|
Computerkriminalität CIS Einheit 5.2 - Virusbefall Hallo, mich hat beim Surfen ebenfalls dieser Virus erwischt. Ich habe Windows7 64Bit Enterprise im Einsatz. Habe durch Google Suche herausgefunden, daß der Virus im Userverzeichnis unter AppData\Local\Temp Exe Dateien ablegt, von denen eine davon in den Systemstart integriert wird (msconfig) und somit den Virus startet. Ich habe nun durch Remotezugriff diese Exe Dateien gelöscht, und aus der Registry bzw. Msconfig den Start der Exe entfernt. Nun komm ich wieder ins System und schreibe diesen Thread. Ich bin zwar lokaler Admin, aber anscheinend auf Grund von Group Policies der Domäne ziemlich restriktiert. Das bedeutet, daß ich zum Beispiel defogger, trotz Start mit Admin Rechten nicht zum Laufen bekomme. Ein Deaktivieren des Antivirus (Mcafee) klappt auch nicht. Bevor ich zum zweiten Schritt (OTL) gehe, wollte ich fragen, ob mir überhaupt geholfen werden kann, da es mit meiner Umgebung wohl nicht ganz so einfach werden dürfte. Wichtig ist mir auch zu wissen, ob ich von einem sauberen PC ausgehen kann, wenn das Prozedere durchlaufen ist. Sollte nur ein neu aufgesetzter die Sicherheit geben, daß alles passt und keine weitere Infektion vom PC ausgehen kann, wäre ich für einen Hinweis dankbar. Erspart uns allen Zeit. Ich denke schon im Voraus für eure Hilfe! |
:hallo: Ist das ein dienstlicher PC? |
Fehlende Rückmeldung Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board