Impressum | Werbung

Geizhals » Forum » Security & Viren » Trojaner bzw. Virenbefall! (13 Beiträge, 363 Mal gelesen) Top-100 | Fresh-100

^ Forum  Security & Viren  #1629633 Trojaner bzw. Virenbefall! Hexa 14.07.2004, 23:34:31 Ein Freund von mir, hat sich grade an mich gewandt, dass er angeblich einen Virus hat. Gut, ich sag ihm, er soll mal Onlinescans machen, kaum einer pfunziwunzifunztatatute, aber BitDefender klappte dann zum Glück bei ihm: Er hat mir nun folgendes Protokoll geschickt: Memory ok Process [updmgr.exe] [PID:0000077C] infected: Trojan.Downloader.Keenval.E C:\Programme\Common files\updmgr\updmgr.exe unable to disinfect Process [sp.exe] [PID:000001B0] infected: Trojan.NSearch.A C:\sp.exe unable to disinfect Master Boot Record 80 ok (Windows 95 B20 - Windows 98) Partition Boot 1 (primary) (active) ok (Windows NT 2000 FAT32) Partition Boot 2   ok (Win95 OSR2, Win98 FAT32) Partition Boot 3   ok (Win95 OSR2, Win98 FAT32) C:\WINDOWS\system32\drivers\etc\hosts infected: Trojan.Qhosts.B C:\WINDOWS\system32\drivers\etc\hosts unable to disinfect C:\WINDOWS\system32\svcroot.exe=ezip) infected: Backdoor.Agobot.3.Gen C:\WINDOWS\system32\svcroot.exe=ezip) unable to disinfect Hab nach den fett markierten Infektionen im Internet nach Removal Tools gesucht, aber leider nichts brauchbares gefunden... Was rät ihr mir bzw. meinen Freund zu tun? Er hat jetzt gesagt, er wird wahrscheinlich das XP nochmal drüber installieren, und wenn's dann noch immer nicht geht, neu aufsetzen.. Gibt's noch irgendeine Rettung für ihn? LG Hexa Unsere Geduld erreicht mehr als unsere Stärke Edmund Burke (1729-1797) Irischer Politiker----> Meine Artikel bei eBay <---- ^ Forum  Security & Viren  #1629720 Re: Trojaner bzw. Virenbefall! Maximus 15.07.2004, 00:14:30 den Prozesse updmgr.exe und sp.exe kann er ja über den Taskmanager beenden, die Files C:\Programme\Common files\updmgr\updmgr.exe C:\sp.exe C:\WINDOWS\system32\svcroot.exe am besten manuell löschen, falls es nicht geht dann zuerst abgesichert starten. In der C:\WINDOWS\system32\drivers\etc\hosts Datei alle Zeilen rauslöschen bis auf 127.0.0.1         localhost und abspeichern. die Registry-Einträge bekommt man am besten mit Ad-Aware los, das von http://www.lavasoft.de  herunterladen, das REF-File updaten und dann den PC scannen.    lg Maximus My name is Maximus Decimus Meridius, Commander of the Armies of the North, General of the Felix Legions, loyal servant to the true emperor, Marcus Aurelius. ^ Forum  Security & Viren  #1629741 Re(2): Trojaner bzw. Virenbefall! Hexa 15.07.2004, 00:38:56 Danke, erstmal. Habs jetzt mit ihm begonnen durchzugehen und den PC zu säubern. Morgen machen wir weiter. Trotzdem vielen Dank für die rasche Antwort. (Da ich erst einmal einen Virusbefall hatte, bin ich im Fall der Fälle dann meist überfragt) LG Hexa Unsere Geduld erreicht mehr als unsere Stärke Edmund Burke (1729-1797) Irischer Politiker----> Meine Artikel bei eBay <---- ^ Forum  Security & Viren  #1629743 Re(3): Trojaner bzw. Virenbefall! Maximus 15.07.2004, 00:40:49 hoffe es klappt alles, kannst im sagen das er sich einen aktuellen Virenscanner auch installieren soll, z.B. der AntiVir PE http://www.free-av.com  reicht hier durchaus.    lg Maximus My name is Maximus Decimus Meridius, Commander of the Armies of the North, General of the Felix Legions, loyal servant to the true emperor, Marcus Aurelius. ^ Forum  Security & Viren  #1629747 Re(4): Trojaner bzw. Virenbefall! Hexa 15.07.2004, 00:47:10 AFAIK hatte er eh Norton Antivirus installiert, nur ich weiß nicht ob er's mit den Updates so genau genommen hat. Lustig ist ja, dass ich als ich Breitband bekam (Juni 03) bis sagen wir September/Oktober 02 ungeschützt im Netz war, aber nie irgendwelche Viren, Würmer, Trojaner bekam (Spyware natürlich schon, merkte ich beim ersten Einsatz von Ad-aware, Spybot). Dann installierte ich Norton Systemworks und Internet Security zur Sicherheit, hatte keine Probleme, bis auf den Tag, als ich den schon lang bekannten Blaster-Wurm bekam (Norton tat so als wär nix), seitdem gabs zwar keine Probleme mehr, aber seit ca. 1 Monat bin ich dann auf das vielgepriesene NOD32 (hatte zuviel schlechtes über Norton gehört) umgestiegen, das in der Tat enorm schnell läuft (beim Systemcheck) und auch relativ ressourcenfreundlich ist. LG Hexa Unsere Geduld erreicht mehr als unsere Stärke Edmund Burke (1729-1797) Irischer Politiker----> Meine Artikel bei eBay <---- ^ Forum  Security & Viren  #1629763 Re(5): Trojaner bzw. Virenbefall! Maximus 15.07.2004, 01:10:03 das mit Norton ist mir auch schon bei zwei Bekannten aufgefallen, bei denen wurde die Updatefunktion lahmgelegt sodaß sich die Viren breitmachen konnten, aber Ad-Aware hilft in diesem Fall auch und erkennt und entfernt auch gängige Viren wie Sasser.    lg Maximus My name is Maximus Decimus Meridius, Commander of the Armies of the North, General of the Felix Legions, loyal servant to the true emperor, Marcus Aurelius. ^ Forum  Security & Viren  #1629786 Re(6): Trojaner bzw. Virenbefall! Hexa 15.07.2004, 01:24:17 Echt? Ad-aware als Virenkiller (wenn auch nur gängige) Und ich dachte, das wäre nur ein Spyware-Removal-Tool LG Hexa Unsere Geduld erreicht mehr als unsere Stärke Edmund Burke (1729-1797) Irischer Politiker----> Meine Artikel bei eBay <---- ^ Forum  Security & Viren  #1629886 Vorsicht! Zeus 15.07.2004, 07:16:14 Deine respektive die Fehlbedienung von Norton ist kausal für euren Virenbefall, nicht die angebliche Unzulänglichkeit des Programms an sich. Daß Viren gerne auch wider ihre ärgsten Feinde, die Virenkiller (sic!) vorgehen, ist eine altbekannte Tatsache. Im allgemeinen immunisieren sich Schadprogramme gegenüber ihren auf Entfernung und Heilung des Systems bedachten Anti-Programme. Beispiel aus meiner jüngsten Vergangenheit: Erstmals hatte ich einen Browser-Hijacker auf der Platte. Dieser wehrte sich standhaft wider den Installationsversuch von Spywareblaster. Selbst Ad-Aware konnte ihn nicht ausmachen und nur einmal seine Tarnung lüften. Erst Spezialsoftware, wenige Kb groß, brachte Abhilfe. Aber Dein DAU-Bild entspricht meiner gängigen Erfahrung mit DAUs. Hermetisch wird das System wider imaginierbare Gefahrenquellen basierend auf bekannten Beeinträchtigungsmustern bewehrt. Da muß man sich schon beim BIOS angefangen durch einen Wust von Paßwörtern hacken, ehe man nach langer Wartezeit endlich Windows 98 nutzen kann. Hingegen werden Einstellungen für automatische Updates usw. pflichtschuldigst ignoriert. Manchen Leuten ist es zu hoch oder einfach nur zu abstrakt, daß Nichtstun den Rechner abschießen kann. ^ Forum  Security & Viren  #1630925 Re: Vorsicht! Hexa 15.07.2004, 15:43:25 Deine respektive die Fehlbedienung von Norton ist kausal für euren Virenbefall Erstens, woher weißt du von einer Fehlbedienung meinerseits. Außerdem denk ich mal, dass man mit keinem Antiviren-Programm 100%igen Schutz hat (ich lese aus deinem Post heraus, dass alle DAU's keine Virenschutzprogramme bedienen können, daher keinen Schutz genießen, und die "Experten" sich auf keinen Fall einen Virus einhandeln können, weil sie sind ja allen Einstellungen mächtig und "Experten". Daß Viren gerne auch wider ihre ärgsten Feinde, die Virenkiller (sic!) vorgehen, ist eine altbekannte Tatsache. Im allgemeinen immunisieren sich Schadprogramme gegenüber ihren auf Entfernung und Heilung des Systems bedachten Anti-Programme. Danke für den Exkurs, nur leider sagst du mir nichts neues. Auch ich habe mich bereits eingehend mit der Materie beschäftigt. Hingegen werden Einstellungen für automatische Updates usw. pflichtschuldigst ignoriert. Wenn du damit mich meinst: Ich habe die automatischen Updates schon seit immer aktiviert, und weiß was eine Deaktivierung bzw. völlige Ignorierung der Updates für Folgen haben kann. Manchen Leuten ist es zu hoch oder einfach nur zu abstrakt, daß Nichtstun den Rechner abschießen kann. Wieder: Wenn du mich meinst: Wenn ich ein Virenprogramm sowie ne Firewall nutze und diese beiden Tools auf aktuellen Stand halte, die unnötigen Cookies regelmäßig lösche, Temp-Ordner leere, Programme wie Ad-aware und Spybot so ca. alle 1-2 Wochen nen Systemcheck machen lasse (sowie das Virentool dann auch gleich mal ran darf), nennst du das "Nichtstun"? Manchen Leuten ist es einfach zu hoch Ja das stimmt, nur nicht in Bezug darauf, dass das Nichtstun den Abschuß des Systems bewirken kann, sondern ganz simpel: die meisten Leute sind einfache User, die ihr OS einfach benutzen wollen, und nicht dauernd alles kontrollieren und schützen wollen (klar, keiner macht's zum Spaß, aber viele kennen die Gefahren ja gar nicht, die "da draußen" im Web lauern, und wundern sich halt nur, wenn dann der Rechner "nicht mehr geht".) Aber diese Leute als DAUs abzustempeln ist sicher nicht ok, nur weil sie sich halt aus gewissen Gründen nicht eingehender mit ihrem System und dessen Sicherheit auseinandersetzen wollen bzw. können. LG Hexa Unsere Geduld erreicht mehr als unsere Stärke Edmund Burke (1729-1797) Irischer Politiker----> Meine Artikel bei eBay <---- ^ Forum  Security & Viren  #1634033 Re(2): Vorsicht! moon 17.07.2004, 00:25:24 < stay true stay deep ^ Forum  Security & Viren  #1629740 Re: Trojaner bzw. Virenbefall! bond007 15.07.2004, 00:35:54 vieelicht gibt es hier etwas: http://www.trojanerinfo.de/                         007    Help the World                                          Carpe diem  (Nutze den Tag)  -  Horaz ^ Forum  Security & Viren  #1631218 Re: Trojaner bzw. Virenbefall! Dennis666 15.07.2004, 17:59:06 Bei so einem massiven Virenbefall vor allem Genericons wäre es ratsamer einfach neu zu installieren und nicht versuchen zu desinfizieren......... siehe dazu auch: http://www.heise.de/security/artikel/47520 ^ Forum  Security & Viren  #1632644 Re(2): Trojaner bzw. Virenbefall! Ronald 16.07.2004, 11:44:43 das is ja irre.. ich hab auch andauernd irgndwelche sachen am pc obwohl ich firewall laufen hab und NAV...echt  a wahnsinn.. werd mir linux installiern - - - - - - http://www.mx-5.de - - - - - -

 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung