zack-o-mat Geschrieben 3. März 2009 Geschrieben 3. März 2009 Tag miteinander, ich hoffe hier kann mir jemand helfen! Haben uns in der Firma auf einem Rechner einen Trojaner eingefangen. Die Datei "a.exe" hat sich selbst mitten auf den Desktop gepflanzt. F-Secure erkennt die Datei als infiziert, jedoch lässt sie sich weder löschen noch in quarantäne verschieben weil sie angeblich "bereits verwendet" wird! Im TaskManager ist nicht zu erkennen dass die Datei ausgeführt wird. Auch manuell kann ich sie nicht löschen. Wie werd ich das Ding los? Hoffentlich kann mir hier jemand weiterhelfen! Danke
füsschen Geschrieben 3. März 2009 Geschrieben 3. März 2009 Knoppix rein, Festplatte mounten und Datei löschen. Danache nochmal das System scannen evtl auch mit ClamAV scannen. Gruß Füsschen
Eye-Q Geschrieben 3. März 2009 Geschrieben 3. März 2009 Eventuell hat sich das Ding auch als Dienst eingenistet, mal schauen ob irgendwelche ungewöhnlichen Dienste laufen, die dann beenden (ggf. auf Deaktiviert setzen und neu starten) und versuchen die Datei zu löschen.
Doham Geschrieben 3. März 2009 Geschrieben 3. März 2009 (bearbeitet) 1. Ist der Rechner schon vom LAN getrennt? Feststellen, auf wievielen Rechnern das Zeug bereits läuft. Kam eine komische Mail mit der a.exe als Anhang rein? Wer hat sie angeklickt? 2. Name des Schädlings? 3. Hast Du die aktuelle Virendefinition/Updates/Patches auf dem System? 4. Schau mal bei deinem Antivirushersteller auf der Homepage oder ruf den Support an. Von McAfee kenne ich die Möglichkeit mit einer Superdat (Engineupdate + Virusdefinitionsupdate) im abgesicherten Modus zu scannen. Bearbeitet 3. März 2009 von Doham
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden