Supportnet / Forum / PC-Sonstiges
Virenproblem!
Frage
Hallo Leute!
Hab mir da gestern einen fetten Virus aus lauter Unachtsamkeit eingefangen. Keine Ahnung was für einen. NAV wahr nicht mehr in der Lage zu scannen und ich blöder Hund hatte die Auto Protect Funktion ausgeschalten. Jedenfalls war es nicht mehr möglich irgendein Programm auszuführen. Bei Zugriffen meinerseits auf .exe Dateien wurde mir dann immer eine Fehlermeldung präsentiert. Jedenfalls musste ich feststellen das ein Neustart gar nicht mehr funzte und ich hab daraufhin C formatiert und neuinstalliert. Als erstes erstmal NAV drauf und die restlichen Partitionen gescannt. Es wurde nichts gefunden. Kann ich aber sicher sein das meine restlichen Daten wirklich nicht befallen wurden wenn NAV das sagt? Ich hab auf den anderen Partitionen ziemlich viele rar, zip, img, iso usw liegen. Werden die von NAV richtig gescannt oder gibts ein alternatives Virenproggie (möglichst Freeware) welches sicherstellt das mein Rechner sauber ist? Wäre euch wirklich dankbar für Tipps!
DankeDanke!
katze
Antwort 1 von Mickey
Wenn du dir unsicher bist mach noch verschiedene Online Scans.
Infos im ersten, Anbieter im 2ten Link.
http://www.antivirus-online.de/
http://www.antivirus-online.de/online.php
Gruss,
Mic
Infos im ersten, Anbieter im 2ten Link.
http://www.antivirus-online.de/
http://www.antivirus-online.de/online.php
Gruss,
Mic
Antwort 2 von Mickey
btw-
sollte es sich um den Bugbären handeln- im folgenden Link findest du ein Removaltool von Bitdefender- kann nicht schaden das auch mal laufen zu lassen.
Denk auch dran die Lücken zu schliessen ( soweit wie möglich ) durch die du dir den Virus eingefangen hast.
http://computer.t-online.de/comp/sich/vire/ar/CP/ar-bearbug-virus.html
Gruss,
Mic
sollte es sich um den Bugbären handeln- im folgenden Link findest du ein Removaltool von Bitdefender- kann nicht schaden das auch mal laufen zu lassen.
Denk auch dran die Lücken zu schliessen ( soweit wie möglich ) durch die du dir den Virus eingefangen hast.
http://computer.t-online.de/comp/sich/vire/ar/CP/ar-bearbug-virus.html
Gruss,
Mic
Antwort 3 von katze_katze
..."die Lücke" war meine eigene Dummheit den Virenscanner auszuschalten. Passiert mir sicher nicht nochmal. Werde eure Tipps versuchen. Danke dafür! Aber nochmal; kann ich NAV vertrauen bzgl Virenerkennung???
Antwort 4 von cmkatz
wenn die aktuellen Virendefinitionen drauf sind, schon. Hab auch NAV. Bin sehr zufrieden damit.
Gruß
cmkatz
Gruß
cmkatz
Antwort 5 von Mickey
@ cmkatz
"wenn die aktuellen....drauf sind, schon"
-----------------------
Also ich würde keinem Proggie zu 100% vertrauen.
Gruss,
Mic
"wenn die aktuellen....drauf sind, schon"
-----------------------
Zitat:
z.B. Bugbear
Das Schreckgespenst deaktiviert die gängigen Virenschutz-Programme
z.B. Bugbear
Das Schreckgespenst deaktiviert die gängigen Virenschutz-Programme
Zitat:
Stealth-Viren, Tarnkappenviren
Greift z.B. ein Antivirenprogramm auf die Datei zu, so entfernt sich der Virus zeitweilig und infiziert die Datei im Anschluss an die Prüfung durch das Antivirenprogramm erneut.
Stealth-Viren, Tarnkappenviren
Greift z.B. ein Antivirenprogramm auf die Datei zu, so entfernt sich der Virus zeitweilig und infiziert die Datei im Anschluss an die Prüfung durch das Antivirenprogramm erneut.
Zitat:
Antivirenprogramme erkennen Viren unter anderem anhand typischer Bytefolgen. Polymorphe Viren verändern ihren eigenen Programmcode bei jeder neuen Infektion, dadurch wird die Erkennung wesentlich erschwert.
Antivirenprogramme erkennen Viren unter anderem anhand typischer Bytefolgen. Polymorphe Viren verändern ihren eigenen Programmcode bei jeder neuen Infektion, dadurch wird die Erkennung wesentlich erschwert.
Zitat:
Bootviren oder Bootsektorviren verbreiten sich nicht über Programme, sondern über Disketten. Sie infizieren den Startbereich eines Datenträgers. Beim Booten (Starten) des Rechners von einer infizierten Diskette oder Festplatte lädt sich der Bootvirus unbemerkt in den Speicher.
Bootviren oder Bootsektorviren verbreiten sich nicht über Programme, sondern über Disketten. Sie infizieren den Startbereich eines Datenträgers. Beim Booten (Starten) des Rechners von einer infizierten Diskette oder Festplatte lädt sich der Bootvirus unbemerkt in den Speicher.
Also ich würde keinem Proggie zu 100% vertrauen.
Gruss,
Mic
Antwort 6 von Cottet
Wenns um Trojaner geht und/ oder um mehrfach komprimierte Archive/ Programme, Dateien, kannst du nicht so auf NAV vertrauen.
Antwort 7 von chrisnordlicht
Hallo Katze,
Deine Beschreibung riecht förmlich nach W32.appix.worm. Den hatte ich mir auch über das edonkey-Netz eingefangen trotz aktiven Virenscanner. Im Nachhinein betrachtet hätte dies auch nichts genutzt. Alle bekannten Antivirenprogramme waren nicht in der Lage, ihn zu entdecken. Erst nachdem ich am 10. Oktober die infizierte Datei an Symantec geschickt hatte, erhielt ich am darauf folgenden Tag eine aktualisierte Virendefinition, die in der Lage war, den Virus zu entdecken und zu entfernen. Bis heute ist dies meines Wissens nur mit Norton Anti Virus und den Definitionen vom 11.10.2002 möglich. Bei mir hatte das Mistding neben den üblichen Duplikaten insgesamt 29 EXE-Dateien infiziert, indem u.a. es die Originaldatei als versteckte Datei mit vorangesetzten X und 4 Zahlen angelegt hat, sich selbst in die Org-Datei kopiert.
Also - auf zur Vernichtung!
Gruß Chris
Deine Beschreibung riecht förmlich nach W32.appix.worm. Den hatte ich mir auch über das edonkey-Netz eingefangen trotz aktiven Virenscanner. Im Nachhinein betrachtet hätte dies auch nichts genutzt. Alle bekannten Antivirenprogramme waren nicht in der Lage, ihn zu entdecken. Erst nachdem ich am 10. Oktober die infizierte Datei an Symantec geschickt hatte, erhielt ich am darauf folgenden Tag eine aktualisierte Virendefinition, die in der Lage war, den Virus zu entdecken und zu entfernen. Bis heute ist dies meines Wissens nur mit Norton Anti Virus und den Definitionen vom 11.10.2002 möglich. Bei mir hatte das Mistding neben den üblichen Duplikaten insgesamt 29 EXE-Dateien infiziert, indem u.a. es die Originaldatei als versteckte Datei mit vorangesetzten X und 4 Zahlen angelegt hat, sich selbst in die Org-Datei kopiert.
Also - auf zur Vernichtung!
Gruß Chris
Antwort 8 von chrisnordlicht
Um es noch zu ergänzen: der Virus ist zwar schon seit Mitte September bekannt aber leider nicht in dieser Variante, die war nun wirklich neu.
Chris
Chris
Antwort 9 von katze_katze
@Chris:
....heisst das, NAV hat den besagten Virus "eliminiert" und dein System lief danach wieder??? Mir gehts ja im Endeffekt nur darum, sicher zu stellen das meine restlichen Daten noch o.k. sind. Die System- sowie die Programmpartition sind sowieso schon platt und System ist neu drauf...
....heisst das, NAV hat den besagten Virus "eliminiert" und dein System lief danach wieder??? Mir gehts ja im Endeffekt nur darum, sicher zu stellen das meine restlichen Daten noch o.k. sind. Die System- sowie die Programmpartition sind sowieso schon platt und System ist neu drauf...
Antwort 10 von chrisnordlicht
Hallo Katze,
mit der neuen Virusdefinition wurde der Virus tatsächlich eliminiert, dabei werden allerdings die infizierten EXE-Dateien gelöscht. Du wirst eventuell einige Programme neu installieren müssen. An Datendateien macht sich der Virus nicht ran, so dass diese erhalten bleiben. Der Schaden insgesamt ist daher nicht sonderlich hoch. Allerdings macht er vor anderen Partitionen nicht halt. Bei mir hatte er neben der Systempartition alle fünf weiteren befallen. Es ist also dringend geboten, auch nach der Neuinstallation des Systems einen Scan mit aktuellen Virendefinitionen vorzunehmen!
Chris
mit der neuen Virusdefinition wurde der Virus tatsächlich eliminiert, dabei werden allerdings die infizierten EXE-Dateien gelöscht. Du wirst eventuell einige Programme neu installieren müssen. An Datendateien macht sich der Virus nicht ran, so dass diese erhalten bleiben. Der Schaden insgesamt ist daher nicht sonderlich hoch. Allerdings macht er vor anderen Partitionen nicht halt. Bei mir hatte er neben der Systempartition alle fünf weiteren befallen. Es ist also dringend geboten, auch nach der Neuinstallation des Systems einen Scan mit aktuellen Virendefinitionen vorzunehmen!
Chris
Antwort 11 von katze_katze
Danke erstmal für die Hilfe! Habe heut früh schon mal NAV scannen lassen, allerdings ohne neuester Virendefinition. Da hat er wie gesagt tatsächlich nix gefunden. Werd dann mal updaten und nochmal scannen...
Sorry, aber die Fragen nehmen kein Ende. Da der Virus sich an den exe Dateien vergeht, tut er das "automatisch" bei allen oder nur bei denen die ich in dem Moment aufrufe? Nachdem ich festgestellt hatte das ich wohl ein Virus auf'm System, hab ich nach erfolglosen Aufrufen von NAV und der Systemwiederherstellung einen Neustart gemacht, d.h. ich wollte. Ging aber nicht, daraufhin wurde formatiert und neunstalliert. Was ich sagen will, ich hatte den Virus ungefähr 5 Minuten auf der Platte. Lange genug das er viel kaputt machen konnte? Blöde Frage, aber Viren sind Neuland für mich. Klärt mich bitte auf. Danke
katze
Sorry, aber die Fragen nehmen kein Ende. Da der Virus sich an den exe Dateien vergeht, tut er das "automatisch" bei allen oder nur bei denen die ich in dem Moment aufrufe? Nachdem ich festgestellt hatte das ich wohl ein Virus auf'm System, hab ich nach erfolglosen Aufrufen von NAV und der Systemwiederherstellung einen Neustart gemacht, d.h. ich wollte. Ging aber nicht, daraufhin wurde formatiert und neunstalliert. Was ich sagen will, ich hatte den Virus ungefähr 5 Minuten auf der Platte. Lange genug das er viel kaputt machen konnte? Blöde Frage, aber Viren sind Neuland für mich. Klärt mich bitte auf. Danke
katze
Antwort 12 von Mickey
Ich hab geraten- Chris hat gerochen ;-)
welchen Virus hattest du denn genau?
Mic
...oder hab ich was überlesen?
welchen Virus hattest du denn genau?
Mic
...oder hab ich was überlesen?
Antwort 13 von chrisnordlicht
Würde ich auch gerne wissen. Allerdings sprechen die Symptome eindeutig für diese neue Variante des W32.Appix. Die vorherigen Versionen hatten nicht alle Dateien im C:\-Verzeichnis (keine Ordner) gelöscht und damit den Neustart des PC verhindert und über Einträge in die Registry das Ausführen nahezu aller Programme gestoppt (kein regedit mehr, keine Hilfefunktion, keine exe-Datei ausführbar, immer der Hinweis:die Datei kann an dem angegebenen Ort nicht gefunden werden - sie war aber dort!).
Chris
Chris
Antwort 14 von katze_katze
Tja, das weiß ich eben nicht da NAV und alles andere auch nicht mehr funzte. Die Beschreibung von Chris triffts aber sehr genau. Ich bekam nur Fehlermeldungen wenn ich Programme aufrufen wollte. Fehlermeldung so ungefähr: blabla.exe konnte nicht gefunden werden... und noch irgendwelches wirres Geschreibsel...Werd wohl erst heut abend wissen was es für ein Virus ist. Vorrausgesetzt ich hab Pech und er treibt sich noch auf einer oder meheren Partition(en) rum.
Antwort 15 von chrisnordlicht
Hallo katze,
ich gehe stark davon aus, dass der Virus sich auch auf den anderen Partitionen bei Dir befindet. Daher empfehle ich folgendes Vorgehen:
System hast Du ja schon neu installiert. Internetzugang und NAV installieren (nur von CD!). Anschließend neueste Virendefinition von http://www.symantec.de herunterladen und NAV starten. Wenn dann alle infizierten Dateien (bei mir waren es 34)entfernt wurden, kannst Du auch wieder beruhigt ausführbare Dateien auf den anderen Partitionen öffnen.
Good Luck!
Chris
ich gehe stark davon aus, dass der Virus sich auch auf den anderen Partitionen bei Dir befindet. Daher empfehle ich folgendes Vorgehen:
System hast Du ja schon neu installiert. Internetzugang und NAV installieren (nur von CD!). Anschließend neueste Virendefinition von http://www.symantec.de herunterladen und NAV starten. Wenn dann alle infizierten Dateien (bei mir waren es 34)entfernt wurden, kannst Du auch wieder beruhigt ausführbare Dateien auf den anderen Partitionen öffnen.
Good Luck!
Chris
Antwort 16 von serge
Also ich hab Norton SystemWorks mit NAV2003 Autoprotect und emailscanner ein und dazu die norton firewall 2003. ziemlich guter schutz, wenn neue updates installiert sind
Antwort 17 von katze_katze
Werd dann erstmal scannen lassen. Danke für die zahlreichen Antworten! Wünscht mir Glück!
bis später...
die Katze
bis später...
die Katze