PC-Experience - IT-Portal für Reviews, Artikel, Windows Tipps und Problemlösungen -

PC-Experience
Registrierungdie Foren-Regelndie 2016 überarbeiteten FAQs für unser CMS und das ForumImpressum und DatenschutzSucheKalenderMitgliederlistezu unseren ArtikelnTutorialsZur Startseitezur Forenübersicht


PC-Experience » Software Foren: » Sonstige Software und Treiber: » Mi hat's erwischt ! » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Thema ist geschlossen
Zum Ende der Seite springen Mi hat's erwischt !
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
piftui piftui ist männlich
neu im Forum


Dabei seit: 03.03.2003
Beiträge: 34
Mi hat's erwischt ! Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Habe heute von meinem ANtiVir-Guard die Mitteilung bekommen, daß "Datei C.ßWINDOWS\SYSTEM32\SFZSSTG.DLL eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Apdor.D2" enthält. Leider läßt sich diese Datei mit AntiVir weder ins Quarantäneverzeichnis verschieben,löschen, überschreiben oder umbenennen.
WAS KANN ICH TUN ???
Im Explorer kann ich sie logischerweise auch nicht löschen (da liegt auch noch eine SFZSSTG.EXE !?) - da kommt die Meldung: "Die Datei wird von einer anderen Person oder einem anderem Programm verwendet. Schließen sie alle Programme, die die Datei evetuell verwenden können und wiederholen Sie den Löschvorgang".
KANN ICH DAS ÜBERHAUPT HERAUSFINDEN ? WO SEHE ICH OB DIE 'SFZSSTG.EXE' in BETRIEB IST - IM AUTOSTART LIEGT SIE JEDENFALLS NICHT.

BIN FÜR HELFENDE HINWEISE WIRKLICH DANKBAR, WOLLTE NÄMLICH NICHT UNBEDINGT FORMATIEREN ....

Hab' mit msconfig das Systemkonfigurationsprogramm aufgerufen, da liegt das Sch...teil: "C\Windows\System32\sfzsstg.exe" HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run hab's deaktiviert, muß dann Neustarten-bums ist es wieder aktiv !
Das ganze wiederholt und vorm Neustart noch in der Registry entfernt - bums nach dem Neustart wars wieder da - Shit !
Weiß jemand weiter ???

Hab' eben noch festgestellt, wenn ich den wert in der registry lösche - der trägt sich sofort wieder ein - noch bevor ich die registry schließe - wie geht so etwas ??

__________________
mfG piftui
--------------------------------------------------------------------------------
Erfahrung ist eine nützliche Sache

... leider macht man sie immer erst kurz nachdem man sie braucht ...

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von piftui: 07.01.2004 21:51.
07.01.2004 21:06 piftui ist offline E-Mail an piftui senden Beiträge von piftui suchen Nehmen Sie piftui in Ihre Freundesliste auf
Steini Steini ist männlich
kommt gerne wieder


Dabei seit: 04.12.2002
Beiträge: 71
Herkunft: Mannheim
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Jaja piftui,

keine Firewall bei Dir aktiv, nehme ich mal an! So kommen diese Dinger ungehindert auf den Rechner und sind bei jedem Neustart wieder da....

Gehe mal auf diese Seite und lade Dir das Programm runter. Nach einer schnellen Installation solltest Du nicht nur diese Mist-Dinger finden, sondern auch dauerhaft loswerden.

Und denke bei Gelegenheit mal über eine Firewall und ein gutes Anti-Virenprogramm nach.

Gruß,

Steini
07.01.2004 21:56 Steini ist offline Beiträge von Steini suchen Nehmen Sie Steini in Ihre Freundesliste auf
Tux Tux ist männlich
Premium Member


Dabei seit: 04.09.2003
Beiträge: 2.940
Herkunft: Göttingen
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
mir hat der Sicherheitsworkshop sehr geholfen.
Ich habe mir jetzt das neue Antivirenkit von G-Data gekauft und muß sagen, der beste Virenscanner den ich je hatte oki e

__________________
MfG

Tux

Linux is like a wigwam. No windows, no gates and an apache inside!
08.01.2004 00:15 Tux ist offline Beiträge von Tux suchen Nehmen Sie Tux in Ihre Freundesliste auf
piftui piftui ist männlich
neu im Forum


Dabei seit: 03.03.2003
Beiträge: 34

Themenstarter Thema begonnen von piftui
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
@Steini - vielen Dank für den Hinweis auf Trojan-Check - Super!

Hatte das Problem dennoch mittels meinem AntiVir-Hauptprogramm (statt des AntiVir-Guards) um 23:16 in den Griff bekommen - wobwi wie erwähnt der Trojan-Check echt 'ne Alternative ist.
Tja und mit der Firewall - da muß ich dann wohl dann doch noch ran, hatte bisher angenommen daß mein 'Cable/DSL Wireless Router WGR 614' das zufriedenstellend erledigt - wahrscheinlich Pustekuchen wa ? ...

Vielen Dank für die schnelle Hilfe !! Echt gut zu Wissen, daß man in solch Situationen nicht allein da steht - kennt ihr sicher alle aus ähnlichen Situationen ... THX

__________________
mfG piftui
--------------------------------------------------------------------------------
Erfahrung ist eine nützliche Sache

... leider macht man sie immer erst kurz nachdem man sie braucht ...

09.01.2004 08:26 piftui ist offline E-Mail an piftui senden Beiträge von piftui suchen Nehmen Sie piftui in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Neues Thema erstellen Thema ist geschlossen
PC-Experience » Software Foren: » Sonstige Software und Treiber: » Mi hat's erwischt !


Designed by PC-Experience.de, online seit 06.August 2002
Copyright © 2002 - 2023 PC-Experience.de