Virus Namens Win32:vundo@dll
#1
geschrieben 05. Juni 2008 - 17:18
Habe mir irgenwie den Virus Win32:Vundo@dll eingefangen, und seither motz mein Avast ca. alle 30min er hätte wieder eine Datei gefunden. Diese Datei verschiebe ich immer in den Container. Trotzdem meldet sich Avast immer wieder.
Habe mal den Avast Scan durchlaufen lassen. Habe dazu windows im abgesicherten Modus laufen lassen. Resultat: alles i.o.
Bin mit meinem Latein am ende, bitte um hilfe.
Gruss Teppichmaler
Anzeige
#2 _tank2346_
geschrieben 05. Juni 2008 - 17:28
Das Programm, welches den Virus erzeugt, ist total unauffällig und so gut wie unauffindbar -> das findet auch kein Anti-Virenprogramm.
Somit hast du 2 Möglichkeiten:
1. System neu aufsetzen
2. Systemwiederherstellung und hoffen, dass die schädliche Software nicht mehr ausgeführt wird (Ist oft in der Registry im Autostart, welche dann nach der Systemwiederherstellung ihren alten Status hat und der Eintrag weg sein müsste)
#3
geschrieben 05. Juni 2008 - 22:08
#4
geschrieben 06. Juni 2008 - 17:14
Nur für ne neuinstallation, müsste ich ja zuerst meine ganzen sachen noch backupen, womit ich dann den virus sicher auch wieder mit kopieren würde, oder?
p.s. habe kein Komprimiertes system
gruss Teppichmaler
Dieser Beitrag wurde von Teppichmaler bearbeitet: 06. Juni 2008 - 17:15
#5 _Erazor84_
geschrieben 06. Juni 2008 - 17:20
#6
geschrieben 07. Juni 2008 - 08:58
Naja
Kompromitiert ist es sicher, ja aber es muss doch eine möglichkeit geben, di Daten sicher zu backupen oder den Virus zu löschen....
gruss Teppichmaler
#7
geschrieben 07. Juni 2008 - 10:19
Und dann setze das System neu auf, und überdenke dein Sicherheitskonzept
Dieser Beitrag wurde von bb83 bearbeitet: 07. Juni 2008 - 10:20
#8 _tank2346_
geschrieben 07. Juni 2008 - 18:33
Wenn du Dokumente, Musik, Videos und Co. sicherst und seien es legale Programminstaller, so hast du nie einen Virus auf dem Rechner. Du kannst also ganz normal wichtige Dateien sichern und das System ohne Linux Zeugs neu machen.
Du wirst ja noch wissen, was du gemacht hast und seit wann du den Virus hast - wenn du also irgend ein Programm installiert hast, was dafür verantwortlich ist (Wahrscheinlichkeit extrem hoch) dann installierst du das ganz sicher nicht noch einmal.
Und Finger weg von Seiten aus dem Netz, welche vertrauensunwürdig sind.
#9
geschrieben 07. Juni 2008 - 18:44
danke für den tipp mit knoppicillin, aber wo bekomme ich das?
#10
geschrieben 07. Juni 2008 - 18:58
es geht nach Kompetenz.
Nazis sind shice, überall.
#11
geschrieben 07. Juni 2008 - 19:03
Dieser Beitrag wurde von XiLeeN2004 bearbeitet: 07. Juni 2008 - 19:05
#12 _tank2346_
geschrieben 07. Juni 2008 - 19:43
Aber die Wahrscheinlichkeit, dass sowas eintritt, ist bestimmt extrem hoch, sodass ich jetzt alle CDs und Dateien mit 100 verschiedenen Programmen durchleuchten werde. um dann festzustellen, dass ich mir irgendwo im Netz was gezogen hab, was verseucht war.
Wenn Leute nicht wissen, worauf sie gehen und was sie installieren, dann ist das Sys schnell futsch.
#13
geschrieben 09. Juni 2008 - 17:51
hab euch doch wieder lieb, bei so einem Wetter.
So und nu mal zu den Viren Killern. Dat stand schon im Forum wie man sowas Handhabt.
Aber ich bin so frei und Poste das nochma !
RechtsKlick aufs Arbeitsplatz Symbol-->Systemwiederherstellung-->Systemwiederherstellung auf allen Laufwerken DEAKTIVIEREN-->AVAST öffnen-->Boot Zeitprüfung auswählen--> nach Bild auswählen, bestätigen,Timer und dann Neustarten.
Nachdem Scan wieder die Systemwiederherstellung auf allen Laufwerken aktivieren.
Feddich
#14
geschrieben 15. Juni 2008 - 03:11
ich denke mal es handelt sich um meinen alten freund [email protected] .. durfte ich bisher auf 2 rechnern meiner kollegschaft entfernen.
eins vorweg: mit neu aufsetzen bist du so oder so auf der sicheren seite, allerdings sollte es zwangslaeufig auch ohne gehen.
bin wie folgt vorgegangen:
mittels bartpe eine boot cd erstellt
im filemanager @ %windir%\system32 saemtliche dll's bzw. ini's mit "buchstabenwirrwarr"-dateinamen geloescht
selbiges aus dem autostart entfernt
mit hijackthis nochmals nachgeprueft
mit spybot gescannt
im internetexplorer jene eintraege aus den plugins entfernt
nochmal mit einem oder mehreren virenscannern druebergegangen
zu guter letzt dein msn passwort aendern, da dies normal ein msn wurm ist und sich deine daten zieht
seitdem konnt ich kein klagen beider personen mehr vernehmen.
viel erfolg!
--cannon
#15
geschrieben 15. Juni 2008 - 22:00
gruss Teppichmaler