ich lese da heraus, dass es nur Windows selber manipuliert (löscht) und zusätzlich alle _Dateien_ auf C:\
Man unterscheide hierbei zwischen Dateien und Verzeichnissen.
In letzer Zeit mal das Update laufen lassen?!
Antwort 5 von sutadur
Es wird immer so sein, dass die versch. Produkte unterschiedliche Erkennungsraten haben und auch unterschiedlich schnell aktualisiert werden. Wenn nun Dein lokaler Virenscanner heute einen Virus nicht erkennt, ein Online-Scanner aber schon, kann das schon morgen genau umgekehrt sein. Daraus jetzt zu schließen, Dein Virenscanner sei schlecht, wäre zu voreilig.