Daniel123 10 Geschrieben 17. Mai 2010 Melden Teilen Geschrieben 17. Mai 2010 Hallo zusammen, ich weiß im Moment nicht, ob schon jemand ein Problem mit diesem nervigen Trojaner hatte. Er wird von ZA Version 8 erkannt und in Quaratäne gestellt, man kann in der entsprechenden Regedit dann auch als Admin die logonui.exe wieder eingeben. Nur kann ich diesen Trojaner durch nichts von seinenm tun abhalten. Habe: Antivir 10 aufgespielt Spybot and distroy aufgespielt Winfuture Updates XP SP2.50 voll vom 12.5.2010 aufgespielt. auch mal die ZA mit dem Antivir abgestellt. Immer wieder hat dieser Trojaner die Datei im Visier und löscht diese. Hat jemand da einen guten Tip für mich, der dann auch auf den andern Clients wirkt, denn der breitet sich immer mehr aus. Danke schon jetzt für eure Unterstützung LG Daniel Zitieren Link zu diesem Kommentar
s_sonnen 20 Geschrieben 17. Mai 2010 Melden Teilen Geschrieben 17. Mai 2010 (bearbeitet) Hi Daniel. Zuerst solltest Du die Maschine vom Netz trennen, die Übertragung des Virus auf die anderen hört dann schlagartig auf. Hast Du denn schon mal versucht die Maschine über CD zu starten und dann zu säubern? Geht ganz gut mit Knoppicillin oder der c't-Security-CD. Solange das befallene System gestartet wird gibt's für 'nen Virus jede Möglichkeit sich selbst zu schützen. ciao und viel Glück M. bearbeitet 17. Mai 2010 von s_sonnen flotte Finger - Rechtschreibung korrigiert Zitieren Link zu diesem Kommentar
s_sonnen 20 Geschrieben 17. Mai 2010 Melden Teilen Geschrieben 17. Mai 2010 ... ach ja, die sauberste Lösung ist natürlich immer eine Neuinstallation. Und die schlechteste wird's wohl nicht sein wenn ich les' das Du mit XPSP2 fährst und jetzt erst AntiVir10 verwendest. 's patchen auf den aktuellen Stand macht schon Sinn ... Zitieren Link zu diesem Kommentar
schlingo 35 Geschrieben 17. Mai 2010 Melden Teilen Geschrieben 17. Mai 2010 Winfuture Updates XP SP2.50 voll vom 12.5.2010 aufgespielt. Hallo Daniel :) verwende keinerlei Updatepacks von mehr oder weniger dubiosen Seiten. Software und Updates gibt es ausschließlich von der Originalquelle (Hersteller). auch mal die ZA mit dem Antivir abgestellt. Desktop/Personal Firewalls (PFW) - und warum man sie nicht braucht Hat jemand da einen guten Tip für mich, der dann auch auf den andern Clients wirkt, denn der breitet sich immer mehr aus. Was tun bei Kompromittierung des Systems? Danke schon jetzt für eure Unterstützung Bitte.Gruß Ingo Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.