mir ist ja schon ganz wirr im Kopf

ich habe norton internet Security 2006 und das gleiche problem. Wiekann ich das damit beheben?

beste Grüße Mikel

Hast du denn auch Ports offen?

Wir haben einen Linksys RV42 vor 4 Wochen umgestellt und Ports geöffnet um mit VNC Software via DSL Fernwartung zu machen.

Ist das denn Normal das es durch diese Ports Sicherheitslücken gibt, die nicht mal ein Internet Security wie Norton rechtzeitig erkennt?

MFG Michael

Ja. Du solltest nicht mit Admin-Rechten ins Internet gehen. Bevor du dein Konto auf "eingeschränkt" umstellst, solltest du noch die Schreibrechte auf C:\ einschränken.

Aber wie du siehst, habe ich dennoch Probleme. Ich bin auch noch nicht da, dir alles dazu sagen zu können.

Wenn du auch ein Image hast, dann deninstalliere mal Norton und folge mal den Anweisungen von Help. Dazu lädst dir mal testweise Kaspersky runter. Aber erst installieren, wenn du den anderen Scan durch hast. Dazwischen dann das Image zurückspielen.

Alle Aktionen, die auf C: durchgeführt wurden, musst du natürlich manuell nachziehen, wenn du dein Image zurückgeladen hast.

mal ne ganz blöde frage  IMAGE = Datensicherung der Festplatte vor dem Vorfall???

nee hab ich nicht :-(

Image = Datensicherung eines sauberen Systems.

Na Prima - und was kann man tun wenn das bei diesem System nicht vorliegt?
kann doch nicht sein das ich alles platt machen muss?

Ist aber das Beste. Datensicherung nicht vergessen!

Besorge dir ein Image-Programm. True Image ist ein sehr gutes:

http://www.acronis.de/homecomputing/products/trueimage/

Dann machst du das nur noch genau einmal platt.

Schau dazu auch mal hier:
http://www.computerhilfen.de/hilfen-7-78051-0.html

tja schön gesagt, werd ich auch in Zukunft tun, de Rechner steht bei nem Kunden und da ist soviel Software speziell für die Firma drauf das ich einen ganzen Tag installieren müsste.... gibt es keine Alternative?

Besorge dir einen 2. Rechner, installiere da neu wie beschrieben und tausche dann den Rechner beim Kunden aus.

nun das hilft aber nicht alle Kundenanwendungen zu installieren.

wo ist denn der virus beheimatet? kann man ihn nicht mit einem programm möglicherweise bald eleminieren?

ACHTUNG NOCH NE EILMELDUNG ZU MSCONFIG2:EXE

Habe Symantec gestern angemailt - heute gibt es zur InternerSecurity ein

ca. 128KByte Update vom 9.8.2006 - mit diesem Update wird der Virus

eleminiert - habe es soeben ausprobiert und es Funktioniert

einwandfrei !!!!!!

Mikel,

war das ein Sicherheitsupdate oder ein Removaltool was dir Symantec  zur Verfügung gestellt hat. Ist dabei ein Name über die Malware gefallen?

Cottonwood,
hat sich AntiVir bei dir gemeldet?
Kannst du die Datei msconfig2.exe noch mal bei
http://www.virustotal.com/flash/index_en.html
checken lassen?

Weshalb das ganze?
Ich möchte gern wissen was hinter der msconfig2.exe steht um die Hilfe zu vervollständigen.
Bis jetzt gibt es nur eine Vermutung, das die Malware eine Sicherheitslücke ausnützt, die im Zusammenhang mit den Windowsupdates vom 08.08.2006 steht.

Hallo,
der Virus wird über den Viewer vov REALVNC übertragen, man hackt sich auf dein System, und dabei wird er dann übertragen,
daher steht er auch bei in ausführen drin.
siehe auch:
http://www.securityfocus.com/bid/17978/discuss
habe dieses bei mir aufm laptop gesehen...
jetzt muss ich anders mit Fernwartung das machen.

Danke MatzeHM2001,

dein Hinweis zu RealVNC könnte wirklich das Problem sein, jetzt fehlt letztendlich nur ein sicherer Beweis, das dies die Ursache ist.