Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Unbekannter Virus

gelöscht_463 / 8 Antworten / Baumansicht Nickles

Hallo Leute!
Norton Antivirus meldet immer wieder die
Anwesenheit von Viren wie z.B. Randex.gen, Randex.TY und andere. Wenn ich einen kompletten Virenscan mache werden diese Viren aber nicht gefunden. Sobald ich mich aber ins Internet einwähle versuchen folgende Dateien sich mit Internet zu verbinden: Rbot.exe, Kernel586.exe, Winlogon.exe, Symantec32.exe, eana.exe, winmtree.exe. Diese Dateien befinden sich alle im Ordner C:\\WINNT\\system32.
Mittels Firewall verbiete ich das Senden dieser Dateien. Diese Dateien kopieren sich auch in der Liste der Prozesse und sind nach Beenden nach einiger Zeit wieder dort zu finden. Sie kopieren sich selbständig ins Autostart und sind dort immer wieder zu finden. Das löschen der Dateien bringt nichts, sie tauchen immer wieder auf. Norton Antivirus erkennt keinen Virus. Es ist aber offensichtlich dass es sich hier um Viern/Trojaner handelt. AntiVir findet auch keine Viren.
Kennt jemand dieses Problem? Um was für einen Virus handelt es sich?

Betriebsystem: Windows 2000
Antivirus: Norton Antivirus 2003 (aktualisiert)
Firewall: Sygate Personal

bei Antwort benachrichtigen
-IRON- gelöscht_463 „Unbekannter Virus“
Optionen

Setz dein System neu auf (vergiss die Patches nicht). Es ist hoffnungslos kompromittiert.
Ändere deine gespeicherten Passwörter/Zugangsdaten.
Denke mal INTENSIV darüber nach, warum trotz Virenscanner und TROTZ "Firewall" (garftermy: LOL) und sogar TROTZ teilweiser Erkennung die Schädlinge aktiv sein konnten und ändere daraufhin dein Verhalten.

*massivkopfschüttel*

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
GarfTermy gelöscht_463 „Unbekannter Virus“
Optionen

"...Mittels Firewall verbiete ich das Senden dieser Dateien...."

die war wohl nicht sonderlich gut, dein virenscanner auch nicht und dein verhalten im internet... naja.

"...warum trotz Virenscanner und TROTZ "Firewall" (garftermy: LOL) ..."

ziemlich einfach.

wenn man die nötigen dinge nicht konfiguriert und sinnvoll einsetzt, dann hat man den schaden. mit "lol" oder "trotz firewall" hat das mal wieder nichts zu tun.

firewall ist ein konzept. was also ist daran "lol"? kopfschüttel.

bei dtfw gilt nach wie vor, da darf iron ruhig anderer meinung sein, das es bessere und schlechtere gibt. meine empfehlung ist hinlänglich bekannt und die ist im alltag bewährt.

abhilfe?

* neuinstallation
* nach der neuinstallation das system auf den neusten patchstand bringen
* ordentlicher virenschutz
* firewall - ja iron... ist da anderer meinung. ich bestehe auf meiner.
* grundsätzlicher schutz vor schadsoftware mit zb spywareblaster, oder spybot
* backup des sauberen systems (oder image)
* brain beim surfen online
* to be continued...

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
-IRON- GarfTermy „ ...Mittels Firewall verbiete ich das Senden dieser Dateien.... die war wohl...“
Optionen
firewall - ja iron... ist da anderer meinung. ich bestehe auf meiner.

Solange du mit "firewall" tatsächlich ein Konzept meinst, bin ich hundertprozentig deiner Meinung. Sobald in diesem Konzept eine Desktopfirewall auftaucht, muss ich widersprechen, da DTFWs prinzipbedingt nicht die Sicherheit des Systems erhöhen. Und sie als HBPF einzusetzen (selbst als Systemdienst), machts nicht besser, denn da gibts zuverlässigere Alternativen.

Zur Erinnerung: Ich kann mich an Diskussionen erinnern, wo du jedesmal, wenn das Wort KONZEPT im Zusammenhang mit FIREWALL fiel, ziemlich unfreundlich reagiertest. Ein beachtlicher Wandel, den du da vollzogen hast.
Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
GarfTermy -IRON- „ firewall - ja iron... ist da anderer meinung. ich bestehe auf meiner. Solange...“
Optionen

...ich füge präzisierend hinzu...

* das es unterschiede in den sicherheitsbedürfnissen @home und @profi gibt
* das auch eine gute dtfw eine mittel ist, du kennst meine empfehlung
* die kombination von massnahmen ist von mir schon immer genannt worden, nur schliesse ich dtfw nicht aus dem konzept aus, allerdings betrifft das NUR @home

selbst eine appliance wie zb cobion/iss, oder secunet haben als unterbau eine betriebssystem...

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Grossadministrator gelöscht_463 „Unbekannter Virus“
Optionen
bei Antwort benachrichtigen
GarfTermy Grossadministrator „Die Empfehlung: ZoneAlarm“
Optionen

zonealarm ist definitiv KEIN weg die sicherheit zu steigern, sondern die freiwillige installation einer bugsammlung. gleiches gilt für norton internet (un)security.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Grossadministrator GarfTermy „Die Empfehlung: ZoneAlarm“
Optionen

Wohl war. Allerdings scheint M. Nickles anderer Meinung zu sein

bei Antwort benachrichtigen
GarfTermy Grossadministrator „Die Empfehlung: ZoneAlarm“
Optionen

"...Allerdings scheint M. Nickles anderer Meinung zu sein..."

er darf seine meinung haben. ich meine. ..du deine.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen