![]() |
Hallo! Panda hat bei mir verschiedene Trojaner endeckt, konnte diese aber nicht beseitigen!! Bck/Initsvc.D Trj/Small.P Bck/IRC.Sx2 Trj/Hidewindow Bck/IRC.Mirc.Based Mit welchen Programm werde ich die Dinger los?? Danke |
Wie lauteten die VOLLSTÄNDIGEN Meldungen? WO GENAU wurden die Schädlinge gefunden? Allgemein gilt: Wenn die Schädlinge bereits aktiv waren: System komplett neu aufsetzen, da du nicht weißt, welche Änderungen am System bereits erfolgten, welche weitere unbemerkte Malware nachgeladen oder installiert wurde. Passwörter sind zu ändern. Falls dein Standardbrowser der IE ist, reicht bereits eine Existenz der Malware im Browsercache, um von einer Infektion ausgehen zu können. Falls die Dateien im _RESTORE-Ordner liegen, sorgt die Systemwiederherstellung dafür, dass sich die Dateien nicht löschen lassen-> Systemwiederherstellung vorübergehend deaktivieren Nochmal: Ein reines Löschen oder gar "Reparieren" der gemeldeten Dateien ist NICHT ausreichend. Das System ist mit großer Wahrscheinlichkeit kompromittiert. |
HiIron, erstmal danke Bck/Initsvc.D nicht desinfiziert C:\WINDOWS\SYSTEM\svcpack.exe Trj/Small.P Nicht desinfiziert C:\WINDOWS\mssys.exe Bck/IRC.Sx2 Nicht desinfiziert C:\MDOS.EXE[gamma.exe] Bck/IRC.Sx2 Nicht desinfiziert C:\MDOS.EXE[gamma.exe][prx.exe] Trj/Hidewindow Nicht desinfiziert C:\MDOS.EXE[calc32.exe] Bck/IRC.Sx2 Nicht desinfiziert C:\MDOS.EXE[nocx.ocx] Bck/IRC.Mirc.Based Nicht desinfiziert C:\MDOS.EXE[NoeWinnt.exe] das hat Panda mir ausgedruckt |
Vermutlich wurden die Dateien deshalb nicht gelöscht (desinfizieren ginge eh nicht), weil sie als Prozess im Hintergrund liefen und damit von Windows selbst "geschützt" wurden. Das bedeutet, sie waren bereits aktiv. Also System neuaufsetzen. Alles andere wäre verantwortungsloser Pfusch. |
ok, werde ich machen! aber was kann ich tun, damit ich mir die dinger nicht wieder einfange? |
Anderen Browser verwenden und nicht jeden Scheiß anklicken. Klappt bei mir seit über 10 Jahren. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board