Hilfe
Neues Thema
Antworten
OK.
Danke für deine Hilfe.
Problem Mit Virus
#16
-=\Shorty/=- 
geschrieben 27. Januar 2004 - 19:13
Nach oben
#17
-=\Shorty/=-
geschrieben 29. Januar 2004 - 16:52
Hi,
ich hab jetzt zwar ein anderes AntiViren Programm und den Patch von Rika hab ich auch instaliert, aber ich hab heute wieder zwei Virusmeldungen bekommen.
29.01.2004,15:46 [WARNUNG] Enthält Signatur der Backdoor-Steuersoftware BDC/Sub7.215.Cli.!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{23B773E2-A711-4143-957F-68872B5F0E3E}\RP61\A0009650.EXE
[INFO] Die Datei wurde gelöscht!
29.01.2004,16:58 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Y3KRat.Pro.02!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{23B773E2-A711-4143-957F-68872B5F0E3E}\RP61\A0009669.EXE
[INFO] Die Datei wurde gelöscht!
Kann mir da bitte einer weiterhelfen.
Danke schonmal.
ich hab jetzt zwar ein anderes AntiViren Programm und den Patch von Rika hab ich auch instaliert, aber ich hab heute wieder zwei Virusmeldungen bekommen.
29.01.2004,15:46 [WARNUNG] Enthält Signatur der Backdoor-Steuersoftware BDC/Sub7.215.Cli.!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{23B773E2-A711-4143-957F-68872B5F0E3E}\RP61\A0009650.EXE
[INFO] Die Datei wurde gelöscht!
29.01.2004,16:58 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Y3KRat.Pro.02!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{23B773E2-A711-4143-957F-68872B5F0E3E}\RP61\A0009669.EXE
[INFO] Die Datei wurde gelöscht!
Kann mir da bitte einer weiterhelfen.
Danke schonmal.
#18
Dimension
geschrieben 29. Januar 2004 - 16:56
Hmm das sieht übel aus - ein paar der von Windows geschützten Files sind mit Backdoors installiert. Lass den Scanner am besten nochmal im abgesicherten Modus komplett durchlaufen, dann sollte er eigentlich alles entfernen können.
#19
-=\Shorty/=-
geschrieben 29. Januar 2004 - 17:13
OK mach ich.
Danke.
Danke.
#20
black.cobra
geschrieben 29. Januar 2004 - 18:33
ich würde erst mal die Systemwiederherstellung deaktivieren und danach das scannen ausführen
danach neu starten und nochmals scannen
fallste keine Bösewichte findest > systemwiederherstellung wieder anschalten
Systemwiederherstellung findeste hier: rechte Maustaste Arbeitsplatz klicken > Eigenschaften > Karteikarte Systemwiederherstellung > deaktivieren
Viel Erfolg!
danach neu starten und nochmals scannen
fallste keine Bösewichte findest > systemwiederherstellung wieder anschalten
Systemwiederherstellung findeste hier: rechte Maustaste Arbeitsplatz klicken > Eigenschaften > Karteikarte Systemwiederherstellung > deaktivieren
Viel Erfolg!
Dieser Beitrag wurde von black.cobra bearbeitet: 29. Januar 2004 - 18:33
#21
-=\Shorty/=-
geschrieben 29. Januar 2004 - 19:17
Hab das jetzt mal gemacht, aber ich hab schon wieder eine Meldung bekommen. Ich bekomm nur Meldungen, wenn ich nichts am PC mache.
29.01.2004,19:20 [WARNUNG] Enthält Signatur der Backdoor-Steuersoftware BDC/Bionet.402.EdS.!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{23B773E2-A711-4143-957F-68872B5F0E3E}\RP61\A0009672.EXE
[INFO] Die Datei wurde gelöscht!
29.01.2004,19:20 [WARNUNG] Enthält Signatur der Backdoor-Steuersoftware BDC/Bionet.402.EdS.!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{23B773E2-A711-4143-957F-68872B5F0E3E}\RP61\A0009672.EXE
[INFO] Die Datei wurde gelöscht!
#22
-=\Shorty/=-
geschrieben 29. Januar 2004 - 20:39
Hba schon wieder eine Meldung bekommen. Es sind immer Trojaner.
Hat da jemand eine Idee was ich da noch machen kann?
Hat da jemand eine Idee was ich da noch machen kann?
#23
Meltdown
- Gruppe: aktive Mitglieder
- Beiträge: 2.216
- Beigetreten: 02. November 03
- Reputation: 0
- Geschlecht:Männlich
geschrieben 29. Januar 2004 - 20:49
Hast Du auch einen zuverlässigen Virenscanner ?
Sonst wird es echt mal Zeit das AVK für Ordnung sorgt. Und das am besten wenn
Du OFFLINE bist. Mit Trojaner-Warnungen noch im Netz surfen ist nicht unbedingt
klug.
Du solltest wirklich mal von einem garantiert virenfreien (und schreibgeschützten) Datenträger booten, und von dort versuchen wieder Ordnung auf der Platte zu
schaffen. Und vor allen Dingen die Ansteckungs-Nester zu finden, die Deinen Rechner
momentan noch zu schaffen machen.
Sonst wirst Du das nie los...
Sonst wird es echt mal Zeit das AVK für Ordnung sorgt. Und das am besten wenn
Du OFFLINE bist. Mit Trojaner-Warnungen noch im Netz surfen ist nicht unbedingt
klug.
Du solltest wirklich mal von einem garantiert virenfreien (und schreibgeschützten) Datenträger booten, und von dort versuchen wieder Ordnung auf der Platte zu
schaffen. Und vor allen Dingen die Ansteckungs-Nester zu finden, die Deinen Rechner
momentan noch zu schaffen machen.
Sonst wirst Du das nie los...
#24
-=\Shorty/=-
geschrieben 29. Januar 2004 - 20:55
Also ich hab jetzt den McAfee VirusScanner 2004 8.0.
Was ist AFK? Und wie finde ich die Ansteckungsnester?
Was ist AFK? Und wie finde ich die Ansteckungsnester?
#25
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 29. Januar 2004 - 21:47
AVK = G-DATA Antivirenkit, der derzeit qualitativ beste Virenscanner.
Dein Problem scheint zu sein, dass sich irgendwo im System ein Trojaner-Dropper befindet und versucht den Trojaner über den Systemwiederherstellungsordner zu verbreiten, weil viele Antivirensoftware dafür bekannt ist, Probleme mit diesem ordner zu haben. McAfee VS übrigens nicht, wie du ja schon feststellen durftest.
Solange der Dropper also nicht beseitigt wird, kuriert der Virenscanner also immer nur die Symptome, aber nicht die Ursache.
Stellt sich nur die Frage, ob:
1. dein Virenscanner den Dropper nicht finden kann
oder
2. du einen Sicherheitslücke in Windows oder Drittsoftware hast, über die der Dropper ständig per INet reinkommt -> weg vom Netz
oder
3. Irgendein Programm verseucht ist und du den Virenscanner nicht richtig eingestellt hat, sodass er den Übeltäter nicht findet.
Auf jeden Fall ist Meltdown's Ansatz erstmal der vernünftigste - wenn du nicht am INet hängst, kann er immer noch deine Dateien zerstören.
Deshalb Boot-CD mit Virenscanner.
Wenn das nix bringt, dann direkt unter Windows erstmal alle wichtigen Dateien sichern und anschließend scannen.
Wenn das auch nix bringt, eventuell alle wichtigen Dateien löschen und 'nen Online-Scanner (z.b. http://www.bitdefender.de) probieren.
Wenn das auch nix bringt -> Windows-Neuinstallation. Und strengstens darauf achten, woher du die Programme installierst - eventuelle gespeicherte Installationsdateien könnten auch infiziert sein.
Dein Problem scheint zu sein, dass sich irgendwo im System ein Trojaner-Dropper befindet und versucht den Trojaner über den Systemwiederherstellungsordner zu verbreiten, weil viele Antivirensoftware dafür bekannt ist, Probleme mit diesem ordner zu haben. McAfee VS übrigens nicht, wie du ja schon feststellen durftest.
Solange der Dropper also nicht beseitigt wird, kuriert der Virenscanner also immer nur die Symptome, aber nicht die Ursache.
Stellt sich nur die Frage, ob:
1. dein Virenscanner den Dropper nicht finden kann
oder
2. du einen Sicherheitslücke in Windows oder Drittsoftware hast, über die der Dropper ständig per INet reinkommt -> weg vom Netz
oder
3. Irgendein Programm verseucht ist und du den Virenscanner nicht richtig eingestellt hat, sodass er den Übeltäter nicht findet.
Auf jeden Fall ist Meltdown's Ansatz erstmal der vernünftigste - wenn du nicht am INet hängst, kann er immer noch deine Dateien zerstören.
Deshalb Boot-CD mit Virenscanner.
Wenn das nix bringt, dann direkt unter Windows erstmal alle wichtigen Dateien sichern und anschließend scannen.
Wenn das auch nix bringt, eventuell alle wichtigen Dateien löschen und 'nen Online-Scanner (z.b. http://www.bitdefender.de) probieren.
Wenn das auch nix bringt -> Windows-Neuinstallation. Und strengstens darauf achten, woher du die Programme installierst - eventuelle gespeicherte Installationsdateien könnten auch infiziert sein.
Dieser Beitrag wurde von Rika bearbeitet: 29. Januar 2004 - 21:49
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#26
-=\Shorty/=-
geschrieben 29. Januar 2004 - 21:51
Also das mit der Boot CD versteht ich nicht ganz. Was meinst du damit? Und kannst du mir bitte erklären wie das geht?
Und ich benutze als Mailprogramm Outlook Express kann das die Ursache sein? Und gibst da eine alternative die sicherer ist wie Outlook Express?
Und ich benutze als Mailprogramm Outlook Express kann das die Ursache sein? Und gibst da eine alternative die sicherer ist wie Outlook Express?
Dieser Beitrag wurde von -=\Shorty/=- bearbeitet: 29. Januar 2004 - 22:00
#27
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 29. Januar 2004 - 21:59
Jedes heilwegs gute Antivirenprogramm bringt eine bootfähige CD mit, von der typischerweise ein Linux-Betriebssystem gestartet werden, um darin mit einer Linux-Version des Antivirenprogramm die Festplatte zu scannen, ohne das darauf befindliche Betriebssystem und damit auch ohne die Malware zu starten.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#28
Meltdown
- Gruppe: aktive Mitglieder
- Beiträge: 2.216
- Beigetreten: 02. November 03
- Reputation: 0
- Geschlecht:Männlich
geschrieben 29. Januar 2004 - 22:14
Zitat (-=\Shorty/=-: 29.01.2004, 21:51)
Also das mit der Boot CD versteht ich nicht ganz. Was meinst du damit? Und kannst du mir bitte erklären wie das geht?
Man kann auch mit einer CD einen Computer hochfahren lassen. Das muss man
aber vorher im BIOS einstellen, meist in einem der ersten BIOS-Menüpunkte unter
"1st Boot Device" oder ähnliches. Abspeichern natürlich nicht vergessen hinterher.
Und ich nehme mal stark an das dieser McAfee V8-Scanner von Dir auch auf solch
einer CD ausgeliefert wurde. Die Frage ist nur: Sind die Definitionen auf der CD
jung genug um den Schädling auch zu erkennen...
Bei einem 2004er Scanner steht die Chance allerdings da nicht ganz so schlecht -
allerdings sind die Definitionen auf der CD wahrscheinlich auch schon gut ein halbes
Jahr alt. Ich weiß es nicht genau.
Diese Methode ist besser, weil sich auf der CD kein Virus breit machen kann - und
so womöglich den Scanner beeinflusst und damit Viren durchlässt. Die CD ist ja
schreibgeschützt.
Du suchst eine Alternative ? "FireBird" (Browser) und "ThunderBird" (MailClient)
Wenn Du alles in einem haben willst - dann nimm am besten Mozilla 1.6. Ist vor kurzem neu rausgekommen und zu finden unter:
http://mozilla.kairo...elease/?ver=1.6
Wie dem auch sei: Sind beide OPEN SOURCE, KOSTENLOS und x mal sicherer
als die Microsoft Pendants. Vom größeren Funktionsumfang ganz zu schweigen.
Das sollte bei Dir Standard werden. Den IE6 nutze ich nur für das
Windows Online Update - aber auch nur deswegen weil MS nichts anderes dafür
akzeptiert.
Dieser Beitrag wurde von Meltdown84 bearbeitet: 30. Januar 2004 - 01:47
#29
-=\Shorty/=-
geschrieben 30. Januar 2004 - 15:21
OK.
Hab das jetzt mal gemacht mit der Boot-CD.
Danke für eure Hilfe.
Hab das jetzt mal gemacht mit der Boot-CD.
Danke für eure Hilfe.
