Worm.generic entfernen, wie? |
||
|---|---|---|
| #0
| ||
|
04.10.2006, 19:28
Member
Beiträge: 37 |
||
 
|
|
|
|
05.10.2006, 00:49
Ehrenmitglied
 Beiträge: 29434 |
#2
scanne und poste den report
http://virus-protect.org/a2.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Wir (WG) arbeiten mit Kaspersky als Antivirenprogramm.
Seit dem 29.09.06 früh morgens bekommen wir die Meldung, dass an 2 Fundstellen der Worm.generic neutralisiert wurde.
Prozesse C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\pft8~tmp\setup
und
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\pft1B~tmp\setup.
Diese Verzeichnisse/Prozesse behalten ihren Namen bei jedem Neustart ständig bei.
Inzwischen habe ich mir selbst zu helfen versucht.
1. vcleaner im abgesicherten Modus über den PC laufen lassen.
Leider keine Funde, keine Beseitigung.
2. finde.bat in allen relevanten Verzeichnissen suchen lassen.
Eigenartige temporäre Dateien in C:\Windows\tmp lassen sich immer bis auf die letzte, gerade aktive löschen. Dateinamen wie ~DFE987.tmp Zahlenfolgen ändern sich nach jedem Neustart.
Erst im abgesicherten Modus wird keine neue temp. Datei generiert. Die einzige alte kann gelöscht werden.
Starte ich jedoch danach Kaspersky auch in diesem laufenden abgesicherten Modus, ist die Meldung von Kaspersky über die genannten neutralisierten Fundstellen s. o. trotzdem da.
Irgendwie bin ich verwirrt.
Wer kann mir in die Spur helfen?
Vielen Dank!
SusiSorglos war ich mal. :o)