|
W32/sality.y Hallo mein System war mit dem W32/Sality.Y und anderen Schädlingen befallen, sodass ich eine Neuinstallation durchgeführt habe. Nun hab ich meine Daten schon vorher von der internen auch auf die externen Festplatte hin und hergeschoben, sodass die auch befallen ist. Ich hab mit Antivir heute die externe mal durchlaufen lassen und es wurde folgendes gefunden: E:\System Volume Information\_restore{722F3CD9-9BA3-4DDA-B23E-8B71A54EE475}\RP573\A0336320.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Sality.Y [WARNUNG] Die Datei wurde ignoriert. E:\System Volume Information\_restore{722F3CD9-9BA3-4DDA-B23E-8B71A54EE475}\RP574\A0336418.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Sality.Y [WARNUNG] Die Datei wurde ignoriert. E:\Games\spider.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Sality.Y [WARNUNG] Die Datei wurde ignoriert. Code: Logfile of Trend Micro HijackThis v2.0.2Die befallenen Daten befinden sich in der Quarantäne bei Antivir. Kann ich die einfach löschen oder müssen sie anders entsorgt werden? Es geht um die externe mit den ganzen persönlichen Daten, die ich gerne retten würde, falls es möglich ist. AMD Athlon 64, 2200 MHz 3400+ ASUS EAH3650 Series (1024 MB) Arbeitsspeicher 2048 MB |
Es reicht, wenn du die mit Sality infizierten Dateien loescht. |
thx Gibts es noch Antivirprogramme, die ich rüber laufen lassen kann, ohne Antivir zu löschen, da mein damaliges System sehr versucht wahr, will ich lieber auf ne Nummer sicher gehen. Bis jetzt hab ich noch Ad-Aware und Malwarebytes benutz ohne Ergebnisse. |
JA, freedrweb.com oder den Onlinescan von F-Secure: http://support.f-secure.de/ger/home/ols.shtml Oh ja, du musst noch SP3 sowie die folgenden wichtigen Windowsupdates installieren... |
thx für die Unterstüzung!!! |
Ich hab jetzt noch drweb rüber laufen lassen und er hat n paar sachen noch entdeckt, ist aber dann irgendwann hängengeblieben und die Daten waren dann in der Quarantäne. Nach dem ich ihn neugestartet hab, hat er sie nicht mehr gefunden und in der Quarantäne war auch nix. Hab dann nioch ma Antivir rüberlaufen lassen, nix gefunden. Nun bin ich etwas ratlos, sind die jetzt weg oder noch da oder hat drweb sie irgendwohin verschoben, sodass die anderen Programme sie nicht mehr finden? |
Wenn weg, dann weg! :) Also kein Grund zur Beunruhigung. Interessant waere zu erfahren, was Drweb gefunden hat. Was steht im Bericht? |
Wie gesagt, es ist einfach abgesoffen, sodass ich kein Bericht speichern konnte :headbang:. Mal ne andere Frage, welche Passwörter sollte man ändern nur die wichtigsten, so wie emails, onlinebanking oder auch die von den foren u.ä.? |
Gib untrer start/Ausfuehren folgendes ein und druecke enter: %userprofile%\doctorweb\cureit.log Dann sieht man was Drweb bis zum crash abgespeichert hat... BTW: F-secure scan gemacht? |
Also F-secure hat noch folgendes gefunden und beseitigt: TrackingCookie.2o7 (spyware) * System TrackingCookie.Atdmt (spyware) * System TrackingCookie.Doubleclick (spyware) * System und folgende Datei konnten nicht geöffnet werden: Files not scanned: * C:\PAGEFILE.SYS * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT * C:\WINDOWS\SYSTEM32\CONFIG\SAM * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY * C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM * C:\DOKUMENTE UND EINSTELLUNGEN\-\LOKALE EINSTELLUNGEN\TEMP\ETILQS_ITS0LM4RFERIY50RORC7 Und zu drweb. Ich hab das mit ausführen ausprobiert, aber da wird der letzte scan angegeben, denn ich danach durchgeführt hab, wo keine Schädlinge gefunden wurden. |
Das sieht gut aus, ich wuerde mir da keine weitere Gedanken machen... |
k vielen Dank! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board