Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Virus wird weder erkannt oder noch gelöscht

innu / 16 Antworten / Baumansicht Nickles

Hallo!


Ich kämpfe seit ein paar Tagen mit einem hartnäckigen Virus o.Ä.. Weder AVG, noch SpyBot Search&Destroy, Lavasoft oder Stinger melden etwas noch entfernen sie etwas.


Der Virus macht folgendes: mindestens einmal in der Stunde öffnet sich der IE und surft eine IP Adresse an (66.xxx.xxx.xxx) und ein Pop-Up bittet mich etwas zu installieren :-(


Im Prozess läuft aber eine Datei, die ich mehr als verdächtig finde: c:\winnt\system32\qrfsl.exe . Benutze übrignes Win 2K (SP4).


Bin für jede Hilfe dankbar.Gruss
Innu

bei Antwort benachrichtigen
Kugli innu „Virus wird weder erkannt oder noch gelöscht“
Optionen

Hi,
lade die datei mal dort hoch
http://virusscan.jotti.org/
wenn dort ein virus erkannt wird dann loesch die datei.
mfg
kugli

ps: kannst ja mal ein hijackthislog auf hijackthis.de posten bzw hier.
cya

bei Antwort benachrichtigen
innu Kugli „Hi, lade die datei mal dort hoch http://virusscan.jotti.org/ wenn dort ein virus...“
Optionen

Hallo!

Hm, habe keine Lust meinen Rechner neu zu machen. Das habe ich vorgstern erst getan. W2K mit SP4, danach sofort AVG drauf, Firewall und Windows Update laufen lassen. Was kann/soll ich denn noch machen um mit abzusichern?

Es muss doch ein Tool geben, dass den Kram wieder entfernt!? Bin total angefressen wegen der ganzen Geschichte :-(

Aber schonmal Danke für Eure Reaktion. Hoffe hier posten noch jemand eine "Ultimative" Lösung für mich :-) Den Virus werde ich, sobald ich zu Hause bin mal hochladen.

Gruss
innu

bei Antwort benachrichtigen
GarfTermy innu „Hallo! Hm, habe keine Lust meinen Rechner neu zu machen. Das habe ich vorgstern...“
Optionen

"...Den Virus werde ich, sobald ich zu Hause bin mal hochladen..."

wohin "hochladen"?

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
innu GarfTermy „ ...Den Virus werde ich, sobald ich zu Hause bin mal hochladen... wohin...“
Optionen

Hallo!
Danke für Eure Reaktion. Das sieht ja alles düster für mich aus :-( *schnief* Vor allem, nachdem ich den Artikel gelesen habe.

Jotti meldet den "IRC/SD.Bot" in der Datei. Diese Info bringt mir aber wohl auch nicht viel. Nach dem Löschen der Datei, taucht eine neue Datei mit einem anderen Namen im System auf. Dabei handelt es sich um Wirr-Warr-Buchstabensalat. Daher findet Google auch nix :-(

Jetzt ist die Frage: wie soll ich mein System neumachen, ohne mir wieder was einzufangen? Bzw. wie kann ich meine Daten retten? Sind ein paar - für mich wichtige -Projekte und Konzepte, etc. drauf. Befällt der Virus auch PDF, Open Office Dateien, Webseiten-Files, etc? Oder kann ich mir davon in Ruhe ein Backup auf DVD brennen?

Ich hatte das System ja neu gemacht (Original W2k-CD mit SP2). Aktuellen Virenscanner drauf, Firewall und beim Windows-Update habe ich mir dann was eingefangen :-( Was soll ich denn noch machen, um mein System von vorne an sauber zu halten? Ich bin so langsam überfragt. Dachte immer ich wäre nicht gerade unwissend was Copmuter angeht - aber ich glaube, das übersteig meine Kompetenzen :-(

Danke + Gruss
TOM

bei Antwort benachrichtigen
GarfTermy innu „Hallo! Danke für Eure Reaktion. Das sieht ja alles düster für mich aus :-...“
Optionen

"...Jetzt ist die Frage: wie soll ich mein System neumachen, ohne mir wieder was einzufangen?..."

vorarbeiten:

* servicepack besorgen
* virenscanner kaufen - bitdefender8pro/kasperskys
* rechner vom internet/netz trennen
* daten sichern (eigene dateien...)
* acronis true image oder symantec ghost kaufen

dann:

* formatieren der systempartition und neuinstallation von originaldatenträgern
* virenscanner installieren
* servicepack installieren
* firewall (bitdefender8pro) aktivieren
* acronis oder ghost installieren und ein image anlegen

jetzt...

ab ins internet und den virenscanner updaten - danach das windowsupdate ausführen

danach...

ein weiteres image anlegen (du hast jetzt 2 datensicherungen - ein "jungfräuliches" und ein aktuelles)

fertig.

;-)
The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
GarfTermy innu „Virus wird weder erkannt oder noch gelöscht“
Optionen

"...Ich kämpfe seit ein paar Tagen mit einem hartnäckigen Virus o.Ä.. ..."

mit spybot? spybot ist ebenso wie ad-aware KEIN VIRENSCANNER und stinger entfernt nur wenige viren - ist also auch eher ungeeignet.

dein rechner ist unbekannter schadsoftware kompromittiert. ...unbekannt, weil keine der eingesetzten software den schädling erkannt hat.

abhilfe?

neuinstallation mit formatierung der systempartition von originaldatenträgern. ...dann vorsorge gegen erneuten befall treffen.

btw... mit kompromittierten rechnern geht man auch nicht mehr online.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Tyrfing GarfTermy „ ...Ich kämpfe seit ein paar Tagen mit einem hartnäckigen Virus o.Ä.. ... mit...“
Optionen

>>mit spybot? spybot ist ebenso wie ad-aware KEIN VIRENSCANNER und stinger entfernt nur wenige viren - ist also auch eher ungeeignet. Das ganze hört sich auch eher nach Adware an...

@Topic: Wenn eine Datei verdächtig vorkommt, dann starte doch mal dein System im abgesicherten Modus und benenne sie um

bei Antwort benachrichtigen
Kugli innu „Virus wird weder erkannt oder noch gelöscht“
Optionen

@ garftermy
Er wird in bei virusscan jotti hochladen meinte er damit ist doch logisch musste ales lesen dann wirds allein vom sinn her klahr.
;)
mfg
kugli

bei Antwort benachrichtigen
GarfTermy Kugli „@ garftermy Er wird in bei virusscan jotti hochladen meinte er damit ist doch...“
Optionen

"...Er wird in bei virusscan jotti hochladen meinte er damit ist doch logisch musste ales lesen dann wirds allein vom sinn her klahr. ..."

hä? jotti?

btw... wihfihle veeler kahn mann eigenticht in so wenich worden machen?

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
scheini innu „Virus wird weder erkannt oder noch gelöscht“
Optionen

Hab mal Gegoogelt und mit Metager nach dem Dateinamen gesucht .
Ist das wirklich der richtige Dateinamen ???
Wurd nämlich nix gefunden .

bei Antwort benachrichtigen
eidannemo innu „Virus wird weder erkannt oder noch gelöscht“
Optionen

Tja, das kommt davon, wenn man sich auf einschlägigen Seiten rumtreibt, denn NUR dort
bekommst Du so einen Müll *GG*

Ist mit Sicherheit "Search the Web", denn das macht solche Dinger, wie plötzlich den IE öffnen etc.. ;))

Viel Spaß beim entfernen, das ist relativ kompliziert......

Na denn Google mal schöön ;))

bei Antwort benachrichtigen
GarfTermy eidannemo „Tja, das kommt davon, wenn man sich auf einschlägigen Seiten rumtreibt, denn...“
Optionen

"...Ist mit Sicherheit "Search the Web", ..."

aha großer guru - aber woher hast du bei der menge an schadsoftware diese weisheit? nirgens hier in diesem thread steht auch nur der geringste hinweis darauf.

hast du vielleicht eine glaskugel? oder kannst du im kafeesatz lesen? *grübel*

klär mich mal auf!

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Kugli innu „Virus wird weder erkannt oder noch gelöscht“
Optionen

Hier mein lieber garftermy
geh mal auf http://virusscan.jotti.org/
das is ne page da kannste dateien mit verschiedenen scannern nach viren untersuchen lassen
mfg
kugli

bei Antwort benachrichtigen
GarfTermy Kugli „Hier mein lieber garftermy geh mal auf http://virusscan.jotti.org/ das is ne...“
Optionen

aha.

und seit wann findet ein VIRENscanner ADware oder einen browserhijacker?

in aller regeln tun das die allerwenigsten.

@kugli

ein nicht vertrauenswürdiges system - darum handelt es sich hier - installiert man nach der formatierung der systempartition neu und benutzt dazu originaldatenträger.

ein scanner über das internet bedeutet, das man eine potentielle virenschleuder IN`s netz bringt. *koppschüttel*

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Kugli innu „Virus wird weder erkannt oder noch gelöscht“
Optionen

so sollte es heissen :

@ garftermy
Er wird iHn bei virusscan jotti hochladen meinte er damit ist doch logisch musste alLes lesen dann wirds allein vom sinn her klahr.
;)
mfg
kugli


sry fuer die rechtsschreibfehler ....
tzz...

mfg kugli
^^

bei Antwort benachrichtigen
GarfTermy Kugli „so sollte es heissen : @ garftermy Er wird iHn bei virusscan jotti hochladen...“
Optionen

lesestoff für dich:

http://www.nickles.de/c/s/26-0029-365-1.htm

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen