1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Virenbefall !!! Was soll ich tun ???

Discussion in 'Sicherheit' started by Clocker 2800+, Jan 12, 2007.

Thread Status:
Not open for further replies.
  1. Clocker 2800+

    Clocker 2800+ Byte

    Hallo,

    Habe bei Norton AntiVirus 2005 ein Update gemacht und nachdem das Update durch war, hat Norton ne Meldung gebracht: "Hohes Risiko. Die Datei ... ist infiziert mit ...." :mad:

    Dann hab ich erst mal alle Temp-Dateien von Windows gelöscht und dann ne vollständige Systemprüfung gemacht. :rolleyes:

    Norton hat dann auf einmal 26 (!!!) neue Bedrohungen gefunden. (Siehe Bild im Anhang) :eek: :eek: :eek: :eek:

    Die meisten sind im "RECYCLER-Ordner" von Windows, das ist doch der Papierkorb, oder ????
    Der Papierkorb ist schon gelöscht !!!!
    Wie kann ich die Dateien in diesem Ordner löschen ???
    Habe nach der Datei gesucht, aber ohne Erfolg !!!



    Und was heißt "ISOLIERT" (rechts im Bild)
    hat die Datei keinen Zugriff zum PC mehr, oder was ??


    Weiß jemand, was ich tun kann ????
    Ich hoffe, ihr könnt mir helfen. :bet:
     

    Attached Files:

    Clocker 2800+, Jan 12, 2007
    #1
  2. wenner 2

    wenner 2 Byte

    Ich möchte Norten nicht zu nahe treten, aber ich würde mal eine Antivirensoftware aufspielen, die bessere entfernungsresultate aufweist. ( z. Bsp.aktuelle Testversion von Kasperski oder f-secure). Desweiteren schau doch mal auf der Homepage von Symantek nach dem Security check, ob alle ports verborgen sind.
    Zur Not hilft natürlich auch Festplatte formatieren und Windows neu aufsetzen.
     
    wenner 2, Jan 12, 2007
    #2
  3. X.MAN

    X.MAN Moderator

    Moin,
    folgendes lesen und ausführen >hier Klick<
    Grüße
     
    X.MAN, Jan 12, 2007
    #3
  4. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Hallo,
    sieht nicht gut aus für dich, so wie du das schilderst müsste der Trojaner aktiv gwesen sein da dein AV-Programm nicht aktuell war. Du solltest das überprüfen ob aktiv oder nicht, zum Beispiel in der Registry nach entsprechenden Einträgen suchen die ein aktiver Trojaner anlegt.. auch HiJackThis-Log auswerten. Die genaue Bezeichnung (name des Trojaners) wäre hilfreich. Isoliert bedeutet das NAV die Datei in die Quarantäne verschoben hat.

    http://www.symantec.com/region/de/techsupp/avcenter/venc/data/de-trojan.frutca.html

    http://www.sophos.de/security/analyses/w32sdbotlm.html
     
    Wolfgang77, Jan 12, 2007
    #4
  5. deoroller

    deoroller Wandelndes Forum

    Die Sachen in der Systemwiederherstellung kann man durch Deaktivierung derselben loswerden. Den Dropper sollte man aber vorangig loswerden, da er "tröpchenweise" Schadcode aus dem Netz nachlädt, sobald seinen "Kindern" auf die Pelle gerückt wurde.

    Da es sich um einen Schädling in svchost.exe handelt, kann es sich um einen hartnäckigen Wurm mit Hintertür handeln, der zur Neuinstallation von Windows zwingt.
     
    deoroller, Jan 12, 2007
    #5
Thread Status:
Not open for further replies.

Share This Page