Hilfe
Neues Thema
Antworten
Hallo Zusammen
Habe mir irgenwie den Virus Win32:Vundo@dll eingefangen, und seither motz mein Avast ca. alle 30min er hätte wieder eine Datei gefunden. Diese Datei verschiebe ich immer in den Container. Trotzdem meldet sich Avast immer wieder.
Habe mal den Avast Scan durchlaufen lassen. Habe dazu windows im abgesicherten Modus laufen lassen. Resultat: alles i.o.
Bin mit meinem Latein am ende, bitte um hilfe.
Gruss Teppichmaler
Seite 1 von 1
Virus Namens Win32:vundo@dll
#1
Teppichmaler 
geschrieben 05. Juni 2008 - 17:18
Nach oben
#2 _tank2346_
geschrieben 05. Juni 2008 - 17:28
Na die Leute von heute sind so schlau, dass sie dir eine Datei andrehen, welche erst den Virus in unterschiedl. oder exaktenn Zeitabständen erstellen. Somit kannst du den erstellten Virus Millionen mal löschen oder sonstiges.
Das Programm, welches den Virus erzeugt, ist total unauffällig und so gut wie unauffindbar -> das findet auch kein Anti-Virenprogramm.
Somit hast du 2 Möglichkeiten:
1. System neu aufsetzen
2. Systemwiederherstellung und hoffen, dass die schädliche Software nicht mehr ausgeführt wird (Ist oft in der Registry im Autostart, welche dann nach der Systemwiederherstellung ihren alten Status hat und der Eintrag weg sein müsste)
Das Programm, welches den Virus erzeugt, ist total unauffällig und so gut wie unauffindbar -> das findet auch kein Anti-Virenprogramm.
Somit hast du 2 Möglichkeiten:
1. System neu aufsetzen
2. Systemwiederherstellung und hoffen, dass die schädliche Software nicht mehr ausgeführt wird (Ist oft in der Registry im Autostart, welche dann nach der Systemwiederherstellung ihren alten Status hat und der Eintrag weg sein müsste)
#3
Bullayer
- Gruppe: aktive Mitglieder
- Beiträge: 3.004
- Beigetreten: 08. Februar 08
- Reputation: 34
- Geschlecht:Männlich
- Wohnort:DE-RLP-COC
geschrieben 05. Juni 2008 - 22:08
Bei nem kompromitierten System empfehle ich die Neuinstallation, alles andere ist verlorene Liebesmüh.
Sonntags kein Support - (2. Mose 20,8-11)
#4
Teppichmaler
geschrieben 06. Juni 2008 - 17:14
Danke für euere Antworten.
Nur für ne neuinstallation, müsste ich ja zuerst meine ganzen sachen noch backupen, womit ich dann den virus sicher auch wieder mit kopieren würde, oder?
p.s. habe kein Komprimiertes system
gruss Teppichmaler
Nur für ne neuinstallation, müsste ich ja zuerst meine ganzen sachen noch backupen, womit ich dann den virus sicher auch wieder mit kopieren würde, oder?
p.s. habe kein Komprimiertes system
gruss Teppichmaler
Dieser Beitrag wurde von Teppichmaler bearbeitet: 06. Juni 2008 - 17:15
#5 _Erazor84_
geschrieben 06. Juni 2008 - 17:20
kompromitiert heißt - befallen, verseuchtes system 
also du hast wohl eines 
und ja, wenn du pech hast, kopierst du dir den virus mit ..
also du hast wohl eines und ja, wenn du pech hast, kopierst du dir den virus mit ..
#6
Teppichmaler
geschrieben 07. Juni 2008 - 08:58
Oh Ups, ich habe nicht Kompromitiert sonder Komprimiert gelesen...
Naja
Kompromitiert ist es sicher, ja aber es muss doch eine möglichkeit geben, di Daten sicher zu backupen oder den Virus zu löschen....
gruss Teppichmaler
Naja
Kompromitiert ist es sicher, ja aber es muss doch eine möglichkeit geben, di Daten sicher zu backupen oder den Virus zu löschen....
gruss Teppichmaler
#7
bb83
- Gruppe: aktive Mitglieder
- Beiträge: 1.874
- Beigetreten: 30. August 05
- Reputation: 24
- Geschlecht:Männlich
geschrieben 07. Juni 2008 - 10:19
Relevante Dateien sicher, und anschließend mit Linux Live CD scannen (Bsp. knoppicillin). Aus dem laufenden System macht das ganze keinen Sinn.
Und dann setze das System neu auf, und überdenke dein Sicherheitskonzept
Und dann setze das System neu auf, und überdenke dein Sicherheitskonzept
Dieser Beitrag wurde von bb83 bearbeitet: 07. Juni 2008 - 10:20
#8 _tank2346_
geschrieben 07. Juni 2008 - 18:33
So ein Blödsinn.
Wenn du Dokumente, Musik, Videos und Co. sicherst und seien es legale Programminstaller, so hast du nie einen Virus auf dem Rechner. Du kannst also ganz normal wichtige Dateien sichern und das System ohne Linux Zeugs neu machen.
Du wirst ja noch wissen, was du gemacht hast und seit wann du den Virus hast - wenn du also irgend ein Programm installiert hast, was dafür verantwortlich ist (Wahrscheinlichkeit extrem hoch) dann installierst du das ganz sicher nicht noch einmal.
Und Finger weg von Seiten aus dem Netz, welche vertrauensunwürdig sind.
Wenn du Dokumente, Musik, Videos und Co. sicherst und seien es legale Programminstaller, so hast du nie einen Virus auf dem Rechner. Du kannst also ganz normal wichtige Dateien sichern und das System ohne Linux Zeugs neu machen.
Du wirst ja noch wissen, was du gemacht hast und seit wann du den Virus hast - wenn du also irgend ein Programm installiert hast, was dafür verantwortlich ist (Wahrscheinlichkeit extrem hoch) dann installierst du das ganz sicher nicht noch einmal.
Und Finger weg von Seiten aus dem Netz, welche vertrauensunwürdig sind.
#9
Teppichmaler
geschrieben 07. Juni 2008 - 18:44
@bb83
danke für den tipp mit knoppicillin, aber wo bekomme ich das?
danke für den tipp mit knoppicillin, aber wo bekomme ich das?
#10
saw
- Gruppe: aktive Mitglieder
- Beiträge: 3.490
- Beigetreten: 01. März 07
- Reputation: 57
- Geschlecht:unbekannt
geschrieben 07. Juni 2008 - 18:58
Kann ich bitte mal vorbei,
es geht nach Kompetenz.
Nazis sind shice, überall.
es geht nach Kompetenz.
Nazis sind shice, überall.
#11
XiLeeN2004
- Gruppe: aktive Mitglieder
- Beiträge: 584
- Beigetreten: 16. Juni 04
- Reputation: 50
- Geschlecht:Männlich
- Wohnort:Ahrensburg
- Interessen:Aikidō (Godan), Schwimmen, Motorradfahren ('35er Indian Four, noch von meinem Vater), Dampfmodellbau, Kino
geschrieben 07. Juni 2008 - 19:03
@Teppichmaler: Bis auf den letzten Satz solltest Du den Beitrag von "tank2346" ignorieren. Es wurden nicht selten mit durchaus seriösen Installationen, Softwarepaketen, HDs, Autorun-CDs, etc. Viren in's System gebracht.
Dieser Beitrag wurde von XiLeeN2004 bearbeitet: 07. Juni 2008 - 19:05
#12 _tank2346_
geschrieben 07. Juni 2008 - 19:43
Aha ich hatte noch nie eine CD erworben, oder mit geliefert bekommen, welche verseucht war und hab auch nie was aus meinen Kreisen gehört.
Aber die Wahrscheinlichkeit, dass sowas eintritt, ist bestimmt extrem hoch, sodass ich jetzt alle CDs und Dateien mit 100 verschiedenen Programmen durchleuchten werde. um dann festzustellen, dass ich mir irgendwo im Netz was gezogen hab, was verseucht war.
Wenn Leute nicht wissen, worauf sie gehen und was sie installieren, dann ist das Sys schnell futsch.
Aber die Wahrscheinlichkeit, dass sowas eintritt, ist bestimmt extrem hoch, sodass ich jetzt alle CDs und Dateien mit 100 verschiedenen Programmen durchleuchten werde. um dann festzustellen, dass ich mir irgendwo im Netz was gezogen hab, was verseucht war.
Wenn Leute nicht wissen, worauf sie gehen und was sie installieren, dann ist das Sys schnell futsch.
#13
zx6-axl
- Gruppe: aktive Mitglieder
- Beiträge: 568
- Beigetreten: 09. Februar 08
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Hazienda de Oberletha
geschrieben 09. Juni 2008 - 17:51
OOOOCCCCCCCCCCHHHHHHHHHHHH LEEEEEEEEEEUUUUUUUUUUTTTTTTTTTEEEEE
hab euch doch wieder lieb, bei so einem Wetter.
So und nu mal zu den Viren Killern. Dat stand schon im Forum wie man sowas Handhabt.
Aber ich bin so frei und Poste das nochma !
RechtsKlick aufs Arbeitsplatz Symbol-->Systemwiederherstellung-->Systemwiederherstellung auf allen Laufwerken DEAKTIVIEREN-->AVAST öffnen-->Boot Zeitprüfung auswählen--> nach Bild auswählen, bestätigen,Timer und dann Neustarten.
Nachdem Scan wieder die Systemwiederherstellung auf allen Laufwerken aktivieren.
Feddich
hab euch doch wieder lieb, bei so einem Wetter.
So und nu mal zu den Viren Killern. Dat stand schon im Forum wie man sowas Handhabt.
Aber ich bin so frei und Poste das nochma !
RechtsKlick aufs Arbeitsplatz Symbol-->Systemwiederherstellung-->Systemwiederherstellung auf allen Laufwerken DEAKTIVIEREN-->AVAST öffnen-->Boot Zeitprüfung auswählen--> nach Bild auswählen, bestätigen,Timer und dann Neustarten.
Nachdem Scan wieder die Systemwiederherstellung auf allen Laufwerken aktivieren.
Feddich
Angehängte Miniaturbilder
#14
CaNNoN
geschrieben 15. Juni 2008 - 03:11
hi,
ich denke mal es handelt sich um meinen alten freund [email protected] .. durfte ich bisher auf 2 rechnern meiner kollegschaft entfernen.
eins vorweg: mit neu aufsetzen bist du so oder so auf der sicheren seite, allerdings sollte es zwangslaeufig auch ohne gehen.
bin wie folgt vorgegangen:
mittels bartpe eine boot cd erstellt
im filemanager @ %windir%\system32 saemtliche dll's bzw. ini's mit "buchstabenwirrwarr"-dateinamen geloescht
selbiges aus dem autostart entfernt
mit hijackthis nochmals nachgeprueft
mit spybot gescannt
im internetexplorer jene eintraege aus den plugins entfernt
nochmal mit einem oder mehreren virenscannern druebergegangen
zu guter letzt dein msn passwort aendern, da dies normal ein msn wurm ist und sich deine daten zieht
seitdem konnt ich kein klagen beider personen mehr vernehmen.
viel erfolg!
--cannon
ich denke mal es handelt sich um meinen alten freund [email protected] .. durfte ich bisher auf 2 rechnern meiner kollegschaft entfernen.
eins vorweg: mit neu aufsetzen bist du so oder so auf der sicheren seite, allerdings sollte es zwangslaeufig auch ohne gehen.
bin wie folgt vorgegangen:
mittels bartpe eine boot cd erstellt
im filemanager @ %windir%\system32 saemtliche dll's bzw. ini's mit "buchstabenwirrwarr"-dateinamen geloescht
selbiges aus dem autostart entfernt
mit hijackthis nochmals nachgeprueft
mit spybot gescannt
im internetexplorer jene eintraege aus den plugins entfernt
nochmal mit einem oder mehreren virenscannern druebergegangen
zu guter letzt dein msn passwort aendern, da dies normal ein msn wurm ist und sich deine daten zieht
seitdem konnt ich kein klagen beider personen mehr vernehmen.
viel erfolg!
--cannon
#15
Teppichmaler
geschrieben 15. Juni 2008 - 22:00
Danke für die Tipps liebe leute, habs inzwischen mit ner knoppicilin CD geschaft, Danke nochmals.
gruss Teppichmaler
gruss Teppichmaler
Thema verteilen:
Seite 1 von 1