|
Hi, ja das sollte funktionieren, deaktiviere die Anwendungsstreuerung in F-Secure, solange Dr. Web zu gange ist... chris |
Nach Deaktivierung der Anwendungssteuerung läuft Dr. Web gerade auf meinem PC, der Schnellscan ist durchgelaufen und, hat 3 infizierte Dateien (Status: BackDoor.Bebloh.9) gefunden, die ich gelöscht habe. Nach Änderung der Einstellungen, wie in der Anleitung beschrieben, läuft jetzt der Fullscan, den Bericht bzw. die relevanten Teile davon poste ich später. Ich denke, dass das noch eine Weile dauern wird... |
Hi, ja, Dr.Web ist zwar gut aber nicht unbedingt der schellste, dauert wahrscheinlich ein paar Stunden... chris |
Hi Chris, Dr. Web ist wirklich gründlich und nicht zu schnell... Der Scan läuft immer noch. Neben den 3 oben schon erwähnten Dateien, die gelöscht wurden, wurde (bisher) die Datei ComboFix.exe, die ich vorgestern schon mal prophylaktisch runtergeladen (aber (natürlich) nicht ausgeführt) hatte, als "Wahrscheinlich BATCH.Virus" ins Archiv verschoben. Der Scan läuft aber noch und ist ca. bei 80% angelangt. Viele Grüße, Jan |
Hi, CF wird gerne mal erkannt... Poste das Log wenn er fertig ist... chris |
Hi Chris, leider wurde Dr. Web nicht bis zum Ende ausgeführt, sondern nach knapp 20 Stunden bei der nächtlichen kurzen "Zwangstrennung" vom Internet beendet. Bis dahin wurden neben den schon erwähnten Dateien noch 3 andere mit dem Status "BackDoor.Bebloh.9" gelöscht, dazu noch eine zu ComboFix gehörende Datei verschoben. Die System-Festplatte C wurde bis dahin schon komplett gescannt. Bei einem neuen Quickscan eben wurde nichts gefunden. Bitte sag jetzt nicht, dass ich Dr. Web noch mal anwerfen soll. Viele Grüße, Jan P.S.1: In dem Quarantine-Ordner von Dr. Web befinden sich die beiden Dateien ComboFix.exe und A0239607.exe (beide mit "ComboFix-Symbol). P.S.2: Meine Sparkasse hat mich heute per Brief über den Trojaner informiert, weil " das internationale Sicherheitsteam, an das sie angeschlossen sind, meine auf einem fremden Rechner gefunden hat". Alle Anweisungen hatte ich, vor allem dank Deiner Hilfe, bereits befolgt. |
Hi, dann sollten wir durch sein... Allerdings wird, besonderst bei Homebanking, empfohlen, den Rechner Neaufzusetzen, da über die Backdoorkomponente ev. Änderungen am System vorgenommen wurden, die wir nicht erkennen können... chris |
Hi Chris, ich bin mir der Empfehlung bewusst, möchte allerdings aktuell darauf verzichten, den Rechner neu aufzusetzen. Ich danke Dir sehr für Deine kompetente, sehr gut verständliche und geduldige Hilfe, hoffe aber, dass ich sie so schnell nicht wieder in Anspruch nehmen muss... ;-) Viele Grüße, Jan |
Hi, so, nun sollte das Teil auch von Avira erkannt werden, als "TR/PSW.Papras.D". Gruß&out chris |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board