PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Virusfrage - das Mistvieh ist einfach nicht auszurotten!


Franz3250
23.11.2003, 16:04
Ich habe mir auf meinem Computer - trotz Zonealarm, aktuellem Norton Antivirus etc., fragt mich nicht wie! - einen Virus eingefangen. Das Viech nistet offenbar im Ordner "System Volume Information" (XP Prof). Wenn ich den Rechner mit NAV scanne, ist nichts zu finden. Sobald aber der Bildschirmschoner (Windows, Blank Screen) läuft, findet Norton im genannten Ordner einen Trojaner und bringt folgende Meldung:

http://www.7er-stammtische.de/upload2/12412Bild1.jpg

Die Eigenschaften vom Ordner behaupten aber, dass er leer ist.

http://www.7er-stammtische.de/upload2/16982Bild2.jpg

Löschen kann man den Ordner ja nicht und 'reingucken geht auch nicht (Systemordner). :mad:
Ich hasse Schlümpfe! :mad:

Was nun? Wie werd' ich das Viech wieder los?

Gruss
Franz

DJ41
23.11.2003, 16:10
einfach mal in MS/DOS "Format C:" eingeben...

Mal im Ernst:

Versuche mal auf der Windows Webseite Dir das letzte XP-Security Patch zu downloaden. Installiere es
lass dann nochmal in aller Ruhe McAffee seinen Dienst verrichten...

Ich denke Du solltest dann Deine Ruhe haben...

Aber Trojaner sind immer nicht einfach zu beseitigen!

Viel Glück,

DJ41

The Stig
23.11.2003, 16:22
Grundsätzlich gilt immer:
Daten vorher sichern!
Da man natürlich nicht weiss, wann diese Mistviren zuschlagen, empfiehlt es sich, regelmässig Backups der wichtigen Dateien zu machen.
Dann kann man bei einem Systembefall beruhigt formatieren und neu installieren.
Das ist leider die einzig wirklich sichere Methode, um Worms oder Trojaner loszuwerden.

Auch ansonsten ist vorbeugen besser, als hinterher Daten zu verlieren:
Automatische E-Mail-Vorschau immer deaktivieren, keine unbekannten .exe, .jpg etc. öffnen.

Aber das kennt man ja....

DJ41
23.11.2003, 16:36
aber ein Backup von einem verseuchten System zu machen hilft auch nur bedingt weiter...

Und hinterher ist man immer schlauer... :nein

Mister Shopping
23.11.2003, 16:38
Hast Du den Virus von Norton isolieren lassen? Ansonsten hilft meist nur neu Formatieren. Macht zwar etwas Arbeit, aber wenn Du Backups aller wichtigen Daten anlegst, eher kein Problem. Im Gegenteil. Wird die Festplatte mal wieder richtig gesäubert. Wirst staunen wieviel Platz Du wieder hast.

Michael. :roll

Crazy
23.11.2003, 16:44
Reinngucken kannst Du in die Systemordner - mußt nur Deine Ordneroptionen ändern!
Du kannst auch alle (nicht verwendeten) Dateien löschen - indem Du die Attribute änderst.

Gruß Norbert

MAriohr
23.11.2003, 16:48
Hallo,

Du musst die Systemwiederherstellung deaktivieren, Neustart und nochmal Virenscan durchführen!!




Gruss
Mario

[Bearbeitet am 23.11.2003 um 16:49 von MAriohr]

Mister Shopping
23.11.2003, 16:50
Hallo Norbert,

das ist aber sehr riskant wenn Du nicht wirklich weisst welche Dateien wo gebraucht werden. Ich habe früher mal solche Löschfunktionen von Norton probiert, meistens gab es dann mehr Fehlermeldungen wie vorher. Lieber die eigenen Daten sichern und das ganze System neu installieren. Habe ich schon öfters durchexerziert und bin immer am besten damit gefahren.

Michael.

Crazy
23.11.2003, 17:29
Original geschrieben von Mister Shopping
Hallo Norbert,

das ist aber sehr riskant wenn Du nicht wirklich weisst welche Dateien wo gebraucht werden. Ich habe früher mal solche Löschfunktionen von Norton probiert, meistens gab es dann mehr Fehlermeldungen wie vorher. Lieber die eigenen Daten sichern und das ganze System neu installieren. Habe ich schon öfters durchexerziert und bin immer am besten damit gefahren.

Michael.

Schon klar - ich meinte eigentlich auch nur die Virus-Datei, falls die auf Attribut H-R-S gesetzt sein sollte oder so ;)

Ich vergesse immer, was reine User mit solchem Wissen anstellen können..... :lol :lol :lol

Gruß Norbert

knuffel
23.11.2003, 17:38
Hi !

Nicht gleich in Panik ausbrechen.

Es muß kein Trojaner sein.

Gerade hier (System-Volume-Inf) interpretiert möglicherweise das Virensuchprogramm einen
von Windows angelegten Daten-String als Trojaner,
der in Wirklichkeit keiner ist!

Und lasse die Formatiererei.
Das ist der LETZTE Schritt,den man in solchen Fällen -wenn überhaupt- machen muß.

Informiere Dich doch erstmal über die Struktur dieses Trojaners und welche Folgen
er hat.Sind diese bei Dir nicht eingetreten,ist es ein Fehlalarm.


Gruß
Knuffel

IMANUEL
23.11.2003, 17:45
Windows hat keinen Virus,

Windows ist der Virus !


Also Windoof komplett löschen und Linux installieren. :D


Gruß Manu

bwhille
23.11.2003, 17:51
Hallo Franz,

versuche es mal hiermit der hat bei mir sogar den neusten Wurm gefunden und beseitigt

Download (http://www.pc-streikt.de/files/stinger.exe)

Gruss
Sascha

760i
23.11.2003, 19:06
Original geschrieben von IMANUEL
Windows hat keinen Virus,

Windows ist der Virus !


Also Windoof komplett löschen und Linux installieren. :D


Gruß Manu

der war gut :k

Franz3250
23.11.2003, 22:14
Danke für Eure Tips.

Ich hab' ihn erwischt!!! :D :D :D

Und das ohne Formatieren oder dgl. grausige, zeitraubende Angelegenheiten.
Lösung war, den Ordner "System Volume Information" komplett mit allem Inhalt zu löschen. Normalerweise geht das ja nicht, aber mittels DOS und cacls-Befehl hat's hingehauen.
Genaue Anleitung hier unter dem Punkt "Den System Volume Information Ordner löschen". (http://www.windows-tweaks.info/html/freespace.html) Ist überhaupt eine interessante Seite, aber etwas Vorsicht beim "Basteln" ist ratsam, wenn man sich nicht sicher ist, was man tut.

@ knuffel

Ich denke schon, dass es so ein Viech war, denn:

a) hat Norton in den letzten Tagen 2 Trojaner auf meinem Rechner gefunden und
b) gab es diese Meldung vorher nicht, obwohl die Konfiguration schon eine Weile läuft
Informationen über "Trojan Horse" findet man massenweise, aber natürlich nichts Konkretes, weil das Gerät ja nicht näher bezeichnet ist/war.

Auf jeden Fall vielen Dank für Tips und Anregungen an Euch alle. :) :k :k

Gruss
Franz

[Bearbeitet am 23.11.2003 um 22:15 von Franz3250]

knuffel
23.11.2003, 22:35
Hi,Franz.

Zur Sicherheit suche mal auf Deiner Platte nach der Datei
A0072604.EXE

Wenn Du sie findest,starte sie nicht,sondern gehe auf Eigenschaften (Rechtsclick)
und schaue Dir an,von wem sie kommt.

Ist die Herkunft unbekannt,bennene sie um.
Funzt dann irgendwas nicht,kannst Du die Umbennung rückgängig machen.

Ansonsten läufst Du Gefahr,daß sich der Trojaner -sofern es einer war-
immer wieder neu installiert.

Gruß
Knuffel

[Bearbeitet am 23.11.2003 um 22:40 von knuffel]

Franz3250
24.11.2003, 09:43
Hi knuffel,

danke für den Hinweis. Hab' ich als erstes erledigt - noch bevor ich irgendwas anderes getan habe. Die Datei wurde aber nicht gefunden. Sie schien also nur im "System Volume Information"-Ordner vorhanden zu sein, welcher ja nicht durchsucht wird.
Das Viech scheint aber nun definitiv weg zu sein, denn ich habe den Rechner mehrfach neu gestartet und dann stehen lassen, bis der Bildschirmschoner kam (das war der Auslöser, bzw. der Moment, wo Norton immer den Virus fand). Resultat: Keine Meldung.
Insgesamt muss das Viech aber auf meinem Rechner ganz schön rotiert haben. Anwendungen blieben stecken, Speicherauslastung im Leerlauf lag bei 140 -160 MB (normal: 117!) und die ganze Kiste war relativ langsam. Klingt zwar nicht besonders trojanertypisch, aber was soll ich sagen ... es war so.
Jetzt läuft alles wieder prima. Speicher normal, Anwendungen machen wieder, was sie sollen, alles bestens. :)

Gruss
Franz