Viren Problem !!!

    Hallo


    Mein Boss hat mal wieder zu lange auf Porno Seiten gesurft..


    nun haben wir einen Virus Trojan.Start.Page auf dem Server


    Norton findet ihn kann ihn aber weder isolieren noch löschen....
    Search und Destroy findet ihn immer wieder aufs neue - löscht ihn - beim nächsten durchlauf ist er wieder da (wobei es da einen andeen anzeigt - http://www.cybersurf)


    der virus hat die datei se.dll befallen und diese kann ich auch nicht löschen


    ich habe schon mehrmals die norton empfehlung zur beseitigung befolgt aber es hilft nichts...


    habt ihr eine lösung ??

    X2 3800+@2.70Ghz,DFI Lanparty nF4 Ultra-D,Sapphire X1950XT Vivo,2GB Trancend + 1GB OCZ PC4800Platinum 300mhz@2,5-,4-4-7 ,Enermax 600Watt Netzteil,MX 700,Wakü MC1+Triple Radiator,19" Nec 1960NXI

    ...oder weniger auf porno seiten rumgurken. ;)

    E8400 "Wolfdale" @3 GHz @ 1.2V, Asus P5E , OCZ DDR2 800 4x1Gb, HIS HD3870 512Mb, 2 x 320 Gb Samsung, Audigy 2, DELL 24" WFP (Full HD 1920x1200)

    Zitat

    Original von L-MAN
    ...oder weniger auf porno seiten rumgurken. ;)


    sehr hilfreich danke...


    das kind liegt schon im brunnen von daher braucht man nicht mehr über "hätte-wenn-aber" spekulieren


    traxxus


    danke ich teste mal die anderen programme

    X2 3800+@2.70Ghz,DFI Lanparty nF4 Ultra-D,Sapphire X1950XT Vivo,2GB Trancend + 1GB OCZ PC4800Platinum 300mhz@2,5-,4-4-7 ,Enermax 600Watt Netzteil,MX 700,Wakü MC1+Triple Radiator,19" Nec 1960NXI

    ich benutze mcaffee... habe von norton und antivir auf den gewechselt. seitdem habe ich kein virenproblem mehr und die viren die gefunden werden, werden auch entsprechend entsorgt.

    system wiederherstellung auschalten ist das allererste was du machen solltest, sonst bringts wenig bis nichts!


    dan wie schon genannt abgesicherter modus starten


    virenscanner update und sannen evt noch ein online virencheck mit anderem virenprogie


    cws schredder und co noch drüberlaufen lassen, schau dir doch den thread von darklordsilver an da sind alle tools die man so braucht.


    edit:


    HijackThis auch noch starten, start.page.....das teil kommt mir übrigends sehr bekannt vor:D

    kannst Du die se.dll nicht von einem anderen Rechner nehmen und die infizierte im abgesicherten Modus überschreiben?

    "Höchstgeschwindigkeit und Beschleunigung von 0 auf 100 km/h sind interessante statistische Werte - Werte, die Sie allerdings kaum je verwenden werden. Unser Ansatz im Hinblick auf die Leistung basiert auf der täglichen Fahrpraxis. Eine schnelle Beschleunigung beim Überholen mit wenig Gangwechseln ist ein wichtiges Sicherheitsmerkmal. Sofort verfügbare Kraft bedeutet eine grössere Kontrolle. Und mehr Spass. Sie können sich auf die kultivierte Kraft von SAAB verlassen."


    das ist aber mein voller ernst, du sagst es ja selber von wo er den virus eingefangen hat. anstatt symptombekämpfung sollten vielleicht mal die ursachen ins auge gefasst werden.
    persönlich kann ich AVG free edition empfehlen, resourcen -schohnend, aktuell, und hohe erkennungsrate.

    E8400 "Wolfdale" @3 GHz @ 1.2V, Asus P5E , OCZ DDR2 800 4x1Gb, HIS HD3870 512Mb, 2 x 320 Gb Samsung, Audigy 2, DELL 24" WFP (Full HD 1920x1200)

    Ev. gleich den Server neu installieren, denn man verbrät sehr schnell sehr viel Zeit mit der Malware-Entfernung

    Bremsen macht die Felge dreckig!
    Mitglied der PC4all Schlägertruppe!!!
    DutcheKa (04:41 PM) : aye, skipper ;)
    ...Weasel stopped DLS spamming-spree!
    "National sein heisst nicht, fremde Völker hassen, sondern das eigene Volk lieben." Peter Rosegger (1843 - 1918)
    Unbent, Unbowed, Unbroken! ©Hammerfall 2005 - Pain is temporary, Pride is forever ©? - ONE SHALL STAND. ONE SHALL FALL.©The Transformers 1984


    Meine Ricardo-Auktionen!

    Wenn's bloss ein Roaming Profile ist, einfach das Profil löschen und neu erstellen, das geht am besten.

    Bremsen macht die Felge dreckig!
    Mitglied der PC4all Schlägertruppe!!!
    DutcheKa (04:41 PM) : aye, skipper ;)
    ...Weasel stopped DLS spamming-spree!
    "National sein heisst nicht, fremde Völker hassen, sondern das eigene Volk lieben." Peter Rosegger (1843 - 1918)
    Unbent, Unbowed, Unbroken! ©Hammerfall 2005 - Pain is temporary, Pride is forever ©? - ONE SHALL STAND. ONE SHALL FALL.©The Transformers 1984


    Meine Ricardo-Auktionen!

    Ich will ja hier nicht rumschreien, aber hallo, auf einem Server surft man gar nicht. Dafür hat man Workstations.


    Wir setzen hier voll und ganz auf Symantec AntiVirus. Wir haben ein lokales Verteilsystem und sind eigentlich hochzufrieden damit...


    Ansonsten DLS's Lösung kann manchmal auch die schnellste sein in solchen Fällen. Oftmals bleibt ja auch nach der Beseitigung ein "mulmiges" Gefühl. Das kann man nur per Neuaufsetzen wegbringen..

    wer bitte hat gesagt, dass er auf nem server surft??

    I survived RS.COM downtime 01/2008, and all I got was this lousy Signature

    Lies mal den ersten Post? :D

    Bremsen macht die Felge dreckig!
    Mitglied der PC4all Schlägertruppe!!!
    DutcheKa (04:41 PM) : aye, skipper ;)
    ...Weasel stopped DLS spamming-spree!
    "National sein heisst nicht, fremde Völker hassen, sondern das eigene Volk lieben." Peter Rosegger (1843 - 1918)
    Unbent, Unbowed, Unbroken! ©Hammerfall 2005 - Pain is temporary, Pride is forever ©? - ONE SHALL STAND. ONE SHALL FALL.©The Transformers 1984


    Meine Ricardo-Auktionen!

    ja text verständnis ist halt schwer :D


    der virus ist jetzt nur aufem server...

    beachtet mich *rumhüpf*
    ..............................................

    mmh... lol warscheinlich die einzige zeile die ich in diesem Thread nicht gelesen habe :stupid

    I survived RS.COM downtime 01/2008, and all I got was this lousy Signature