Thread Starter
- Mitglied seit
- 22.07.2005
- Beiträge
- 5.423
Hallo,
seid ein paar Tagen bekomme ich immer wieder Meldungen das ein Virus sich starten möchte, mein Antivirenprogramm hat dieses aber immer verhindert.
Da ich diese Meldung jetzt schon mehrmals bekommen habe, habe ich mein System mit eScan mal genauer unter die Lupe genommen.
Ich habe dann herausgefunden das mein System wohl mit dem Troj/Taladra-F infiziert war. Den besagten Dienst "NTAuth" habe ich zwar nicht gefunden, aber die Registry Einträge schon, welche ich daraufhin auch alle gelöscht habe.
Danach habe ich eScan wieder durchlaufen lassen und war erleichtert da nichts infiziertes mehr gefunden wurde. Trotzdem bekomme ich immer noch die Meldungen das eine Datei aus dem Temp Ordner auf die svchost.exe zugreifen wollte und das diese geblockt wurden.
Wenn ich die besagten exe Dateien welche immer noch im Temp Ordner liegen scanne dann wird kein Virus gefunden.
Ich bin echt überfragt was ich noch tuen oder testen kann.
Habt ihr eine Idee?
Gruß
Zero
EDIT: habe auch mal die Kaspersky Trial-Version probiert das meldet immer folgendes:
26.07.2006 00:06:07 Prozess C:\Dokumente und Einstellungen\Denny\Lokale Einstellungen\Temp\31ex2.mhdd.exe, gefunden: potentiell gefährliche Software Invader (Modifikation)
25.07.2006 23:12:28 Prozess C:\Dokumente und Einstellungen\Denny\Lokale Einstellungen\Temp\16exmodex2.exe, gefunden: potentiell gefährliche Software Invader (Modifikation)
die exe Datei hat immer einen anderen Namen :-/
seid ein paar Tagen bekomme ich immer wieder Meldungen das ein Virus sich starten möchte, mein Antivirenprogramm hat dieses aber immer verhindert.
Da ich diese Meldung jetzt schon mehrmals bekommen habe, habe ich mein System mit eScan mal genauer unter die Lupe genommen.
Ich habe dann herausgefunden das mein System wohl mit dem Troj/Taladra-F infiziert war. Den besagten Dienst "NTAuth" habe ich zwar nicht gefunden, aber die Registry Einträge schon, welche ich daraufhin auch alle gelöscht habe.
Danach habe ich eScan wieder durchlaufen lassen und war erleichtert da nichts infiziertes mehr gefunden wurde. Trotzdem bekomme ich immer noch die Meldungen das eine Datei aus dem Temp Ordner auf die svchost.exe zugreifen wollte und das diese geblockt wurden.
Wenn ich die besagten exe Dateien welche immer noch im Temp Ordner liegen scanne dann wird kein Virus gefunden.
Ich bin echt überfragt was ich noch tuen oder testen kann.
Habt ihr eine Idee?
Gruß
Zero
EDIT: habe auch mal die Kaspersky Trial-Version probiert das meldet immer folgendes:
26.07.2006 00:06:07 Prozess C:\Dokumente und Einstellungen\Denny\Lokale Einstellungen\Temp\31ex2.mhdd.exe, gefunden: potentiell gefährliche Software Invader (Modifikation)
25.07.2006 23:12:28 Prozess C:\Dokumente und Einstellungen\Denny\Lokale Einstellungen\Temp\16exmodex2.exe, gefunden: potentiell gefährliche Software Invader (Modifikation)
die exe Datei hat immer einen anderen Namen :-/
Zuletzt bearbeitet:
