Virus

Anzeige

Hi Jungs! Hatte in den letzten Wochen mit einigen Viren zu kämpfen die meine Firewall ausgeschaltet hatten,und meine KOMPLETTE Interbandbreite (leider nur 56k/bits dank Modem) ausnutzten um Irgendwelche Daten an einen Server zu schicken und surfen somit praktisch unmöglich machten. Da ich diese Viren trotz verschieden Wurm-und Virenprogrammen (wie z.B: "Norton Antivirus 2004" mit aktuellsten Virusdefinitionen oder "Stinger"),den Anleitungen zum Entfernen der Würmer von der Symantec Homepage (http://www.symantec.com/region/de/avcenter/removal_tools.html),und sogar einer Formation meiner Windows Partition nicht runtergekriegt habe,habe ich heute mal eine Festplatte aus meinem alten PC rausgekramt,diese mehrmals formatiert,und ebend Windows neu drauf gemacht. Und siehe da: es werden immer noch Daten mit voller Bandbreite an irgendwelche Server geschickt,wenn ich die Firewall aus habe. Mein Problem ist nun: Wie krieg ich diese Würmer wieder runter??

Hier mal ein Log von Stinger,das ich soeben durchlaufen lassen hab:

McAfee AVERT Stinger Version 2.3.9.0 built on Aug 16 2004
Copyright (C) 2004 Networks Associates Technology, Inc. All Rights Reserved.
Virus data file v1000 created on Aug 16 2004.
Ready to scan for 46 viruses, trojans and variants.

Scan initiated on Thu Aug 26 20:22:48 2004
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XNGFCNGJ\x[1].exe
Found the W32/Korgo.worm.q virus !!!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XNGFCNGJ\x[1].exe has been deleted.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XNGFCNGJ\x[2].exe
Found the W32/Korgo.worm.gen virus !!!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XNGFCNGJ\x[2].exe has been deleted.
C:\WINDOWS\system32\ftpupd.exe
Found the W32/Korgo.worm.gen virus !!!
C:\WINDOWS\system32\ftpupd.exe has been deleted.
C:\WINDOWS\system32\uwlhg.exe
Found the W32/Korgo.worm.q virus !!!
C:\WINDOWS\system32\uwlhg.exe has been deleted.
C:\WINDOWS\system32\vlfyvan.exe
Found the W32/Korgo.worm.gen virus !!!
C:\WINDOWS\system32\vlfyvan.exe has been deleted.
Number of clean files: 10799
Number of infected files: 5
Number of files deleted: 5

Habt ihr Tipps was ich noch machen könnte? Hab irgenwie das Gefühl das sich der Virus im Boot-Sector eingenistet hat,und sich mit jedem Windows Start auch mit hochlädt....!

MFG

 

AW: Virus

Hallo!

Versuchs doch mal mit AntiVir! Das bekommst du unter www.antivir.de oder www.free-av.de!! Viel Glück!

MFG, Nag

 

AW: Virus

Dieser Wurm ist kein Bootsektor-Virus. Lt. Heise erfolgt die Infektion über das Internet, wenn bei Win-2k oder Win-XP die entsprechenden Sicherheitslücken nicht geschlossen sind.

 

AW: Virus

Daher geht man heutzutage auch nicht mehr mit Modem, sondern mit DSL und einer Hardwarefirewall ins Internet.

Wenn man das nicht hat, benuzt man Linux.

 

AW: Virus

Ich habe aber noch nie gehört das ein Virus eine Formatierung umgehen kann.
Ich kann mir nur vorstellen das der/die Viren auf anderen Datenträgern auch drauf sind.
Für solche Zwecke boote ich den Rechner über eine CD auf der das Antiviren Programm gebrannt ist. Danach ist 100% jeder gefundene Virus auch weg. (und das ohne Formatierung!)
Gruß Gorcon

 

AW: Virus

Es soll auch Leute geben die kein DSL nutzen können weil es nicht angeboten wird. Linux ist gut und schön doch für den Altag meist nicht zu gebrauchen.
Gruß Gorcon

 

AW: Virus

Nur Gorcon, das Problem ist: Sobald ein ungepatchtes Windows 2000 / XP ans Netz geht, fängt es sich sofort zig Viren ein, das ist echt krass, aber ich habs schon mehrmals bei mir und bei anderne erlebt, schon bereits bei der Installation sobald man zum Aktivieren eine Netzverbindung aufbaut, ist auch der Virus dann drin.

Theoretisch müsste man Windows solange offline lassen, bis man von einer Sicherungs-CD die entsprechenden MS-Patches oder zumindest eine Software-Firewall installiert hat.

 

AW: Virus

Meine beiden Brüder haben auch nur Modem und noch nie einen Virus drauf gehabt.

Warum Theoretisch? so mache ich das nur. Ich habe doch keine Lust mir einem Modem den ganzen Kram jedesmal runterzuladen.
Bevor nicht alles fertig ist wird das Modem noch garnicht angeschlossen.
Gruß Gorcon

 

AW: Virus

Als Softwarefirewall genügt bereits der windowseigene, er muss nur eingeschaltet werden.

 

AW: Virus

Na gut, mit Modem okay. Mit nem gescheiten DSL haut man nen Megabyte in nicht mal 3 Sekunden durch die Leitung, da überlegt man nicht mehr lange, was man downloaden soll und was nicht

Aber

Leider taugt die nicht viel, schon gar nicht in der Start-Version von Windows. Die wird auch erst nachträglich aktiviert, bei der Willkommens-Aktivierung ist der PC vollkommen ungeschützt am Netz - da fangen sich schon viele unerfahrene User Viren ein, weil sie um die Gefahr einfach nicht wissen. Wenn mans weiss, isses rel. leicht das zu umgehen, in dem man erst dann aktiviert, wenn das Windows 'abgesichert' ist.

Ich frag mich sowieso warum MS das so beschissen mit den Updates macht. Als ich mein Gentoo installiert hab, hatte ich auch Installations-CD's, aber bereits bei der Installation konnte man auswählen, dass man sich direkt aus dem Internet sofort die allerneusten Installations-Pakete installiert. Bei MS wird erstmal altes Zeug installiert, dann wieder durch die Patches deinstalliert und die neueren Versionen drüberinstalliert. Warum nicht gleich die neusten Dateiversionen installieren. So ein Schwachsinn.