|
Hallo Profis! Ich habe folgendes System: 1 Festplatte unterteilt in 3 Partitionen, auf c: (10 GB) installiere ich nur W2k pro und Programme. Auf d: (30 GB) habe ich alle Dateien (Briefe, Fotos, cdr´s...) und auf e: (45 GB) habe ich Filme und mp3s. Ich habe mein win schon mehrere Male neu installiert (nach c formatieren), nach kurzer Zeit tauchen die Viren oder Trojaner wieder auf. Im Detail heißen sie so, laut Antivir: ArchiveType: ZIP SFX (self extracting) --> explorer.exe Ist das Trojanische Pferd TR/SmallDrop.1 --> names.ini Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/IRC.FloodHlp.C --> rconnect.exe Ist das Trojanische Pferd TR/Flood.BI --> safe.bat Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/ZCrew.IRC.3 --> TAPI.DLL Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/ZCrew.IRC.1 --> logonui.exe Enthält Code des Windows-Virus W32/Leave.Worm.2 Was kann ich dagegen machen? Wie werde ich die los? Auf keinen Fall möchte ich die Daten von der d: und e: verlieren. Ich habe es auch schon mit dem Norton versucht, aber der Effekt ist derselbe: Die Virenscanner erkennen sie zwar aber können sie nicht reparieren oder löschen. Bitte helft mir schnell, ich bin verzweifelt. |
Runter mit NAV und Antivir (auch Registry säubern) und rauf mit KAV oder(!) AVK 12 professionel. Das sind die besten AV Proggis. |
Im Moment habe ich nur Antivir drauf. Doch was meinst du mit KAV oder(!) AVK 12 professionel ? Gibt es da möglichkeiten zum Download? Wie säubere ich die Registry? Ich weiß ja nicht, wo sich der festsetzt. Am liebsten möchte ich c: formatieren und W2k neu rauftun, aber irgendwie beschleicht micht das Gefühl, daß das nichts bringt...Wie schaffen es diese Parasiten, sich immer wieder zu regenerieren? Ich kann den Ordner 25114A in c:\winnt\system32 so oft löschen wie ich will, nach kurzer Zeit ist er wieder da mit allem Inhalt. Auffällig ist auch die Existens von asx.exe achtmal im Taskmanager/Prozesse und intelcom.exe sechsmal. Intelcom.exe ist auch im besagtem Ordner. |
Hi, a) wo wurden denn die Fieslinge gefunden (zum entsprechenden Virusnamen jeweils kompletten Pfad & Dateiname samt -erweiterung ) ? Ist AVPE aktuell ? b) Scanne mal Online/Housecall von www.trendmicro.com ; da gibt's dann nach dem Scan auch Links zu den VirenInfos/Entfernungsanleitungen (NICHT sofort die Viren löschen); oder KAV-Trial von www.datsec.de installieren (Av-Guard vorher deaktivieren - nach Installation natürlich Program und VDf updaten... c) Netzwerk absichern; Tips hier in den Foren d) etwas vorsichtiger surfen ;) |
hi faxe, 1. Ruhe bewahren. 2. Hier die Infos, bzw. Entfernungs-Tools oder Hinweise für ggf. JEDEN EINZELNEN VIRUS/BACKDOOR/TROJANER aussuchen. 3. Alle Antivir-Programme deaktivieren, TrendMicroOnlineScan durchführen. 4. Wenn du AVPE treu bleiben möchtest - mach Download der letzten Version von www.free-av.de und im Abgesicherten Modus mit Admin-Login Install+Fullscan [ 26. Mai 2003, 14:35: Beitrag editiert von: Priam, the King of Trojans. ] |
Hi @ll, </font><blockquote>Zitat:</font><hr /> Runter mit NAV und Antivir (auch Registry säubern) und rauf mit KAV oder(!) AVK 12 professionel. </font>[/QUOTE]Diesen Tipp finde ich hier nicht sonderlich hilfreich. Die Trial-Version von KAV kann keine Malware löschen - das ist Dir doch wahrscheinlich auch bekannt I_wanna_know?! Es sieht hier auch nicht gerade nach einem der typischen Fehlalarme von AVPE aus, sondern eher nach einem recht massiven Wurm-/Trojaner-/Backdoor-Befall. Welches Betriebssystem läuft bei Dir, Faxe? Wo werden die infizierten Dateien genau gefunden (Pfad, Dateiname)? Es scheint sich ja um eine komprimierte Datei zu handeln... Hast Du schon einmal im Autostart aufgeräumt, Faxe? Sind Dir die Startmethoden von Malware überhaupt geläufig? Wenn nein, dann schau hier: http://www.rokop-security.de/main/ar...thread&order=0 Alles weitere hängt von Deinen Antworten auf diese Fragen ab... |
Wie man die Registry jetzt genau säubert kann ich dir leider auch nicht sagen :rolleyes: *schäm* Wenn du nur die Partition löscht, wo win drauf ist, können sich die Viren wahrscheinlich von den andreren Partitionen wieder auf die anderen ausbreiten... so gesehen, wäre es dann doch vielleicht besser, wichtige Dateien zu sichern, alles neu aufsetzten (alle Partitionen) und dann auf dem frischen System KAV oder AVK, eben nur eines von beiden, nicht beide zusammen (grundsätzlich nie mehr als einen AV Scanner nehmen). Dann deine gesicherte Dateien vor dem übertragen auf das neue system mit aktuellen Virensignaturen Scannen (->Vorher also Updates machen. Zur Vorbeugung: 1) Besseren Browser verwenden als IE, z.B Mozilla www.mozilla.org 2) Siehe AV Scanner [img]smile.gif[/img] 3) AD aware 6 und YAW 3.5 installieren 4) Verstand beim Surfen einschalten und keine exe, com oder sonstige ausführbare Dateien runterladen 5) Outlook sicher konfigurieren (falls dieses verwendet wird) http://www.rokop-security.de/main/article.php?sid=259 |
</font><blockquote>Zitat:</font><hr /> Diesen Tipp finde ich hier nicht sonderlich hilfreich. Die Trial-Version von KAV kann keine Malware löschen - das ist Dir doch wahrscheinlich auch bekannt I_wanna_know?! </font>[/QUOTE]Nein ist mir nicht bekannt. Trotzdem sollte erwähnt werden, dass es Programme wie KAV und AVK gibt, bevor ich an dieses Board hier kam hatte ich davon nie was gehört :rolleyes: |
Ich verwende w2000pro. Mittlerweile sind noch mehr Symptome hinzugekommen: 1. regedit beendet sich selber Sekundenbruchteile nachdem ich es gestartet habe, 2 Mit dem Taskmanager ist es ebenso. Ich werde mir schnell die Seite ausdrucken und mal probieren. Das Letzte wird dann sein, daß ich im abgesicherten Modus die wichtigsten Dateien auf eine andere Festplatte auslagere und alle Partitionen lösche und formatiere. |
hi faxe, </font><blockquote>Zitat:</font><hr />...die wichtigsten Dateien auf eine andere Festplatte auslagere...</font>[/QUOTE]...sei aber sicher, dass du keine Viren mitschleppst!!! |
</font><blockquote>Zitat:</font><hr />Original erstellt von Faxe: 1. regedit beendet sich selber Sekundenbruchteile nachdem ich es gestartet habe, </font>[/QUOTE]Dann ist es natürlich schwierig, die Autostarts zu editieren. Evtl. kann Dir dieses Prog. noch helfen: http://www.pctip.ch/downloads/dl/14387.asp Ist das denn auch im abgesicherten Modus der Fall? Sonst versuche doch die ganze "Aufräumarbeit" im abgesicherten Modus durchzuführen, das geht wahrscheinlich ohnehin besser, da die betreffenden Prozesse dann (hoffentlich) nicht laufen. |
</font><blockquote>Zitat:</font><hr />...sei aber sicher, dass du keine Viren mitschleppst!! </font>[/QUOTE]Jo, deshalb besser ne CD brennen, Usb Flashstick oder so, sonst haste die Viren schnell auf dem anderen PC, falls sie da eingebaut ist und dann geht das von vorne los. Also vorher die CD dann wie gesagt mit aktuelle AV Signaturen checken. |
Ich vermute mal, daß du auf irgendwelchen CD's oder Disketten die Viren drauf hast und immer wieder neu installierst. Vielleicht holst du dir auch immer was Virenverseuchtes in nem FileSharingTool... |
...oder über eine ungeschützte Datei-u. Druckerfreigabe. |
Hallo Leute, vielen Dank für euere Tipps. Ich habe es jetzt so gemacht: Abesicherter Modus, da den Nero installiert und meine wichtigsten Daten auf 15 CD´s gebrannt. Dann mit der w2k CD neu gestartet und alle Partitionen gelöscht und neu angelegt. Nachdem ich auf c: w2k installiert hatte, habe ich die anderen 2 Partitionen formatiert (NTFS). Jetzt habe ich eine virenfreie Maschine, seit 4 Stunden läuft er ohne jeglichen Zicken. Jetzt sollte ich bevor ich die Dateien wieder von CD zurückbringe, einen Vierenscanner haben, der was taugt, denn der Virus könnte sich ohne weiteres noch auf den CD´s befinden. Was könnt ihr mir da empfehlen und wo bekomme ich es her? Ich hatte vorher Zone Alarm drauf, das wurde in einer Computerzeitschrift wärmstens empfohlen. Allerdings hatte ich Probleme mit der Konfiguration, deshalb habe ich das Programm beenden müssen, wenn ich ins Internet wollte. Soll ich auch eine Firewall raufmachen oder ist das alles Humbug? Welche könnt ihr empfehlen und wo kriege ich sie her? |
Hallo Faxe! Du solltest zunächst einmal Windows 2000 auf den neuesten Stand bringen - dazu empfiehlt sich ein umgehender Besuch bei http://windowsupdate.microsoft.com . Dann konfiguriere Win sinnvoll ( http://www.kssysteme.de/s_content.ph...002-02-02-3414 ) - achte dabei insbesondere auf "microsoft-ds (Port TCP/UDP 445)" - über diesen kommt der Wurm deloder auf den Rechner. Ggf. wäre das sogar der erste Schritt, noch _vor_ einem Windows-Update. Dann ist dieser Virenscanner zu empfehlen: http://datsec.de/frame.asp?b=b5&p=p2 Installiere ihn zunächst ruhig mal benutzerdefiniert - die essentiellen Module wären Scanner, Monitor, Updater, Rescue Disk. Control Center und Script-Checker sind kein "Muss", können aber bei Bedarf ohne Weiteres nachinstalliert werden. Du merkst ja selbst am besten, inwieweit sich das auf die Performance auswirkt. Eine Personal Firewall brauchst du nicht, auch ein Virenscanner kann nur Ergänzung sein. Wohin die Reise geht, zeigt schon obiger Link zum Beenden von Diensten: eine sinnvolle Konfiguration des Betriebssystems (und der auf ihm genutzen Anwendungen, gepaart mit der nötigen Vorsicht im Umgang mit Dateien aus dem Internet). Surfe nicht als Admin, sondern erstelle dir für das Surfen im Netz einen Benutzeraccount mit eingeschränkten Rechten und verzichte am besten auf den Unsicherheitsbrowser Internet Explorer und Outlook (Express). |
Hallo Faxe, mmk hat Dir ja schon die wichtigsten Hinweise für ein sichereres System gegeben. Zum Thema Virenscanner möchte ich aber noch bemerken, dass es außer KAV noch andere gute Virenscanner gibt. Es kommt auch auf Deine Anforderungen und Dein Internet-Verhalten an, außerdem kannst Du Dich ruhig auch von aktuell günstigen Angeboten beeinflussen lassen. Ebenfalls fast uneingeschränkt empfehlenswert ist AVK von GDATA (es enthält u. a. die KAV-Engine). Ein weiterer brauchbarer Virenscanner ist NOD32, allerdings mit einigen Schwächen bei der Erkennung von Trojanern, gepackten und gecrypteten Dateien. Dafür ist NOD32 sehr schnell. |
Erstmal möchte ich euch sagen, wie dankbar ich euch bin. Ich meine, ich kenne euch nicht, ihr kennt mich nicht und trotzdem wird einem hier so schnell und kompetent geholfen. Das ist nicht selbstverständlich und verdient schon eine Anerkennung. Zum Problem: Ich surfte gleich auf die Seite http://www.kssysteme.de/s_content.ph...002-02-02-3414 und stellte mein System genau so um, wie es hier beschrieben ist. Danach kam ich leider nicht mehr ins Internet. Darauf habe ich meine Hotline angerufen und der hat mit mir die Einstellung so durchgeführt, daß es jetzt wieder funzt. Ich hoffe, daß die Ports immer noch zu sind und daß mein Computer geschützt ist. Der mir empfohlene Virenscanner habe ich gerade heruntergeladen und installiert (Benutzerdefiniert). Welche KAV sollten in den Autostart und immer laufen? |
</font><blockquote>Zitat:</font><hr />Original erstellt von Faxe: Welche KAV sollten in den Autostart und immer laufen? </font>[/QUOTE]Der Monitor. Ich würde auch einen Test mit dem EICAR-File empfehlen, um sicherzustellen, dass er wirklich funktioniert. http://www.eicar.org </font><blockquote>Zitat:</font><hr /> Ich hoffe, daß die Ports immer noch zu sind und daß mein Computer geschützt ist. </font>[/QUOTE]Statt zu hoffen würde ich das an Deiner Stelle lieber überprüfen. Wichtig ist vor allem: - Sicherheitslücken schließen (am einfachsten mit Windowsupdate) - Software verwenden, die weniger verwundbar ist (kein IE, kein OE) - keine Dateien oder Drucker im Netzwerk freigeben (außer wenn es unbedingt nötig ist, und auch dann nur mit Passwort- oder sonstiger Sicherung) - sicherheitsbewusstes Verhalten (z. B. nicht als Administrator surfen) Wie gehst Du ins Netz? Welches Problem ergab sich genau nach der sicheren Konfiguration? Gibt es ein LAN, einen Router, einen Proxie? |
Hallo, ich habe den Servicepack 3 installiert. Ich habe ein adsl Modem, verbunden über Netzwerk. Soviel ich das noch nachvollziehen kann, gab es ein Problem mit der Verbindung zw. Netzwerk und Modem. Wie genau mache ich das mit dem Eicar? Simuliert das ein Virus? Wie entferne ich dann den "Virus" wieder? Kann da nix passieren? |
Eicar ist eine Datei, die die Antivirenprogramme als Virus erkennen. Der Eicar macht aber reingarnichts. Entfernen: einfach löschen. Lucky |
Habe die ganzen Einstellungen laut der oben genannten Seite nochmal überprüft und die Eicar Datei downgeloadet, bzw. ich wollte. Noch vor dem Download meldete sich der Virenscanner. So sollte es sein. Funzr das auch so wenn ich so ein Teil per Mail bekomme? kann mir jemand mal eines mit dieser Datei schicken? (ebay@faxe.at) Was kannst du mir für ein Mailprogramm empfehlen? |
-vor dem Download ? Wow.. :D ein präkognitives scannen, sozusagen (dein browser lädt das Teil in den Cache; und dann meldet sich der scanner) - die datei kannst du dir doch auch selbst schicken; musst natürlich beim runterladen und wegmailen den AV-Monito kurz deaktivieren; dann vor mail abfrage Monitor wieder an.. ;) |
Der Browser hat das einfach in ein tempverzeichnis geladen, daher hat der scanner schon angeschlagen bevor der Download war. Mußt du halt testen wo welches eMailprogramm anschlägt... Björn |
So. Ab jetzt surfe ich mit Mozilla. Wird wohl noch einige Zeit gehen, bis ich mich mit allem zurecht finde. Kann mir jemand sagen, wie ich das Flash Plugin installieren kann? |
</font><blockquote>Zitat:</font><hr /> Kann mir jemand sagen, wie ich das Flash Plugin installieren kann?</font>[/QUOTE]Einfach den Flashinstaller bei www.macromedia.com herunterladen und bei der Installation als Zielverzeichnis den plugins-Ordner im Mozilla-Ordner angeben. Gruß Tiber |
</font><blockquote>Zitat:</font><hr />Kann mir jemand sagen, wie ich das Flash Plugin installieren kann?</font>[/QUOTE]Am einfachsten die Netscape-Version von dieser Seite runterladen: http://www.macromedia.com/de/shockwa...ad/alternates/ Evtl. musst Du noch den Plugin-Treiber manuell in das Plugins-Unterverzeichnis von Mozilla verschieben (die Datei heißt npswf32.dll) - wenn ich mich recht erinnere, war das aber nicht einmal nötig. </font><blockquote>Zitat:</font><hr /> Was kannst du mir für ein Mailprogramm empfehlen? </font>[/QUOTE]Das ist natürlich auch eine Geschmacksfrage, aber ich finde Pegasus Mail in puncto Sicherheit, Konfigurationsmöglichkeiten und Leistungsumfang ganz gut: http://www.pmail.com Du kannst natürlich auch den integrierten Mail-Client von Mozilla benutzen, wenn er Dir gefällt (mit gefällt er persönlich nicht so gut, aber er ist auch sicher und gut konfigurierbar). </font><blockquote>Zitat:</font><hr /> Kann da nix passieren? </font>[/QUOTE]Nein. Das EICAR-Testfile ist absolut harmlos. Es ist kein Virus. Wenn Du noch Fragen zu den einzelnen Sicherheitseinstellungen hast - frag. |
Ich möchte euch allen noch mal danken, ohne euere Hilfe wäre ich wirklich verzweifelt. Ich werde noch Pegasus Mail installieren und dann hoffentlich sicher sein. Dankeschön, allen die mir geholfen haben! Grüße aus Vorarlberg, Faxe... |
</font><blockquote>Zitat:</font><hr /> Ich hatte vorher Zone Alarm drauf, das wurde in einer Computerzeitschrift wärmstens empfohlen. Allerdings hatte ich Probleme mit der Konfiguration, deshalb habe ich das Programm beenden müssen, wenn ich ins Internet wollte. Soll ich auch eine Firewall raufmachen oder ist das alles Humbug? Welche könnt ihr empfehlen und wo kriege ich sie her? </font>[/QUOTE]Tja, leider blasen da so ziehmlich alle PC-Zeitschriften ins gleiche Horn (Ausnahme: Ct), Personal Firewalls (wie ZoneAlarm) werden als extrem notwendig angepriesen, obwohl sie nicht wirklich nützlich sind , sondern das System nur langsamer machen, bzw. das Internet blockieren (wie bei dir ;) ). Insbesondere ZoneAlarm ist in der Hinsicht auf die Schutzleistung total unnütz, sowas braucht man nicht, es macht nur viele Probleme (kannst ja mal im ZA-Unterforum nachsehen ;) ). Die AVK 12-Testversion gab es bei der letzten Ct, voll funktionsfähig, aber nur mit 6 mal updaten (reicht ja für den Anfang zum Testen). vielleicht kann man die noch nachbestellen oder ein Freund hat sie oder so... Um noch mal zu Norton Antivirus zu kommen: Dieses AV-Programm mag zwar einfach zu bedienen zu sein, aber gut ist es nicht (bei der Scanleistung, welche ja letztendlich am wichtigsten ist)! Kauf dir für das teure Geld, welches diese ganzen Norton Produkte (Firewall etc.) kosten lieber ein richtiges AV-Programm wie zum Beispiel KAV oder AVK! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board