Virus geht net weg, hilfe

  • geschlossen
  • Problem

  • lumy
  • 2564 Aufrufe 20 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Virus geht net weg, hilfe

    Hi

    Mein antiviren programm (AntiVir) findet bei jedem start diesen virus, un ich kann den in quarantäne stecken, bringt nix, der taucht immer wieder auf!

    zwischen durch kommen auch paar andere würmer! habs mit jedem antivirentool probiert...

    Der virus erkennt antivir als:
    TR/Dldr.small.DBZ.1

    und noch paar andere sind dabei wie z.b.
    Worm/Banwarum.F.17
    TR/Ozdok.B
    TR/Proxy.Agent.JI.33

    Wie werd ich den scheiss los ???

    nur weil ich ein crack runtergeladen hab..
    vorher hat ich nie probleme 2 jahre lang ohne virus, un hab trotzdem immer cracks gezogen!!


    brauch dringend hilfe!!!

    greez
    lumy

  • lumy schrieb:

    TR/Dldr.small.DBZ.1


    Guckst Du hier. Ist zwar sein Vorgänger, aber deren Routinen sind relativ ähnlich...


    lumy schrieb:

    und noch paar andere sind dabei wie z.b.
    Worm/Banwarum.F.17
    TR/Ozdok.B
    TR/Proxy.Agent.JI.33


    Da hat er wohl bereits Nachschub aus dem Indernet herangekarrt. Ich würde dem ganzen Spuk einfach mit der Live-CD Knoppicillin-5 ein unwiderrufliches Ende bereiten.

    HTH + CU
    In Blythe, California, a city ordinance declares that a person must own at least two cows before he can wear cowboy boots in public.

  • Probier mal folgendes:

    1.Systemwiederherstellung deaktivieren
    2.sämtliche Temp-Ordner leeren
    3.Prefetch-Ordner leeren
    4.abgesichert neu starten und Virenprogramm suchen lassen(entweder löschen oder Quarantäne[schreibt man das so:D ]

    viele Viren verschwinden bereits bei dieser Vorgehensweise,wenn nicht dann mußt du halt ein Entfernungstool aus dem I-net suchen
    [SIZE="3"][FONT="Arial Black"][COLOR="Blue"]Tschernobyl ist der einzige Ort wo auch arme Kinder strahlen![/color][/FONT][/SIZE]

  • meiner meinung nach solltes du dir einen besseren antivirus zulegen. NOD32 zum Beispiel. ich habe ihn und er läuft tadellos!!! ist das beste antivirenprogramm ever. hab davor schon alles probiert. norton, mcafee, kaspersky und bitdefender. alles nicht so gut wie das.
    lad es dir z.B bei keine.links.zu.warez.sites runter der findet einfach alles!!

  • lumy schrieb:

    ich seh kein download link von dem knopicil da!


    Du kannst es hier online bestellen...


    //edit:
    Ansonsten sollte es aber auch genügen, die hinzugefügten Registry-Einträge zu löschen und im abgesicherten Modus einmal mit dem Scanner richtig durchzupflügen.

    HTH + CU
    In Blythe, California, a city ordinance declares that a person must own at least two cows before he can wear cowboy boots in public.

  • lumy schrieb:

    gannes kannst du mir den link mal bitte per pn schicken?


    Wozu? Dadurch ändert sich der Link auch nicht. Einfach hier klicken, Heft 21/06 auswählen und 3 Tage später hast Du es - fertig.


    //edit:
    Ups! Ist inzwischen Ausverkauft - Pech gehabt...

    HTH + CU
    In Blythe, California, a city ordinance declares that a person must own at least two cows before he can wear cowboy boots in public.

  • würmer, viren,hintertüröffner....

    hallo, versuch es doch mal mit dem super progi von ``spybot`` :bing: hat mir schon oft geholfen wiederliches zeug zu entfernen :flag: , wenn alles nicht`s nützt : platte putzen, viel erfolg, grüße, pingu52

  • 81acksnak3 schrieb:

    Festplattenpartitionen löschen, neuerstellen und dann formatieren. Spätestens dann ist 101% alles schädliche weg.


    Nope! Ist lediglich ein weit verbreiterter Irrtum, der durch das ewige Wiederholen auch nicht richtiger wird. Wenn Du dir wirklich sicher sein willst, dann mußt Du die Partition vorher noch Nullen, also mit Daten überschreiben. Schädlinge können nämlich sehr wohl Neuformatierungen überleben, seit keine Low-Level-Formatierungen mehr möglich ist.


    HTH + CU
    In Blythe, California, a city ordinance declares that a person must own at least two cows before he can wear cowboy boots in public.

  • Liberty Valance schrieb:

    Nope! Ist lediglich ein weit verbreiterter Irrtum, der durch das ewige Wiederholen auch nicht richtiger wird. Wenn Du dir wirklich sicher sein willst, dann mußt Du die Partition vorher noch Nullen, also mit Daten überschreiben. Schädlinge können nämlich sehr wohl Neuformatierungen überleben, seit keine Low-Level-Formatierungen mehr möglich ist.


    HTH + CU


    Überleben = auf der HDD wieder herstellbar sein schon
    aber überleben = wieder aktiv werden sicherlich nicht.
    Wenn man die Partitionsdaten noch verändert ist auch das Wiederherstellen relativ sicher ausgeschlossen (Es sei denn, man legt es explizit darauf an - und das ist teuer)

    Wenn Du das File Nullen willst, dann brauchst Du die Partition nicht killen.
    1. File mit beliebigem Wert beschreiben
    2. File mit Nullen beschreiben
    (1 und 2 mehrfach wiederholen)
    3. Dateilänge auf Null setzen
    4. Datei löschen

    Zählt als relativ sicheres Verfahren.

    Aber wozu den Streß?

    Es gibt imho bessere Scanner (auch kostenlose) als AntiVir.. dennoch solltest Du mal dort im Board lesen..

    keine.links.zu.anderen.foren

  • N2k1 schrieb:

    aber überleben = wieder aktiv werden sicherlich nicht.


    Das ist sogar ziemlich trivial - es muß sich lediglich im MBR festsetzen. Ich habe nämlich schon so mancher Bootmanager erlebt, der ebenfalls eine HD-Partitionierung überlebt hat...


    N2k1 schrieb:

    Wenn man die Partitionsdaten noch verändert ist auch das Wiederherstellen relativ sicher ausgeschlossen


    Moderne HDs haben auch Reserve-Sektoren, welche in der Regel nicht direkt zugänglich sind. Dort kann man sich wunderbar verstecken. Machen viele Software-Registrierungen nämlich auch nicht anders, z.B. Photoshop.

    N2k1 schrieb:

    Wenn Du das File Nullen willst, dann brauchst Du die Partition nicht killen. (...) Aber wozu den Streß?


    Ist mit Darik's Boot and Nuke überhaupt kein Streß - da wird einfach alles gekillt, daß bei 3 nicht auf den (nicht vorhandenen) Bäumen war...


    HTH + CU
    In Blythe, California, a city ordinance declares that a person must own at least two cows before he can wear cowboy boots in public.

  • klebriges viehzeug auf der platte...

    Raider schrieb:

    Downloade dir Kaspersky Internet Security, das killt jeden Virus^^
    oder Kaspersky Anti Virus, eines von beiden^^
    Und dann untersuche deinen PC und zerstöre die Trojaner :D


    also, die situation, ist etwas anders, wie ich dachte... :read: mein lieber, was nützt die kasperer und co, wenn die progis nicht in der lage sind beim systemstart das viehzeug zu erkennen ?! bleiben zwei möglichkeiten : profiscanner ( frag höflich bei liberty an ) oder mach kpl. die platte sauber, grüße, pingu52, ( der das leider schon oft machen musste... )

  • Liberty Valance schrieb:

    Das ist sogar ziemlich trivial - es muß sich lediglich im MBR festsetzen. Ich habe nämlich schon so mancher Bootmanager erlebt, der ebenfalls eine HD-Partitionierung überlebt hat...




    Moderne HDs haben auch Reserve-Sektoren, welche in der Regel nicht direkt zugänglich sind. Dort kann man sich wunderbar verstecken. Machen viele Software-Registrierungen nämlich auch nicht anders, z.B. Photoshop.


    Naja, den MBR macht man ja recht schnell platt.. und früher war das das Erste, wo ein Virus sich eingenistet hat..
    Die Reserve-Sektoren werden normal nicht freigegeben.. die SW-Reg sitzt meist woanders.. aber führt am Problem vorbei.

  • N2k1 schrieb:

    Naja, den MBR macht man ja recht schnell platt..


    Jeah! Dummerweise ist da die Schadsoftware längst wieder aktiv, bzw. hat sich wieder restauriert...


    N2k1 schrieb:

    Die Reserve-Sektoren werden normal nicht freigegeben..


    Die Reserve-Sektoren sind zwar über das OS nicht direkt zugänglich, aber das OS kann man hierbei ganz wunderbar umgehen.

    HTH + CU
    In Blythe, California, a city ordinance declares that a person must own at least two cows before he can wear cowboy boots in public.

  • hallo

    je mehr antworten, um so mehr tips gibt es natürlich .
    wirst sie vermutlich alle ausprobieren, bis du DEN findest der funzt ...

    ich sauge mir auch schon seit ewigkeiten cracks etc und hatte nie probleme mit viren, trojanern oder irgendwelchem anderen kram .
    ein bekannter hat das auch einmal (!) versucht und hat sich gleich einen resistenten virus eingefangen .
    die tool, die ich üblicherweise verwende (zonalarm-suite, adaware, spybot und hijackthis) habe ihn zwar gefunden, konnten ihn aber nicht beseitigen (bzw. meldeten "done" und fanden ihn im nächsten anlauf wieder).
    auch wenn man den betreffenden registry-eintrag per hand (sogar im abgesicherten modus) entfernte, war er nach dem speichern sofort wieder da .

    die lösung war das programm EWIDO
    nachdem DAS seine arbeit beendet hatte, war das system sauber .

    wenn es bisher noch nicht geklappt hat mit der beseitigung versuchs doch einfach mal.

    wäre auch nett, wenn du posten würdet, wenn das problem gelöst ist, und welchen weg du gewält hast.

    lieben gruß aus dem verschneiten xanten,
    martin
    Interpunktion und Orthographie dieses Post`s sind frei erfunden.
    Eine Übereinstimmung mit aktuellen oder ehemaligen Regeln wäre rein zufällig und ist nicht beabsichtigt.