1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

w32.sillyDC bei Virenscan gefunden...

Discussion in 'Sicherheit' started by Rocky-21, Nov 8, 2008.

Thread Status:
Not open for further replies.
  1. Rocky-21

    Rocky-21 ROM

    Grias zeich Forum User,

    i hab a kleines Problem. Hab beim Virenscannen den Virus w32.sillyDC gefunden und weiß nicht wie ich ihn entfernen kann.Beim ersten Suchen nach Lösungen hab ich gemerkt das es sehr Hilfreich ist wenn ich von dem Programm HiJackThis einen Scan mache und euch dei Status-Datei übermittle (im Anhang).

    Ich hoffe ihr könnt mir helfen und danke schonmal im Voraus

    Grüße
    Rocky-21
     

    Attached Files:

    Rocky-21, Nov 8, 2008
    #1
  2. -humi-

    -humi- Joker

    griasdi klana... wo wurde er von wem gefunden, arbeite mal meine Signatur Schädlingsbefall durch
     
    -humi-, Nov 8, 2008
    #2
  3. deoroller

    deoroller Wandelndes Forum

    Überprüfe mal die TCP/IP-Einstellung in der LAN-Verbindung.
    Die Namensauflösung (DNS) erfolgt über Ukrainische Server. Da würde ich schon mal kein Onlinebanking mehr machen...
    Code:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{13B1422A-0205-4BB8-B6B5-4DB3BF56B4F0}: NameServer = 85.255.112.176;85.255.112.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{13B1422A-0205-4BB8-B6B5-4DB3BF56B4F0}: NameServer = 85.255.112.176;85.255.112.125
O17 - HKLM\System\CS3\Services\Tcpip\..\{13B1422A-0205-4BB8-B6B5-4DB3BF56B4F0}: NameServer = 85.255.112.176;85.255.112.125
     
    deoroller, Nov 8, 2008
    #3
  4. Rocky-21

    Rocky-21 ROM

    Meine TCP/IP Einstellungen hab ich gecheckt... es ist alles auf Automatisch beziehen geschaltet. Was kann ich dagegen tun?

    an dem Threat vom -humi- bin ich dran... hab schon ein paar programme über meine platte laufen lassen.
     
    Rocky-21, Nov 8, 2008
    #4
  5. Rocky-21

    Rocky-21 ROM

    Hi Leute,

    ich hab den Anweisungen von -humi- gefolgt und alle Programme ausgeführt die auf seiner Liste standen. Die Infizierten Dateien hab ich entfernt.

    Mein Virenscaner Norton Anti Virus (Update vom 08.11.08) lieferte folgende Meldung:

    viruswarnmeldung mit Norton Anti Virus
    Ort: D:\Dokumente und Einstellungen\Rocky-PC\Lokal...\tmp22E.tmp
    Name: W32.SillyDC

    Zum Schluss hab ich nochmal ein HiJackThis logfile erstellt

    Grüße
    Rocky
     

    Attached Files:

    Rocky-21, Nov 8, 2008
    #5
  6. deoroller

    deoroller Wandelndes Forum

    Die DNS-Server sind jetzt weg.
    Du kannst mal das Temp-Verzeichnis leeren.
     
    deoroller, Nov 8, 2008
    #6
  7. Rocky-21

    Rocky-21 ROM

    Da Hilft wohl nix... ich glaub das beste für meine Daten Sicherheit ist ne Neuinstallation... ist für Windows ja auch nicht so schlecht! Die Frage wo ich mir jetzt Stelle:"Wie kann ich es in Zukunft besser machen?" Habt ihr ne Lösung für mein Problem oder vll nen Tipp wo nützliche Infos zum Nachlesen stehen?

    Danke
    Rocky-21
     
    Rocky-21, Nov 9, 2008
    #7
  8. deoroller

    deoroller Wandelndes Forum

    deoroller, Nov 9, 2008
    #8
Thread Status:
Not open for further replies.

Share This Page