|
</font><blockquote>Zitat:</font><hr />Original erstellt von bigconfusion: Ja, ja wer den Schaden hat ... was laesst sich denn noch alles aus dem log lesen, verheiratet? geschlecht, letzter eisprung?</font>[/QUOTE]Aber ich lese doch gar keinen Spott. [img]smile.gif[/img] Ich sehe nur Versuche, dir zu helfen. [img]smile.gif[/img] Also: Ruhe bewahren, und der Reihe nach die Tipps abarbeiten. Erstmal möchte ich die vorhandene Malware genau bestimmen. Dazu ist es auch wichtig, einzelne Dateien zu prüfen. Darum nochmals die Nachfrage zum Ergebnis des Kaspersky-Onlinechecks. War das Ergebnis negativ? |
</font><blockquote>Zitat:</font><hr />Original erstellt von bigconfusion: hier das resultat Zu überprüfende Datei: msconfig32.exe msconfig32.exe Komprimiert: PECompact msconfig32.exe Ok</font>[/QUOTE]OK, danke soweit. Dennoch ist es sehr wahrscheinlich der Agobot. Weißt du, wie du laufende Prozesse über Windows beenden kannst? Strg Alt Entf gleichzeitig drücken, den laufenden Prozess msconfig32.exe markieren und diesen Prozess beenden. Dann in das Systemverzeichnis gehen, diese Datei suchen und mir bitte zusenden. Entferne diese Datei sodann aus dem Systemverzeichnis (Rechtsklick, Ausschneiden) und in einen anderen Ordner (z.B. unter Eigene Dateien) mit Rechtsklick "Einfügen". |
Alles kein Problem. ;) Die echte Microsoft-Software "MSCONFIG" ist NICHT MSCONFIG32.exe. //mmk war einen Tick schneller// Entscheide Dich für einen Virenscanner der Dich ständig schützen soll, das (gelegentliche) Scannen(!) mit einem zweiten Programm ist kein Problem. |
Alles kein Problem... ... und war nicht böse gemeint. (Aldi) Aber genau so wie ich/wir aus Deinem LOG was rauslesen können, kann eben *jeder* leicht aus einem unsicherem System was rauslesen. |
ok die datei ist rausgenommen jetzt steht nur noch die msconfig.exe.poly drin, ich denk die soll auch raus? |
</font><blockquote>Zitat:</font><hr />Original erstellt von bigconfusion: ok die datei ist rausgenommen jetzt steht nur noch die msconfig.exe.poly drin, ich denk die soll auch raus? </font>[/QUOTE]Ja, denke auch so Weg damit. BTW eine Datei die zwei Extensions hat ist ganz allgemein ÄUSSERST suspekt (außer ich habe es selber gemacht) |
</font><blockquote>Zitat:</font><hr />Original erstellt von bigconfusion: ok die datei ist rausgenommen</font>[/QUOTE]Kannst du sie mir auch bitte zumailen? Das wäre sehr nett. Danke. Anschließend versuche, ob sich wieder ein Virenscanner starten lässt. |
@mmk: wenn er sie gelöscht hat? *staun* @littleconfusion: Aber bitte F-Prot ODER Norton Antivirus. Beide gleichzitig als Virenschutz geben sicher IMMER Probleme, möglicherweise ist das NAV-Problem auch NUR durch den F-PROT ausgelöst, kannst ja testen (nein musst nicht) //Hatte übrigens mal einen Hilferuf zu einem PC, da hatte der "Fachmann" sicherheitshalber mal alle Free-Ware und Demo-Antiviren und Firewallprogramme gleichzeitig installiert, die auf einer Heft-CD dabei waren. Waren jeweils so 3, 4 Programme und danach lief ausser hübschen BlueScreens eigentlich nichts mehr. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow: @mmk: wenn er sie gelöscht hat? *staun*</font>[/QUOTE]Wenn er meiner Anleitung gefolgt ist, ist die Datei nicht gelöscht, sondern befindet sich lediglich in einem anderen Ordner - sprich: in Quarantäne. |
Hi Markus, herzlichen Dank soweit, ich installiere meinen Norton gerade wieder. was mach ich mit den anderen Zeilen, wie kann ich die entfernen? Gruss Axel |
@mmk: naja ich hätte sie gelöscht aber dann (Quarantäne) ist es klar. @confusion: kommt drauf an was du alles benötigst. Brauchst Du von einem halben dutzend Programme ein automatisches Update? Benutzt Du mehrere Messenger? |
</font><blockquote>Zitat:</font><hr />Original erstellt von bigconfusion: herzlichen Dank soweit, ich installiere meinen Norton gerade wieder.</font>[/QUOTE]Achte aber auch bitte darauf, nur einen Virenscanner zur Zeit zu nutzen. Ansonsten behindern sich die Scanner gegenseitig. Ferner wirst du die vorhandene Malware kaum mit einem Virenscanner entfernen können, insbesondere den aktiven Backdoor.Afcore nicht. Ich kann daher nur noch einmal darauf hinweisen: Ruhe bewahren und nach und nach en Detail den Tipps folgen! |
</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow: @mmk: naja ich hätte sie gelöscht aber dann (Quarantäne) ist es klar.</font>[/QUOTE]Die Gründe für das Nicht-Löschen sondern das stattdessen empfohlene Verschieben in Quarantäne sind die folgenden: 1.) Mit Hilfe der Datei wird eine exakte Identifizierung möglich. 2.) Sie sollte den Signaturen der AV-Programme hinzugefüht werden, damit eine Erkennung gewährleistet ist. Und in diesem Fall liegt zumindest schon einmal von KAV keine Erkennung vor. |
</font><blockquote>Zitat:</font><hr />Original erstellt von mmk: Ferner wirst du die vorhandene Malware kaum mit einem Virenscanner entfernen können, insbesondere den aktiven Backdoor.Afcore nicht. </font>[/QUOTE]Passt grad: http://www.heise.de/security/news/meldung/43964 |
Shadow, ich denk jetzt mehr an die zeilen die markus noch aufgefuehrt hat. ich hab die Zeilen verschoben, was passiert wenn ich sie mal irrtuemlich loesche? axel |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board