Bitte um Hilfe!!!
Mein AntiVir PE hat mich auf den Trojaner TR/Spy.Voltino aufmerksam gemacht, konnte aber nichts dagegen tun.
Jetzt habe ich mir den Norton AntiVirus besorgt und laufen lassen.
Ergebnis:
C:\Windows\System32\winmon32.exe und
C:\Windows\System32\sysentry.exe sind mit W32.Spybot.Worm infiziert und
C:\Windows\System32\svchosting.exe ist mit
W32.IRCBot infiziert.
Norton wollte aber konnte nicht reparieren (wollte löschen konnte aber nicht) und die Anleitungen von Symantec Security Response haben mir auch nicht geholfen. (Da sollen Dateien im regedit gelöscht werden, die bei mir nicht vorhanden sind.)
Jetzt habe ich im Abgesicherten Modus die o.g. EXE-Dateien (...-VIR.exe) umbenannt und den Norton nochmal laufen lassen. Er hat alle 3 erkannt, isoliert und gelöscht.
Im normal-Modus hat Norton dann nichts mehr gefunden, aber ich vermisse die Dateien winmon32.exe, sysentry.exe und svchosting.exe !!!
Vielleicht kann mir jemand sagen, für was diese 3 Dateien wichtig sind (bitte einzeln beschreiben), bis jetzt hat jedenfalls alles funktioniert. Wie bekomme ich die Dateien wieder und bin ich jetzt Virenfrei ??????
Bitte um Eure Hilfe bzgl. des weiteren Vorgehens.
Vielen Dank
zita1711 Gast |