|
TR/Dldr.PSyScan.1 sowie Worm/Robobot werden angezeigt... Hallo, ich bin ein absoluter Frischling auf dem Gebiet und habe mittlerweile das ganze Internet durchforstet, aber leider keine verständliche Lösung für mein Problem gefunden.. Mein AntiVir zeigt mir die beiden Viren "Worm/Robobot" und "TR/Dldr.PSyScan.1" an (wird genauso in dem Fenster von AntiVir geschrieben) Ich habe mein AntiVir schon mehrmals upgedatet und auch laufen lassen, die Viren wurden einmal erkannt und ich sagte löschen. Aber trotzdem erscheint immer wieder diese beiden Viren. Wenn ich dann AntiVir laufen lasse, findet er sie aber nicht mehr. Kommt nur ab und an. Ich denke das die noch irgendwo drauf sind. Hab hier auch schon einiges über dieses komische Jack Programm gelesen, aber leider verstehe ich das nicht richtig und weiß auch nicht ob das für mein Problem das richtige ist. Kann mir jemand ne verständliche und vielleicht auch einfache Variante nennen wie ich die wieder wegbekomme. (Wenn ich das Jack Programm brauche, wo krieg ich es und hat jemand ne leicht verständliche Erklärung?) Ich hab Angst das bald alles abstürzt. Zum ersten Virus habe ich noch nirgends was gefunden. Zum 2. auch nicht weil der nirgends genauso geschrieben wird. Wer hilft mir bitte? Eine verzweifelte Sunschein :confused: :heulen: |
@ Sunschein! Wo findet Antivir diese Malware? Pfadangabe Danach folgendes: Windows Explorer/ Extras/ Ordneroptionen/ Ansicht/ Hier bei "Geschützte Systemdateien ausblenden" den Hacken entfernen und bei der Option "Versteckte Dateien und Ordner" darunter "alle Dateien und Ordner anzeigen" markieren. Wenn du nun weißt wo die Malware (lt Antivir] aufgefunden worden ist, diese bei Jotti überprüfen lassen und das Ergebniss des Scans hier posten. EDIT: Poste uns auch ein escan logfile siehe Cidre's Anleitung als Bestätigung. Bei Befall hilft dann nur mehr http://www.trojaner-board.de/showthread.php?t=12154 |
Also nun versuch ich mal meinen Senf dazuzugeben. Nachdem ich jetzt nen paar Rechner gerettet habe bin ich wenigstens ein ganz kleines bisschen im Stoff. Ich muss jetzt leider doch etwas rumraten bzw. ich habe eine vergleichbare Situation erlebt daher versuch ichs mal damit. Also Situation ist das der Virenscanner, also in meinem Fall AVPersonal, ab und zu einen Virus oder Wurm entdeckt. Möglichkeiten zu reagieren gab es vorangewählt blocken und belassen. Bei einem Scan zeigte Antivir nichts an. Da ich kurz vorher einen Artikel in der CT zu den sogenannten ALDS (d.h. alternate Data-streams on NTFS) gelesen hatte hatte ich dann auch mit AdAware erfolg. Würmer und Viren die sich in diesem Bereich speichern sind bei einem normalen Scan bei den meisten Scannern nicht zu sehen. Nur wenn sie ausgeführt werden bekommt der Scanner das mit, wenn ein Watch Prozess läuft. Da er die Quelle nicht wirklich kennt oder sieht kann er sie auch nicht löschen. Geholfen hat bei mir dann AdAware im abgesicherten Modus. Danach war nix mehr mit Meldungen. Ich weiss leider den Namen des Wurms nicht mehr aber ich konnte ebenfalls nichts im Internet dazu finden. Versuchs mal AdAware is wie AV für persöhnlichen Gebrauch frei. Du musst allerdings bei Scan einstellen das du diese Scanmethode durchführen willst. Im standard Scan schaut das Programm auch nur auf die Standard Dateien ohne die Streams. Vielleicht hilft es ja. Hab am WE noch 10 an einem Rechner rumgefrikkelt bei dem musste ich sogar mit einem Tool eine abgeänderte DLL entschlacken da auf der Layer 2 Ebene z.B. Suchstrings in Google abgeändert wurden. Da kamen nur Porno seiten bei rum. Sachen lassen die sich einfallen das ist schon nicht schlecht. Auch wenns schlecht ist ! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board