1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Frage zu Meldung von Norton AntiVirus

Discussion in 'Sicherheit' started by centri, Jan 5, 2006.

Thread Status:
Not open for further replies.
  1. centri

    centri Byte

    Hi!
    Hatte eben eine Meldung von Norton wonach sich ´Downloader.Trojan´ auf meinem System befindet und die Datei angeblich repariert worden sei. Nach dem Bestätigen dieser Meldung kam als nächste die hinterher, dass ein Zugriff auf diese Datei nicht möglich sei.
    Die Datei soll laut Protokoll in einem Unterordner der Temporary I.E. Files sein. Diesen Ordner habe ich aber erst über die "DOS"Oberfläche sehen können, der Explorer in Win XP hat ihn überhaupt nicht gezeigt.
    Im Protokoll steht auch die Info, dass der Reparaturversuch gescheitert sei. Die Datei selbst kann ich allerdings nicht mehr in dem angegebenen Ordner entdecken?!

    Habe im Protokoll gesehen, dass ich letztes Jahr wohl schon mal die gleiche Situation hatte, nur mit einem anderen Virus. Auch dort konnte Norton die Datei nicht reparieren. Finde sie aber ebenfalls nicht mehr im System.

    Hat Norton die Datei nun repariert und/ oder gelöscht oder keins von beiden und ich habe jetzt schön nen Trojaner im System??

    Gibt es nicht irgendwo den ultimativen Scan, nachdem ich sicher sein kann, dass alles bösartige auf meinem Rechner entdeckt und gelöscht wurde?

    Bin zudem für Meinungen bezüglich eines wirklich zuverlässigen Antivirprogs sehr dankbar!!

    Grüße
     
    centri, Jan 5, 2006
    #1
  2. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Hallo,

    lösche im Browser (IE) die "Temporären Internetdateien" unter .. "Extras - Internetoptionen.. Das sollte dir eigentlich bekannst sein wenn du den IE verwendest.

    Den "ultimativen Scan" gibt es nicht, und schon überhaupt nicht mit Software von Symantec .. :)

    Erstelle ein HiJackThis-Log und poste den LINK hier.. Anleitung oben im Board unter "Wichtig"..

    Wolfgang77
     
    Wolfgang77, Jan 5, 2006
    #2
  3. centri

    centri Byte

    centri, Jan 5, 2006
    #3
  4. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Wolfgang77, Jan 5, 2006
    #4
  5. centri

    centri Byte

    Habe gerade MWAV laufen und es zeigt mir bis jetzt 76 Viren an und gib die Meldung "Spyware/Adware im System gefunden". Jetzt weiss ich überhaupt nicht mehr weiter..:confused:

    Soll ich mich jetzt nach diesem neuesten Ergebnis richten und meinen Rechner neu formatieren (=persönlicher SuperGAU!!) oder bedenkenlos weiterarbeiten?

    Die Nachricht habe ich nicht verstanden?!
     
    centri, Jan 5, 2006
    #5
  6. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Hallo,

    so schnell formatieren wir nicht.. eScan erstellt doch eine Log-Datei. Poste einmal was da gefunden wurde .. Beispiele oder Auszug aus dem LOG.

    Zumindest siehst du den Unterschied zwischen russischer AV-Engine und USA-Engine.. :)

    Wolfgang77
     
    Wolfgang77, Jan 5, 2006
    #6
  7. centri

    centri Byte

    OK, dann will ich mal nicht zu schnell in Tränen ausbrechen ;) Sieht so aus, als wenn das noch nen Moment rödeln würde, bis meine 40 GB durchgekaut sind..
    Werde dann das file posten und auf Deine Hilfe hoffen!!
    Sonst ist das nächste WE ´gerettet´.. Bekomme jetzt schon Schüttelfrost beim Gedanken an Neuinstallation :eek:
    Es ist jedenfalls bis jetzt bei den 76 Viren geblieben, ausserdem noch 71 Fehler.
     
    centri, Jan 5, 2006
    #7
  8. centri

    centri Byte

    So, hier noch ein wenig Material (MWAV):

    Thu Jan 05 20:50:53 2006 => Optionen vom Benutzer ausgewählt:
    Thu Jan 05 20:50:53 2006 => Specherüberprüfung: Aktiviert
    Thu Jan 05 20:50:53 2006 => Registry Überprüfung: Aktiviert
    Thu Jan 05 20:50:53 2006 => StartUp-Ordner Überprüfung: Aktiviert
    Thu Jan 05 20:50:53 2006 => System-Ordner Überprüfung: Aktiviert
    Thu Jan 05 20:50:53 2006 => Überprüfung der Systembereiche: Deaktiviert
    Thu Jan 05 20:50:53 2006 => Überprüfung der Dienste: Aktiviert
    Thu Jan 05 20:50:53 2006 => Überprüfung der Festplatten: Deaktiviert
    Thu Jan 05 20:50:53 2006 => Überprüfung aller Festplatten :Aktiviert
    Thu Jan 05 20:50:53 2006 => Verzeichniss Überprüfung: Deaktiviert

    (das mit den Systembereichen war vielleicht nicht ganz so schlau..)

    ...aber an Virusmeldungen soll es trotzdem nicht mangeln:

    Thu Jan 05 20:51:52 2006 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
    Thu Jan 05 20:51:52 2006 => Loading Spyware Signatures from new External Database (Size: 146571).
    Thu Jan 05 20:51:53 2006 => Indexed Spyware Databases Successfully Created...

    Thu Jan 05 20:51:55 2006 => Offending Key found: HKCU\Software\everad !!!
    Thu Jan 05 20:52:30 2006 => Object "everad Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: No Action Taken.

    Thu Jan 05 20:52:31 2006 => Offending file found: C:\DOKUME~1\C\LOKALE~1\Temp\cmdlineext02.dll
    Thu Jan 05 20:52:31 2006 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.

    Thu Jan 05 20:52:32 2006 => Offending Folder found: C:\Dokumente und Einstellungen\C\Anwendungsdaten\everad
    Thu Jan 05 20:52:32 2006 => Object "everad Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: No Action Taken.

    Thu Jan 05 20:52:32 2006 => Offending Folder found: C:\Dokumente und Einstellungen\C\Favoriten\autos
    Thu Jan 05 20:52:32 2006 => Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: No Action Taken.

    Thu Jan 05 20:52:32 2006 => Offending file found: C:\Dokumente und Einstellungen\C\Favoriten\kaufen\ebay.url
    Thu Jan 05 20:52:32 2006 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: No Action Taken.

    Thu Jan 05 20:52:34 2006 => Offending Folder found: C:\Dokumente und Einstellungen\C\Eigene Dateien\privat\autos
    Thu Jan 05 20:52:34 2006 => Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: No Action Taken.

    Habe nach 2 Stunden Scan entnervt abgebrochen, denke aber es hätte sich nicht mehr großartig was verändert.

    Überlege mir, ob ich mir Kaspersky besorge und in Zukunft die Finger von Norton lasse. Werde noch mal bei kaspersky.com/de einen onlinescan machen.
     
    centri, Jan 5, 2006
    #8
  9. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Hallo,

    Adware / Spyware könntest du einmal versuchen hiermit zu entfernen:

    http://www.pcwelt.de/downloads/datenschutz/sicherheit/8061/

    Die Freeware von eScan (MWAV) entfernt keine Viren.

    Den Norton deaktivieren vor einer Überprüfung mit eScan.. dann geht es vermutlich etwas schneller.. :)

    Wenn keine Backdoor Trojaner usw. gefunden werden ist eine Formatierung eigentlich nicht notwendig.

    Recht gut aber weniger bekannt weil keine Freeware ist noch Acronis Privacy Expert um Spyware zu entdecken und zu entfernen.

    www.acronis.de

    Wolfgang77
     
    Wolfgang77, Jan 6, 2006
    #9
Thread Status:
Not open for further replies.

Share This Page