Trojan.Win32.Klacc.b UND Worm.Win32.Lovesan.a

#0
01.05.2004, 11:05
Member

Beiträge: 14
#1 Hallo zusammen!

Ich habe nachdem ich gestern meine Platte durchgescannt habe noch ein paar "Sachen" gefunden!

Und zwar zeigt mir AntiVirenKit 2004 Pro von G DATA folgende Virenfunde an:
Trojan.Win32.Klacc.b in Datei: C:\WINDOWS\autoclk.exe
Worm.Win32.Lovesan.a in Datei C:\WINDOWS\system32\TFTP2128

an.

Im Oktober letzten Jahres habe ich den PC neu gekauft und beim ersten Internetkontakt hatte ich den Blaster Wurm. Mit Hilfe des Sophos habe ich diese Remotewarnungen bekämpfen können.

Nun zeigt das AV-Programm allerdings noch/wieder etwas an.

Kann mir jemand helfen, wie ich diese beiden "Dinger" loswerde????

Gruß,
Daniel
Seitenanfang Seitenende
01.05.2004, 11:06
Member
Avatar Dafra

Beiträge: 1122
#2 1.)Deaktiviere mal die Systemwiederherstellung. (wenn du nicht weißt wie, dann guck mal bei Google.de)
2.)Starte deinen Rechner im Abgesicherten Modus.
3,)Scanne deinen Rechner.
4.)Freuen.

MFG
DAFRA


P.s.
Wenn er dann immer noch da ist, poste mal ein Hijackthis Log.
Unten stehts wies geht.
Seitenanfang Seitenende
01.05.2004, 11:08
Member

Themenstarter

Beiträge: 14
#3 Hi Dafra,

Ich hatte gestern schonmal ein Problem wegen diesem Trojan.Java... gepostet.
Da hatte ich alles nach Euren Anweisungen durchgeführt. Aber auch im abgesicherten Modus findet er die Viren.

P.S. Was mache ich eigentlich mit den Dateien, die das AV-Programm in der Quarantäne gepackt hat??

Gruß,
Daniel
Seitenanfang Seitenende
01.05.2004, 11:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Blaster-Wurm:
(Sicherheitsupdate) von MS :
http://www.microsoft.com/downloads/details.aspx?familyid=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=de

EntfernungsTool: (auch von MS):
http://www.microsoft.com/downloads/details.aspx?FamilyID=e70a0d8b-fe98-493f-ad76-bf673a38b4cf&DisplayLang=de

eine Firewalll sollte man haben , wenn man mit frisch formatiertem System ins Net geht, um die Updates von MS zu laden .


Sieh dir mal das Log vom Virenscanner an...dort wird aufgefuehrt, wo der Virus ist.
Dann suche und loesche es
Und deaktiviere die Systemwiederherstellung .Booten , und wieder aktivieren
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924



MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 01.05.2004 um 11:32 Uhr von Sabina editiert.
Seitenanfang Seitenende
01.05.2004, 11:43
Member

Themenstarter

Beiträge: 14
#5 Cool, danke schonmal soweit.

Jetzt bin ich dabei, die dateien zu löschen.
In meinem AV-Programm werden die Dateien angezeigt. Man kann sie auch direkt aus dem AV-Programm löschen. Reicht das?

Ansonsten gibt es diese TFTP-Datei zweimal.
1. Anwendung: "TFTP"
2. Datei: "TFTP2872"

Aber die Datei, die das AV-Programm gefunden hat ist nicht da. Wahrscheinlich weil es in der Quarantäne ist, richtig?

Also welche von diesen soll ich denn nun löschen????

Und auch diese Trojan.Win32.Klacc.b?
Seitenanfang Seitenende
01.05.2004, 12:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Wende also a.) den Virenscann und b.) das Entfernungstool von MS im abgesicherten Modus an, aber ohne Internetverbindung.

Loesche auch die Quarantaene -Dateien und scanne dann noch einmal.

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.12.2005, 12:29
...neu hier

Beiträge: 1
#7 Hallo, also ich habe den Trojaner so bearbeitet wie Du beschrieben hast. Allerdings war er nach ein paar Neustarts wieder da. Nun hatte ich gestern erneut das Gleiche versucht, allerdings anschließend noch Defrag gemacht. Bis jetzt hat er sich nicht wieder gemeldet. Ich hoffe, dass das so bleibt. Zumindest dieses Jahr noch.
Ich wünsche Dir einen guten Rutsch und ein gesundes Neues
Theodorant1
Seitenanfang Seitenende