Ich hab mir den oben genannten Virus eingefangen leider ist das die Art von Virus die man nicht so einfach los wird...jede halbe stunde kommt wider die Meldung der Virus da.
/.../system32/drivers/ip6fw.sys
In der Datei steckt laut dem Internet der Virus böderweise taucht die datei 5 Sekunden nachm löschen wieder auf also is das wohl nur ne kopie oder es gibt noch ne kopie. was kann ich also machen?
gelöscht_35042 
gelöscht_200504 „TR Vundo.Gen“
Fomat C: und das System neu aufspielen!
Für solche Fälle hilft eine 2. Festplatte für ein paar Euro und eine Spiegelung.....
Gruß
luttyy
gelöscht_200504 gelöscht_35042 „Fomat C: und das System neu aufspielen! Für solche Fälle hilft eine 2....“
eigentlich wär mir eine weniger radikale lösung lieber denn darauf wär ich auch selber gekommen außerdem hab ich erst seit heut ne zweite festplatte
UselessUser gelöscht_200504 „eigentlich wär mir eine weniger radikale lösung lieber denn darauf wär ich...“
Hallo htffan,
vermutlich verstecken sich zwei Prozesses dieses Trojaners mit einem Rootkit. Merkt ein Prozess, dass der andere ausgeknipst wird oder Dateien gelöscht werden, initiiert er sofort einen weiteren Prozess, bevor er selbst gekillt wird bzw. ersetzt gelöscht Dateien schnell wieder. Durch Eingriffe in die Registrierung startet er auch im abgesicherten Modus.
Du kannst eine Säuberung des Systems nur durchführen, wenn Windows nicht gestartet ist! D. h. mit einer bootfähigen CD oder indem du die Festplatte an ein anderes System hängst, am besten noch mit installiertem Spy- und Virenscanner.
Zudem lädst du dir VendoFix herunter
(Klick mich),
damit du alle Dateien dieses Trojaner ausfindig machen kannst. Wie gesagt: Windows darf dabei nicht hochgefahren sein!
Hier ist eine Art Anleitung: Klick mich.
Du könntest auch das Programm HijackThis einsetzen und die Ergebnisse auf dem Trojaner-Board posten, dort hat man sich auf derartige Malware spezialisiert: Klick mich.
Denke auch daran: Einmal mit Trojanern infizierte Rechner sind grundsätzlich nicht mehr als vertrauenswürdig einzuschätzen.
MfG
UU
gelöscht_200504 UselessUser „Hallo htffan, vermutlich verstecken sich zwei Prozesses dieses Trojaners mit...“
Erstmal danke für die Antwort...werd ich nächste Woche mal machen denn übers Wochenende bin ich net da
Zitat:
"Denke auch daran: Einmal mit Trojanern infizierte Rechner sind grundsätzlich nicht mehr als vertrauenswürdig einzuschätzen."
dann hätt ich ja 2 wochen nachdem ich meinen PC gebastelt hatte Windows neuinstallieren müssen....
gelöscht_35042 gelöscht_200504 „Erstmal danke für die Antwort...werd ich nächste Woche mal machen denn übers...“
Oder eine vernünftiges Programm, dass solche Typen abwehrt......
gelöscht_200504 gelöscht_35042 „Oder eine vernünftiges Programm, dass solche Typen abwehrt......“
und das wäre deiner meinung nach? wohl kaum Antivir?
gelöscht_35042 gelöscht_200504 „und das wäre deiner meinung nach? wohl kaum Antivir?“
Das weiß ich nicht, da ich nur prof. Software einsetze...
UselessUser gelöscht_200504 „Erstmal danke für die Antwort...werd ich nächste Woche mal machen denn übers...“
"dann hätt ich ja 2 wochen nachdem ich meinen PC gebastelt hatte Windows neuinstallieren müssen...."
Keine so schlechte Idee, denn viele Trojaner haben die schlechte Angewohnheit, weitere Schadprogramme nachzuladen und zu aktivieren. Auch nach einer "Säuberung" übernehme ich bei keinem Kunden die Garantie, dass der PC nun vollständig in Ordnung ist und rate von Online-Banking ab.
Folgenden Maßnahmen werden deine Sicherheit mit Sicherheit drastisch erhöhen:
- Aktivieren der "Automatischen Updates", insbesondere das Einspielen/Installieren des "Service Pack 2 bzw. Service Pack 3" ist hierbei absolute Pflicht!
- Einrichtung eines eingeschränkten Benutzerkontos zumindest zum Surfen
- vor dem DSL-Modem sollte immer eine Hardware-Firewall liegen mit Stateful Paket Inspection (SPI); ist oft im DSL-Modem/Router integriert, wie z. B. Speedport-Modem oder Fritz!Box;
wer auf seinem Rechner kontrollieren möchte, welche Programme Verbindungen ins Internet aufbauen, kann sich auch noch eine Desktop-Firewall installieren, z. B. die Kerio Firewall von Sunbelt
- Abschalten überflüssiger Windows-Dienste, für Windows Vista -> "Dienste und Treibersignaturen"
(Klick mich)
- Zum Surfen im Netz immer einen sicheren Browser benutzen, z.B. "Mozilla Firefox 3"
(Achtung: Der Internet Explorer darf nicht deinstalliert werden, dieser wird für den Download der Sicherheitsupdates benötigt!)
- Ein sicherers E-Mail-Programm nutzen, z.B. "Thunderbird"
- Sichere Passwörter benutzen
- Dateierweiterungen im Windows Explorer anzeigen lassen
- Antiviren-Programm ist Pflicht, z. B. hat AVG free auch einen integrierten Mail-Scanner. Wenn du oft Archive herunterlädst, diese vorher mit einem Antiviren-Programm überprüfen und nicht sofort öffnen, z. B. ist AVK von GData stark im Scannen von Archiven, ist allerdings Payware.
- Brain 2.0 installieren (= Surfverhalten): Vorsicht bei Mail-Anhängen, bei gewissen Websites, wo es um Musik- oder Spiele-Downloads oder um XXX geht. Tauschbörsen würde ich persönlich nur noch auf einem separaten Rechner oder auf einer separaten Installation benutzen. Bei "gefährlicheren" Ausflügen könntest du bspw. "Sandboxie" einsetzen.
Das ist eine erweiterte und modifizierte Liste von Trojaner-Bord.de.
(http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html)
------------------------------
Für Null Euro und ein bisschen mehr Mühe könntest du auf deinem Rechner eine virtuelle Maschine installieren (z. B. Virtual PC) und darauf Linux Ubuntu 8. Du gehst dann immer nur über die Linux-Installation in Internet. Es gibt durchaus viele Möglichkeiten, dich gut abzuschotten.
MfG
UselessUser
help3 UselessUser „ dann hätt ich ja 2 wochen nachdem ich meinen PC gebastelt hatte Windows...“
Der kostenlose Spyware Terminator findet, markiert und löscht den Trojaner.
Bei der Frage: "Was tun?", den Fund in die Terminator-Quarantäne verschieben. Von dort lässt er sich leichter entfernen.
Der Terminator startet das System neu, und vor dem WindowsNeuStart wird der Trojaner entfernt.
mfg
help3
Prosseco help3 „Der kostenlose Spyware Terminator findet, markiert und löscht den Trojaner. Bei...“
oder hier:
http://www.symantec.com/security_response/writeup.jsp?docid=2004-112210-3747-99
Gruss
Sascha
gelöscht_200504 Prosseco „oder hier: http://www.symantec.com/security_response/writeup.jsp?docid...“
ich hab jetzt wirklich alle tools zum entfernen von den Virus ausprobiert aber kein einziges findet den Virus...
Olaf19 gelöscht_200504 „ich hab jetzt wirklich alle tools zum entfernen von den Virus ausprobiert aber...“
Spätestens(!) jetzt würde ich luttyys ursprünglichen Tipp eingangs dieses Threads befolgen und das System neu aufsetzen. Selbst wenn du jetzt doch noch etwas findest, wer will dir garantieren, dass du das System restlos von den Auswirkungen dieses Schädlings reinigen kannst?
Ich weiß, dass dieser Tipp nicht gerade populär ist, aber eine andere konsequente und dir selbst gegenüber ehrliche Möglichkeit sehe ich nicht.
CU
Olaf
gelöscht_35042 Olaf19 „Spätestens ! jetzt würde ich luttyys ursprünglichen Tipp eingangs dieses...“
Ich denke mal Endpoint Protection von Symantec würde das Ding knacken, aber das ist ein anderes Thema und eine andere Liga...:)
Gruß
luttyy
gelöscht_200504 Olaf19 „Spätestens ! jetzt würde ich luttyys ursprünglichen Tipp eingangs dieses...“
Nachdem die Programme nix mehr gefunden haben wollt ich sowieso neuinstallieren muss nur noch die ganzen Daten sichern...
Olaf19 gelöscht_200504 „Nachdem die Programme nix mehr gefunden haben wollt ich sowieso neuinstallieren...“
