Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Services.exe kann nicht dauerhaft gelöscht werden (https://www.trojaner-board.de/70853-services-exe-dauerhaft-geloescht.html)

19momo87 10.03.2009 08:31
Services.exe kann nicht dauerhaft gelöscht werden
 
Hallo, habe jetzt schoin fleissig gesucht aber leider nirgends bis zum schluss fündig geworden. Ich habe in meinem C:Windows-ordner eine Services.exe und eine services.ex_

Ich bin der meinung die gehören da nicht hin.
Habe die Datei hier geprüft:
http://www.kaspersky.com/de/scanforvirus

Ergebnis bei services.exe =
Zu überprüfende Datei: services.exe - Infiziert
services.exe Infiziert: Backdoor.Win32.Agent.adql

und die services.ex_=
Zu überprüfende Datei: services.ex_ - Infiziert
services.ex_ Infiziert: Backdoor.Win32.Small.hma

So, jetzt wie bekomm ich die Dateien weg, Bitdefender haben sie schonmal ausgeschaltet, der geht nicht mehr, trojancheck lässt sich auch nicht starten.

im Abgesicherten Modus hab ichs auch schon versucht aber die Dateien kommen immer wieder :koch:

Was kann ich noch machen?

Redwulf 10.03.2009 09:38
Hallo 19momo87 und :hallo:

Um dir kompetent bei deinem Problem zu Seite stehen zu können, benötigen wir Informationen. Bitte lies dir diese Anleitung durch.

Beide hier gelisteten Viren verfügen über Backdoor Eigenschaften. Auch wenn dein System bereinigt werden kann, ( was wir noch nicht wissen ) wird es vermutlich unsicher bleiben. Deshalb solltest du auch überlegen ob ein Neuaufsetzen deines Systems nicht der bessere Weg ist.

19momo87 10.03.2009 21:32
Das kommt von Malwarebytes Anti Malware:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1832
Windows 5.1.2600 Service Pack 3

10.03.2009 21:30:16
mbam-log-2009-03-10 (21-30-16).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 146817
Laufzeit: 23 minute(s), 45 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 19

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\***\reader_s.exe (Trojan.Agent) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\WINDOWS\system32\utsync.dll (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\uvsync (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\utsync (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\uvsync (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\uvsync (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\restore (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WS2IFSL (Fake.Driver) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\restore (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\restore (Rootkit.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\xccinit (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\windows\system32\drivers\mrxdavv.sys (Rootkit.Agent.H) -> Delete on reboot.
C:\Dokumente und Einstellungen\***\reader_s.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\reader_s.exe (Trojan.FakeAlert.H) -> Delete on reboot.
C:\WINDOWS\system32\utsync.dll (Trojan.Agent) -> Delete on reboot.
C:\windows\system32\kwave.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\uvsync.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\a9k.bin (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\7.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\B.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN1.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\inf\xccefb090305.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\inf\rundll33.exe (Spyware.OnlineGames) -> Delete on reboot.
C:\WINDOWS\system32\drivers\restore.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

19momo87 10.03.2009 23:05
So, hier das HJT Logfile, hoffe ihr könnt helfen, ist der geschäftsrechner :uglyhammer:

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:17, on 10.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programme\Toshiba\3GUty\tw3gsvc.exe
C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe
C:\PROGRA~1\Firebird\FIREBI~1\bin\fbguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programme\lotus\notes\ntmulti.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\ThpSrv.exe
C:\Programme\TOSHIBA\TME3\Tmesrv31.exe
C:\Programme\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Programme\TOSHIBA\TME3\TMEEJME.EXE
C:\WINDOWS\system32\TODDSrv.exe
C:\Programme\XXX\RITA\tomcat\bin\tomcat5.exe
c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Programme\TOSHIBA\TPHM\TPCHSrv.exe
C:\windows\system32\SearchIndexer.exe
C:\Programme\XXX\RITA\tools\lib\jboss\bin\CrisServer.exe
C:\PROGRA~1\Firebird\FIREBI~1\bin\fbserver.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\system32\svchost.exe
C:\windows\system32\wuauclt.exe
C:\windows\system32\taskmgr.exe
C:\windows\system32\SearchProtocolHost.exe
C:\windows\explorer.exe
C:\windows\RTHDCPL.EXE
C:\WINDOWS\system32\00THotkey.exe
C:\Programme\Apoint2K\Apoint.exe
C:\windows\system32\idaw64.exe
C:\windows\system32\TPSMain.exe
C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE
C:\windows\system32\TPSBattM.exe
C:\Programme\Apoint2K\Apntex.exe
C:\windows\system32\TFNF5.exe
C:\Programme\TOSHIBA\TouchED\TouchED.exe
C:\Programme\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\XXX\PdfMailer\YagstServer.exe
C:\windows\System32\reader_s.exe
C:\Programme\Toshiba\3GUty\TW3GCTRL.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\windows\system32\ctfmon.exe
C:\Programme\Sybase\SQL Anywhere 9\win32\dbisqlg.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Programme\BitDefender\BitDefender 2009\seccenter.exe
c:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
c:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\windows\system32\cmd.exe
C:\windows\services.exe
C:\windows\regedit.exe
C:\Programme\Microsoft Office\Office12\WINWORD.EXE
C:\Programme\Microsoft\Office Live\OfficeLiveSignIn.exe
E:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.rheinland.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://go.microsoft.com/fwlink/?LinkId=74005
F3 - REG:win.ini: load=
F3 - REG:win.ini: run=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\windows\system32\codeblocks.exe,C:\windows\system32\codeblocks.exe,C:\windows\system32\idaw64.exe,
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE /Service
O4 - HKLM\..\Run: [TMESRV.EXE] C:\Programme\TOSHIBA\TME3\TMESRV31.EXE /Logon
O4 - HKLM\..\Run: [TOSDCR] TOSDCR.EXE
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Yagst] C:\Programme\RheinLand\PdfMailer\YagstServer.exe /QUIET
O4 - HKLM\..\Run: [TOSHIBA_3G_UTY] C:\Programme\Toshiba\3GUty\TW3GCTRL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [reader_s] C:\windows\System32\reader_s.exe
O4 - HKLM\..\Run: [services] C:\windows\services.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [DBISQL9] "C:\Programme\Sybase\SQL Anywhere 9\win32\dbisqlg.exe" -preload
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKLM\..\Policies\Explorer\Run: [services] C:\windows\services.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - h**p://dl8-cdn-01.sun.com/s/ESD7/JSCDL/jdk/6u12-b04/jinstall-6u12-windows-i586-jc.cab?e=1234268727913&h=10c00c9189a914185c26eda474af42b7/&filename=jinstall-6u12-windows-i586-jc.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: ATFUS - C:\WINDOWS\system32\FpWinLogonNp.dll
O20 - Winlogon Notify: TosBtNP - C:\windows\SYSTEM32\TosBtNP.dll
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. h**p://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Adaptive Server Anywhere - T30749_RITA (ASANYs_T30749_RITA) - iAnywhere Solutions, Inc. - C:\Programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe
O23 - Service: Authentec memory manager service (Authentec memory manager) - Unknown owner - C:\windows\system32\TAMSvr.exe (file missing)
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\PROGRA~1\Firebird\FIREBI~1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\PROGRA~1\Firebird\FIREBI~1\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: JBoss304 - Unknown owner - C:\Programme\XXX\RITA\tools\lib\jboss\bin\CrisServer.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Programme\lotus\notes\ntmulti.exe
O23 - Service: NetOp Helper ver. 9.21 (2008277) (NetOp Host for NT Service) - Danware Data A/S - C:\Programme\Danware Data\NetOp Remote Control\Host\NHOSTSVC.EXE
O23 - Service: TOSHIBA Festplattenschutz (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Programme\TOSHIBA\TME3\Tmesrv31.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Programme\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: Apache Tomcat TomcatRITA (TomcatRITA) - Apache Software Foundation - C:\Programme\XXX\RITA\tomcat\bin\tomcat5.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Programme\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: 3G RF Power Control Utility (TW3GSVC) - TOSHIBA CORPORATION - C:\Programme\Toshiba\3GUty\tw3gsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe

Wyvern 11.03.2009 08:21
Hab das selbe Problem, auch mit dem Geschäftsrechner.
es ist dieser reader_s.exe der den ganzen Mist verbricht. Und es werden auch bei mir scheints immer mehr. Ich hoffe, es gibt ne Lösung außer platt machen - denn das geht nicht.

Redwulf 11.03.2009 09:58
Hallo ihr beiden...

Normalerweise müsstest du, Wyvern, einen neuen Beitrag öffnen. Aber ich kann es kurz machen. Bei Geschäftsrechner kann und darf ich euch nicht helfen. Das ist eine Frage der Haftung, die ich bei euren Rechnern aufgrund des Virenbefalls nicht übernehme.

Momo, in deinem System sind noch mindestens 2 Viren aktiv. Einer davon heisst W32.Virut.CF = Symantec definition für reader_s.exe. Er ist IMMER NOCH aktiv, obwohl Malwarebytes in gelöscht hat. Das ist eines der Probleme die dieser Virus mit sich bringt. Wenn ich noch genauer hinschaue, werde ich mit Sicherheit noch einiges finden. Dieser Virus befällt u.a. exe und scr Dateien und läd kontinuierlich Daten nach. Es ist ein backdoor Trojaner der bereits deine Türen ganz weit offen stehen lässt.
Er hat vermutlich auch schon eure Host Datein verändert und was weiss ich nicht noch. Ich möchte gar nicht darüber nachdenken was der Virus in einem Netzwerk alles so anstellt.

Ich sehe keine Möglichkeit euch zu helfen, tut mir leid...aber vieleicht möchtet ihr dazu noch den Rat eines Kompetenzlers einholen....

Einen Rat gebe ich euch aber noch vorab. Ändert alle eure Passwörter von einem sicheren Rechner aus. Am Besten nehmt ihr beide Rechner sofort vom Netz.....falls ihr Onlinebanking macht, informiert die Bank und haltet eurer Konto im Auge...

myrtille 11.03.2009 12:56
Hi,

bei einer Infektion mit Virut bleibt eigentlich nur noch Neuaufsetzen: Virut befällt alle ausführbaren Dateien, einige Varianten befallen auch zip-Archive und HTML-Dateien.

Entweder ihr kontaktiert euren Admin und lasst den das Problem lösen oder ihr macht ein Backup von allem was nicht in die oben genannten Kategorien fällt und setzt den Rechner neu auf. Andere Alternativen gibt es nicht wirklich.

Hinzukommt, dass man bei Geschäftsrechnern eh nur sehr ungern hilft (ich helfe gar nicht ;) ), da wir zum einen eurem Admin die Arbeit wegnehmen und zum andern mit vielen der speziellen Programme nicht bekannt sind und so viel schlechter die bösartigen Dateien identifizieren können.

lg myrtille

19momo87 12.03.2009 18:46
Das heißt also ich kann alle word und excel , sowie alle meine bilder auf nen stick ziehen, den pc plätten und dann neu aufsetzen?

Betroffen werden sicher nur die o.genannten Dateien?

19momo87 12.03.2009 19:09
zum andern mit vielen der speziellen Programme nicht bekannt sind und so viel schlechter die bösartigen Dateien identifizieren können.

Was soll das denn bitte heißen? ick nix gud deutsch kann lese... :party:

19momo87 12.03.2009 19:42
Zitat:
Zitat von 19momo87 (Beitrag 420554)
Das heißt also ich kann alle word und excel , sowie alle meine bilder auf nen stick ziehen, den pc plätten und dann neu aufsetzen?

Betroffen werden sicher nur die o.genannten Dateien?
Ähhm, hab noch was vergessen, hab noch nen paar mp3 und filme, wie siehts mit denen aus? sind auf ner externen platte, und war, soweit ich mich erinnern kann noch nicht angecshlossen seitdem der virusbefall ist. habe mir den virus glaub durch nen no cd crack geholt! :headbang:

also auf der externen platte hab ich auch nur filme, mp3s und dokument ilder, etc, soweit ich weiss keine exe und scr(was ist denn ne scr datei?) zip muss ich ja dann in dem fall auch löschen, oder?

myrtille 13.03.2009 10:24
Hi,

zu den unbekannten Dateien:
Wir müssen jede Datei identifizieren und rausfinden ob sie gut- oder bösartig sind. Bei Programmen die sehr selten sind ist das viel schwerer als Programme die fast jeder installiert hat.

zu scr:
Das ist die Endung für Screensaver. :)

zu mp3:
Das sollte sicher sein: Darauf achten, dass html und co nicht mit kopiert werden.
Außerdem deine externen Medien auf Malware überprüfen und beim Einstecken an einen sauberen Rechner immer die Shift-Taste gedrückt halten.

lg myrtille

19momo87 13.03.2009 12:41
warum die shift?

myrtille 13.03.2009 13:16
Es verhindert das automatische Ausführen von autorun.inf Dateien, mit denen auch Malware übertragen werden kann.

Öffne das externe Speichergerät dann über den Arbeitsplatz.

lg myrtille


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131