Tag zusammen,
ich hab da ein kleines Problem mit einem Programm das sich seit ich auf ein paar Schmutzigen Seiten rumgelaufen bin im TEMP des InternetExplorers (so zeigt es das Antivirus an)drin ist. Und zwar ist das ein Trojaner der sich nicht löschen lässt weil er ziemlich schreibgeschützt sein muss denn ich habe folgende Dinge schon probiert:
Der McAfee Antivirusschutz kann die Datei weder in Quarantäne noch löschen oder bereinigen
Durch den Pfadname lokalisierte ich die Datei und habe einen Daten-shredder abenfalls von McAfee drüberlaufen lassen und der hat mir die Meldung gebracht das einige Dateien schreibgeschützt waren aber beim nächsten Neustart beseitigt werden sollten. Doch leider hat auch kein Neustart geholfen.
Eigentlich ist es ja nichts schlimmes aber McAfee kann nicht verhinden das er weitere Dateien infiziert. Allerdings kann McAfee jede neu infizierte Datei entweder reparieren oder löschen es nervt halt kann mir jemand weiter helfen.
Noch ein paar Daten zum SYStem:
Win XP
3000+ AMD
Antivirus McAfee
Browser: Internet Explorer
fragt mich falls noch etwas fehlt.
TEMP des InternetExplorers (so zeigt es das :Antivirus an)drin
ist.
Selbst wenn man die störende(n) Datei(en) mit Adminrechten (rechte Maustaste (und Shift) auf exe Datei für McAfee, ‚Ausführen als…‘) löschen darf: die Gefahr, dass das System korrumpiert wurde ist einfach zu gross. Da dürfte eine Neuinstallation wohl der bessere Weg sein…
tja, diese schmutzigen Seiten aber auch
Ich vermute eher nicht dass die Datei schreibgeschützt ist sondern von Windows verwendet wird und sich deshalb nicht löschen lässt.
Durchforste mal mit dem Task-Manager ob dazu ein Prozess läuft und beende diesen dann. Dann sollte sich auch diese Datei löschen lassen.
Manche Fieslinge nisten sich zusätzlich in der Registry ein und werden bei jedem Systemstart neu geladen. Hier könnte man mit Ad-Aware versuchen den Registry-Eintrag zu löschen. Auch Hijack-This ist ein beliebtes Tool zur Erkennung.
Ich bin ja schon der fortgeschritte Nutzer aber zweifelsfrei konnte ich leider bisher noch kein passendes Programm im TASK Manager ausmachen. Ich bin eben Elektroniker und ein Virenbefall ist ja auch nichts alltägliches also was machen wenn es soweit ist… Ach noch eine Frage der Regestry-Eintrag muss doch der übereinstimmende Name oder Pfadname wie das vom Antivirus angezeigte Programm haben wenn es immer wieder gestartet wird???
Hast du brain.exe auch als SETUP Datei und köntest es mir schicken denn irgendwie läuft der download link auf der Seite nicht oder ich bin zu dumm dafür!!!
also kein offener Task, ok.
In der Registry kann man sich teils dusselig suchen. Sicher kann man nach dem Dateinamen in der Registry suchen, aber manche Schädlinge verstehen es verdammt gut sich zu tarnen.
Hast Du mal einen online-scan durchgeführt (z.B.http://de.trendmicro-europe.com/index_consumer.php )?
Und über den Systemwiederherstellungspunkt mal versucht? Das hilft eigentlich immer.
Oder über Knoppix versuchen das Ding zu löschen. Ein flaues Gefühl wird immer bleiben ob der Bösewicht endgültig eliminiert ist.
Eigentlich ist es ja nichts schlimmes aber McAfee kann nicht
verhinden das er weitere Dateien infiziert. Allerdings kann
McAfee jede neu infizierte Datei entweder reparieren oder
löschen es nervt halt kann mir jemand weiter helfen.
Das nennt man Symptombekämpfung. Nicht wirklich effizient oder sinnvoll.
Was hier noch gar nicht angesprochen wurde: Ein Virus oder ähnliches (im folgenden schreibe ich nur noch Virus), der sich auf Deinem System eingenistet hat, wird mit jedem Start des Systems geladen. Da ist es durchaus logisch, dass sich die gemeldete Datei nicht oder nur kurzfristig löschen lässt, weil das Virus das verhindert bzw. die Datei gleich wieder herstellt. Gar nicht erst davon zu reden, was das Ding ggf. bis heute schon alles angestellt hat.
Wenn Du versuchen willst, das Ding zu entfernen, so musst Du als allererstes den betroffenen Rechner vom Netz trennen. Und dann von einem garantiert sauberen System aus booten, z.B. von einer Knoppix-CD. Damit ein System geladen wird, das frei von Viren ist und Dir so ermöglicht, evt. einen Virenscan (Signaturen natürlich zuerst aktualisieren) durchzuführen, ohne dass das Virus den Scan manipuliert.
Eine andere Methode ist, das System vom Netz zu trennen, flach zu machen und neu aufzusetzen. Und dann durch geeignete Massnahmen dafür sorgen, dass so etwas möglichst nie wieder passiert.
Danke an alle Helfer ich weiß aus Expertensicht ist es unmöglich was ich gemacht habe aber ich bin in den abgesicherten Modus und habe die Dateien mit hijeckthis rausgeworfen aus der Registry die TEMPorären Internetfiles diesmal Gründlich gelöscht und zu alle dem noch die Quelle entdeckt naja. So und normalerweise kann ein Virus ein aktuelles Antivirusprogramm doch gar nicht aushebeln oder??? Weil sonst bräuchte ich es ja auch gar nicht oder??? Gibt es noch schlimme nachwirkungen wenn ich mein System nicht neuinstalliere???
So und normalerweise kann ein Virus ein aktuelles Antivirusprogramm
doch gar nicht aushebeln oder???
Doch, natürlich kann es das. Das ist sogar erschreckend einfach, speziell wenn Du mit Administrator-Rechten eingeloggt bist. Denn ein Virus hat prinzipiell die selben Rechte wie der angemeldete User.
Weil sonst bräuchte ich es ja auch gar nicht oder?
Nun ja, über den Nutzen von Antivirentools gehen die Meinungen auseinander. Ich neige eher dazu, den Nutzen als sehr gering einzustufen. Auf jeden Fall kann ein Antivirentool maximal, vergleichbar einer Grippe-Impfung, helfen, eine Infektion zu vermeiden. Hat aber eine Infektion stattgefunden, sind Antivirentools in der Regel überfordert. Nicht nur wegen den Möglichkeiten, die ein Virus hat, das Antivirentool zu manipulieren.
Gibt es noch schlimme nachwirkungen wenn ich mein System nicht
neuinstalliere???
Viele Würmer neueren Datums installieren Sachen wie z.B. ‚Backdoors‘. Das sind kleine Programme, die es dem Urheber des Wurms ermöglichen, via Internet auf Deinen PC zuzugreifen, wenn Du online bist. Er kann dann Deinen Rechner dazu verwenden, fragwürdige Daten wie z.B. Kinderpornos abzulegen. Oder Dein Rechner wird, zusammen mit x-tausend anderen, zu einem Botnet hinzugefügt und dann darüber Spam versendet oder ein Distributed Denial of Service-Angriff (DDoS) gefahren. Oder was dem Urheber sonst noch so einfällt…
Anders ausgedrückt: Du musst davon ausgehen, dass Du nur noch das Ein- und Ausschalten Deines PC wirklich selber beeinflussen kannst. Ansonsten liegt die Kontrolle über Deinen PC bei jemand anderem.
entdeckt naja. So und normalerweise kann ein Virus ein
aktuelles Antivirusprogramm doch gar nicht aushebeln oder???
Weil sonst bräuchte ich es ja auch gar nicht oder???
Jede moderne Malware ist in der Lage, eine vorhandene Sicherheitssoftware zu erkennen und sie entweder abzuschalten, sogar zu ihrem eigenen Schutz zu konfigurieren oder sie einfach und simpel zu ignorieren. Beispiel dazu findest du in allen ausführlichen Beschreibungen der Hersteller solcher Software. So auch hier: http://www.viruslist.com/de/index.html Ich bin nur zu faul zum suchen, Symantec und Sophos empfehlen für den Heimanwender Linux und Apple und gestehen damit ihre Hilflosigkeit.
Nein, du brauchst eine derartige Software nicht. Ich besitze auch keine und meine Windofsblechkiste hängt ohne Umwege (Proxy, Router etc) am Internet. Ob mein System kompromittiert ist, merkt eh zuerst Brain.exe. Dann hilft nur noch das Restore eines Image.
Gibt es
noch schlimme nachwirkungen wenn ich mein System nicht
neuinstalliere???
Anleitung zum sicheren Neuaufsetzen von Windows
Zwar kann man bei Schädlingsbefall mit speziellen Tools diese im System identifizieren und beseitigen, aber es bleibt immer die Unsicherheit, ob man auch alle Eindringlinge gefunden hat oder ob der Schädling nicht noch an anderer Stelle im System Veränderungen vorgenommen hat (Eier gelegt hat), die erst später ihre Wirkung entfalten.
Es ist deshalb eine gute Idee das Betriebsystem komplett neu und sicher aufzusetzen. Wenn man diese Aktion mit einem guten Image-Backup absichert erspart man sich später auch sehr viel Zeit, da man jederzeit auf einen definierten Zustand aufsetzen kann.
Damit man sich beim Neuaufsetzen nicht gleich wieder neue Schädlinge einfängt (die durchschnittliche Infektionszeit eines ungeschützen Systems, das ans Internet angeschlossen wird beträgt heutzutage weniger als 15 Minuten) sollte man folgendermaßen vorgehen:
System vom Netz trennen
Systeminsallation von der Original Betriebssystem CD starten
Dateisystem NTFS auswählen
in den Netzwerkeinstellungen „Client für MS Netzwerke“ und „Datei und Druckerfreigabe für MS Netzwerke“ deaktivieren
Service Pack 2 installieren
alle aktuellen Sicherheitspatches installieren
ein eingeschränktes Benutzerkonto einrichten
Windows Firewall aktivieren
Image Software installieren und ein erstes Backup erstellen
erst jetzt online gehen
Windows Update starten
Antivirenprogramm installieren
Nicht benötigte Dienste schließen ->NTSVCFG
Browsersicherheitseinstellungen vornehmen, am besten Firefox verwenden
Mailprogramm sicher konfigurieren, am besten Thunderbird verwenden
die zehn goldenen Regeln für sicheres Surfen im Internet befolgen
Für diese sichere Art des Neuaufsetztens von Windows sind einige Dateien und Programme notwendig, die man sich unbedingt vorher besorgen sollte. Eine detaillierte Beschreibung der Vorgehensweise habe ich unter http://www.comsafe.de/neuinstallation.html zusammengefasst.
Kläre mich mal auf was ist brain.exe und wo bekomme ich es
her???
Da nimmste einen Dosenöffner und fährst unterhalb deines Kopfwuchses eine kleine Hafenrunde.Dann klappste den Deckel auf, und schon kannst du die manuell konfigurieren:wink:
Tag zusammen,
ich hab da ein kleines Problem mit einem Programm das sich
seit ich auf ein paar Schmutzigen Seiten rumgelaufen bin im
TEMP des InternetExplorers
Internetexplorer? Gibt´s das wirklich ncoh? Leute, die … genug
sind, nicht nur mit Windows zu surfen, sondern auch noch mit dem IE
und dann auch noch auf „schmutzige Seiten“? Wenn man alles falsch
macht, was man falsch machen kann, muss man sich nicht wundern, wenn
genau das passiert, was man grob fahrlässig provoziert hat.
(so zeigt es das Antivirus an)drin
ist. Und zwar ist das ein Trojaner der sich nicht löschen
lässt weil er ziemlich schreibgeschützt sein muss denn ich
habe folgende Dinge schon probiert:
Der McAfee Antivirusschutz kann die Datei weder in Quarantäne
noch löschen oder bereinigen
Durch den Pfadname lokalisierte ich die Datei und habe einen
Daten-shredder abenfalls von McAfee drüberlaufen lassen und
der hat mir die Meldung gebracht das einige Dateien
schreibgeschützt waren aber beim nächsten Neustart beseitigt
werden sollten. Doch leider hat auch kein Neustart geholfen.
Eigentlich ist es ja nichts schlimmes
Nein, nichts Schlimmes. Wenn man mal davon absieht, dass Dein PC
wahrscheinlich munter dass Ding in der Gegend verteilt.
aber McAfee kann nicht
verhinden das er weitere Dateien infiziert.
Ein gutes Beispiel dafür, was teuer zu bezahlende AV - SW wirklich
taugt.
Allerdings kann
McAfee jede neu infizierte Datei entweder reparieren oder
löschen es nervt halt kann mir jemand weiter helfen.
Danke an alle Helfer ich weiß aus Expertensicht ist es
unmöglich was ich gemacht habe
Allerdings, und zwar nicht nur aus Expertensicht.
aber ich bin in den
abgesicherten Modus und habe die Dateien mit hijeckthis
rausgeworfen aus der Registry die TEMPorären Internetfiles
diesmal Gründlich gelöscht und zu alle dem noch die Quelle
entdeckt naja.
Immer noch nicht kapiert? Neuinstallieren ist das Einzig Akzeptable!
So und normalerweise kann ein Virus ein
aktuelles Antivirusprogramm doch gar nicht aushebeln oder???
Offensichtlich ja doch, oder???
Weil sonst bräuchte ich es ja auch gar nicht oder???
Gut aufgepasst
Gibt es
noch schlimme nachwirkungen wenn ich mein System nicht
neuinstalliere???
