VIRen...Hilfeeeee

scheisse was soll das?!
Hab jez seit ca.2 Wochen nen Trojaner aufm Comp und vorgestern irgendwie noch nen neuen Virus bekommen. Ist ja schön und gut (nech?). Ich konnte bis heute alles machen, d.h. konnte PC anständig hochfahren, meine Festplatte hatte keine Probs , und ich konnte auch alle programme die ich hatte abspielen.
ABER: Natürlich wollte ich diese Viren loswerden. Also was mache ich? Natürlich, ich kaufe mir ein Antivirenprogramm, nämlich das tolle Norton AntiVirus 2003.
Installiere es darauf, und was passiert??!!! PC is im ARSCH (sry).
D.H. der Virus muss Norton irgendwie erkannt haben und lies kurz darauf meinen PC abstürzen…Ja auch gut, starte ich ihn einfach neu. Und was passiert jez?
Meine Festplatte gibt nach paar sec ein dumpfes „drrrm“ (man kanns richtig laut hören) und hört einfach auf zu arbeiten!! Also der Bildschirm friert sozusagen einfach ein und ich kann garnichts mehr machen!

Jetzt bin ich im abgesichertem Modus reingegangen und hab erst 12 Stunden den PC defragmentieren lassen. IRGENDWIE is es mir gelungen dass der PC nicht einfriert und ich hier posten kann (war es aber schonmal, d.h. in paar mins is wieder kaputt…) Was kann ich hier machen?? son shit! Ich wette, sobald ich jetzt Norton Antivirus anklicke bin ich wieder weg( das Icon rechts unten in der Ecke ist auch durchkreut, d.H von den Viren wahrscheinlich deaktiviert)

Postet mal schön was ich eurer Meinung nach hier machen könnte, werd mir eure Meinungen dann von nem Freund aus durchlesen, die Festplatte gibt gleich eh wieder den Geist auf …

P.S. der eine virus heisst „VBS/NewLove.A@mm“ falls euch das was sagt

scheisse was soll das?!
Hab jez seit ca.2 Wochen nen Trojaner aufm Comp und vorgestern
irgendwie noch nen neuen Virus bekommen. Ist ja schön und gut
(nech?). Ich konnte bis heute alles machen, d.h. konnte PC
anständig hochfahren, meine Festplatte hatte keine Probs , und
ich konnte auch alle programme die ich hatte abspielen.
ABER: Natürlich wollte ich diese Viren loswerden. Also was
mache ich? Natürlich, ich kaufe mir ein Antivirenprogramm,
nämlich das tolle Norton AntiVirus 2003.
Installiere es darauf, und was passiert??!!! PC is im ARSCH
(sry).

Abgesehen davon, daß ich das so nicht glaube: Wenn man einen Trojanisches Pfeerd hat, hilft letztlich nur eine totale Neuinstallation , wobei Programme nur aus sicheren Quellen installiert werden dürfen sowie ein sofortiges Einspielen aller für Dein System verfügbaren Sicherheitsupdates.

Weißt Du wie Der Virus und das Pferd auf Dein System gelangt sind bzw. wie Du deren Installation ausgelöst hast?

Sebastian

Hallo Andre,

hattest Du bis jetzt kein Antivirenprogramm und kein Firewall ?

Ich bin seit drei Jahren mit DSL jeden Tag online und habe mir noch nichts ! ! aus dem Internet eingefangen - mit den abgefangenen Zugriffen und geblockten Trojaner und Viren könnte ich Seiten mit füllen. Einiges habe ich auf meiner Homepage dokumentiert. Zur Zeit wird Klez und Sobig sehr oft abgewehrt ( ca. 4x die Woche ).

Bei den Merkmalen, die Du schilderst, wird das Beste eine Neuinstallation sein, nur drüberinstallieren hilft da nicht. Hoffentlich hast Du mehrere Partititonen, sonst sind alle Daten weg.
Wenn Du neu installiert hast, spiele als erstes Norton auf und gehe dann erst ins Internet.

Gewöhne Dir ein paar Grundsätze an.

• ungebetene Mails löschen ohne zu öffnen
• Anhänge nicht autom. öffnen lassen
• nur Textmails zulassen
• aufpoppende Fenster ( meist ActiveX ) mit ALT+F4 schließen
• über den Firewall nur die Programme zulassen, die wirklich ins Internet müssen, alle anderen sperren
• alle Zugriffe sperren, die nicht nötig sind
  -statt OE z.B. einen Account bei Web.de benutzen

Nimm meine Meinung bitte nicht persönlich. Wenn Du Hilfe brauchst, schicke bitte eine mail.

Gruß Thomas

Hallo Andre

Hab jez seit ca.2 Wochen nen Trojaner aufm Comp

Du hast 2 Wochen einen Trojaner, von dem Du weisst, und hast bis heute nichts dagegen unternommen? Finde ich sehr eigenwillig.

und vorgestern irgendwie noch nen neuen Virus bekommen.

Woher hast Du den bekommen? Bist Du sicher, dass er aktiv wurde? Falls ja, warum?

ABER: Natürlich wollte ich diese Viren loswerden. Also was
mache ich? Natürlich, ich kaufe mir ein Antivirenprogramm,
nämlich das tolle Norton AntiVirus 2003.
Installiere es darauf, und was passiert??!!! PC is im ARSCH
(sry).

Ein AV-Tool auf einem bereits von wenigstens einem Virus verseuchten System installieren zu wollen, ist schlicht Blödsinn. Wenn, dann müsstest Du mit einer von diesem AV-Tool bereitgestellten Bootdiskette starten und erstmal so versuchen, die Viren zu entfernen.

D.H. der Virus muss Norton irgendwie erkannt haben und lies
kurz darauf meinen PC abstürzen…

Ist ja logisch. Die Programmierer von Viren sind auch nicht auf den Kopf gefallen.

Meine Festplatte gibt nach paar sec ein dumpfes „drrrm“ (man
kanns richtig laut hören) und hört einfach auf zu arbeiten!!

Möglicherweise fällt hier ein Hardware-Defekt mit einer Virenverseuchung zusammen.

Postet mal schön was ich eurer Meinung nach hier machen
könnte, werd mir eure Meinungen dann von nem Freund aus
durchlesen, die Festplatte gibt gleich eh wieder den Geist auf

Den Rechner komplett frisch installieren. Dann möglichst umfassende Informationen beschaffen, wie Viren, Trojaner und anderes auf Deinen Computer gelangen können etc. Versuche dann, diese möglichen Infektionswege abzustellen. Z.B. durch Verwendung eines besseren Mailprogramms als OE, wo nichts einfach so ausgeführt wird, was in einer Mail ggf. enthalten ist…

CU
Peter

hattest Du bis jetzt kein Antivirenprogramm und kein Firewall
?

Nein.

Ich bin seit drei Jahren mit DSL jeden Tag online und habe mir
noch nichts ! ! aus dem Internet eingefangen - mit den
abgefangenen Zugriffen und geblockten Trojaner und Viren
könnte ich Seiten mit füllen.

Das ist natütlich großartig. Aber wovr hast Du Zugriffe abgefangen? Was wäre mit den Trojanern und Viren passiert, wenn sie nicht geblockt worden wären?

Einiges habe ich auf meiner
Homepage dokumentiert. Zur Zeit wird Klez und Sobig sehr oft
abgewehrt ( ca. 4x die Woche ).

Start immerhin Bandbreite…

Bei den Merkmalen, die Du schilderst, wird das Beste eine
Neuinstallation sein, nur drüberinstallieren hilft da nicht.
Hoffentlich hast Du mehrere Partititonen, sonst sind alle
Daten weg.

Man kann ja Daten auch woandershin sichern…

Wenn Du neu installiert hast, spiele als erstes Norton auf und
gehe dann erst ins Internet.

Und was genau bringt das? Im gegensatz zum Einspielen der Sicherheitsupgrades und zur sicheren Konfiguration der Programme?

Gewöhne Dir ein paar Grundsätze an.

• ungebetene Mails löschen ohne zu öffnen

Das nenne ich (übertrieben) radikal.

• Anhänge nicht autom. öffnen lassen
• nur Textmails zulassen
• aufpoppende Fenster ( meist ActiveX ) mit ALT+F4 schließen

Huh. ActiveX gehört abgestellt.

• über den Firewall

Firewall ist hier nicht sinnvoll. (Siehe FAQ)

-statt OE z.B. einen Account bei Web.de benutzen

Man kann auch einen Account bei Web.de mit OE nutzen. Wie wäre es einfach mit einem vernünftigen Mailprogramm?

Nimm meine Meinung bitte nicht persönlich. Wenn Du Hilfe
brauchst, schicke bitte eine mail.

Ist die erbeten? *duck*

Sebastian

Also gut wollen wir mal sehen was mir so einfällt…

das mit dem abgesicherten Starten ist schön das das noch funktioniert.
Wenn du mal mitteilen würdest unter WELCHEM WINDOWS!!! du arbeitest würde das die Arbeit auch schonmal erleichtern.

Versuch jetzt den Virenscanner zu deinstallieren. Lieber ein System in dem ein Virus sein Unwesen treibt als eins das nicht startet.

Als nächstes informierst du dich am besten mal auf der Webseite von Norton, wie sich der gefundene Virus startet und was er macht.
Findest du da eigentlich immer recht gut erklärt:

Hier einige Aliase deines Wurms:

Also Known As: VBS/Loveletter.ed, VBS/Loveletter.Gen, VBS_SPAMMER, VBS.Loveletter.FW.A
Type: Worm
Infection Length: Variable

Leider hatte Symantec für deinen Wurm kein Removal tool mehr.
Aber heir die Beschreibung der Wirkungsweise:
(war leider zu Faulk zum Übersetzen…

This polymorphic Loveletter variant will overwrite ALL files that are not currently in use regardless of extension. It arrives as an email message with a subject of „FW: FILENAME.EXT“ and an attachment named „FILENAME.EXT.VBS“ (where FILENAME.EXT is derived from the infected user’s recently opened documents list.) The body of the email is empty. If no documents have been used recently, this name is randomly generated. If the message has been generated by a system running Windows NT or Windows 2000, then the file name is omitted and the subject of the message is „FW: .EXT“ and the attachment name is „.EXT.VBS“ (again, the file extension varies depending on the recently opened documents list of infected machines).

Diese registrierungseinträge solltest du entfernen.
Über Sie wird der Wurm auf deinem System gestartet:

Wenn du das geschafft hast, kannst du deinen Virenscanner einschalten um mit Ihm die infizierten Dateien zu suchen. Leider hat Symantec für deinen Wurm kein Removal Programm mehr.

Um die Registry zu bearbeiten musst du Auf Start klicken Dann ausführen; Da trägst du dann regedit ein.

Registry entries modified:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\

The actual key name will be the filename that is attached to the email. However for the Run key, it will be

randomname = WindowsSystemDir \ randomname.ext.VBS

and the RunServices will be
randomname = WindowsDir \ randomname.ext.VBS

So das wärs.

Wenn du das Geschafft hast geh exakt so auf die Suche nach deinem Trojaner. (wenn dem nicht durch den Virenscanner der garaus gemacht werden kann.)

Ich denke mal das das Geräusch deiner Festplatte nur ein Bote des Krieges zwischen dem Wurm und NOrton ist die vermutlich gleichzeitig geladen werden. Da norton es aber nicht schafft dden virus zu Blocken wir des ein paarmal versucht zu starten… das führt zu den Festplattenzugriffen.

Wenn dein System dann entseucht ist und die Geräusche bleiben bau dir lieber ne neue Hdd ein bevor du noch nen fatalen datenverlust riskierst.

Wenn du noch weitere Fragen hast bitte Mail mich nicht an!!!
Der virus würde sich so nur ausbreiten und ich hab wenig Lust sowas auf meinem PC zu haben .

Anschliessend installier deinen Virenscanner wieder.

Waidmannshail!!!
für die Virenjagd.

Taipan

An Alle die gern zur Neuinstallation Raten: Datensicherung???
Bei Virenbefall meist unbrauchbar

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo Sebastian,

Was wäre mit den Trojanern und Viren passiert,
wenn sie nicht geblockt worden wären?

Mit dem Trojaner SubSeven kannst du z.B. den infizierten PC voll übernehmen, im Extremfall die Festplatte löschen.

Wenn Du neu installiert hast, spiele als erstes Norton auf und
gehe dann erst ins Internet.

Und was genau bringt das? Im gegensatz zum Einspielen der
Sicherheitsupgrades und zur sicheren Konfiguration der
Programme?

Du mußt doch erst mal ins Internet um die Upgrades runterzuladen. Und da wäre es schon nicht schlecht, wenn im Hintergrund alles gecheckt wird.

Gewöhne Dir ein paar Grundsätze an.

• ungebetene Mails löschen ohne zu öffnen

Das nenne ich (übertrieben) radikal.

Das ist einer der Gründe, weshalb ich bisher verschont geblieben bin

-statt OE z.B. einen Account bei Web.de benutzen

Man kann auch einen Account bei Web.de mit OE nutzen. Wie wäre
es einfach mit einem vernünftigen Mailprogramm?

Ich meine Web.de als Mailprogramm und Server, ohne OE ( wird bei mir auch durch Norton Firewall geblockt )

Gruß Thomas

Wenn du noch weitere Fragen hast bitte Mail mich nicht an!!!
Der virus würde sich so nur ausbreiten und ich hab wenig Lust
sowas auf meinem PC zu haben .

Willst Du den Installieren? Klickst Du auf alls, was per Mail kommt?

An Alle die gern zur Neuinstallation Raten:
Datensicherung???
Bei Virenbefall meist unbrauchbar

Wie kommst Du auf dieses schmale Brett?

Sebastian

Moin,

Was wäre mit den Trojanern und Viren passiert,
wenn sie nicht geblockt worden wären?

Mit dem Trojaner SubSeven kannst du z.B. den infizierten PC
voll übernehmen, im Extremfall die Festplatte löschen.

Das mag ja sein, aber dazu mußt Du sie erst installieren. Hast Du das gemacht? (Wann ja: warum?)

Wenn Du neu installiert hast, spiele als erstes Norton auf und
gehe dann erst ins Internet.

Und was genau bringt das? Im gegensatz zum Einspielen der
Sicherheitsupgrades und zur sicheren Konfiguration der
Programme?

Du mußt doch erst mal ins Internet um die Upgrades
runterzuladen.

Guter Punkt. Ein aktuelles Norton hast Du genau woher?

Und da wäre es schon nicht schlecht, wenn im
Hintergrund alles gecheckt wird.

Mit bekannten Sicherheitslücken (nicht eingespielte Upgrades) dürfte Dir Norton im Extremfall nahezu garnichts nutzen…

Gewöhne Dir ein paar Grundsätze an.

• ungebetene Mails löschen ohne zu öffnen

Das nenne ich (übertrieben) radikal.

Das ist einer der Gründe, weshalb ich bisher verschont
geblieben bin

Nagut. Ich nutze Mail durchaus, um auch Post von mir bisher unbekannten Leuten zu empfangen. Spätestens „im Beruf“ kommt man nicht umhin, auch mal Mails, die nicht vom „liebsten Maseschnäuzchen“ kommen, anzunehmen. (Von speziellen Berufen einmal abgesehen…)

-statt OE z.B. einen Account bei Web.de benutzen

Man kann auch einen Account bei Web.de mit OE nutzen. Wie wäre
es einfach mit einem vernünftigen Mailprogramm?

Ich meine Web.de als Mailprogramm und Server, ohne OE

Oh, diese Web-Oberfläche von Web.de ist eine pure Beleidigung, nicht nur für Leute, die dort eine Mail schrteiben wollen sondern auch für die Leute, die diese Mail dann empfangen.

( wird
bei mir auch durch Norton Firewall geblockt )

OE? Warum startest Du ihn dann noch?

Sebastian

Hallo Sebastian,

Was wäre mit den Trojanern und Viren passiert,
wenn sie nicht geblockt worden wären?

Mit dem Trojaner SubSeven kannst du z.B. den infizierten PC
voll übernehmen, im Extremfall die Festplatte löschen.

Aha. Wie machen die das? Folgender Vorschlag: Ich schalte meinen Paketfilter (nein, ein richtiger, keine Personal Firewall) aus, und stell meinen WindowsXP-Rechner ins Internet - ohne AntiVirus (brauch ich nicht) und ohne Personal Firewall (braucht kein Mensch). Und ich geb Dir meine IP-Adresse. Dann zeig mir mal, was so geht.

(Vor einer Antwort empfehle ich DRINGEND! die Lektüre von bspw. http://www.docvalde.net/docs/personal_firewalls.txt )

Wenn Du neu installiert hast, spiele als erstes Norton auf und
gehe dann erst ins Internet.

Und was genau bringt das? Im gegensatz zum Einspielen der
Sicherheitsupgrades und zur sicheren Konfiguration der
Programme?

Du mußt doch erst mal ins Internet um die Upgrades
runterzuladen. Und da wäre es schon nicht schlecht, wenn im
Hintergrund alles gecheckt wird.

Und was bringt mir da der Norton Commander?
Also, ich mach das immer so (bein WinXP Rechnern), daß ich als erstes XP AntiSpy durchlaufen lasse, Mozilla installiere und dann damit ins Netz gehe. Das klappt an sich wunderbar.

Gewöhne Dir ein paar Grundsätze an.

• ungebetene Mails löschen ohne zu öffnen

Das nenne ich (übertrieben) radikal.

Das ist einer der Gründe, weshalb ich bisher verschont
geblieben bin

Eine Mail zu lesen, ist mit einem ordentlichen Mailprogramm NICHT gefährlich. Ein ordentliches Mailprogramm zeichnet sich bspw. dadurch aus, daß es HTML-Inhalte entweder gar nicht oder bestenfalls mit einem eigenen, gehardeten HTML-Viewer anzeigt. Desweiteren dadurch, daß Anhänge niemals selbsttätig geöffnet werden.

-statt OE z.B. einen Account bei Web.de benutzen

Man kann auch einen Account bei Web.de mit OE nutzen. Wie wäre
es einfach mit einem vernünftigen Mailprogramm?

Ich meine Web.de als Mailprogramm und Server, ohne OE ( wird
bei mir auch durch Norton Firewall geblockt )

Du meinst Webmail. Warum sollte ich mir diese Unbequemlichkeit antun? Nimm einfach einen ordentlichen Mail Client.

Gruß,

Malte.

PS: Bitte, lies das verlinkte Dokument. Ja, ist „Eigenwerbung“, aber damit erspare ich mir zahlreiche Wiederholungen.

Nabend,

Wenn du noch weitere Fragen hast bitte Mail mich nicht an!!!
Der virus würde sich so nur ausbreiten und ich hab wenig Lust
sowas auf meinem PC zu haben .

Willst Du den Installieren? Klickst Du auf alls, was per Mail
kommt?

Nein ich wollt den nicht installieren. Aber ich hab das auch einmal geschafft Wurm inner Mail diagnostiziert und beim Rechtsklick zwecks löschen auf Ausführen geraten…
Kann jedem passieren. Ausser du Schreibst dir ein eigenes OS das keiner kennt und das mit keinen Viren kompatibel ist…
Ausserdem find ich jetzt an dem armen User rumzumäkeln warum er das gemacht hat nicht sehr passend. Wollt Ihm wenigstans mal nen Tipp geben wie er den Wurm wieder loswird.

An Alle die gern zur Neuinstallation Raten:
Datensicherung???

Bei Virenbefall meist unbrauchbar

Wie kommst Du auf dieses schmale Brett?

Oft genug erlebt… Virus gleich wieder mitrückgesichert…
Aber nicht bei mir eher bei Kunden.
Also ist cleanen meist die bessere Lösung.
Und wenn der Wurm nicht mehr im Ram ist kann das Norton sicher auch.

Gruss Kai

Hallo Taipan

Nein ich wollt den nicht installieren. Aber ich hab das
auch einmal geschafft Wurm inner Mail diagnostiziert und beim
Rechtsklick zwecks löschen auf Ausführen geraten…

Kleiner Tip, um sowas in Zukunft zu vermeiden: Klick das Dingens an und drück dann die Taste ‚DEL‘ (oder ‚ENTF‘). Oder klick in der Symbolleiste Deines Mailprogramms den Button an, der das Dingens löscht. Damit dürfte die Gefahr einer versehentlichen Ausführung deutlich verringert werden.

CU
Peter