|
Brasil, OpaSoft und Konsorten Neuerdings meldet mir mein Antiviren-Programm (AntiVir von HDBV Datentechnik) Viren verschiedener Namen u.A. Worm/OpaSoft.D, obwohl ich meine HDs vorher gescannt habe. Ich stellte fest, dass in meiner WIN.INI Einträge hinzugekommen sind, und zwar in der folgenden Art: run=C:\WINDOWS\SPEEDY.SCRc:\windows\speedy.scr run=C:\WINDOWS\NATAL.SCRc:\windows\natal.scr run=C:\WINDOWS\ALEVIR.EXEc:\windows\alevir.exe,c:\windows\natal!.pif run=C:\WINDOWS\SCRSVR.EXEc:\windows\scrsvr.exe Selbst wenn ich diese Einträge lösche, die Datei neu speichere, erscheinen sie nach ein paar Minuten wieder. Frage: Welcher Strolch kritzelt in meiner WIN.INI herum ? Und wie kann ich ihm das Handwerk legen ? Gruß Andreas |
Hallo ghorn ... willkommen an Board, hast Du windows geupdatet und alle Patches aufgespielt? Schau mal hier nach: www.windowsupdate.com. Ist Dein Browser auf dem neuesten Stand? Welchen Browser verwendest Du? Das Wiedererscheinen der Einträge könnte dafür sprechen, dass Dein System über ein Browser HiJacking verunreinigt ist. Versuch's mal mit eScan. Lade das Programm down, entsprechend der Anweisung in diesem Thread, update es online und scanne Dein System im abgesicherten Modus offline: www.trojaner-board.de/showthread.php?t=6083 Viel Erfolg! SD |
@ ghorn Aufgrund dessen, daß du dein System bzw. die NT-Dienste nicht sicher konfiguriert hast, konnte sich der Wurm bei dir installieren. Info: http://www.sophos.com/virusinfo/anal...2opaserva.html NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/ Erstelle mit HiJackThis ein Log-File und poste es hier rein. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board