Hilfe
Neues Thema
Antworten
wie kann ich das ändern?Virusbeschreibung: Win32:Delf-IWD[Trj]
Dieser Beitrag wurde von NiAlMa bearbeitet: 24. März 2008 - 07:26
Seite 1 von 1
Systemdatei Wird Geschrieben Und Ist Verseucht andt.sys
#1
NiAlMa 
- Gruppe: aktive Mitglieder
- Beiträge: 31
- Beigetreten: 23. März 08
- Reputation: 0
- Geschlecht:Männlich
geschrieben 24. März 2008 - 07:20
Seit neustem wird auf meinem Windows XP immer die Datei /system32/andt.sys beim booten erstellt. Avast gibt die Meldung aus, dass es ein Trojaner enthält und ich lösche die Datei. Beim nächsten booten ist die Datei wieder da wie kann ich das ändern?
Virusbeschreibung: Win32:Delf-IWD[Trj]
wie kann ich das ändern?Virusbeschreibung: Win32:Delf-IWD[Trj]
Der Weise lernt aus den Erfahrungen anderer - Der Thor muss alles selbst lernen
Nach oben
#2
nomzamo
- Gruppe: aktive Mitglieder
- Beiträge: 922
- Beigetreten: 17. März 04
- Reputation: 0
- Geschlecht:Männlich
geschrieben 24. März 2008 - 07:26
Sofern du kein sauberes Image hast zum Zurückspielen wäre eine komplette Neuinstallation ratsam.
Ist eine Menge Arbeit - sicher. Aber auch wenn du diese Datei zB mit einem Virenscanner "säuberst" kannst du trotzdem nicht sicher gehen, dass der Rechner wieder schädlingsfrei ist.
Ach ja:
- Nach dem Neu-Aufsetzen ein Image erstellen (bzw. in Zukunft regelmäßig sicher).
- Außerdem solltest du nachdenken wie der Schädling überhaupt auf deinen Rechner gekommen ist, um das in Zukunft zu vermeiden (Sicherheitskonzept).
Ist eine Menge Arbeit - sicher. Aber auch wenn du diese Datei zB mit einem Virenscanner "säuberst" kannst du trotzdem nicht sicher gehen, dass der Rechner wieder schädlingsfrei ist.
Ach ja:
- Nach dem Neu-Aufsetzen ein Image erstellen (bzw. in Zukunft regelmäßig sicher).
- Außerdem solltest du nachdenken wie der Schädling überhaupt auf deinen Rechner gekommen ist, um das in Zukunft zu vermeiden (Sicherheitskonzept).
#3
zx6-axl
- Gruppe: aktive Mitglieder
- Beiträge: 568
- Beigetreten: 09. Februar 08
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Hazienda de Oberletha
geschrieben 29. März 2008 - 14:21
als erstes musst die systemwiederherstellung für alle laufwerke ausschalten und dann in avast die boottime überprüfung anstellen, neustarten, durchlaufen lassen, systemwiederherstellung aktivieren.
mfg
mfg
#4
NiAlMa
- Gruppe: aktive Mitglieder
- Beiträge: 31
- Beigetreten: 23. März 08
- Reputation: 0
- Geschlecht:Männlich
geschrieben 03. April 2008 - 09:02
ich bekomm immer die Meldung dass die C:\WINDOWS\system32\perfs.exe infiziert ist! Kann ich die Datei einfach löschen und wird diese dann neu geschrieben oder was muss ich tun?
Der Weise lernt aus den Erfahrungen anderer - Der Thor muss alles selbst lernen
#5
Comagena
- Gruppe: aktive Mitglieder
- Beiträge: 798
- Beigetreten: 01. Januar 08
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:3430 Tulln an der Donau
- Interessen:Camping, Computer
geschrieben 03. April 2008 - 11:18
Da kannst Du jetzt noch drei Tage herumbasteln oder gleich das machen was bei Backdoors angesagt ist: Daten sichern, format c: und den Rechner neu aufsetzen.
Tunlichst mit einer Partition für Windows und einer zweiten für Programme und Daten. Und wenn Du fertig bist mach Dir gleich ein Image vom System.
Alternativ suchst Du mit Regseeker die Registry nach allen Einträgen perfs.exe durch und löscht die. Danach solltest Du auch die Datei selbst löschen können.
Aber derartige Mistdinger haben meist eine versteckte Routine abgelegt, die den beim nächsten Interneteinstieg sofort wieder laden. Und deswegen siehe oben....
Tunlichst mit einer Partition für Windows und einer zweiten für Programme und Daten. Und wenn Du fertig bist mach Dir gleich ein Image vom System.
Alternativ suchst Du mit Regseeker die Registry nach allen Einträgen perfs.exe durch und löscht die. Danach solltest Du auch die Datei selbst löschen können.
Aber derartige Mistdinger haben meist eine versteckte Routine abgelegt, die den beim nächsten Interneteinstieg sofort wieder laden. Und deswegen siehe oben....
#6
zx6-axl
- Gruppe: aktive Mitglieder
- Beiträge: 568
- Beigetreten: 09. Februar 08
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Hazienda de Oberletha
geschrieben 03. April 2008 - 11:49
also bevor du dein system schredders versuerst das nochumd die dinger los zu werden
zur info http://www.prevx.com/filenames/15874395503.../PERFS.EXE.html
und dann das
http://info.prevx.com/downloadcsi.asp
vielleicht hillft es ja , ein versuch wert bevor man alle daten schreddert. denk aber daran die systemwiederherstellung auf allen laufwerken zu deaktivieren, sonst hast die scheisse gleich wieder nach m neustart.
mfg
zur info http://www.prevx.com/filenames/15874395503.../PERFS.EXE.html
und dann das
http://info.prevx.com/downloadcsi.asp
vielleicht hillft es ja , ein versuch wert bevor man alle daten schreddert. denk aber daran die systemwiederherstellung auf allen laufwerken zu deaktivieren, sonst hast die scheisse gleich wieder nach m neustart.
mfg
#7
NiAlMa
- Gruppe: aktive Mitglieder
- Beiträge: 31
- Beigetreten: 23. März 08
- Reputation: 0
- Geschlecht:Männlich
geschrieben 25. Dezember 2008 - 08:24
Habe es wieder sauber
Der Weise lernt aus den Erfahrungen anderer - Der Thor muss alles selbst lernen
#8
djmaker
geschrieben 25. Dezember 2008 - 19:47
Nein, hast Du nicht (oder nicht mehr lange). Trojaner und Viren öffnen backdoors die wiederum andere Trojaner und Viren nutzen können. Sichere deine Daten und installiere dein System neu. Oder möchtest Du z.B. alle Spiele neu kaufen weil die Keys dafür auf Blacklissts gelandet sind wegen parallelem Gebrauch derselben?
#9
NiAlMa
- Gruppe: aktive Mitglieder
- Beiträge: 31
- Beigetreten: 23. März 08
- Reputation: 0
- Geschlecht:Männlich
geschrieben 26. Dezember 2008 - 07:29
doch habe ich, da ich mit einer Neuinstallation gearbeitet habe (wie es oben geraten wurde)
Der Weise lernt aus den Erfahrungen anderer - Der Thor muss alles selbst lernen
- ← Rücksicherung Von Daten - Verzeichnis-datum
- Windows XP & Windows Media Center Edition
- Xp Auf Dell Studio 15 - Microphon Geht Nicht →
Thema verteilen:
Seite 1 von 1