Firefox Fenster wackelt |
Willkommen, Gast ( Anmelden | Registrierung )
Firefox Fenster wackelt |
21.06.2009, 10:12
Beitrag
#1
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 149 Mitglied seit: 01.09.2005 Mitglieds-Nr.: 3.515 Betriebssystem: windows xp sp3 Virenscanner: eset s. s. 5, th. fire |
hallo,
norton 360 hat ein virus ( backdor ... ) gemeldet, und auch gelöscht, seit dem spinnt aber firefox. beim start wackelt das fenster, beruhigt sich aber ziemlich schnell und bleibt stabil. Ich habe die browser neu instal. und die neueste version sogar. das problem ist aber nicht besser geworden. kann sein, dass ich nicht mehr sicher bin? internet explorer funktioniert normal. danke |
|
|
21.06.2009, 10:45
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Das hört sich nicht gut an.
Poste bitte den Norton Bericht. Trenne den Rechner aber auf jeden Fall vom Internet! LAN-Stecker ziehen! Nutze einen anderen sauberen Rechner um ins Internet zu kommen. Der gefährdete Rechner sollte nicht mehr ans LAN-Netz kommen. Ändere von einem definitiv sauberen PC aus alle deine Passwörter und Zugangsaccounts. Insb. PayPal, e-Bay, Amazon usw. Wenn du online Banking betreibst solltest du deine Bank informieren. Der Beitrag wurde von Habakuck bearbeitet: 21.06.2009, 10:45 -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
21.06.2009, 11:44
Beitrag
#3
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 149 Mitglied seit: 01.09.2005 Mitglieds-Nr.: 3.515 Betriebssystem: windows xp sp3 Virenscanner: eset s. s. 5, th. fire |
d.h. ich darf zuerst nicht mit diesem pc dort einsteigen, wo ich wichtige passwörter eingeben soll.
wenn ich das pc neu aufsetze muss alles wieder bereinigt sein, und bis ich das gemacht habe mache keine telebanking, oder paypal, ebay, amazon reicht das aus? danke |
|
|
Gast_Aymibien_* |
21.06.2009, 11:52
Beitrag
#4
|
Gäste |
Das hört sich nicht gut an. Poste bitte den Norton Bericht. Trenne den Rechner aber auf jeden Fall vom Internet! LAN-Stecker ziehen! Nutze einen anderen sauberen Rechner um ins Internet zu kommen. Der gefährdete Rechner sollte nicht mehr ans LAN-Netz kommen. Ändere von einem definitiv sauberen PC aus alle deine Passwörter und Zugangsaccounts. Insb. PayPal, e-Bay, Amazon usw. Wenn du online Banking betreibst solltest du deine Bank informieren. Hallo habakuck sollte man nicht zuerst ein hijackthis log posten, kann doch sein das norton die gefahr geblockt hat, und der rechner gar nicht infiziert ist |
|
|
21.06.2009, 12:10
Beitrag
#5
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 149 Mitglied seit: 01.09.2005 Mitglieds-Nr.: 3.515 Betriebssystem: windows xp sp3 Virenscanner: eset s. s. 5, th. fire |
während firefox im hintergrund rannte habe ich hijack this ausgeführt.
die internet auswertung war nicht böse, bitte um weitere hilfe |
|
|
21.06.2009, 12:12
Beitrag
#6
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 149 Mitglied seit: 01.09.2005 Mitglieds-Nr.: 3.515 Betriebssystem: windows xp sp3 Virenscanner: eset s. s. 5, th. fire |
mit hochladen hat nicht funk. , also dann so:
Logfile of HijackThis v1.99.1 Scan saved at 11:14:46, on 21.06.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRAMME\A-SQUARED FREE\a2service.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe C:\Programme\Windows Live\Family Safety\fsssvc.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Programme\Gemeinsame Dateien\RbtProt\sgsrv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Virtual CD v4 SDK\system\vcssecs.exe C:\WINDOWS\system32\SearchIndexer.exe C:\apps\ABoard\ABoard.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\apps\ABoard\AOSD.exe C:\Programme\MSI\BToes Bluetooth Software\BTTray.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Rostam\Download Software\Antivirus\HijackThis.exe C:\WINDOWS\system32\SearchProtocolHost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MI1933~1\Office12\GRA8E1~1.DLL O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O5 "LPT1:" /M "Stylus D88" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [EPSON Stylus D88 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P33 "EPSON Stylus D88 Series (Kopie 1)" /O5 "LPT1:" /M "Stylus D88" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O11 - Options group: [INTERNATIONAL] International O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MI1933~1\Office12\GR99D3~1.DLL O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\PROGRAMME\A-SQUARED FREE\a2service.exe O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing) O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: SoftGuard Service (SG_Service) - Unknown owner - C:\Programme\Gemeinsame Dateien\RbtProt\sgsrv.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Programme\Virtual CD v4 SDK\system\vcssecs.exe |
|
|
Gast_blueX_* |
21.06.2009, 12:42
Beitrag
#7
|
Gäste |
Das Log sieht für mich sauber aus.
Diesen Eintrag kannst du aber fixen: O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) Poste doch mal den Bericht von Norton. Wenn es wirklich ein Backdoor ist, würde ich wie bereits von Habakuck gesagt, den Rechner vom Netz nehmen und neuinstallieren. Natürlich sollten so bald wie möglich von einem sauberen PC die Passwörter geändert werden (falls es wirklich ein Backdoor war). |
|
|
21.06.2009, 12:52
Beitrag
#8
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 149 Mitglied seit: 01.09.2005 Mitglieds-Nr.: 3.515 Betriebssystem: windows xp sp3 Virenscanner: eset s. s. 5, th. fire |
mit norton 360 weiß ich nicht wo er die berichte schreibt.
bei der virus meldung hat norton backdoor ... geschrieben und dann hat neustart vom pc verlangt, damit virus entfernt wird. |
|
|
21.06.2009, 13:08
Beitrag
#9
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
das könnte noch vorhanden sein weil Hijackthis den Pfad %SystemRoot% nicht interpretieren kann. Ohne weitere Infos kann man aber schlecht was sagen ob das zur Infektion gehört oder nicht. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
21.06.2009, 13:12
Beitrag
#10
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 149 Mitglied seit: 01.09.2005 Mitglieds-Nr.: 3.515 Betriebssystem: windows xp sp3 Virenscanner: eset s. s. 5, th. fire |
jetzt habe ich unter den files, welch ich bei norton 360 wieder herstellen kann folgendes gefunden:
2 mal hat er heute: Backdoor.Graybird und 1 mal: Backdoor.Trojan geschrieben. Backdoor.Trojan kam auch vor einem monat in der liste vor. seit er Backdoor.Trojan gelöscht hat wackelt das Browser fenster nicht mehr. ist das gut so, oder noch nicht? könnte ein online scanner vielleicht noch dabei helfen? danke Der Beitrag wurde von rusi bearbeitet: 21.06.2009, 13:13 |
|
|
Gast_blueX_* |
21.06.2009, 14:22
Beitrag
#11
|
Gäste |
Ja, lade die entsprechenden Dateien doch mal bei folgenden Seiten hoch und poste das Ergebnis:
http://www.virustotal.com/de http://www.virscan.org http://virusscan.jotti.org/de |
|
|
21.06.2009, 15:41
Beitrag
#12
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Hallo habakuck sollte man nicht zuerst ein hijackthis log posten, kann doch sein das norton die gefahr geblockt hat, und der rechner gar nicht infiziert ist Bevor was? Der Rechner MUSS vom Internet genommen werden! Wenn noch nicht geschehen dann hole das bitte SOFORT nach rusi! Hijackthis sieht garnichts. Wenn nach einem solchen Fund der FireFox wackelt ist höchste Aufmerksamkeit geboten! @ Rusi: - Nimm den Rechner vom Internet. Jetzt gleich! - Poste bitte den Norton Bericht! Wichtig ist der komplette Dateipfad/-name und der Schädlingsname. Danach sehen wir weiter. -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
Gast_J4U_* |
21.06.2009, 15:56
Beitrag
#13
|
Gäste |
2 mal hat er heute: Backdoor.Graybird Klingt nach uraltem Zeug, sollte kein Problem für Norton sein, aber: Wo sind die Schädlinge gefunden worden? Evtl. nur in der Systemwiederherstellung, oder wo? und 1 mal: Backdoor.Trojan geschrieben. Ein paar Protokolle von Norton wären nicht übel. J4U |
|
|
22.06.2009, 10:13
Beitrag
#14
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Nortons AV scannt die Systemwiederherstellung nicht.
-------------------- Yours sincerely
Uwe Kraatz |
|
|
Gast_J4U_* |
22.06.2009, 12:45
Beitrag
#15
|
Gäste |
Nortons AV scannt die Systemwiederherstellung nicht. Jetzt, wo Du es schreibst - bei Norton ist die Systemwiederherstellung per default ausgeschlossen (?). Wäre aber nicht der 1. User, bei dem trotzdem gescannt wird, ohne Norton-Protokoll bleibt es Kaffeesatzlesen.J4U |
|
|
30.06.2009, 18:47
Beitrag
#16
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 149 Mitglied seit: 01.09.2005 Mitglieds-Nr.: 3.515 Betriebssystem: windows xp sp3 Virenscanner: eset s. s. 5, th. fire |
hallo,
ich habe inzwischen den computer neu aufgesetzt. habe heute von einem usb stick daten auf cd gebrannt, und auf computer gespeichert. wenn ich einen ordner auf dem stick nur verschoben habe ( nicht auf computer , sondern auf stick selbst ) hat norton 3 files auf dem usb stick gelöscht und als Backdoor.Trojan angegeben. Ich habe die Ordner auf den Stick gelöscht, und von dieser Stelle nichts auf dem computer kopiert. kann sein, dass ich die quelle gefunden habe und der computer aber zun glück nicht wieder betroffen ist. neu aufsetzen will ich nicht wieder. wie ist Ihre meinung dazu danke |
|
|
30.06.2009, 21:54
Beitrag
#17
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Wenn sich der Trojaner per AUtorun verbreitet dann kann es durchaus sein, dass das frische System wieder infiziert ist.
Wenn er nur in einer Datei steckt die du nicht ausgeführt hast sollte das kein Problem sein. Ohne Nortons Protokoll können wir da nicht mehr sagen. -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 18.04.2024, 11:49 |