Virenalarm --- dringende Anfrage

MG Mike · Verfasst am: 11.09.2007, 23:13 Titel: Virenalarm --- dringende Anfrage

Hallo Leute, ich bin grade so ziemlich "nackt" online.

Habe ein Virenproblem. Seit gestern kann ich mit meiner Firewall nicht mehr online gehen. Erst gings überhaupt nicht, weil der Wurm sämtliche Verbindungsprotokolle gelöscht hat. Ich hab dann mit Hilfe der Servicehotline die Verbindung manuell eingerichtet.

Ich benutze F-Secure Internetsecurity 2007/8. Bisher ohne große Probleme. aber wenn ich es jetzt installiere und dann mit dem Schutz online gehen will bekomm ich die Meldung , daß Viren gefnden wurden.

Trojan-Proxy.Win32.Cimuz.cz

infizierte Datei: C:\Windows\System32\twsck.dll

F-Secure ist nicht in der Lage diese Datei zu bereinigen, in quarantäne zu stellen oder zu löschen. Manuell löschen geht auch nicht weil die Datei von irgendeinen Programm benutzt wird...

Ich hab schon so ziemlich alles durchprobiert und stehe kurz davor einfach alles zu plätten, aber XP neu installieren und auch die ganzen anderen neuinstallationen... sehr aufwendig, hat jemand noch einen anderen Tip ?????
_________________
"U-Boote sind die Wölfe zur See: Angreifen, Reißen, Versenken!" - Großadmiral Karl Dönitz

orakel · Verfasst am: 12.09.2007, 08:34 Titel:

Hole Dir erstmal aus einen aktuellen PC Magazin eine Notfall CD.

Damit startest Du den Rechner und machst von der CD eine Viren/ Wurm suche bzw. Bereinigung.
Dies sollte meistens helfen.
_________________
U 1970-9

MG Mike · Verfasst am: 12.09.2007, 10:49 Titel:

Danke für den Tip,

habe aber jetzt über nacht doch XP neu installiert mit formatieren und allem drum und dran.

War wohl doch das beste, denn die infizierte Datei wurde von mindestens sechs programmen zugleich aufgerufen und da war absolut kein löschen möglich, da es systemprogramme waren.

muss jetzt nur wieder SH3 neu installieren und dann die ganzen modings.... naja ist halt so. man gut daß ich die spielstände behalten habe...

trotzdem danke
_________________
"U-Boote sind die Wölfe zur See: Angreifen, Reißen, Versenken!" - Großadmiral Karl Dönitz

Moortaucher · Verfasst am: 12.09.2007, 13:11 Titel:

also ich würde mal den pc im abgesicherten modus ohne treiber neustarten und dann eine virensuche machen. dann werden meisst noch mehr gefunden.

orakel · Verfasst am: 12.09.2007, 17:33 Titel:

Klingsor · Verfasst am: 12.09.2007, 20:24 Titel:

...und ab sofort einen "Benutzer" anlegen und mit dem ins Internet gehen, nicht als Admin. Ich bin zwar selber blöd und rate Dir zu Dingen, die ich selbst nicht einhalte, aber korrekterweise ist meine Empfehlung eine Erhöhung der Sicherheit. Da installiert sich so ohne weiteres nichts. Ich bügel aber sowieso aller paar Monate das BS neu drauf, die Servicepacks und Updatepacks habe ich auf CD-ROM's (kriegt man komplett unter anderem unter www.computerbase.de/downloads/software/betriebssysteme ... www.computerbase.de/downloads/software/betriebssysteme/xp_sp2_updatepack/ ) - große Downloads zieht man woanderes, wenn man selber ne langsame Verbindung hat. Die Kontakte/Konten/Mails mal sichern, dass die auch im neuen Mailprogramm wieder da sind; Spielstände sind sicherbare Dateien, auch an anderes Zeugs denken...
Nun ja, ist eh schon vorbei, nich? Viel Erfolg mit all dem Kram!
_________________
SÃ¤chsische Bergflunder

MG Mike · Verfasst am: 12.09.2007, 21:54 Titel:

Danke für die vielen Tipps,

ich hab mir ja erst mal so weitergeholfen.

Aber ich krieg bald nen neuen Rechner - den jetzigen kriegt dann meine Frau - und dann sollte ich das mal beherzigen mit ner Mirrordatei der Platte usw. ist wohl doch besser.

Was mich am meisten Ärgert ist, daß soetwas trotz Antivirensoftware passieren konnte. Eigentlich sollte sie mich doch genau davor schützen überlegen

Naja, schönen abend noch und nochmals danke fr die vielen Tipps !
Michael
_________________
"U-Boote sind die Wölfe zur See: Angreifen, Reißen, Versenken!" - Großadmiral Karl Dönitz