|
Zitat:
nämlich diese Datei.. Zitat:
Lass die Datei sicherheitshalber nochmal bei Virustotal auswerten! Ansonsten kann ich dir nur das Neuaufsetzen des Systems empfehlen, alles andere währe sinnlos.. Gruß Daniel |
Am besten mal bei allen drei Anbietern online auswerten lassen. Siehe meine Signatur. @[Gc]Sunny Diesbezüglich war ich auch schon Deiner Meinung: C:\WINDOWS\system32\vssms32.exe Mich irritiert eigentlich nur das Ergebnis vom Escan. :party: |
OK danke aber so ein Datei kann ich nicht ausfindig machen.Habe jetzt komplett die Windowsverzeichnis durchgesucht(wo auch die system32 ist),aber ich finde nichts.Suche aus Versteckte datein aber kein Erfolg.Kann es nicht sein,dass ich es gelöscht habe? Weil hier steht doch auch : Wed Jul 19 13:50:46 2006 => File C:\WINDOWS\system32\vssms32.exe infected by "Trojan-Dropper.Win32.Agent.apa" Virus! Action Taken: ----------- File Deleted--------. |
In dem Menü wo man "versteckte Dateien" ein-/ausblenden kann, gibt es auch noch einen Punkt der sich "Systemdateien ein-/ausblenden" nennt! Deaktiviere diesen einmal, und suche die Datei nochmals, sie MUSS da sein ... Gruß Daniel |
Zitat:
Trotzdem, auch aufgrund einer früheren Delf-Infektion, solltest du einen sauberen Schnitt machen, also formatieren und neu aufsetzen gem. Anlietung im Anleitungsforum. Gruß :daumenhoc Yopie |
@Sunny. Also vssms32.exe finde weder ich im system32 Verzeichnis noch der Rechnet beim Suchen(modus).Ich hatte es auch manuel aus dem Verzechnis gelöscht,wenn ich mich nciht irre. @Yopie Gibt es keine Mögichkeit mehr,die ich nutzen kann,um es findig zu machen.Will mein rechner ungern formatieren,da es perfekt läuft. |
Zitat:
Gruß :daumenhoc Yopie |
Ich nutze einfach mal diesen Thread, da er genau auf mein Anliegen passt: gestern fiel Antivir beim Systemscan eine Datei namens keygen.exe als "TR/Bckdr.FYD" (keine Ahnung vorher die kommt) in "Dokumente und Einstellungen" auf. Habe das Ding direkt unbürokratisch gelöscht. Angegriffen worden sein dürfte nichts. Das Teil war offenbar (noch) nicht aktiv. Frage ist nur, was ich jetzt tue. Wie verhaltet ihr euch nach einem Schädlingsfund? Woran erkenne ich eine Kompromittierung meines Systems? |
Hallo Supertester, deine erste Annahme ist schon falsch...:blabla: Nicht in einen Thread eines anderen posten ! Das führt nur zu Verwirrungen. Zitat:
Zitat:
Genau so gut wie :Die Erde dürfte eine Scheibe sein.Der Klapperstorch dürfte die Kinder bringen." Du verstehst ? Irrlicht |
Zitat:
|
Was tun? Wenn du sicher bist, dass die Backdoor nicht aktiv war: Malware-Dateien löschen und sich informieren, wie man einen Befall verhindern kann. Wenn du nicht sicher bist: siehe Anleitung "Backdoor entfernen in meiner Signatur". Wie erkennst du, ob dein Rechner kompromittiert ist? Unter Umständen überhaupt nicht, evtl. durch Meldungen deines AV, evtl. durch Beeinträchtigungen im Betrieb. Gruß :daumenhoc Yopie |
Dank Dir Yopie. Nach reiflicher Rekapitulationd er Tage vor dem Ereignis, bin ich mri sicher, dass nichts aktiv war. habe noch kurz vorher mit process Explorer den Catalyst in seine Schranken verwiesen. Woher das Ding kam, ist weiterhin unklar. Das Komische war, dass das Teil zusammen mit einer Phising Datei aufgefunden wurde, nachdem mein Virenscanner aufgrund dieser nach Leerungd es Spam-Postfachs angeschlagen hatte. Ich vermute derzeit, dass diese backdoor auf dem selben Weg dahinkam. Setze nämlich wirklich keine Keygens und Konsorten ein, sodass ich sicher sagen kann die datei nicht selbst dort hinverfrachtet zu haben. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:57 Uhr. |
Copyright ©2000-2024, Trojaner-Board