Forum
Thema: "Viren *grummel*"
seit einigen Tagen.. nun
schon gut anderthalb
Wochen, ärger ich mich mit so
n scheiß Trojanern rum
und "speicherresistenten
Viren" kein Plan was das heißt
aber verblüffend ist dass sich
einige Viren oder was auch
immer das sind immer wieder
selbst generieren, die kann
man löschen, unter
Quarantäne stellen oder
reinigen lassen, hilft alles nix..
schon gut anderthalb
Wochen, ärger ich mich mit so
n scheiß Trojanern rum
und "speicherresistenten
Viren" kein Plan was das heißt
aber verblüffend ist dass sich
einige Viren oder was auch
immer das sind immer wieder
selbst generieren, die kann
man löschen, unter
Quarantäne stellen oder
reinigen lassen, hilft alles nix..
haste mal son virenprogramm genutzt,
welches direkt von cd läuft, also auch das
betriebssystem von cd startet und dein
windows auf der platte nur dann "anfäßt"
während es die platte nach viren
kontrolliert?
welches direkt von cd läuft, also auch das
betriebssystem von cd startet und dein
windows auf der platte nur dann "anfäßt"
während es die platte nach viren
kontrolliert?
mach mal eins wenn du windows xp hast
starte mal den rechner neu und geh im
abgesicherten modus am besten du niehmst
antivir zum viren check.... achja hast mal
in den autostart geschaut kann sein das da
einer bei jeden boot ausgeführt wird......
hier ist der link
http://www.free-av.de/personal/de/avwinsfx
.exe
starte mal den rechner neu und geh im
abgesicherten modus am besten du niehmst
antivir zum viren check.... achja hast mal
in den autostart geschaut kann sein das da
einer bei jeden boot ausgeführt wird......
hier ist der link
http://www.free-av.de/personal/de/avwinsfx
.exe
antivir ist sicher nicht soooo schlecht,
hat aber mein Hacktool Rootkit auch nicht
gefunden.
Mein Tip: unter www.symantec.de den
online Virencheck machen und danach sicher
das Übliche: format C
Mein Rechner ist jedenfalls wieder gesund
)
Ach ja, Kaspersky Antiviren Programm
verrichtet jetzt seinen Dienst.
hat aber mein Hacktool Rootkit auch nicht
gefunden.
Mein Tip: unter www.symantec.de den
online Virencheck machen und danach sicher
das Übliche: format C
Mein Rechner ist jedenfalls wieder gesund
)Ach ja, Kaspersky Antiviren Programm
verrichtet jetzt seinen Dienst.
also, ich hatte diesen trajaner auch, der
hat sich aber nicht einfach so mit
eingeschlichen, sondern den hast du mit
einer .exe datei runtergeladen!
selber löschen kannst du das programm
eigendlich nur wenn du offline bist/ denn
bist du online wird es ausgeführt! wenn du
off bist strg+alt+entfernen. dort müsste
dein trajaner unter PROZESSE zu finden
sein. diesen prozess beenden und ihn dann
in deinem temp ordener löschen!!
ansonsten norton(symantec/das programm
oder nen onkine check).
da kommt jedoch immer die meldung das die
datei erst nach dem neustart gelöscht
werden kann. das machhst du ein paar mal
und wech isser.
andere variante die du testen könntest um
zumindest die fehlermeldung wegzubekommen,
ist: START dann AUSFÜHREN und dann gibst
du da "shutdown /a" ein!!(ohne die
anführungsstriche).wenn das alles nix
hilft nochmal melden!! (bei mir is das
ding weg, also müsste es bei dir auch
klappen).
mfg paulchen panther
hat sich aber nicht einfach so mit
eingeschlichen, sondern den hast du mit
einer .exe datei runtergeladen!
selber löschen kannst du das programm
eigendlich nur wenn du offline bist/ denn
bist du online wird es ausgeführt! wenn du
off bist strg+alt+entfernen. dort müsste
dein trajaner unter PROZESSE zu finden
sein. diesen prozess beenden und ihn dann
in deinem temp ordener löschen!!
ansonsten norton(symantec/das programm
oder nen onkine check).
da kommt jedoch immer die meldung das die
datei erst nach dem neustart gelöscht
werden kann. das machhst du ein paar mal
und wech isser.
andere variante die du testen könntest um
zumindest die fehlermeldung wegzubekommen,
ist: START dann AUSFÜHREN und dann gibst
du da "shutdown /a" ein!!(ohne die
anführungsstriche).wenn das alles nix
hilft nochmal melden!! (bei mir is das
ding weg, also müsste es bei dir auch
klappen).
mfg paulchen panther
NOCH NE LÖSUNG:
Dieser Trojaner, wie es auch immer üblich
ist, wird von jedem Antivirus Hersteller
anders genannt, Sophos nennt ihn zum
Beispiel
W32/RBOT-ACD oder Trojan.Win32.Rootkit.h
Das Entfernen dieses Fieslings ist extrem
schwierig, hier zwei Lösungsvorschläge wie
man ihn Entfernt.
Symptome:
Die albewerten Entfernungsprogramme, wie
Hijackthis, Adware oder das neue von
Microsoft scheitern an der Datei
msdirectx.sys. Nach erfolgreichem
entfernen, ist die der Trojaner nach einem
Neustart wieder auf dem Rechner. Sogar das
Removal Tool von Symantec
W32.Mytob.AR@mm-Removal-Tool scheint bei
manchen Usern nicht den gewünschten Effekt
zu bringen.
Wenn man die Msdirectx.sys per Hand
löscht, ist sie binnen 30 Sekunden wieder
da. Das deaktivieren der Dienste SCA und
NetworkClient bringt anscheint auch
nichts.
Will man alle Registry Einträge über
Regedit Löschen, weigert Windows sich den
Schlüssel
"HKLMSYSTEMCurrentControlSetEnumR
ootLEGACY_MSDIRECTX" zu löschen.
Verbreitung:
Der Wurm/Trojaner verbreitet sich über
Netzwerkfreigaben und nütz eine
Sicherheitslücke im RPC Dienst aus, wie
auch schon der Blaster, der LSASS (Sasser)
und viele mehr.
Lösung1:
In google findet man leider hauptsächlich
Lösungsvorschläge wie Formatieren, aber
das wollen ja die wenigsten.
In der Registry befindet sich noch ein
Eintrag einer „SYSMON32.EXE“ diese
übernimmt den Computer und ermöglicht das
sich die MSDIRECTX.SYS immer wieder
installiert und der Trojaner so nicht von
der Platte verschwindet.
Die Beste Lösung ist es die Platte als
SLAVE an einen anderen Rechner anschließen
(Knoppix-Start-CD mit NTFS-Zugriff) und
dann die Dateien MSDIRECTX.SYS und
SYSMON32.EXE löschen, danach alles durch
den Virenscanner laufen lassen. Festplatte
wieder an den Rechner, Registry Einträge
entfernen und
Dieser Trojaner, wie es auch immer üblich
ist, wird von jedem Antivirus Hersteller
anders genannt, Sophos nennt ihn zum
Beispiel
W32/RBOT-ACD oder Trojan.Win32.Rootkit.h
Das Entfernen dieses Fieslings ist extrem
schwierig, hier zwei Lösungsvorschläge wie
man ihn Entfernt.
Symptome:
Die albewerten Entfernungsprogramme, wie
Hijackthis, Adware oder das neue von
Microsoft scheitern an der Datei
msdirectx.sys. Nach erfolgreichem
entfernen, ist die der Trojaner nach einem
Neustart wieder auf dem Rechner. Sogar das
Removal Tool von Symantec
W32.Mytob.AR@mm-Removal-Tool scheint bei
manchen Usern nicht den gewünschten Effekt
zu bringen.
Wenn man die Msdirectx.sys per Hand
löscht, ist sie binnen 30 Sekunden wieder
da. Das deaktivieren der Dienste SCA und
NetworkClient bringt anscheint auch
nichts.
Will man alle Registry Einträge über
Regedit Löschen, weigert Windows sich den
Schlüssel
"HKLMSYSTEMCurrentControlSetEnumR
ootLEGACY_MSDIRECTX" zu löschen.
Verbreitung:
Der Wurm/Trojaner verbreitet sich über
Netzwerkfreigaben und nütz eine
Sicherheitslücke im RPC Dienst aus, wie
auch schon der Blaster, der LSASS (Sasser)
und viele mehr.
Lösung1:
In google findet man leider hauptsächlich
Lösungsvorschläge wie Formatieren, aber
das wollen ja die wenigsten.
In der Registry befindet sich noch ein
Eintrag einer „SYSMON32.EXE“ diese
übernimmt den Computer und ermöglicht das
sich die MSDIRECTX.SYS immer wieder
installiert und der Trojaner so nicht von
der Platte verschwindet.
Die Beste Lösung ist es die Platte als
SLAVE an einen anderen Rechner anschließen
(Knoppix-Start-CD mit NTFS-Zugriff) und
dann die Dateien MSDIRECTX.SYS und
SYSMON32.EXE löschen, danach alles durch
den Virenscanner laufen lassen. Festplatte
wieder an den Rechner, Registry Einträge
entfernen und
Die einfachste Variante für alle, die
ihren Rechner nicht ständig nach Viren und
Würmern untersuchen und reinigen wollen:
LINUX installieren...
ihren Rechner nicht ständig nach Viren und
Würmern untersuchen und reinigen wollen:
LINUX installieren...
tja *seufz*, wenn ich mal irgendwo einen
Rechner zum probieren und einen User zum
erklären finden würde, wobei mit XP prof
und ServicePack2 hab ich jetzt auch keine
Probleme mehr.
Rechner zum probieren und einen User zum
erklären finden würde, wobei mit XP prof
und ServicePack2 hab ich jetzt auch keine
Probleme mehr.
schonmal was von firewall gehört???????
versuchs mal mit mcAfee das program is
einfach spitze (mit antivirenprog u.
Firewall) top sache noch keinen einzigen
virus drauf gehabt *schulterklopf* das
prog kostet aber watt
versuchs mal mit mcAfee das program is
einfach spitze (mit antivirenprog u.
Firewall) top sache noch keinen einzigen
virus drauf gehabt *schulterklopf* das
prog kostet aber watt
@Skip: www.knoppix.org
Knoppix ist ein Live-Linux, das von CD
läuft. Downloaden, das Image brennen auf
ne CD und von CD booten. Dann kannst du in
aller Ruhe auf deinem eigenen Rechner
testen, ohne deine XP-Installation auch
nur anzurühren.
Wenn du dann Linux auf deinem PC
installieren möchtest, so kannst du das
relativ einfach tun, deine XP-Installation
wird sogar erhalten bleiben. Beim
Hochfahren wirstt du dann immer gefragt,
welches Betzriebssystemm du denn verwenden
möchtest.
Links: www.kubuntu.org - das ist
Kubuntu-Linux, die momentan wohl
einfachste und einsteigerfreundlichste
Linux-Distribution. Komplett kostenlos.
Komplett frei.
www.suse.de - das bekannte SUSE-Linux.
Läuft auch hier auf meinen Rechnern. In
der aktuellen Version 9.3 komplett
kostenfrei zum Download angeboten.
Supereinfach in der Installation und auch
Wartung hinterher.
Nie wieder Würmer, Trojaner, Viren oder
andere komische Sachen...
Okay, man muss sich ein wenig mit der
Materie auseinandersetzen. Aber ganz
ehrlich: Selbst meine Mutter würde das
bedient bekommen, es ist wirklich einfach.
Man muss sich nur von festgefahrenen
Windows-Denkweisen lösen und versuchen,
den einfachsten Weg zu nehmen, dann ist es
ganz logisch
Knoppix ist ein Live-Linux, das von CD
läuft. Downloaden, das Image brennen auf
ne CD und von CD booten. Dann kannst du in
aller Ruhe auf deinem eigenen Rechner
testen, ohne deine XP-Installation auch
nur anzurühren.
Wenn du dann Linux auf deinem PC
installieren möchtest, so kannst du das
relativ einfach tun, deine XP-Installation
wird sogar erhalten bleiben. Beim
Hochfahren wirstt du dann immer gefragt,
welches Betzriebssystemm du denn verwenden
möchtest.
Links: www.kubuntu.org - das ist
Kubuntu-Linux, die momentan wohl
einfachste und einsteigerfreundlichste
Linux-Distribution. Komplett kostenlos.
Komplett frei.
www.suse.de - das bekannte SUSE-Linux.
Läuft auch hier auf meinen Rechnern. In
der aktuellen Version 9.3 komplett
kostenfrei zum Download angeboten.
Supereinfach in der Installation und auch
Wartung hinterher.
Nie wieder Würmer, Trojaner, Viren oder
andere komische Sachen...
Okay, man muss sich ein wenig mit der
Materie auseinandersetzen. Aber ganz
ehrlich: Selbst meine Mutter würde das
bedient bekommen, es ist wirklich einfach.
Man muss sich nur von festgefahrenen
Windows-Denkweisen lösen und versuchen,
den einfachsten Weg zu nehmen, dann ist es
ganz logisch
Bitte melde dich an, um Beiträge hinzuzufügen.
Zufallsprofil
Infos
Umfrage
