Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Viren beinflussen Netscape?

rainer32 / 2 Antworten / Baumansicht Nickles

Hi Leute,

Seit Tagen benimmt sich mein Compi (Win XPpro SP1) etwas seltsam, ständig hängen sich Netscape 7.0 (damit ruf ich auch meine Mails ab) und die DFÜ-Verbindung beim Onlinebetrieb auf. Ich muss dann den Rechner neu starten (geht nur durch Reset) um wieder online gehen zu können. Manchmal schließen die Fenster von Netscape sich auch einfach selber mitten in der Sitzung, ohne das das Programm selber beendet wird, denn beim Runterfahren meldet Windows, dass Netscape nicht reagiert und deshalb nicht beendet werden kann.
Mein erster Verdacht waren Viren. F-Prot (neueste Signaturen) hat beim Start unter Windows aber nichts gefunden, danach hab ich das kostenlose Tool von Antivir zum Aufspüren von "Mydoom" und ähnlichem Kroppzeugs laufen lassen, Ergebnis: "Lovesam" gefunden und gelöscht. Weiss der Geier wo ich den herhabe, denn ich habe keine Mailanhänge aus irgendwelchen dubiosen Quellen bekommen, geschweige denn geöffnet, und alle in den letzten Tagen erhaltenen wichtigen und potentiell verdächtigen Mails vor dem Öffnen per Hand gescannt.
Da ich auf Nummer sicher gehen wollte, liess ich auch noch Knoppicillin (c`t-Version) mit den neusten Virensignaturen über das System laufen. Auch da wurde ich fündig und weiss auch hier nicht, wo ich die Viren herhabe:


Auf hda1 (C:\\;Systempartition):

/mnt/System Volume Information/_restore{E70234B3-69A9-40AB-9931-85017724432D}/RP27/A0024024.exe
Infection: W32/Msblast.E


Auf hda6 (E:\\;Datenpartition):

/mnt/System Volume Information/_restore{E70234B3-69A9-40AB-9931-85017724432D}/RP29/A0027493.exe
Infection: W32/Msblast.E


Desweiteren viele Meldungen unter hda1 nach folgendem Muster:

/mnt/Program Files/Java/j2re1.4.0/lib/rt.jar->javax/swing/tree/AbstractLayoutCache.class Not scanned (unknown file format)


Nun meine Fragen:

a) Kann das Problem mit Netscape mit Viren zusammenhängen, wenn ja wie und wenn nein woran liegt es dann?
b) Was sind das für Dateien, die scheinbar mit dem Wurm "W32/Msblast.E" befallen sind, wichtige Wiederherstellungsdateien von WinXP?
c) Darf ich die befallenen Dateien (oder vielleicht den kompletten Ordner), nachdem ich mir die entsprechenden Rechte an den Systemordnern erteilt habe, ohne Schaden an Windows zu verursachen einfach löschen und reicht das zur Desinfektion aus?
d) Warum können die Java Dateien nicht gescannt werden?

Tschuldigung für das lange Posting, aber zur Suche nach einer Lösung der Probleme sind die Infos meines Erachtens notwendig.


Gruss
Rainer

bei Antwort benachrichtigen
GarfTermy rainer32 „Viren beinflussen Netscape?“
Optionen

der blasterwurm... aha.

der kommt über eine nicht gepatchte sicherheitslücke unabhängig vom browser in dein system. der patch ist seit gut 9 monaten zu haben - ich frage mich nur, warum du ihn bisher nicht installiert hast.

patch + virenscanner + virus entfernen = lösungsansatz (einer von vielen...)

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Tyrfing rainer32 „Viren beinflussen Netscape?“
Optionen

>>/mnt/System Volume Information/_restore{E70234B3-69A9-40AB-9931-85017724432D}/RP29/A0027493.exe
Infection: W32/Msblast.E Das sind Dateien der systemwiederherstellung von Windows, solange diese Funktion aktiv ist, schützt Windows diese Dateien. Deshalb sollte man die Systemwiederherstellung vor der "Virenhatz" immer erst abdrehen, nachher kann man sie wieder anschalten.

>>Weiss der Geier wo ich den herhabe, denn ich habe keine Mailanhänge aus irgendwelchen dubiosen Quellen bekommen, geschweige denn geöffnet, und alle in den letzten Tagen erhaltenen wichtigen und potentiell verdächtigen Mails vor dem Öffnen per Hand gescannt. Blaster/Lovesan nutz eine Lücke in Windows aus, um sich direkt auf das System zu kopieren...vieleicht sollte man doch mal alle 6 Monate ein paar Updates isntallieren...

bei Antwort benachrichtigen