|
wie kann ich denn vor allem jetzt meinen Rechner schützen vor son scheiß? also IE geht wieder super, echt klasse! bin ich jetzt wirklich wieder sauber? |
Hi, du hattest einen Kollegen der weitverbreiteten Vundo-Gruppe auf deinem Rechner. Theoretishc sollte der dich mit popups versorgen und dir schöne Werbung zeigen. Allerdings zeichnet sich ein Großteil der Varianten durch Fehler im Programm aus, die für ganz andere Symptome sorgen (IE geht nicht mehr, PC stürzt ab, CPU immer bei 100% Auslastung, etc. ) Einige Varianten versuchen auch Passwörter zu sammeln, daher würd ich dir sicherheitshalber empfehlen diese zu ändern. Der Befall versteckt sich nicht, sondern versucht sich anders vorm Löschen zu schützen, weswegen sich hier mit großer Sicherheit sagen lässt, dass er nicht mehr auf dem Rechner ist, wenn man ihn nicht mehr sieht. Wenn bisher keine Probleme aufgetreten sind, dann kannst du noch die Systemwiederherstellung de- und reaktivieren, indem du unter Start->Systemsteuerung->System->Systemwiederherstellung den Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" setzt und später wieder rausnimmst. Damit werden alle Wiederherstellungspunkte und darin eventuell vorhandene Reste der Infektion gelöscht. Besuche Secunia und überprüfe bitte ob deine Software aktuell ist. Aktualisiere bitte veraltete Software (ich denk vor allem an den Adobe Reader!) lg myrtille EDIT: Solche Befälle kommen gerne über Cracks und ähnliche Dateien ausm P2P von sowas sollte man daher die Finger lassen. Oder sie versuchen Schwachstellen in Programmen, die im Netz genutzt werden auszunutzen. Weswegen es so wichtig ist, immer die aktuellsten Versionen der Programme zu nutzen. |
soeben kam von antivir die meldung C:\System volume information\...\A0011621.dll |
Zitat:
Danach sollte auch die Meldung weg sein. lg myrtille |
also den haken habe ich gemacht. soll ich jetzt bei secunia einen scan starten? |
Hi, du kannst den Haken später wieder rausnehmen, wenn du die Systemwiederherstellung nutzen willst. Die Deaktivierung erfolgte diesmal nur damit alte Systemwiederherstellungspunkte gelöscht werden, in denen Vundo noch vorhanden war. Das sollte mit dem setzen des Hakens geschehen sein. :) Ja bitte mach den Scan bei secunia noch. lg myrtille |
und was mach ich mit der meldung von antivir, löschen? |
Hi, ja, die Datei kannst du löschen. Sollte sie denn noch vorhandne sein. lg myrtille |
also ich geh ich auf löschen kommt immer wieder ne meldung aber mit ner anderen nr - ist das normal? da steht auch ist das trojanische Pferd TR/Trash.Gen |
Hi, das ist seltsam. Mit dem Deaktivieren der Systemwiederherstellung sollte der gesamte Ordner C:\System volume information geleert weden. Deaktivier bitte die Systemwiederherstellung nochmal. Starte deinen Rechner danach neu. Tauchen die Meldungen dann immernoch auf? lg myrtille |
hab alles gemacht, es kam beim hochfahren schon mal keine fehlermeldung! soll ich nochmal irgendwas durchlaufen lassen?antivir oder malwarebytes! |
wenn ich bei secunia den scan mache, was soll ich denn drücken wenn da die meldung kommt mit dem zulassen oder ablehnen wegen java? |
Hi, sorry das mit java wollt ich eben noch schreiben, hab es aber wohl vergessen. Secunia arbeitet mit einem Javaprogramm, das heißt du musst Java installiert haben und starten lassen, um die Überprüfung durchführen zu können. Weitere Scans mti Antivir und Malwarebytes sind meines Erachtens erstmal nicht nötig. Allerdings würde ich dir empfehlen beide Programme gelegentlich deinen Rechner scannen zu lassen um zu kontrollieren, ob sich Malware auf deinem Rechner befindet. lg myrtille |
ok, mach das erstmal und schreib dann nochmal, aber soweit erstmal danke |
also habe soeben den scan bei secunia gemacht |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:52 Uhr. |
Copyright ©2000-2024, Trojaner-Board