TR/AntiHost.gen und RKIT/Small.VB
Meine Antivirenprogramm avira erkennt diese auch, löscht sie, aber beim nächsten Start sind sie wieder da. Machen tun sie nix, glaub ich, aber es nervt, sie jedesmal beim hochfahren löschen zu müssen.
Hat jemand ne gute Idee?
Anka
violetta7388 
Anka3 „hilfe! Ich habe 2 Viren auf meinem pc“
Hallo user,
letzteres ist ein rootkit-Virus, der andere ein Trojaner!!!
Versuchen Sie es einmal hiermit:
http://www.chip.de/artikel/Windows-sicher-und-trotzdem-schnell_30908092.html
MfG.
violetta
pema1983 Anka3 „hilfe! Ich habe 2 Viren auf meinem pc“
Hallo Anka3
TR/AntiHost.gen und RKIT/Small.VB
In welchem Pfad werden die möglichen Schädlinge gefunden?
Meine Antivirenprogramm avira erkennt diese auch, löscht sie, aber beim nächsten Start sind sie wieder da.
Daher sollte man sich genauer damit befassen. Gelöscht ist schnell, aber ein echter Schädling läßt sich davon nicht beeindrucken, seine Schadroutinen sind so effektiv, daß er trotz "Löschaktionen" nicht verschwindet und bei jedem Bootvorgang erneut gestartet wird.
Poste bitte zusätzich ein HijackThis-Log, hier ist eine Anleitung:
http://sicher-ins-netz.info/analyse/hjt.html
Gruß, pema
Anka3 pema1983 „Hallo Anka3 In welchem Pfad werden die möglichen Schädlinge gefunden? Daher...“
hi pema,
pfad: C:/WINDOWS/temp.rdll77.tmp beim Trojaner
C:/Dokumente und Einstellungen/rdl1.tmp beim Rootkit
danke, schau ich mal dort nach
Grüße
Anka
Conqueror Anka3 „hilfe! Ich habe 2 Viren auf meinem pc“
Ich würde mich nicht blind auf avira verlassen, vor allem nicht auf die Freeware Variante.
Lass die Dateien hier überprüfen
http://www.virustotal.com/de/
Am besten mit einer Rettungs CD mit integriertem Virenscanner den PC im Linux Modus scannen und ggfls. die Dateien löschen
buechner08 Anka3 „hilfe! Ich habe 2 Viren auf meinem pc“
Hallo,
Hat jemand ne gute Idee?
Die beste Idee ist, ein image zurückzuspiegeln.
Die zweitbeste Idee ist, das System neu aufzusetzen.
Die dritte (nicht mehr ~beste) Idee ist, per HijackThis den Trojaner zu killen und über avira das rootkit-Virus in Quaratäne zu schicken. Teile davon sind trotz Löschens noch in der registry vorhanden und generieren das Virus neu.
Ich kenne dieses rootkit-Virus nicht und würde meinem System nicht mehr trauen, wenn es bei jedem Neustart wieder befallen ist.
Vielleicht hilft auch hier ja HijackThis.
Gruß
Frank
pema1983 buechner08 „Hallo, Die beste Idee ist, ein image zurückzuspiegeln. Die zweitbeste Idee ist,...“
Hallo Frank
Die beste Idee ist, ein image zurückzuspiegeln.
Die zweitbeste Idee ist, das System neu aufzusetzen.
Nein, das Beste wäre gewesen, wenn sich Malware erst gar nicht hätte installieren können.
Aber andererseits hast Du schon recht, ein Image und/oder formatieren und neu aufsetzen ist immer noch das Mittel der Wahl, und nicht das hier:
Am besten mit einer Rettungs CD mit integriertem Virenscanner den PC im Linux Modus scannen und ggfls. die Dateien löschen
Es ist zwar plausibel, einen Scan über ein Live-System zu machen und nicht unter dem möglichweise infizierten Windows, aber auch unter einer Linux-Distri kann ein Scanner möglicherweise Schädlingskomponenten übersehen, manche Malware kann das abscannen auch unterbinden.
@Anka
Poste mal das HijackThis-Log, dann kann man eventuell mehr erkennen.
buechner08 pema1983 „Hallo Frank Nein, das Beste wäre gewesen, wenn sich Malware erst gar nicht...“
Hallo pema1983,
das Beste wäre gewesen, wenn sich Malware erst gar nicht hätte installieren können
Wo Du Recht hast, hast Du Recht ;-)
Diese Variante hatte ich echt übersehen!
Gruß
Frank
