Sophos Anti-Virus

B

beaver

Stammgast
Hallo

Bei einer Kollegin ist folgendes Problem aufgetreten:

Im Sophos-Quarantäne-Manager sind 3 Objekte.

Das eine (W32/Kapucen-A) kann nicht gelöscht werden und trägt den Vermerk "manuelle Bereinigung erforderlich" - Wie geht das?

Die andern Beiden (Mal-Generic-A und SearchIt) tragen den Vermerk "nicht genügend Rechte, bitte wenden Sie sich an Ihren Administrator" - ich bin aber als Admi angemeldet!!!

Kann mir jemand helfen?
 
Swisstreasure

Swisstreasure

Stammgast
1.DOwnload Cleanup (http://www.stevengould.org/downloads/cleanup/CleanUp452.exe )
Starte Cleanup

Klick "Options..."

Bewege den Zeiger von "Custom CleanUp!" wie oben angezeigt (Custom Clean Up)

Hake an:

* Empty Recycle Bins
* Delete Prefetch files
* Cleanup! All Users

Click OK

Klicke den CleanUp! Button, um das Programm zu starten
Wenn man am Ende gefragt wird, ob der PC neustarten soll (reboot), klicke "yes"



2.
Erstelle ein Hijackthis-Logfiles

Download: http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip
http://virus-protect.org/hjtkurz.html

Lade/entpacke HijackThis in einen extra Ordner, Benenne Hijackthis in HJT um, starte es und waehle
---> None of the above just start the program --> Scan -> Save log --> hijackthis.log - Save - es öffnet sich der Editor

nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"




3.Combofix

Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speicher es auf den Desktop
Alle Fenster schliessen und combofix.exe starten und bestaetige die folgende Abfrage mit 1 und drueckt Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen
Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
 
M

maxcimo

Stammgast
Also ich würde es erst konventionell versuchen, ohne weitere Programme installieren zu müssen ...

beaver schrieb:
[...] Das eine (W32/Kapucen-A) kann nicht gelöscht werden und trägt den Vermerk "manuelle Bereinigung erforderlich" - Wie geht das?
Zum Vergrößern anklicken....
Falls du im Quarantäne-Manager über die Schaltfläche "Massnahme durchführen"->"Löschen" dieselbe Meldung bekommst, liegt das sehr wahrscheinlich daran, dass der Wurm vom Betriebssystem offen gehalten wird. In diesem Fall müsstest du deinen Computer im abgesicherten Modus starten und die Datei manuell löschen. Wie das genau geht erfährst du auf der Sophos-Support-Seite unter "Entfernen von Würmern", siehe http://www.sophos.de/support/disinfection/worms.html

beaver schrieb:
Die andern Beiden (Mal-Generic-A und SearchIt) tragen den Vermerk "nicht genügend Rechte, bitte wenden Sie sich an Ihren Administrator" - ich bin aber als Admi angemeldet!!!
Zum Vergrößern anklicken....
Versuche dich über das "Administrator" Konto anzumelden (Infos gibt's auf dieser Sophos-Support-Seite: http://www.sophos.de/support/knowledgebase/article/11464.html). Falls das auch nicht klappt, wie oben manuell bereinigen.

gruss, m.
 
Swisstreasure

Swisstreasure

Stammgast
Trotzdem wäre es in einem solchen Fall sinvoll vorallem Hijack durchlaufen zu lassen um ganz sicher zu sein dass nichts merh drauf ist.
 
O

octane

Stammgast
beaver schrieb:
Die andern Beiden (Mal-Generic-A und SearchIt) tragen den Vermerk "nicht genügend Rechte, bitte wenden Sie sich an Ihren Administrator" - ich bin aber als Admi angemeldet!!!
Zum Vergrößern anklicken....

Sophos legt eigene Benutzergruppen an die mit den Windows Benutzergruppen nichts zu tun haben. Du musst deinen Benutzer in die Gruppen "SophosAdministrator" setzen. Danach hast du alle Rechte bei Sophos.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben