WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Software (http://www.wcm.at/forum/forumdisplay.php?f=5)
-   -   Virus Troubles (http://www.wcm.at/forum/showthread.php?t=120764)

Spone 03.01.2004 15:37
Virus Troubles
 
Hello zusammen!

Habe Probleme mit einem Virus oder einem Trojaner. Auf dem REchner ist Norton Anti Virus installiert und sobald der Rechner hochgefahren wird (WINXP) kommt von Noron andauernd die Meldung, dass ein Virus auf dem Computer in der Datei C:\Windows\system32\msconfd.dll gefunden wurde und dass die Datei nicht repariert werden konnte bzw. der Zugriff verweigert wurde. Name des Virus: Trojan.Bookmarker.

Der Virus konnte auch von Norton nicht isoliert oder gelöscht werden.

Habe versucht, die einzelnen Prozesse zu beenden und dann die Datei zu löschen, jedoch konnte der Taskmanager einige Prozesse nicht beenden mit der Meldung "Kann diesen systemkritischen Prozess nicht beenden!"


Hat jemand ne Idee, wie man den Virus/Trojaner los wird?


P.s.: Live update wurde ausgeführt und die Virendefinitionen sind auf dem neuesten Stand!:confused:

flinx 03.01.2004 15:51
http://securityresponse.symantec.com...ookmarker.html bzw. cwshredder sollten helfen.

Dr. Duke 03.01.2004 15:55
@Spone

Habe etwas "gegoogelt" und das hier gefunden: http://securityresponse.symantec.com...ookmarker.html
http://www.indycav.com/support/nortonantivirus.php

Ich Denke, "hier werden Sie geholfen".

Mfg
Josef :)

Potassium 03.01.2004 16:40
die auswirkugen von dem sind ja fast "harmlos" zumindest für einen trojaner.

hoshibrother 03.01.2004 16:46
verwende selber win2k u habe keine solche datei gefunden. wenns dich traust, schau dir in der registry unter run nach, ob irgendwelche komischen einträge vorhanden sind (wenn ja: löschen) -> reboot -> und deine datei löschen.

auf diesem weg hab ich schon viele unerwünschte progs problemlos entfernt.

Spone 04.01.2004 16:28
Virus entfernt
 
Ich konnte den Trojaner bezwingen!

Danke für eure Hilfe!
:laola:

fredl 04.01.2004 19:08
Re: Virus entfernt
 
Zitat:
Original geschrieben von Spone
Ich konnte den Trojaner bezwingen!
und wie:confused:

Spone 05.01.2004 12:18
Re: Re: Virus entfernt
 
Zitat:
Original geschrieben von fredl
und wie:confused:

Hab den Link von flinx probiert und dort dann die Anleitung von Symantec gefunden, was der Trojaner macht bzw. wie er zu Entfernen ist.

Kurzversion:

- Suchen nach Datei, wo Norton schreit dass der Virus drin ist.

- im Abgesicherten Modus hochfahren und die datei mittels eines kleinen shell Scripts umbenennen.

- rein in die Registry und den Verweis auf diese Datei löschen

- Restart im Abgesicherten Modus und löschen der zuvor umbenannten Datei.

-Restart, normal hochfahren, scannen und feststellen dass der Trojaner gegangen worden ist.


Alle Zeitangaben in WEZ +2. Es ist jetzt 16:41 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag