Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Verfolgung starten Optionen

Virus - Wer kann helfen ???

fschunke / 17 Antworten / Flachansicht Nickles

Hallo alle zusammen, ich habe seit kurzer Zeit auf dem Rechner einer Bekannten eine Virusmeldung unmittelbar nach dem Start des WinXP pro. Dieser verursacht einen ständigen Datenverkehr ohne jegliche Pause, dadurch ist es mir erst richtig aufgefallen!!! Die Datei heißt PNROUTE.EXE liegt im WIN-Verzeichnis unter Sytem32 und wird als WORM/SdBot.403968.1 erkannt. Weglöschen im Win-Verzeichnis war nicht möglich, Zugriff verweigert!!! Nun hab ich die Datei unter DOS gelöscht und das Ergebnis war erfolgreich, d.h. kein ungewöhnlicher Datenverkehr mehr zu verzeichnen. Hat diese Datei einen anderen Einfluß auf WINXP pro ? Oder wäre es vielleicht besser das System neu zu installieren???
Wäre sehr dankbar für Eure Hilfe!
Gruß an Alle
Frank

bei Antwort benachrichtigen
Hi! Ich kenne den Virus nicht, aber es ist möglich dass er jetzt weg ist. ... Marcel39
Hallo, lass mal Hijack http://www.hijackthis.de laufen. Dort wird u.U. die ... hac004
Nun ein Hinweis vorab, man kann sich aber bei solchen Aktionen die ich Dir ... outsidaz
Die sauberste Lösung ist immer eine komplette Neuinstallation Hier stimme ... dalai
Da kann ich Dir ebenfalls nur zustimmen. Mfg Outsidaz1 P.S. bei 0815-PC s ... outsidaz
Tja, das war ja mal ne heftige Anleitung! - Hab jetzt in dem ganzen Gewusel ... winnigorny1
du kannst den autostart schonmal verhindern, in dem du folgendes machst ... torsten40
outsidaz winnigorny1 „Tja, das war ja mal ne heftige Anleitung! - Hab jetzt in dem ganzen Gewusel gar...“
Optionen

Ja, das Outsidaz1 mit Sicherheit bedacht. Dies würde ich auch in den meisten Fällen, wie ich vorab erwähnt habe, machen.
Es geht bei einem Normal aufgesetzten Rechner meistens schneller und man ist auch komplett sicher das der Virus/Schädling entfernt ist.

Da wir aber leider auch Software einsetzen die mittels Freischalt-Key nur einmalig zu installieren sind und bei einer erneuten Installation erneut einen neuen Freischalt-Code benötigen meines erachtens diesen Aufwand rechtfertigen. Auch habe wir die eine oder ander Datenbank laufen, bei der es leider nicht so einfach ist die Datenbank wegzusichern und nach einer Neuinstallation nicht mehr so einfach ins Programm zu kopieren sind.
Hier hilft nur eine Desaster-Rücksicherung, die aber bedeutend länger dauert als das entfernen des Schädlings. Hierzu müsste Windows in exakt derselben Version bereits wieder installiert sein, inkl. aller Hotfixes usw. Schon alleine das würde einige Zeit in Anspruch nehmen.

Wie gesagt, eine Neuinstallation und ein erstellen eines Installation- oder Backup-Images ist sehr nützlich und in den meisten Fällen ratsam, aber leider nicht immer möglich.
Denn bei einer Oracle- oder Centura-Datenbank reicht es leider nicht aus alleine die Datenbank zu sichern um sie später dann zurückzusichern, denn diese nagelt sich leider sehr tief ins System.

Deshalb habe ich diese Anleitung bereits vor einiger Zeit geschrieben, und auch habe ich nie gesagt das das entfernen eines Schädling einfach oder übersichtlich ist, da man ungefähr genauso paradox vorgehen muss wie sich der Schädling selber verbreitet.

Dies wollte ich nur mal erwähnt haben, auch gehe ich in den meisten Fällen davon aus das nicht jeder einen professionellen Virenscanner im Einsatz hat, deshalb auch mein Vorschlag zu AntiVir (Avira).

Zuhause wie in der Arbeit arbeiten wir mit einer Enterprise-Firewall und MCAfee Enterprise, dies aber nur weil ich mich auch von Zushause aus auf die Server aufloggen muss. Und diese Möglichkeit hat meiner Meinung nach auch nicht jeder.

Mfg
Outsidaz1

bei Antwort benachrichtigen
Zustimmung, nur in einem nicht: Norton Ghost halte ich für NICHT ... neanderix
Ich meine damit die DOS-Version 8.x, nicht neuere Versionen ab 9.x für ... dalai
Ein Kollege von mir hat vor gut 3 Jahren versucht, meine beiden HDD vor ... neanderix
Du musst Dir über Dein Sicherheitskozept Conqueror
hallo fschunke, installiere stinger anti-virus scanner von MacAfee freeware ... monalisa4
@monalisa4: Wohahahah! Nicht weiter oben gelesen? Wenn das Ding schon ... winnigorny1
Alle antworten nur der Fragesteller nicht mehr Conqueror
Typisch ! Was ist daran typisch? Er hat Recht! Sicher ist nicht allein der ... dalai
Hallo noch einmal, vielen Dank für Eure Informationen, hab radikalen ... fschunke