|
laufende prozesse? z.B. soun.pif ?! Hallo Computerfreaks ! Nachdem ich meine Festplatte gesäubert habe, hab ich auch alle Sicherheitstipps befolgt, die aus diesem Forum stammen und habe nun Firefox bzw Mozilla zu meinem Standardbrowser gemacht. Mit dem IE kann ich nun gar nicht mehr surfen und das lässt sich auch nicht rückgängig machen (jedenfalls nicht von mir :crazy: ). Ich wollte meinen Pc schon im Klo runterspülen, weil auf einmal die Seiten ewig zum Laden brauchen und nach max. 5 Seiten etwa muss ich die Inet-Verbindung neu herstellen, damit wieder was geht. Da entdeckte ich die soun.pif Datei in den laufenden Prozessen. Die is auch als Ausnahme bei den SP2 Firewall Einstellungen eingetragen (aber nicht von mir). Jedenfalls habe ich sie auf gut Glück beendet und siehe da, das Surfen klappt wieder ausgezeichnet. :huepp: Was ist die Soun.pif und wie kann ich verhindern dass sie immer wieder aktiv ist bei jedem Neustart ? Nebenbei bemerkt: Diese Java-Update-Datei is ja auch immer aktiv seit dem Java Plugin für Firefox, obwohl man sie angeblich gar nicht braucht. Und wie kann ich den Explorer wieder benutzen ? (brauch ich zwar nicht wenn der Firefox funktioniert aber ich finds seltsam dass es mit dem Tool, auf der von euch verlinkten Seite nicht klappt, die Einstellungen rückgängig zu machen - www.ntsvcfg.de). |
Zitat:
Zitat:
Zitat:
Gruß :daumenhoc Yopie |
Wie kann ich denn einen laufenden Prozess scannen? :dummguck: Ich hab auch nach der Datei suchen lassen , aber es wurde nichts gefunden. Zitat:
Ich glaub ja, dass es mit dem Explorer nichts zu tun hat aber jetzt weiss ich immer noch nicht, wie ich es rückgängig machen kann. |
Zitat:
Ich vermute einen aktiven Wurm mit Backdoor Funktionalität hierfür und deshalb kann meine Empfehlung nur lauten: Neuaufsetzen deines Systems, siehe meine Signatur. Um diesen Verdacht zu bestätigen, solltest du zuerst mit eScan AntiVirus im abgesicherten Modus scannen und uns die Virus Log Information posten. |
so hier also die log-datei: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Mon Jul 18 19:31:32 2005 => File C:\WINDOWS\system32\soun.pif infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken. Mon Jul 18 19:40:12 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Mon Jul 18 20:24:27 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Mon Jul 18 20:24:27 2005 => Total Virus(es) Found: 2 Mon Jul 18 20:24:27 2005 => Total Errors: 23 Mon Jul 18 20:24:27 2005 => Time Elapsed: 00:53:58 Mon Jul 18 20:24:27 2005 => Total Objects Scanned: 35338 Mon Jul 18 19:29:45 2005 => Virus Database Date: 2005/07/18 Mon Jul 18 20:24:27 2005 => Virus Database Date: 2005/07/18 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ hab gerade erst !!! die festplatte formatiert und die sicherheitspunkte abgearbeitet , wie is das bitte möglich und was genau hab ich jetzt schon wieder? :headbang: |
So wie aussieht, hast du einen Fehler bei der Abarbeitung meiner Anleitung gemacht. Vermutlich war dein System jungfräulich... Hier kannst du die genauen Verbreitungswege des Backdoor Rbot.gen nachlesen -> http://www3.ca.com/securityadvisor/v....aspx?id=39437 |
sooo :aplaus: das system ist wieder sauber. ich mach das gerne jede woche, bin schon richtig routiniert ... bin mal gespannt wie lange es bis zum nächsten virus dauert :pukeface: Aber erstmal ein dickes Lob an das Forum hier ! Toll, dass man sich so schnell Hilfe holen kann. Vielen Dank und weiter so ! :heilig: ciao |
Zitat:
http://www.mathematik.uni-marburg.de...ompromise.html Gruß :daumenhoc Yopie |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:33 Uhr. |
Copyright ©2000-2024, Trojaner-Board