Hilfeeeeee Virus

Es gibt 16 Antworten in diesem Thema. Der letzte Beitrag () ist von Dani.

  • Hallo zusammen gestern beim Rutinedurchlauf meines Virensanner (Norton) bekomme ich plötzlich virenwarnungen onmass Backdoor virus !!! das ganze in allenmöglichen Font dateien war kein Problem edoch bei 2 dateien bekomme ich den Kammerat nicht raus einmal in der datei rundll32.exe im Fontverzeichnis und dann noch bei nsr.exe im system32/ verzeichnis auch ein virus scan von einer Bootcd (antiviral) schafte se nicht die beiden Dateien zu bereinigen auch das Löschen schlug fehl kein zugrif auf die dateien.
    Hat von euch einer eine Idee was ich machen Könnte ohne alles gleich platt machen zu müssen. es sollte doch möglich sein 2 Dateien aus dem System zuersetzten oder???
    Gruß Klaus


    Warum denken sich solche kranken Gehirne immer soeinen mist aus was haben die davon????? :rolleyes:;(;(;(;(;(

  • hej klaus


    naja die lieben backdoors nutzen wie der name schon sacht die Bachdoors aus und davon hat windows ohne ende warscheinlich haste sie dir noch übers outlook gezogen oder über kazaa *ist zur zeit auch nen neuer im umlauf*


    nen genauer name wäre hilfreich den ich denke mal nicht das er backdoor heißt oder?


    Zitat

    Original von Klaus
    Warum denken sich solche kranken Gehirne immer sollchen mist aus was haben die davon????? :rolleyes:;(;(;(;(;( 


    ausspionieren von passwörtern, bankdaten etc.. was sie davon haben? sie können mit deinen daten eine mänge anfangen jetzt nichnt gerade mit deinem bryceboard passwort aber zb mit dem von ebay etc da kann man dann eine mänge scheiß mit machen die bekommen zb die sachen du die rechnung.

  • kann wohl nur über die Mail gekommen sein bei den sch-... Spamm dinger hängt ständig schrott drann. da flipt mein norton dauernd aus trotz spamm Filter. in Outlook den
    Den genauen Namen gebe ich dir heute dir abend muss erst mal zuhause schauen. in der Firma passiert sowas nur sehr selten da haben wir Mac´s und die sind nicht so anfällig.


    nur gut das ich Passworte nicht auf dem Rechner ablege höchstens die für die Foren. und da ist es wirklich nicht so tragisch. Ebay mache ich wenn überhaubt nur aus der Firma.....
    na und Bank da wir so wowieso nichts auf dem rechner hinterlegt. ich hoffe die ersticken an ihren Machenschaften oder der Rechner Fliegt ihnen um die Ohren.


    Was mich wundert das norton das ding kennt aber nicht Löscht



    Klaus

  • echt? die spamms hängen voll damit? ich bekomme zwar auch die mails aber da hing noch nie etwas dran oder ich bekomme es nicht mit da es gerade bei mails bei mir keine backdoors gibt den ich benutze schon seit ein paar jahren TheBat und ich kann es auch echt nur jedem empfehlen sich das mailprogie zu besorgen den dann ist man wirklich auf der sicheren seite gerade weil man selber einstellen kann wie hoch die die sicherheit sein soll aber selbst bei minimaler sicherheit klappt das echt gut, nur sollte man sich gleich von seinen geliebten html mails verabschieden den die stellt es nicht dar weil die ohne ende vollhängen können.


    hast du den pationen auf deinem rechner? den wenn sich die vieren nur auf der c und nur in den benannten ordnern befinden kannst du den rest noch retten auf einer anderen platte.


    das wundert mich allerdings auch! Aber aber, nur weil deine bank nichts hinterlegt heißt das nicht das man nichts rausbekommen kann den es gibt auch trojaner die zb alle deine tastaturklicks aufzeichnen und wenn dein bankpasswort zb frida ist so merkt man das an der kombination, aber wie das ganz genau läuft kann ich dir auch nicht sagen.


    da fällt mir noch ein was für ein betriebssystem hast du den drauf?

  • hi habe win 2000
    werde mich wohl mal an Symantec wenden muss doch gehen bekannte und auch definirte viren löschen zu können und von einer Boot cd so wo wie so
    Auch auf die gefahr hin das winows dann nicht startet da kann man dann doch auf repariern gehen.da weden die fehlenden daten eingefügt.
    nur gut das ich den Antivirus regelmäsig laufen lasse und meist Montag und Freitag uns so der Zeitraum eingegrenzt wird in denen was passiern kann.
    Zu dem anderen Mailern da habe ich leider die Looserkarte über Outlook laufen zumindest zurzeit noch alle Thermine und sonstige adress daten für die Firma und es war auch die einzige möglichkeit mit unserem Firmenserver inverbindung zutreten alle andern Mailer wollen einfach nicht . Ich werde mal suchen und wenigstens dei Privaten Mails umleiten. Weis nurnoch nicht was genau.

  • Klaus, wenn Du den Namen kennst, kannste HIER mal gucken. Da steht dann ggf. auch, wie der Virus zu entfernen ist.
    Soweit ich weiß, ist die rundll32.exe für den Windows-Betrieb erforderlich? Evtl. hat Norton deshalb ein Prob damit - entfernen eines Virus aus einer zwingend laufenden Anwendung? ?( 
    Lösche die rundll32.exe und nix geht mehr. :(


    Warum die das tun? Wenn es nicht um Spionage geht, dann um zerstörerische Neugier (sog. Script-Kids). Denn wer mit guten Hacker-Fähigkeiten hätte schon großes Interesse an einem Privat-PC. Da würden sich schon ganz andere Ziele anbieten.


    Neuerdings bekomm ich auch immer wieder Würmer per Mail. Ok, die werden von meinem Scanner abgefangen. Aber da die Mail von einer scheinbar gültigen Privataddi (gmx) per Weiterleitung kommen denk ich mal, daß sich der Absender den Wurm eingefangen hat.


    Ich weiß nicht, welche Version von Norton Antivirus Du hast. Aber ich glaub ab der 2002er hat sich das Tool sehr gut in Outlook (+ Express) eingeklinkt. Bei mir werden sowohl ein- als auch ausgehende Mails gecheckt.

  • Unter Umständen setzt sich der Virus bei jedem Start aufs Neue in die Datei, Sil. Auf Basis eines Registry-Eintrags.
    Sollte es so sein, besteht die Chance, dem Virus den Garaus zu machen ohne die Datei zu löschen. Genügt evtl., den Aufruf des Virus zu unterbinden. Hatte mich vorhin ein wenig auf der Virenliste von Symantec rumgetrieben und die Maßnahmen durchgelesen - auf der Suche nach einem Backdoor-Virus, der besagte Datei angreift. Aber erstmal so nix gefunden.

  • Hi Kerish
    Genau das habe ich auch gelesen doch eine Lösung habe ich auch nicht gefunden ich versuche heute abend mal mit F-Prot auf dos Basis dem ungeheuer zuleibe zurücken mal sehen ob das hilft.
    Das der Virus durch den filter rutschte ist mir auch etwas suspekt. da ich auch Norton2002 habe und das Outlook geschützt sei. vielleicht habe ich den Virus auch wer weiswo her irgendeine Cd und der Bursche wurde erst kürzlich akiviert. oder Norton hatte in erst jetzt aufgenommen. oder oder oder ......
    auch egal jetzt muss der kerl weg egal wie.
    immer dauf mit dem hammer.

  • Kerish


    ja natülich kann das passieren, muss es aber nicht zwingent..


    ich denke mal heute abend kann man mehr sagen wenn man weiß wie der gute heißt.


    Klaus


    mit dem hammer :D das tut der eva doch weh und sie kann doch am wenigsten dafür....


    aber recht haste weg mit dem teil...

  • Zitat

    Original von Klaus
    ...ich versuche heute abend mal mit F-Prot auf dos Basis dem ungeheuer zuleibe zurücken mal sehen ob das hilft.


     ?( Geht das mit ner NTFS-Partition? Oder haste FAT 32?
    Haste keine Norton Bootdisketten erstellt? Ich glaub, die 2002er CD war noch nicht bootfähig, oder? ?(


    FProt könnte so einiges finden - weil ja u.a. Norton die Virensignaturen gespeichert hat. Soll angeblich immer die Gefahr bei Nutzung mehrerer Scanner sein. Also nich irritieren lassen.
    Denn man viel Glück, Klaus.


    Greetz,
    Kerish

  • gewonnen mit staren von Bootdisk und löschen der dateien Rundll32.exe im Fonds ordner sowie der datei nsp.exe im System32 ordner dann erneutem Scan von Norton und F-prot war nichts mehr feststellbar. dann neustart alles war wieder gut. Uff
    zur info der Virus bis Backdoor.Dvldr und ist auch bei Symantec beschrieben das gemeine ist eigndlich nur man siht die datei nicht und kann sie auch aus Windows im normalen Betrieb nicht löschen. Kann man nur sagen gut das man saubere Startdisketten hat.
    klaus

  • Hi ihr da
    habe den übeltäter gefunden und zwar hatte ich mir mal Texturen für poser3 Frau geladen waren so 100 stück oder so und natürlich auf Cd gebrant als ich dann darauf zurück gegriffen habe ist es passiert da hat auch der virus warner zugeschlagen drauf kommen must man erst mal woher der feind kommt. die Cd habe ich zufällig mit gescannt und siehe da die war es ich weis leider nicht mehr wo die Texturen her waren. Also aufpassen beim runterladen von P3 Texturen ich weis nurnoch da waren massenhaft von den dingern.
    und die rundll32 datei ist ja nicht die von Windows sondern die lag ja im Fonts ordner und noch dazu versteckt. ist eine einfache methode etwas zu verstecken wer sucht schon im Fonts Ordner nach verstecken dateien da sollte es nur Schriften geben sonst nichts. Windows geht anscheinend so vor das einfach die Verzeichnisse durchsucht werden und die este datei die passt genommen wird, denn die orginal Datei liegt im Systemordner und die kann man auch sehen und verschieben usw.
    Na jetzt geht der Kasten wieder und ich kann mich max widmen. das ist schon ein geniales Program wenn man es erstmal versteht ich kämpfe schon 2 Jahre mit rum erst jetzt bin ich auf einige Tuts gestosen die mir wirklich helfen das teil zu verstehen. siehe Schiff habe noch was gemacht werde es noch Posten.
    Gruß Klaus

  • hmmmm dat kommt mir doch ziehmlich bekannt vor .....wir hatten da auch mal was auf der platte ....aber nicht von texuren der virus hat immer zum ersten des monats was gelöscht und der war ebenfalls versteckt ich glaub das war auch was mit rundll...die waren in irgendeinem ordner und die hat man nicht gesehen der ordner schien leer zu sein ....