• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

viren-problem. brauche dringend hilfe!

W

Wire-Mash-Fence

Gast
hallo leute, ich hab mal wieder ein virenproblem. ich poste euch hier mal meinen activescan-report:


Incident Status Location

Virus:W32/IRCbot.MA.worm C:\WINNT\system32\sys32.pif
Virus:W32/IRCbot.MA.worm C:\WINNT\system32\sys35.pif
Virus:W32/IRCbot.MA.worm C:\WINNT\system32\sys34.pif
Virus:W32/IRCbot.MA.worm C:\WINNT\system32\sys39.pif
Virus:W32/IRCbot.MA.worm C:\WINNT\system32\sys38.pif
Virus:W32/IRCbot.MA.worm C:\WINNT\system32\sDisiys36.pif
Virus:W32/IRCbot.MA.worm C:\WINNT\system32\sys30.pif
Virus:W32/IRCbot.MA.worm C:\WINNT\system32\sys33.pif
Virus:W32/IRCbot.MA.worm C:\WINNT\system32\sys37.pif
Virus:W32/IRCbot.MA.worm C:\WINNT\sys32.pif
Virus:W32/IRCbot.MA.worm C:\WINNT\sys36.pif
Virus:W32/IRCbot.MA.worm C:\WINNT\sys33.pif
Virus:W32/IRCbot.MA.worm C:\WINNT\sys31.pif
Virus:W32/IRCbot.MA.worm C:\WINNT\sys35.pif
Virus:W32/IRCbot.MA.worm C:\sys32.pif
Virus:W32/IRCbot.MA.worm C:\sys34.pif
Virus:Bck/Sdbot.FBQ C:\sys38.pif
Virus:W32/IRCbot.MA.worm C:\sys33.pif
Virus:W32/Sdbot.FBS.worm C:\sys30.pif
Virus:W32/Sdbot.FBS.worm C:\sys35.pif
Virus:W32/IRCbot.MA.worm C:\sys31.pif
Virus:W32/IRCbot.MA.worm C:\sys37.pif
Virus:W32/IRCbot.MA.worm C:\sys36.pif
Virus:W32/IRCbot.MA.worm D:\sys32.pif
Virus:W32/IRCbot.MA.worm D:\sys37.pif
Virus:W32/IRCbot.MA.worm D:\sys35.pif
Virus:W32/IRCbot.MA.worm D:\sys38.pif
Virus:W32/IRCbot.MA.worm D:\sys39.pif
Virus:Bck/Sdbot.FBQ D:\sys31.pif

Das Problem ist, dass ich seit Tagen probiere, diese viren wegzubekommen, es aber nicht schaffe. es handelt sich übrigens nicht immer nur um genau diese viren, manchmal bspw. auch noch um rbot.amp etc. sie haben aber alle diese vorgehensweise, dass sie sich als *.pif tarnen (ms-dos.pif, update32.pif etc.). jedesmal wenn ich sie lösche, erscheinen sie nach einem neustart wieder, in der einen oder anderen form. ich habe auch bei manchen die registry-einträge identifiziert und im abgesicherten modus gelöscht, hat auch nicht geholfen. anscheinend kann ich die viren zwar temporär entfernen, sie kommen aber trotzdem immer wieder. ich habe übrigens sophos anti-virus im hintergrund laufen, hilft auch nix.
bitte helft mir, diese viren loszuwerden. vielleicht kennt ihr auch ein kostenloses program, das verhindert, dass sie wiederkommen. bin für alles dankbar.
 
Ich hatte vor einiger Zeit auch mal nen Trojaner, der sich selbst im Abgesicherten Modus nicht entfernen lies. Nach einem Neustart war er immer wieder da.
Da es bei dir allem Anschein nach auch so ist, hilft wohl nur noch formatieren. :-|
 
Schlechte Nachricht :

1. Es ist ein WURM und kein Virus
2. Hoffe mal das schon ein Wurmkiller programmiert wurde.
3. Würmer zerstören im allgemeinen Dateninhalte

ich google mal , vielleicht gibts da was. :-|
 
unpluged am 21.09.2005 12:48 schrieb:
Schlechte Nachricht :

1. Es ist ein WURM und kein Virus
2. Hoffe mal das schon ein Wurmkiller programmiert wurde.
3. Würmer zerstören im allgemeinen Dateninhalte

ich google mal , vielleicht gibts da was. :-|
Zum Vergrößern anklicken....

vielleicht hilft das: es öffnet sich bei mir immer mal einfach so das dos-fenster mit mstask.exe, da passiert dann aber nix weiter.

übrigens nutze ich windows 2000 mit allen updates.
 
http://download.nai.com/products/mcafee-avert/stinger.exe

Viel Spaß beim Vernichten des Wurmes, zwei bekommst du auf alle Fälle damit weg.
 
Wire-Mash-Fence am 21.09.2005 12:49 schrieb:
vielleicht hilft das: es öffnet sich bei mir immer mal einfach so das dos-fenster mit mstask.exe, da passiert dann aber nix weiter.
Zum Vergrößern anklicken....
das ist der taskplaner, das teil will da wohl etwas reinpflanzen.
 
Wire-Mash-Fence am 21.09.2005 12:42 schrieb:
Das Problem ist, dass ich seit Tagen probiere, diese viren wegzubekommen, es aber nicht schaffe. es handelt sich übrigens nicht immer nur um genau diese viren, manchmal bspw. auch noch um rbot.amp etc.
Zum Vergrößern anklicken....
Beispielsweise dafür findest du hier ne Lösung zum Entfernen.
Wenn man sich allerdings anschaut, was allein nur der Wurm anrichtet:
# Allows others to access the computer
# Downloads code from the internet
# Reduces system security
# Installs itself in the Registry
# Exploits system or software vulnerabilities
Zum Vergrößern anklicken....
Dann ist IMO der einzige sinnvolle Schritt das komplette System zu plätten.
Gerade wenn man sich dann auch mehr eingefangen hat wie du, dann hätte ich - selbst wenn die Würmer entfernt sind - kein gutes Gefühl danach. Da ist irgendwo noch was verblieben, irgendwelche Einstellungen sind gemacht wordern, etc.
 
Nali_WarCow am 21.09.2005 12:57 schrieb:
Wire-Mash-Fence am 21.09.2005 12:42 schrieb:
Das Problem ist, dass ich seit Tagen probiere, diese viren wegzubekommen, es aber nicht schaffe. es handelt sich übrigens nicht immer nur um genau diese viren, manchmal bspw. auch noch um rbot.amp etc.
Zum Vergrößern anklicken....
Beispielsweise dafür findest du hier ne Lösung zum Entfernen.
Wenn man sich allerdings anschaut, was allein nur der Wurm anrichtet:
# Allows others to access the computer
# Downloads code from the internet
# Reduces system security
# Installs itself in the Registry
# Exploits system or software vulnerabilities
Zum Vergrößern anklicken....
Dann ist IMO der einzige sinnvolle Schritt das komplette System zu plätten.
Gerade wenn man sich dann auch mehr eingefangen hat wie du, dann hätte ich - selbst wenn die Würmer entfernt sind - kein gutes Gefühl danach. Da ist irgendwo noch was verblieben, irgendwelche Einstellungen sind gemacht wordern, etc.
Zum Vergrößern anklicken....

formatieren ist für mich wirklich nur die allerletzte variante. dafür fehlt mir im moment die zeit.

diese vorschläge von der sophos-seite verstehe ich irgendwie nicht ganz. was genau soll ich da machen?

übrigens, gesetzt den fall, ich kann die würmer entfernen bzw. durch formatieren besiegen, sehe ich immer noch nicht, wie ich mich in zukunft davor schützen kann.
 
Wire-Mash-Fence am 21.09.2005 13:05 schrieb:
Nali_WarCow am 21.09.2005 12:57 schrieb:
Wire-Mash-Fence am 21.09.2005 12:42 schrieb:
Das Problem ist, dass ich seit Tagen probiere, diese viren wegzubekommen, es aber nicht schaffe. es handelt sich übrigens nicht immer nur um genau diese viren, manchmal bspw. auch noch um rbot.amp etc.
Zum Vergrößern anklicken....
Beispielsweise dafür findest du hier ne Lösung zum Entfernen.
Wenn man sich allerdings anschaut, was allein nur der Wurm anrichtet:
# Allows others to access the computer
# Downloads code from the internet
# Reduces system security
# Installs itself in the Registry
# Exploits system or software vulnerabilities
Zum Vergrößern anklicken....
Dann ist IMO der einzige sinnvolle Schritt das komplette System zu plätten.
Gerade wenn man sich dann auch mehr eingefangen hat wie du, dann hätte ich - selbst wenn die Würmer entfernt sind - kein gutes Gefühl danach. Da ist irgendwo noch was verblieben, irgendwelche Einstellungen sind gemacht wordern, etc.
Zum Vergrößern anklicken....

formatieren ist für mich wirklich nur die allerletzte variante. dafür fehlt mir im moment die zeit.

diese vorschläge von der sophos-seite verstehe ich irgendwie nicht ganz. was genau soll ich da machen?

übrigens, gesetzt den fall, ich kann die würmer entfernen bzw. durch formatieren besiegen, sehe ich immer noch nicht, wie ich mich in zukunft davor schützen kann.
Zum Vergrößern anklicken....

Mein Post war wohl zu klein :confused: Problem gelöst ;-)
 
unpluged am 21.09.2005 13:17 schrieb:
Wire-Mash-Fence am 21.09.2005 13:05 schrieb:
Nali_WarCow am 21.09.2005 12:57 schrieb:
Wire-Mash-Fence am 21.09.2005 12:42 schrieb:
Das Problem ist, dass ich seit Tagen probiere, diese viren wegzubekommen, es aber nicht schaffe. es handelt sich übrigens nicht immer nur um genau diese viren, manchmal bspw. auch noch um rbot.amp etc.
Zum Vergrößern anklicken....
Beispielsweise dafür findest du hier ne Lösung zum Entfernen.
Wenn man sich allerdings anschaut, was allein nur der Wurm anrichtet:
# Allows others to access the computer
# Downloads code from the internet
# Reduces system security
# Installs itself in the Registry
# Exploits system or software vulnerabilities
Zum Vergrößern anklicken....
Dann ist IMO der einzige sinnvolle Schritt das komplette System zu plätten.
Gerade wenn man sich dann auch mehr eingefangen hat wie du, dann hätte ich - selbst wenn die Würmer entfernt sind - kein gutes Gefühl danach. Da ist irgendwo noch was verblieben, irgendwelche Einstellungen sind gemacht wordern, etc.
Zum Vergrößern anklicken....

formatieren ist für mich wirklich nur die allerletzte variante. dafür fehlt mir im moment die zeit.

diese vorschläge von der sophos-seite verstehe ich irgendwie nicht ganz. was genau soll ich da machen?

übrigens, gesetzt den fall, ich kann die würmer entfernen bzw. durch formatieren besiegen, sehe ich immer noch nicht, wie ich mich in zukunft davor schützen kann.
Zum Vergrößern anklicken....

Mein Post war wohl zu klein :confused: Problem gelöst ;-)
Zum Vergrößern anklicken....

Zuersteinmal ein ordentlicher Virenscanner mit Echtzeitscan, eine gute Firewall und ordentliche Einstellungen in Windows.
Es gibt eine Menge Dienste, die im Hintergrund laufen, die keiner wirklich braucht z.B. den MS Messenger.
Diese Dienste kannst du deaktivieren.
Bei einer Windowsneuinstallation würde ich das Netzwerkkabel solange rausziehen, bis alle Treiber und Windowsupdates installiert sind oder über einen Router mit Firewall ins Netz gehen.
Desweiteren würde ich Windows so einstellen, daß es alle Dateiendungen anzeigt und ich würde nicht Blindlings jede E-mail öffnen.
Denn ohne dich beleidigen zu wollen, neben Filesharing ist das einer der häufigsten Gründe für Vireninfektionen.
 
Nur-Ich am 21.09.2005 13:38 schrieb:
unpluged am 21.09.2005 13:17 schrieb:
Wire-Mash-Fence am 21.09.2005 13:05 schrieb:
Nali_WarCow am 21.09.2005 12:57 schrieb:
Wire-Mash-Fence am 21.09.2005 12:42 schrieb:
Das Problem ist, dass ich seit Tagen probiere, diese viren wegzubekommen, es aber nicht schaffe. es handelt sich übrigens nicht immer nur um genau diese viren, manchmal bspw. auch noch um rbot.amp etc.
Zum Vergrößern anklicken....
Beispielsweise dafür findest du hier ne Lösung zum Entfernen.
Wenn man sich allerdings anschaut, was allein nur der Wurm anrichtet:
# Allows others to access the computer
# Downloads code from the internet
# Reduces system security
# Installs itself in the Registry
# Exploits system or software vulnerabilities
Zum Vergrößern anklicken....
Dann ist IMO der einzige sinnvolle Schritt das komplette System zu plätten.
Gerade wenn man sich dann auch mehr eingefangen hat wie du, dann hätte ich - selbst wenn die Würmer entfernt sind - kein gutes Gefühl danach. Da ist irgendwo noch was verblieben, irgendwelche Einstellungen sind gemacht wordern, etc.
Zum Vergrößern anklicken....

formatieren ist für mich wirklich nur die allerletzte variante. dafür fehlt mir im moment die zeit.

diese vorschläge von der sophos-seite verstehe ich irgendwie nicht ganz. was genau soll ich da machen?

übrigens, gesetzt den fall, ich kann die würmer entfernen bzw. durch formatieren besiegen, sehe ich immer noch nicht, wie ich mich in zukunft davor schützen kann.
Zum Vergrößern anklicken....

Mein Post war wohl zu klein :confused: Problem gelöst ;-)
Zum Vergrößern anklicken....

Zuersteinmal ein ordentlicher Virenscanner mit Echtzeitscan, eine gute Firewall und ordentliche Einstellungen in Windows.
Es gibt eine Menge Dienste, die im Hintergrund laufen, die keiner wirklich braucht z.B. den MS Messenger.
Diese Dienste kannst du deaktivieren.
Bei einer Windowsneuinstallation würde ich das Netzwerkkabel solange rausziehen, bis alle Treiber und Windowsupdates installiert sind oder über einen Router mit Firewall ins Netz gehen.
Desweiteren würde ich Windows so einstellen, daß es alle Dateiendungen anzeigt und ich würde nicht Blindlings jede E-mail öffnen.
Denn ohne dich beleidigen zu wollen, neben Filesharing ist das einer der häufigsten Gründe für Vireninfektionen.
Zum Vergrößern anklicken....

tja siehst du, das sind eine menge guter vorschläge. das problem ist nur: was ist ein guter virenscanner? was ist eine gute firewall? welche sind kostenlos?
was sind ordentliche windowseinstellungen? wie kann ich die hintergrunddienste am besten deaktivieren? usw...
 
Wire-Mash-Fence am 21.09.2005 13:05 schrieb:
e]

formatieren ist für mich wirklich nur die allerletzte variante. dafür fehlt mir im moment die zeit.
Zum Vergrößern anklicken....
Ich sehe es eher so, daß man sich für manche Sachen Zeit nehmen sollte. Gerade für solche Sachen. Aber muß eben jeder selber wissen ob er weiterhin mit einem Wurm auf dem Rechner, der das System fürs Netzs öffnet, arbeiten will oder nicht. Zumal wenn du schon drei Tage daran arbeitest, in der Zeit hätte man ja locker das System neu aufsetzen können.
Es gibt ja auch einfache Lösungen für Backups, so daß dies eine Sache von wenigen Minuten ist. Muß man dann natürlich vorher gemacht haben.

diese vorschläge von der sophos-seite verstehe ich irgendwie nicht ganz. was genau soll ich da machen?
Zum Vergrößern anklicken....
Da wird beschrieben was man in der Reg-Datei von Windows entfernen soll.

übrigens, gesetzt den fall, ich kann die würmer entfernen bzw. durch formatieren besiegen, sehe ich immer noch nicht, wie ich mich in zukunft davor schützen kann.
Zum Vergrößern anklicken....
Zum einen gibt es ja entsprechende Scanner gegen Viren und Würmer und CO. Nur kommt es ja auch sehr auf das Verhalten des Nutzers drauf an. Mit allein schon so grundlegenden Sachen wie aktuellste Updates fürs System, FW, nicht alles anklicken, was man findet (Stichwort beispielsweise Tauschbörse), nicht jede Seite im Internet besuchen und beim E-Mail Anhang und CO erst denken und dann klicken. Mit den Grundsätzen habe ich noch nie irgendwelche Probleme mit Viren, Würmern und CO gehabt. Dazu dennoch ein regelmäßiges Backup und so hat man selbst im Ernstfall oder beim HD-Crash schnell wieder ein einsatzbereites System.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

ZgamerZ
  • Artikel Artikel
Blog Plötzlich ist alles politisch - Oder haben wir etwas übersehen? - Sowas wie eine Analyse
Antworten
0
Aufrufe
856
ZgamerZ
ZgamerZ
Samsonetty
Video.UI / PC Friert teilweise ein bei Video?!
Antworten
19
Aufrufe
5K
Samsonetty
Samsonetty
A
Der EA Support hilft
Antworten
12
Aufrufe
5K
alpe93
A
J
Dringend Hilfe benötigt!! Sapphire R9 280 Dual-X OC Grafikkarte stürzt ab (Graue Streifen)
Antworten
3
Aufrufe
3K
Herbboy
Herbboy
Toni
Vorstellung Community-Managerin: Jetzt habt ihr mich an der Backe!
8 9 10
Antworten
187
Aufrufe
31K
Gast1697404202
G
Oben Unten
Zurück