Hallo Leute. Meine Freundin hat einen Panda Virenscanner der nun mit einem Wurm und einem Trojaner befallen ist. Der eine heisst DHANO. Exe und der andere POLYAIR. Exe. Was kann ich tun?
chade612 Gast |
chade612 Gast |
Hallo Leute. Meine Freundin hat einen Panda Virenscanner der nun mit einem Wurm und einem Trojaner befallen ist. Der eine heisst DHANO. Exe und der andere POLYAIR. Exe. Was kann ich tun?
Hallo chade612
Erstmal Deine Aussage richtig stellen
Deine Freundin hat einen PC, auf dem Panda AntiVirus installiert ist. Nun hat Panda AntiVirus einen Wurm und einen Trojaner gefunden. Diese wurden auf dem PC gefunden, nicht innerhalb des Virenprogramms.
Um Dir jetzt helfen zu können, benötigen wir einige Informationen. Wo wurde Panda fündig? (genaue Pfadangabe wie z.B. C:/Programme/xyz.exe) Was genau wurde gefunden? (Bezeichnung der Malware).
Desweiteren ist ein LogFile von HiJackThis mitunter auch eine Hilfe.
1. Download HIER
2. in einen eigenen Ordner (nicht in Temp) entpacken
(z.B. C:\Programme\HijackThis\HijackThis.exe) und starten
3. auf "do a system scan and save a logfile" klicken
4. den Inhalt des sich öffnenden Textfensters hier rein kopieren
Ausführliche Anleitung hier:
http://members.linzag.net/680262/HJT/HijackThis.html
MfG
chade612
Mit dem Tool “The Avenger“ können die Dateien die für Infektion verantwortlich sind manuell gelöscht werden.
Eine gute Anleitung zum Tool und einen Downloadlink findet man hier:
http://virus-protect.org/artikel/tools/avenger.html
Der folgende Script muss komplett nach Avenger unter “View/edit script“ kopiert werden:
###Diese Zeile nicht kopieren!###
Files to delete:
C:\WINNT\System32\DHANO.exe
C:\WINNT\System32\POLYAIR.exe
###Diese Zeile nicht kopieren!###
Anschließend sollte um eine weitere mögliche Malwareinfizierung auszuschließen bzw. zuerkennen zur Kontrolle auch eine Überprüfung mit dem Freeware Online-Scanner von
F-Secure vorgenommen werden. Für eine schnelle und kostenlose Überprüfung des kompletten Systems bietet dieser Online-Scanner gute Dienste und liefert eine zweite Meinung. Übrigens, er läuft nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.
F-Secure Online Scanner
http://support.f-secure.com/enu/home/ols3.shtml
(Einige wenige Teile der Software sind in Englisch)
Wähle die Option “Vollständiger Systemscan“
Poste den Scanbericht hier !
« Vorgang abgebrochen | HTTP 403 als Administrator! » | ||