Ich habe wodurch auch immer, den obigen Trojaner auf meinem System und bekomme ihn mit Norton nicht gelöscht. Hat jemand einen Tip wie ich eventuell ohne Formatieren den los werde?
Gruß
Petra
Hallo,
netter Geselle!
Natürlich wäre es das sinnvollste, das System neu aufzusetzen …
Ist ja aber nocht Deine Frage.
Datensicher der Bewegungsdaten, Systemwiederhestellung deaktivieren.
Dann erst einmal eine Antiviren-Live-CD durchlaufen laufen, z.B.
http://www.free-av.com/en/tools/12/avira_antivir_res…
Dann noch die Registry putzen:
Weitere Infos findest du hier, auch Vorschläge zu Nachbearbeitung
http://securityresponse1.symantec.com/sarc/sarc.nsf/…
CCleaner durchlaufen lassen:
http://securityresponse1.symantec.com/sarc/sarc.nsf/…
Viel Spaß!
mfg, tf
Hallo Petra
Hat jemand einen Tip wie ich eventuell ohne Formatieren den los werde?
Ohne formatieren: Gar nicht. Jedenfalls nicht zuverlässig.
Dieser Schädling überwacht, wenn man den Angaben auf http://www.symantec.com/de/de/security_response/writ… glaubt, den Internet-Verkehr. Und kann Sachen aus dem Internet nachladen, z.B. weiteren Schadcode, den der Urheber nutzt, um auch weiterhin Zugriff auf Dein System zu haben.
Du solltest bzw. musst Dein System umgehend vom Netz trennen, flach machen und neu aufsetzen. Bzw. das Image zurückspielen, das Du evt. vom sauberen System gemacht hast.
Danach würde ich sämtliche Passwörter für E-Mailkonten, Ebay, Online-Banking etc. ändern und in nächster Zeit vor allem auf Ebay etc. und beim Bankkonto auf allfällige Aktivitäten achten, die nicht von Dir ausgelöst wurden.
CU
Peter
Vielen Dank für die Tips, habe mir nun erst einmal die CD gebrannt aber kann man die nicht direkt öffnen? Ist doch eine .exe?
Was heißt Registry putzen??? Bin nicht so dolle mit PC.
Hallo,
mein Fehler (die wechseln aber auch jeden Tag den Link …)
Nochmal:
http://dlpro.antivir.com/package/rescue_system/commo…
Herunterladen, als ISO auf CD brennen und von dieser starten.
Registry „putzen“: Da sich dieser Schädling an den verschiedensten stellen im System breitmacht, kann es notwendig sein, die betreffenden Registry-einträge zu entfernen. Siehe auch Link 2.
Es wäre - wie auch von anderen Kollegen angemerkt - sicherer, das System neu aufzusetzen.
mfg, tf
Hallo Thomas,
ja ich denke auch das es sein muß, denn dieses Teil hat sich wie weiß ich nicht, auch auf mein Laptop gezogen. Vielleicht übers WLAN obwohl alles eigentlich abgesichert ist.
Leider habe ich keine Windows XP CD mehr, muß es mir erst einmal besorgen.
Den Laptop bekomme ich überhaupt nicht mehr gestartet aber ob es mit dem Virus zusammen hängt, weiß ich nicht. Es sagte mir vor 2 Tagen, das ein SMART Problem mit der Festplatte sei. Werde es wohl einschicken da noch Garantie drauf ist aber leider sind dann wohl alle Daten weg…
LG…Petra
Hallo Petra,
schwierig zu sagem, ob das mit dem „Virus“ zusammenhängt. Wirst du ja merken, wenn du von der CD aus startest.
Wenn die Festplatte noch ansprechbar sein sollte, kannst du die Daten ja noch z.b. auf einen externen Datenträger sichern.
Bietet sich z.B. die CD
http://www.heise.de/software/download/parted_magic/4…
an.
mfg, tf
Hallo Thomas,
also die CD läuft schon eine ganze Weile aber ich weiß auch nicht so recht, was ich machen muß wenn es fertig ist? Lasse sie im Augenblick auf dem Laptop laufen. Also hat mich schon gewundert denn die Recovery CD von Vista nimmt das Laptop nicht.
LG…Petra
Hallo,
wenn sie „durch“ ist - bzw. auch schon während des laufenden Betriebes wird Dir das Programm anzeigen, ob es irgendwelche Funde gibt. Dies ist erst einmal ein Hinweis. Unter Konfiguration kannst du einstellen, was mit den gefunden Schädlingen gemacht werden soll. Dort würde ich erst einmal „in Quarantäne“ verschieben eingeben.
wenn das Programm aber auf Deine Festplatte zugreifen kann, gibt es ja noch hoffnung für Deine Daten.
Dann versuche es einmal mit dem 2. Programm (Parted Magic) und sichere Deine Daten.
Das das Gerät nicht von der „Vista-CD“ startet, kann verschiedene Ursachen haben, spielt aber erst einmal keine entscheidene Rolle.
mfg, tf
Hatte Dir eine Mail geschrieben.
Das Programm ist durch aber nur Warnungen kein Virusfund.
Und nun?