Wie werde ich diesen Virus und Trojaner wieder los?

roger189b · 13.01.2005

Hallo zusammen,

jetzt hats meinen Zweitrechner wohl erwischt. Ist daran LSASS.EXE schuld? Meine Maus zuckts dauernd auf dem Bildschirm und Norton Anti Virus hat wohl auch ein Virus gemeldet. Diesen aber in einer Datei die es gar nicht in dem angegebenen Verzeichnis gibt . Norton möchte den Virus isolieren, aber er hat keinen Zugriff/Berechtigung auf diese Datei.

Datum: 13.01.2005, Uhrzeit: 14:48:10
Die Datei
C:\WINNT\system32\Dbnlef32.exe
ist mit dem Virus Backdoor.Berbew infiziert.
Kann diese Datei nicht reparieren.

Datum: 13.01.2005, Uhrzeit: 14:47:36
Die Datei
C:\WINNT\httpfilter.dll
ist mit dem Virus Downloader.Trojan infiziert.
Zugriff auf die Datei wurde verweigert.

Allen Ärzten an dieser Stelle schonmal vielen Dank!

[blue]Betreff angepasst[/blue]

Joshua · 13.01.2005

Und was hat das mit der lsass.exe zu tun ?!?
Eigenartiger Titel.....

Schmeiss Norton vom Rechner und nimm nen anständingen Virenscanner - bis du einen hast, scanne mal online, z.B. bei www.trendmicro.de => Support => HouseCall.

Cheers,
Joshua

roger189b · 13.01.2005

Sorry....war ein bisschen verwirrend. Du hast recht!

In meinem task-Manager steht der Prozess LSASS.EXE. Diesen kenne ich nicht und dachte eigentlich, dass dieser damit zu tuen hätte.

Mein Fehler. Bin noch nicht so Foren-Erfahren. Werde mich bessern. Vor allem in der Definition des Themas :-\

Joshua · 13.01.2005

Jaja, nun komm mal wieder runter ;-)
Die lsass.exe ist ein Systemdienst => local security subsystem authentication service und verantwortlich für die Anmeldung und Rechteverwaltung deiner Kiste. Der gehört also in den Taskmanager....

Was spricht der Online-Scan bei TrendMicro bzw. hast du mal versucht, die beiden Dateien von Hand zu löschen ?!?
Was ist mit SpyBot, AdAware, HJT ?!?

Cheers,
Joshua

roger189b · 13.01.2005

Ich soll runter kommen? Hab jetzt 12 Jahre investiert um ein bisschen hoch zukommen

Online-Scan kann ich leider nicht machen, da dafür Java aktiv sein muss. Ist bei uns (Firma) allgemein abgeschaltet. Habe mir jetzt mal stinger.exe runtergeladen. Der läuft gerade.

Mit Hand kann ich sie nicht löschen, weil die von Norton angegebenen Dateien nicht existieren. Somit kann ich sie auch nicht löschen :'(

Mal sehen was Stinger sagt! Was hälst Du denn von avw (AntiVirus Personal (das mit dem Regenschirm?)?

Gruss
Roger...Over

Joshua · 13.01.2005

roger189b schrieb:
Was hälst Du denn von avw (AntiVirus Personal (das mit dem Regenschirm?)?

Wirf mal nen Blick in die vorletzte c´t - gar nix, und da bin ich wohl nicht der einzige ,-)
Für den Privatgebrauch evtl. noch ok, für ne Firma keinesfalls.

Wie gross ist denn euer Laden ?!?
Für Mittelstand und aufwärts gibts brauchbarere Produkte, die auch eine zentrale Administration ermöglichen: TrendMicro, McAfee, Sophos etc.

Cheers,
Joshua

mav1976 · 13.01.2005

PCDJoshua schrieb:
Für den Privatgebrauch evtl. noch ok, für ne Firma keinesfalls.

für eine firma ist avpe auch nicht lizensiert. sondern nur für den reinen privatgebrauch

für firmen (kommerzielle nutzer) gibt's die unternehmenslösungen von h+bedv. www.antivir.de

hp · 14.01.2005

also ich hab die servervariante von antivir unter linux im einsatz gehabt: ich hab nur gute erfahrungen mit antivir gemacht, sehr schnelle reaktion auf neue viren, würmer und trojaner und das teil arbeitete ressourcenschonend und nach dem motto keiner kam durch ... was ich vom norton antivirus auf unseren laptops nicht behaupten kann. trotz liveupdate kam es immer wieder vor, daß wiren und trojaner durchschlüpfen konnten (die user durften leider den laptop auch privat nutzen). und die reaktionszeit auf aggressive würmer ist skandalös ... es dauert tage, bis von symantec ein liveupdate abgeboten wird ... war ja auch mal thema bei heise.de

greetz

hugo

big_surfer · 14.01.2005

Du solltest dringend mal den Antivirentest von c´t (Heft 1/2005) lesen. Dort hatten alle Antivirenprogramme Probleme mit Trojanern und Spyware. Negativer Ausreisser ist in diesem Testpunkt die Programme von H+B Antivir: Erkennungsrate nur bei ca. 60%!! Deshalb ist es wichtig zusätzlich eine Trojanerscanner zu benutzen (Spybot Search & Destroy).

Die Reaktionszeit der Softwarehersteller wurde auch gestestet. Dort schnitt, glaube ich, Kaspersky am besten ab. Näheres im o.a. umfangreichen Test.

mav1976 · 14.01.2005

hi big_surfer,

den test würde ich gerne lesen, allerdings online. ich kaufe mir nicht extra die c't. von solchen test allgemein halte ich eh wenig.

big_surfer · 14.01.2005

Online wird schwierig. Aber gute Büchereien haben eigentlich die c´t abonniert. Wie gesagt der Test war sehr umfangreich und professionell ausgeführt, wie nicht anders zu erwarten bei c´t. Einen Testsieger gibt es nicht (gibt´s bei c´t generell nicht).

siehe auch folgender Thread: http://www.wintotal-forum.de/index.php/topic,58628.0/all.html Beitrag von Freudi

mav1976 · 14.01.2005

ja den kenn ich schon. dann werde ich mich x in die bücherei begeben. 8)

Joshua · 14.01.2005

mav1976 schrieb:
...für firmen (kommerzielle nutzer) gibt's die unternehmenslösungen von h+bedv. www.antivir.de

Die genauso schlecht abgeschnitten hat im c´t-Test....

Cheers,
Joshua

Wie werde ich diesen Virus und Trojaner wieder los?

roger189b

Joshua

roger189b

Joshua

roger189b

Joshua

mav1976

hp

big_surfer

mav1976

big_surfer

mav1976

Joshua

Wie werde ich diesen Virus und Trojaner wieder los?

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums