PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Sonstige Software und Treiber: (https://www.pc-experience.de/wbb2/board.php?boardid=25)
--- Mi hat's erwischt ! (https://www.pc-experience.de/wbb2/thread.php?threadid=6424)
Geschrieben von piftui am 07.01.2004 um 21:06:
Mi hat's erwischt !
Habe heute von meinem ANtiVir-Guard die Mitteilung bekommen, daß "Datei C.ßWINDOWS\SYSTEM32\SFZSSTG.DLL eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Apdor.D2" enthält. Leider läßt sich diese Datei mit AntiVir weder ins Quarantäneverzeichnis verschieben,löschen, überschreiben oder umbenennen.
WAS KANN ICH TUN ???
Im Explorer kann ich sie logischerweise auch nicht löschen (da liegt auch noch eine SFZSSTG.EXE !?) - da kommt die Meldung: "Die Datei wird von einer anderen Person oder einem anderem Programm verwendet. Schließen sie alle Programme, die die Datei evetuell verwenden können und wiederholen Sie den Löschvorgang".
KANN ICH DAS ÜBERHAUPT HERAUSFINDEN ? WO SEHE ICH OB DIE 'SFZSSTG.EXE' in BETRIEB IST - IM AUTOSTART LIEGT SIE JEDENFALLS NICHT.
BIN FÜR HELFENDE HINWEISE WIRKLICH DANKBAR, WOLLTE NÄMLICH NICHT UNBEDINGT FORMATIEREN ....
Hab' mit msconfig das Systemkonfigurationsprogramm aufgerufen, da liegt das Sch...teil: "C\Windows\System32\sfzsstg.exe" HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run hab's deaktiviert, muß dann Neustarten-bums ist es wieder aktiv !
Das ganze wiederholt und vorm Neustart noch in der Registry entfernt - bums nach dem Neustart wars wieder da - Shit !
Weiß jemand weiter ???
Hab' eben noch festgestellt, wenn ich den wert in der registry lösche - der trägt sich sofort wieder ein - noch bevor ich die registry schließe - wie geht so etwas ??
Geschrieben von Steini am 07.01.2004 um 21:56:
Jaja piftui,
keine Firewall bei Dir aktiv, nehme ich mal an! So kommen diese Dinger ungehindert auf den Rechner und sind bei jedem Neustart wieder da....
Gehe mal auf
diese Seite
und lade Dir das Programm runter. Nach einer schnellen Installation solltest Du nicht nur diese Mist-Dinger finden, sondern auch dauerhaft loswerden.
Und denke bei Gelegenheit mal über eine Firewall und ein gutes Anti-Virenprogramm nach.
Gruß,
Steini
Geschrieben von Tux am 08.01.2004 um 00:15:
mir hat der
Sicherheitsworkshop
sehr geholfen.
Ich habe mir jetzt das neue Antivirenkit von G-Data gekauft und muß sagen, der beste Virenscanner den ich je hatte
e
Geschrieben von piftui am 09.01.2004 um 08:26:
@Steini - vielen Dank für den Hinweis auf Trojan-Check - Super!
Hatte das Problem dennoch mittels meinem AntiVir-Hauptprogramm (statt des AntiVir-Guards) um 23:16 in den Griff bekommen - wobwi wie erwähnt der Trojan-Check echt 'ne Alternative ist.
Tja und mit der Firewall - da muß ich dann wohl dann doch noch ran, hatte bisher angenommen daß mein 'Cable/DSL Wireless Router WGR 614' das zufriedenstellend erledigt - wahrscheinlich Pustekuchen wa ? ...
Vielen Dank für die schnelle Hilfe !! Echt gut zu Wissen, daß man in solch Situationen nicht allein da steht - kennt ihr sicher alle aus ähnlichen Situationen ... THX
Forensoftware: Burning Board , entwickelt von WoltLab GmbH