Trojan.Win32.Klacc.b UND Worm.Win32.Lovesan.a |
||
---|---|---|
#0
| ||
01.05.2004, 11:05
Member
Beiträge: 14 |
||
|
||
01.05.2004, 11:06
Member
Beiträge: 1122 |
#2
1.)Deaktiviere mal die Systemwiederherstellung. (wenn du nicht weißt wie, dann guck mal bei Google.de)
2.)Starte deinen Rechner im Abgesicherten Modus. 3,)Scanne deinen Rechner. 4.)Freuen. MFG DAFRA P.s. Wenn er dann immer noch da ist, poste mal ein Hijackthis Log. Unten stehts wies geht. |
|
|
||
01.05.2004, 11:08
Member
Themenstarter Beiträge: 14 |
#3
Hi Dafra,
Ich hatte gestern schonmal ein Problem wegen diesem Trojan.Java... gepostet. Da hatte ich alles nach Euren Anweisungen durchgeführt. Aber auch im abgesicherten Modus findet er die Viren. P.S. Was mache ich eigentlich mit den Dateien, die das AV-Programm in der Quarantäne gepackt hat?? Gruß, Daniel |
|
|
||
01.05.2004, 11:31
Ehrenmitglied
Beiträge: 29434 |
#4
Blaster-Wurm:
(Sicherheitsupdate) von MS : http://www.microsoft.com/downloads/details.aspx?familyid=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=de EntfernungsTool: (auch von MS): http://www.microsoft.com/downloads/details.aspx?FamilyID=e70a0d8b-fe98-493f-ad76-bf673a38b4cf&DisplayLang=de eine Firewalll sollte man haben , wenn man mit frisch formatiertem System ins Net geht, um die Updates von MS zu laden . Sieh dir mal das Log vom Virenscanner an...dort wird aufgefuehrt, wo der Virus ist. Dann suche und loesche es Und deaktiviere die Systemwiederherstellung .Booten , und wieder aktivieren http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 01.05.2004 um 11:32 Uhr von Sabina editiert.
|
|
|
||
01.05.2004, 11:43
Member
Themenstarter Beiträge: 14 |
#5
Cool, danke schonmal soweit.
Jetzt bin ich dabei, die dateien zu löschen. In meinem AV-Programm werden die Dateien angezeigt. Man kann sie auch direkt aus dem AV-Programm löschen. Reicht das? Ansonsten gibt es diese TFTP-Datei zweimal. 1. Anwendung: "TFTP" 2. Datei: "TFTP2872" Aber die Datei, die das AV-Programm gefunden hat ist nicht da. Wahrscheinlich weil es in der Quarantäne ist, richtig? Also welche von diesen soll ich denn nun löschen???? Und auch diese Trojan.Win32.Klacc.b? |
|
|
||
01.05.2004, 12:22
Ehrenmitglied
Beiträge: 29434 |
#6
Wende also a.) den Virenscann und b.) das Entfernungstool von MS im abgesicherten Modus an, aber ohne Internetverbindung.
Loesche auch die Quarantaene -Dateien und scanne dann noch einmal. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.12.2005, 12:29
...neu hier
Beiträge: 1 |
#7
Hallo, also ich habe den Trojaner so bearbeitet wie Du beschrieben hast. Allerdings war er nach ein paar Neustarts wieder da. Nun hatte ich gestern erneut das Gleiche versucht, allerdings anschließend noch Defrag gemacht. Bis jetzt hat er sich nicht wieder gemeldet. Ich hoffe, dass das so bleibt. Zumindest dieses Jahr noch.
Ich wünsche Dir einen guten Rutsch und ein gesundes Neues Theodorant1 |
|
|
||
Ich habe nachdem ich gestern meine Platte durchgescannt habe noch ein paar "Sachen" gefunden!
Und zwar zeigt mir AntiVirenKit 2004 Pro von G DATA folgende Virenfunde an:
Trojan.Win32.Klacc.b in Datei: C:\WINDOWS\autoclk.exe
Worm.Win32.Lovesan.a in Datei C:\WINDOWS\system32\TFTP2128
an.
Im Oktober letzten Jahres habe ich den PC neu gekauft und beim ersten Internetkontakt hatte ich den Blaster Wurm. Mit Hilfe des Sophos habe ich diese Remotewarnungen bekämpfen können.
Nun zeigt das AV-Programm allerdings noch/wieder etwas an.
Kann mir jemand helfen, wie ich diese beiden "Dinger" loswerde????
Gruß,
Daniel