Wie entferne ich diesen virus : \DEVICE\HARDDISKVOLUME2\WINDOWS\SYSWOW64\SVCHOST.EXE?
Heute habe ich von Norton eine Benachrichtigung bekommen von einem NETZWERKVERKEHR verursacht. Die Ip: 5.149.249.13 PORT 2220 die signatur entspricht einem bekanntem Angriff. Das verursacht er wahrscheinlich: Er öffnet bei mir Google Chrome ,das ich nicht mal mehr installiert habe. Die Seite die er aufruft ist nicht sehr angemessen und enthält pornographische Inhalte!Er sagt manchmal : ZUGRIFF VERWEIGERT ka...(mehr weiss ich nicht mehr).dll ! Wie behebe ich das oder kann es noch schlimmer kommen???NAME DER IPS WARNUNG : Sytem Infected : Bitcoinminer 7 Activity
5 Antworten
wenn du kein backup hast, dann mach dir doch eins. die einfachste variante: du baust die festplatte aus, baust in den rechner, der betroffen ist eine neue platte ein, setzt das system neu auf...
dann kannst du nach dem erfolgreichen neu aufsetzen mit einer lauffäihgen antivirensoftware die ausgebaute platte scannen z.B. in dem du sie mit einem USB Adapter anstöpselst und danach dann die wichtigen daten rüber ziehen.
lg, Anna
ich glaube die datei ist von microsoft. sie kann von einem anderen programm überschrieben worden sein. ich würde windows neu installieren
http://www.chip.de/downloads/Malwarebytes-Malware-Scanner_27322637.htm
im internet ist das programm mit 3 sternen bewertet (antibytes malware) aber ich bin begeistert. hat bei meinem freund 2000 Viren gefunden.
Aber dein toller NORTON lässt dich im Moment doch scheinbar im Stich, sonst müsstest du hier nicht fragen, was du tun kannst 🙄😮
Die bosartige DLL muss entfernt werden, ebenso jeder Aufruf dieser. Wirklich sicher sein kann man nur, wenn man das System neu aufsetzt.
Ich kann mein Sytem leider nicht neu aufsetzen habe kein BACKUP:( Gibt es eine andere Möglichkeit?
zuerst kannst dus mal mit malwarebytes antimalware versuchen.
Wenn das nichts hilft, dann würde ich einen Virenscan von einem Live-System (Rescue System) aus vorschlagen.
Könnten sie mir vll sagen was passiert wenn ich es nicht tue :( weil norton ist doch viel besser als ein kostenloses programm?
Es ist immer ein Restrisiko, wenn man ein infiziertes System sich selbst scannen und bereinigen lässt. Was passiert ist im schlimmsten Fall das Abfischen deiner Daten inclusive allem, was das so nach sich zieht. Aber auch Datenverlust oder Systemausfall ist natürlich immer ein Faktor bei Virenbefall.
Wenn du bereits Norton hast, dann kannst du das natürlich auch zur Bereinigung laufen lassen.Im besten Fall reicht einfach ein Neustart, wenn die Schadsoftware nur in deinem RAM existiert.
jetzt steht dort statt diesem dll beim erneutem erscheinen petya.exe ZUGRIFF VERWEIGERT!
Das Ding verschlüsselt deine Festplatte, sieht wirklich nicht gut aus. Würde Rechner sofort ausschalten und von anderem system aus säubern. Es wird im Hintergrund versucht weitere Schadsoftware nachzuladen. würde an deiner Stelle mindestens Offline gehen am besten das System ganz runterfahren.
OMG jetzt wurde mein hintergrund geändert
und du wirst gleich auch aufgefordert zum Entschlüsseln deiner Daten einen 3stelligen Betrag in Bitcoin zu bezahlen. Jedenfalls ist es das, was normalerweise passiert.
der hintergrund ist ungefähr so : RAZOR 1911 und eine pyramide dazwischen steht partners : Wanna Cry by Simon Robert ,Petya by Symthetic
Lade dir einfach Avast free Antivirus herunter scann dein pc und lösche das verdammte ding
Norton ist kostenpflichtig und kann sogar MEMZ und RANSOMWARE besiegen!