Habe meinen Computer im abgesicherten Modus gestartet und wollte einen vollständigen Scan durchführen. Leider tut sich aber nichts. Wenn ich Norton anklicke erscheint ein Fenster in dem die Information steht: "In diesem Modus stehen nicht alle Eigenschaften zur Verfügung. Soll ein vollständiger Scan ausgeführt werden?" Nach Bestätigung startet zwar das Scan-Programm aber es zeigt sich kein Fortschritt. Es bleibt bei der Meldung: "Scan wird gestartet" aber nach 2 Stunden steht das immer noch da und bei gescanten Dateien steht eine 0.
Scheinbar funktioniert der Virenscanner nicht im abgesicherten Modus. Hast du sonst noch eine Idee?
ich habe das gleiche wie du gemacht, bei mir hat Nordon im abgesicherten Modus jedoch einen Scan durchgeführt. Leider habe ich vorher die Systemwiederhersetllung nicht ausgeschaltet
ich nutze über Telekom seit ca. 2 Jahren Norton antivirus online und bin damit sehr zufrieden. Ich bewege mich selten auf Schmuddelseiten, habe mir aber dieser Tage wahrscheinlich einen Trojaner eingefangen, den Norton nicht verhindern konnte.
Es kam plötzlich ein Fenster mit Java-Skript-Logo. Seit diesem Ereignis kommt nach Einwahl ins Internet (mit Firefox wie auch mit IE) regelmäßig nach 2-3 Minuten eine Norton-Meldung "schwerwiegender Angriff... verhindert".
Es handelt sich um "newporto.cn" mit der IP 77.78.240.36. Die IP ist in Mazetonien registriert.
Ein vollständiger Systemscan mit Norton findet leider keinen Eindringling!
Ist dieses Problem bekannt? Was kann ich dagegen tun? Im Internet findet man wenig über "newporto.cn"
Hab´ grad die Frage zu "Infostealer" gelesen und denke, dass das vielleicht ein ähnliches Problem ist. Leider bin ich nicht so technisch bewandert, um dem Ratschlag von dallas_maverick zu folgen. Kann mir da jemand helfen? Oder gibt´s noch einen andere Lösung? Warum findet Norton da nix?
1. erstmal schlecht das du noch den Norton von 2009 betreibst, die 2010er Version steht dir kostenlos zur Verfügung, trete mit der Telekom in Verbindung und frag nach wie du zu dieser kommen kannst.
2. Systemwiederherstellung ausschalten (falls die SW an ist kann Norton die Dateien die sich im SW befinden bereinigen, die SW lässt es nicht zu )
Aktivieren und Deaktivieren der Systemwiederherstellung in Windows XP
Da hab´ ich wahrscheinlich einen Fehler gemacht. Bevor ich deinen Ratschlag kannte, hab ich den PC im abgesicherten Modus gestartet und einen Virenscan durchgeführt OHNE die Systemwiederherstellung auszuschalten!
Jetzt komm ich aus dem abgesicherten Modus nicht mehr heraus, es kommt eine Fehlermeldung: Systemwiederherstellung (zum letzten gesetzten Punkt) nicht möglich.
Was kann ich tun?
Kann ich die Systemwiederherstellung einfach ausschalten? was passiert dann?
Nachtrag:
Ich bin jetzt im abgesicherten Modus (AM) unter "Start" und "Ausführen" mit msconfig ins Systemkonfigurationsprogramm. Dort unter "Allgemein" habe ich "Normaler Systemstart" angeklickt. Nach Neustart war ich wieder im normalem Modus.
Hallo Dallas_Maverick:
ich werde deine Anweisung befolgen und melde mich wieder
ich hab´s genauso gemacht, wie du es vorgeschlagen hast. Norton AntiVirus online 2010 (!) hat nichts gefunden. Es kommt bei Einwahl ins Internet wieder die gleiche Meldung:
"Ein Eindringversuch von newporto.cn wurde blockiert"
möchte aber doch noch mal ganz konkret fragen, warum "Norton AntiVirus online 2010" den Infostealer Snifula.B auf meinem PC nicht finden kann?
Ich hab´ nach Anweisung von Dallas_Maverick unter ausgeschalteter Systemwiederherstellung und abgesichertem Modus einen Vollscan gemacht, der aber nichts gefunden hat.
Nochmals der Hinweis:
In dem Augenblick des vermuteten Angriffs kam ein Java-Logo... (?)
Seitdem bekome ich beim Einwählen ins Internet die Meldung:
"Ein Eindringversuch von newporto.cn wurde blockiert"
- wie du sehen kannst sind verschiedene Versionen von Infostealer in der Symantec Datenbank vorhanden, könnte eine neue Version davon sein, ich kann selbst nur spekulieren. Auf jeden Fall habe ich eine Anfrage an Security Response weitergeleitet, bis morgen sollte ich eine bessere Antwort haben
Ich habe gerade malwarebytes installiert und damit einen Scan durchgeführt.
Malware hat was gefunde!!
- Backdoor.Bifrose, Kategorie Registry key
- Trojan.Agent, Kategorie Folder
- Trojan.Agent, Kategorie File
Da bin ich aber froh!!
Helmut
Zu früh gefreut
Bin gerade mit dem PC ins Internet und bekam alle 2 Minuten wieder die gleiche Meldung von Norton:
"Ein Eindringversuch von newporto.cn wurde blockiert!"
Mit den gleichen Virendaten!
Der Trojaner ist also noch auf dem PC!?
Ergänzung:
Ich hab´ malwarebytes nochmals laufen lassen, es wurde nichts mehr gefunden. Auch die Quarantäne habe ich kontrolliert, es ist alles gelöscht, sie ist leer.
lade dir doch mal Dr.Web CureIt! runter (http://www.freedrweb.com/cureit/), einfach auf "gratis Download" klicken, die Lizensvereinbarungen bestätigen und dann startet der Download auch schon. Danach öffnest du die Datei (am Besten als Administrator ausführen!). Das kann einen Moment dauern. Danach den PC scannen, am Besten einen Vollscan!
Vielleicht hilft es Norton, wenn du die Heuristik und Sonar auf Aggressiv stellst (Einstellungen > Computereinstellungen > Heuristikschutz / Erweiterter Sonar-Modus -> alles auf Aggressiv). Dann könntest du auch unter Scanngeschwindigkeit den "Vollständigen Scan" auswählen (Ich habe die Internet Security 2010, ich hoffe das Menü ist auch so bei AntiVirus 2009 angeordnet).
Hast du "Frühes Laden" bei NAV aktiviert? Dadurch soll Malware die mit Windows startet erkannt werden. Einfach unter "Einstellungen > Computereinstellungen" aktivieren und den PC neu starten. Wenn das nichts hilft, Norton Updaten, PC neustarten und im Abgesicherten Modus erneut einen Vollscan (mit den obigen Einstellungen) machen! Und ja, am Besten wieder die Systemwiederherstellung ausschalten!
die von dir erwähnten Einstellungen in meinem "Norton AntiVirus online 2010" waren auf "automatisch", ich hab´ sie deshalb auf "aggressiv" bzw. "Vollständiger Scan" gestellt.
Die Einstellung "Frühes Laden" war und ist aktiviert.
Was mir aufgefallen ist, unter "Ausschlüsse" - "Scanauschlüsse" ist bei mir " \System Volume Information\" angegeben.
Heißt das, dies ist ein Unterverzeichnis, das nicht gescant wird (das war schon so eingestellt)?
Wenn ich unter \System Volume Information\ google, kommen da erschreckende Hinweise...
Ich werde diesen Ausschluss canceln und nochmals einen Scan laufen lassen!
Helmut
Hab´gerade einen Scan laufen lassen und...
Nix gefunden!!
Langsam überlege ich mir, ob eine Neuinstallation nicht weniger Arbeit macht, als die Suche nach diesem Trojaner!?
