|
Trojan.Dasmin.B auf meinem PC
Hallo Leute!
Vor wenigen Minuten hat mein Virenscanner Norton Antivirus 2004 angeschlagen und auf meinem PC diesen Virus entdeckt. Er sei im C:\WINDOWS\System32\SCVHOST.EXE drin. Der Zugriff auf die Datei wurde verwehrt. Ich kriege dieses Warnfenster nicht mehr geschlossen..... Wie kann ich dieses Problem lösen?? Michi:confused: |
Servus Michi,
1) starte deinen PC neu im abgesicherten Modus 2) Starte den Norton Virenscanner und lasse ALLE Daeien überprüfen 3) er sollte 2 Daten im System32-Verzeichnis von Windows finden: scvhost.exe und regcpm32.exe 4) Lösche alle als infiziert erkannten Files 5) Starte den Registry-Editor (Start-Ausführen-Regedit) 6) Markiere jeweils einen der beiden Keys "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur rentVersion\Run" und "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \ CurrentVersion\RunServices" und entferne im rechten Fenster die beiden Werte "MSStartOptimizer C:\%System%\Scvhost.exe" und "RegCompres C:\%System%\Regcpm32.exe" 7) Beende den Registry-Editor 8) Starte den PC neu Danach sollte Ruhe sein. |
Michi,
geh in den Taskmanager und beende den Prozess SCVHOST.EXE, dann kannst Du sie löschen. Bei mir taucht das Viech in Verbindung mit einer RE...exe auf, wird auch als Prozess ausgeführt und hat im Explorer wie die SCVHOST.EXE ein Bärchen als Icon. Marcus hat recht, die Starteinträge müßen noch raus. geht auch über Start-Ausführen-mcsconfig Und Systemstart, dort die Haken vor den Dateien entfernen. |
Troja?
|
Hallo Ihr Beiden! Vielen Dank für Eure schnelle Antwort!
Welche Funktion hat die befallene Exe und was mat dieser Mist-Virus (ganz abgesehen davon, wie der auf meinen PC draif konnte, habe Router, Virenscanner, alles topmegasuperneuaktualisiert:mad: ) Hattet Ihr dieses Mistvieh auch? Michi:( |
Guckst Du zum nachlesen hier.
http://home.arcor.de/michael-thielsch/5.gif Tiger - 31st VFW http://home.arcor.de/michael-thielsch/2.gif http://home.arcor.de/michael-thielsch/10.jpghttp://home.arcor.de/michael-thielsch/9.jpg |
Servus Michi,
diese beiden Files sind nicht befallene Windows-Systemdateien, sondern sie sind der Virus selbst. Von daher kann man sie einfach löschen, ohne Windows in Mitleidenschaft zu ziehen. Dieser Trojaner erfüllt alleine den Zweck, den Besucher-Counter einer bestimmten Webpage zu pushen. |
Hallo Marcus, hallo Jens!
Da bin ich wieder! Das Scannen hat sehr lange gedauert. Es waren tatsächlich zwar Viren, die wurden gekillt und nachdem ich mich an Eure Tipps gehalten habe und auch an die von Symantec ist es gut. Ich frage mich nur, wie bei meinen Sicherheitsvorkehrungen so ein scheiß Ding auf meinen Rechner kann....anscheinend gibt es den 100%igen Schutz nicht...... Danke! Michi:) |
Michi,
das ist ein Leck im IE und MS hat noch keinen brauchbaren Patch gebracht. stell Deinen Brwoser in den Sicherheitseinstellunegn auf HOCH, bzw. schalte ActiveX und Java ab, daß soll helfen. Nachweißlich hat es bei mir auch nicht geholfen und der Mist war wieder drauf. Schau mal nach ob Du auf C: ominöse Helpfiles hast, z.B jbond.chm Wenn direkt auf C:, keine Unterordner solche Datein sind, löschen dir gehören dort nicht hin, aber zu dem Mist dazu. Auch unbedingt die Windows-Temp Dateien mal löschen, dort nistet sich auch solcher Müll ein. Mit dieser Radikalkur hatte ich jetzt mal paar Tage Ruhe... |
|
| Alle Zeitangaben in WEZ +2. Es ist jetzt 01:58 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag