W
Guten morgen zusammen,
bevor ich das Problem gelöst habe, möchte ich vorab eine Warnung bekannt geben.
Trotz doppelter (aktuell gepatchter) Firewall (HW und SW) sowie aktuellem Betriebsystem W2000 und Antivirensoftware habe ich mir gestern Abend einen Virus auf meiner Workstation eingefangen (Der Server ist gottseidank nicht betroffen). Endweder habe ich ihn nicht, oder mit dem "wegklicken" eines Popups aktiviert. (Daher mein erster Rat: Niemals ein Popup oben rechts wegklicken, immer auf der Taskleiste "rechtsklicken" und "schließen" wählen).
Der Virus wird von Norton Antivirus zwar erkannt als Virus "Downloader.Trojan", kann aber von NAV nicht entfernt und deaktiviert werden. Zunächst macht er sich durch das Auftauchen von vielen Popups bemerkbar, er soll aber auch ein bestehendes Netzwerk infiltrieren und einen Dialer installieren (bei dsl gottseidank kein Problem). Ich habe die Workstation ert mal vom Netz isoliert.
Die infizierten Dateien sitzen in den "Temporary Internet Files" unter "Dokumente und Einstellungen", sowie im Verzeichnis "STC" unter c:\Programme, das vom Virus erzeugt wurde. Der Name des erzeugten Icons ist "Second Thought".
Unter Google tauchen jede Menge Hinweise zum Downloader.Trojan auf, aber ich habe bisher keine zum "Second Thought" gefunden.
Das Schadenspotential des Virus wird von gering bis erheblich eingestuft.
Das Beenden des Prozesses und Löschen der Temporären Internet und der STC-Dateien bringt keine Hilfe, da sich der Virus beim nächsten Start wieder aktiviert (weiß der Henker woher).
Ich lasse gerade einen kompletten Systemcheck im abgesicherten Modus laufen, wollte Euch aber mal vorab warnen.
Ein schönes Wochenende
Wolfgang
bevor ich das Problem gelöst habe, möchte ich vorab eine Warnung bekannt geben.
Trotz doppelter (aktuell gepatchter) Firewall (HW und SW) sowie aktuellem Betriebsystem W2000 und Antivirensoftware habe ich mir gestern Abend einen Virus auf meiner Workstation eingefangen (Der Server ist gottseidank nicht betroffen). Endweder habe ich ihn nicht, oder mit dem "wegklicken" eines Popups aktiviert. (Daher mein erster Rat: Niemals ein Popup oben rechts wegklicken, immer auf der Taskleiste "rechtsklicken" und "schließen" wählen).
Der Virus wird von Norton Antivirus zwar erkannt als Virus "Downloader.Trojan", kann aber von NAV nicht entfernt und deaktiviert werden. Zunächst macht er sich durch das Auftauchen von vielen Popups bemerkbar, er soll aber auch ein bestehendes Netzwerk infiltrieren und einen Dialer installieren (bei dsl gottseidank kein Problem). Ich habe die Workstation ert mal vom Netz isoliert.
Die infizierten Dateien sitzen in den "Temporary Internet Files" unter "Dokumente und Einstellungen", sowie im Verzeichnis "STC" unter c:\Programme, das vom Virus erzeugt wurde. Der Name des erzeugten Icons ist "Second Thought".
Unter Google tauchen jede Menge Hinweise zum Downloader.Trojan auf, aber ich habe bisher keine zum "Second Thought" gefunden.
Das Schadenspotential des Virus wird von gering bis erheblich eingestuft.
Das Beenden des Prozesses und Löschen der Temporären Internet und der STC-Dateien bringt keine Hilfe, da sich der Virus beim nächsten Start wieder aktiviert (weiß der Henker woher).
Ich lasse gerade einen kompletten Systemcheck im abgesicherten Modus laufen, wollte Euch aber mal vorab warnen.
Ein schönes Wochenende
Wolfgang