1. Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst Du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen
    Information ausblenden
  2. Willkommen im Forum von DIGITAL FERNSEHEN - dem führenden Portal für digitales Fernsehen, Medien und Entertainment. Wenn du hier neu bist, schau dich ruhig etwas um und melde dich an, um am Forengeschehen teilnehmen zu können.
    Information ausblenden

Virus

Dieses Thema im Forum "Computer & Co." wurde erstellt von clemi002369, 26. August 2004.

  1. clemi002369

    clemi002369 Senior Member

    Registriert seit:
    9. März 2003
    Beiträge:
    446
    Ort:
    Vippachedelhausen
    Anzeige
    Hi Jungs! Hatte in den letzten Wochen mit einigen Viren zu kämpfen die meine Firewall ausgeschaltet hatten,und meine KOMPLETTE Interbandbreite (leider nur 56k/bits dank Modem) ausnutzten um Irgendwelche Daten an einen Server zu schicken und surfen somit praktisch unmöglich machten. Da ich diese Viren trotz verschieden Wurm-und Virenprogrammen (wie z.B: "Norton Antivirus 2004" mit aktuellsten Virusdefinitionen oder "Stinger"),den Anleitungen zum Entfernen der Würmer von der Symantec Homepage (http://www.symantec.com/region/de/avcenter/removal_tools.html),und sogar einer Formation meiner Windows Partition nicht runtergekriegt habe,habe ich heute mal eine Festplatte aus meinem alten PC rausgekramt,diese mehrmals formatiert,und ebend Windows neu drauf gemacht. Und siehe da: es werden immer noch Daten mit voller Bandbreite an irgendwelche Server geschickt,wenn ich die Firewall aus habe. Mein Problem ist nun: Wie krieg ich diese Würmer wieder runter??

    Hier mal ein Log von Stinger,das ich soeben durchlaufen lassen hab:

    McAfee AVERT Stinger Version 2.3.9.0 built on Aug 16 2004
    Copyright (C) 2004 Networks Associates Technology, Inc. All Rights Reserved.
    Virus data file v1000 created on Aug 16 2004.
    Ready to scan for 46 viruses, trojans and variants.

    Scan initiated on Thu Aug 26 20:22:48 2004
    C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XNGFCNGJ\x[1].exe
    Found the W32/Korgo.worm.q virus !!!
    C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XNGFCNGJ\x[1].exe has been deleted.
    C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XNGFCNGJ\x[2].exe
    Found the W32/Korgo.worm.gen virus !!!
    C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XNGFCNGJ\x[2].exe has been deleted.
    C:\WINDOWS\system32\ftpupd.exe
    Found the W32/Korgo.worm.gen virus !!!
    C:\WINDOWS\system32\ftpupd.exe has been deleted.
    C:\WINDOWS\system32\uwlhg.exe
    Found the W32/Korgo.worm.q virus !!!
    C:\WINDOWS\system32\uwlhg.exe has been deleted.
    C:\WINDOWS\system32\vlfyvan.exe
    Found the W32/Korgo.worm.gen virus !!!
    C:\WINDOWS\system32\vlfyvan.exe has been deleted.
    Number of clean files: 10799
    Number of infected files: 5
    Number of files deleted: 5

    Habt ihr Tipps was ich noch machen könnte? Hab irgenwie das Gefühl das sich der Virus im Boot-Sector eingenistet hat,und sich mit jedem Windows Start auch mit hochlädt....!

    MFG
     
  2. srase

    srase Junior Member

    Registriert seit:
    17. Februar 2003
    Beiträge:
    25
    Ort:
    Hagen
  3. Hans2

    Hans2 Wasserfall

    Registriert seit:
    19. April 2002
    Beiträge:
    7.782
    Ort:
    Dresden
    AW: Virus

    Dieser Wurm ist kein Bootsektor-Virus. Lt. Heise erfolgt die Infektion über das Internet, wenn bei Win-2k oder Win-XP die entsprechenden Sicherheitslücken nicht geschlossen sind.
     
  4. BlackWolf

    BlackWolf Wasserfall

    Registriert seit:
    19. September 2003
    Beiträge:
    8.158
    AW: Virus

    Daher geht man heutzutage auch nicht mehr mit Modem, sondern mit DSL und einer Hardwarefirewall ins Internet.

    Wenn man das nicht hat, benuzt man Linux.
     
  5. Gorcon

    Gorcon Kanzler Mitarbeiter

    Registriert seit:
    15. Januar 2001
    Beiträge:
    107.385
    Ort:
    Schwerin
    Technisches Equipment:
    Coolstream Zee², HD1
    AW: Virus

    Ich habe aber noch nie gehört das ein Virus eine Formatierung umgehen kann.
    Ich kann mir nur vorstellen das der/die Viren auf anderen Datenträgern auch drauf sind.
    Für solche Zwecke boote ich den Rechner über eine CD auf der das Antiviren Programm gebrannt ist. Danach ist 100% jeder gefundene Virus auch weg. (und das ohne Formatierung!)
    Gruß Gorcon
     
  6. Gorcon

    Gorcon Kanzler Mitarbeiter

    Registriert seit:
    15. Januar 2001
    Beiträge:
    107.385
    Ort:
    Schwerin
    Technisches Equipment:
    Coolstream Zee², HD1
    AW: Virus

    Es soll auch Leute geben die kein DSL nutzen können weil es nicht angeboten wird. Linux ist gut und schön doch für den Altag meist nicht zu gebrauchen.
    Gruß Gorcon
     
  7. BlackWolf

    BlackWolf Wasserfall

    Registriert seit:
    19. September 2003
    Beiträge:
    8.158
    AW: Virus

    Nur Gorcon, das Problem ist: Sobald ein ungepatchtes Windows 2000 / XP ans Netz geht, fängt es sich sofort zig Viren ein, das ist echt krass, aber ich habs schon mehrmals bei mir und bei anderne erlebt, schon bereits bei der Installation sobald man zum Aktivieren eine Netzverbindung aufbaut, ist auch der Virus dann drin.

    Theoretisch müsste man Windows solange offline lassen, bis man von einer Sicherungs-CD die entsprechenden MS-Patches oder zumindest eine Software-Firewall installiert hat.
     
  8. Gorcon

    Gorcon Kanzler Mitarbeiter

    Registriert seit:
    15. Januar 2001
    Beiträge:
    107.385
    Ort:
    Schwerin
    Technisches Equipment:
    Coolstream Zee², HD1
    AW: Virus

    Meine beiden Brüder haben auch nur Modem und noch nie einen Virus drauf gehabt.
    Warum Theoretisch? so mache ich das nur. Ich habe doch keine Lust mir einem Modem den ganzen Kram jedesmal runterzuladen. ;)
    Bevor nicht alles fertig ist wird das Modem noch garnicht angeschlossen.
    Gruß Gorcon
     
  9. Hans2

    Hans2 Wasserfall

    Registriert seit:
    19. April 2002
    Beiträge:
    7.782
    Ort:
    Dresden
    AW: Virus

    Als Softwarefirewall genügt bereits der windowseigene, er muss nur eingeschaltet werden.
     
  10. BlackWolf

    BlackWolf Wasserfall

    Registriert seit:
    19. September 2003
    Beiträge:
    8.158
    AW: Virus

    Na gut, mit Modem okay. Mit nem gescheiten DSL haut man nen Megabyte in nicht mal 3 Sekunden durch die Leitung, da überlegt man nicht mehr lange, was man downloaden soll und was nicht :cool:

    Aber
    Leider taugt die nicht viel, schon gar nicht in der Start-Version von Windows. Die wird auch erst nachträglich aktiviert, bei der Willkommens-Aktivierung ist der PC vollkommen ungeschützt am Netz - da fangen sich schon viele unerfahrene User Viren ein, weil sie um die Gefahr einfach nicht wissen. Wenn mans weiss, isses rel. leicht das zu umgehen, in dem man erst dann aktiviert, wenn das Windows 'abgesichert' ist.

    Ich frag mich sowieso warum MS das so beschissen mit den Updates macht. Als ich mein Gentoo installiert hab, hatte ich auch Installations-CD's, aber bereits bei der Installation konnte man auswählen, dass man sich direkt aus dem Internet sofort die allerneusten Installations-Pakete installiert. Bei MS wird erstmal altes Zeug installiert, dann wieder durch die Patches deinstalliert und die neueren Versionen drüberinstalliert. Warum nicht gleich die neusten Dateiversionen installieren. So ein Schwachsinn.:eek:
     

Diese Seite empfehlen