Habe auf anscheinend begründeten Verdacht die Datei msmk.dll (unter WINNT/System32) bei kaspersky scannen lassen und bekam:
Infiziert: Trojan.Win32.Cheap.b
Tja, und nun die Frage…was mach ich nun. Eine Säuberungsfunktion gibts da nett. Ad-Aware, Spybot, CWS und alles andere hatte den nicht gefunden.
Dea
habe auch gemeldet bekommen:
wininet.exe Infiziert: Trojan.Win32.Dialer.bm
Das hatt ich auch schon bei einem Onlinescan erfahren, die konnten den Fehler aber nicht beheben, da das Programm am Laufen war.
Jemand eine Idee, was ich machen kann?
hallo dea !
erstens ne frage: wieviel tools willste noch installieren.
auch wenn du meinst das du irgendwann fündig wirst,wer sagt dann das du nicht irgendein anderes ungeziefer das nicht erkannt wird drauf hast.
dieses dann wegen nicht erkennung durch virenscanner usw.deinen rechner z.b weiter ausspioniert.
es kann in deinem fall nur eines geben.die wichtigen dateien runterziehen auf cd.
diese kannst du dann später mit allen bekannten antivirenprogrammen oder sonstigem schlangenöl durchleuchten,bevor du diese wieder auf die festplatte bringst.
um ein saubere system zu bekommen,gibt es nur eine neuinstallation des betriebssystemes mit sämtlichen sicherheitsupdates von ms.diese sind aber wenn möglich mittels einer cd im offlinemodus zu installieren.
um späteren hijacking vorzubeugen wäre ein umstellen des browsers auf mozilla oder opera zu erwägen.
um die grundsatzdiskussionen wegen firewall von vorne herein auszuschließen wäre ein abstecher ins bord it sicherheit recht gut,da alles dort besprochen wurde.
danach würde ich meine restlichen anwendungen installieren und nach einem defrag dann mittels des installierten backup programms eine sicherung des systemes auf ein externes medium durchführen.
programme sind von symantec,powerquest oder acronis zu beziehen.
die systemwiederherstellung mittels des in win xp integrierten tools,würde ich von vorne herein nicht benutzen,da diese zu ausfällen neigt und dann ist wiederrum kein recovery möglich.
ich denke,damit ist alles gesagt und du kannst mit einem neuen sauberen system arbeiten,mit dem wissen das in zukunft im notfall nach spätestens 15-30 minuten ein sauberes lauffähiges system ohne weiteren ärger läuft.
das backup ist auch aus gründen eines festplattencrash eine wichtige sache.
mfg
h.b
…
hallo,
ist dir schon mal die idee gekommen, dass jedes antivirenprogramm ein sogenanntes signaturenfile hat. d. h. in der signatur ist die zeichenkette der einzelnen viren integriert, wie auch sonst soll das antivirenprogramm den virus finden, wenn es nicht weiss nach was es suchen soll:
also ich installiere ein avir programm a, ein b, ein c, keine namen nun suche ich mit a, und finde die signaturen von b, und c, jetzt habe ich noch eingestellt, das er die infizierten automatisch löschen soll, toll! jetzt ist die signatur von c und b weg. geil! die finden ihrerseits nun keinen virus mehr, also ein für allemal, ein programm genügt und du hast den antivirenschutzt, alles andere ist rausgeworfenes geld.