Hallo Leute!
Norton Antivirus meldet immer wieder die
Anwesenheit von Viren wie z.B. Randex.gen, Randex.TY und andere. Wenn ich einen kompletten Virenscan mache werden diese Viren aber nicht gefunden. Sobald ich mich aber ins Internet einwähle versuchen folgende Dateien sich mit Internet zu verbinden: Rbot.exe, Kernel586.exe, Winlogon.exe, Symantec32.exe, eana.exe, winmtree.exe. Diese Dateien befinden sich alle im Ordner C:\\WINNT\\system32.
Mittels Firewall verbiete ich das Senden dieser Dateien. Diese Dateien kopieren sich auch in der Liste der Prozesse und sind nach Beenden nach einiger Zeit wieder dort zu finden. Sie kopieren sich selbständig ins Autostart und sind dort immer wieder zu finden. Das löschen der Dateien bringt nichts, sie tauchen immer wieder auf. Norton Antivirus erkennt keinen Virus. Es ist aber offensichtlich dass es sich hier um Viern/Trojaner handelt. AntiVir findet auch keine Viren.
Kennt jemand dieses Problem? Um was für einen Virus handelt es sich?
Betriebsystem: Windows 2000
Antivirus: Norton Antivirus 2003 (aktualisiert)
Firewall: Sygate Personal
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Setz dein System neu auf (vergiss die Patches nicht). Es ist hoffnungslos kompromittiert.
Ändere deine gespeicherten Passwörter/Zugangsdaten.
Denke mal INTENSIV darüber nach, warum trotz Virenscanner und TROTZ "Firewall" (garftermy: LOL) und sogar TROTZ teilweiser Erkennung die Schädlinge aktiv sein konnten und ändere daraufhin dein Verhalten.
*massivkopfschüttel*
"...Mittels Firewall verbiete ich das Senden dieser Dateien...."
die war wohl nicht sonderlich gut, dein virenscanner auch nicht und dein verhalten im internet... naja.
"...warum trotz Virenscanner und TROTZ "Firewall" (garftermy: LOL) ..."
ziemlich einfach.
wenn man die nötigen dinge nicht konfiguriert und sinnvoll einsetzt, dann hat man den schaden. mit "lol" oder "trotz firewall" hat das mal wieder nichts zu tun.
firewall ist ein konzept. was also ist daran "lol"? kopfschüttel.
bei dtfw gilt nach wie vor, da darf iron ruhig anderer meinung sein, das es bessere und schlechtere gibt. meine empfehlung ist hinlänglich bekannt und die ist im alltag bewährt.
abhilfe?
* neuinstallation
* nach der neuinstallation das system auf den neusten patchstand bringen
* ordentlicher virenschutz
* firewall - ja iron... ist da anderer meinung. ich bestehe auf meiner.
* grundsätzlicher schutz vor schadsoftware mit zb spywareblaster, oder spybot
* backup des sauberen systems (oder image)
* brain beim surfen online
* to be continued...
;-)
Solange du mit "firewall" tatsächlich ein Konzept meinst, bin ich hundertprozentig deiner Meinung. Sobald in diesem Konzept eine Desktopfirewall auftaucht, muss ich widersprechen, da DTFWs prinzipbedingt nicht die Sicherheit des Systems erhöhen. Und sie als HBPF einzusetzen (selbst als Systemdienst), machts nicht besser, denn da gibts zuverlässigere Alternativen.
Zur Erinnerung: Ich kann mich an Diskussionen erinnern, wo du jedesmal, wenn das Wort KONZEPT im Zusammenhang mit FIREWALL fiel, ziemlich unfreundlich reagiertest. Ein beachtlicher Wandel, den du da vollzogen hast.
...ich füge präzisierend hinzu...
* das es unterschiede in den sicherheitsbedürfnissen @home und @profi gibt
* das auch eine gute dtfw eine mittel ist, du kennst meine empfehlung
* die kombination von massnahmen ist von mir schon immer genannt worden, nur schliesse ich dtfw nicht aus dem konzept aus, allerdings betrifft das NUR @home
selbst eine appliance wie zb cobion/iss, oder secunet haben als unterbau eine betriebssystem...
;-)
M. Nickles Empfehlung:
http://www.nickles.de/c/s/c/26-0023-334-5.htm
zonealarm ist definitiv KEIN weg die sicherheit zu steigern, sondern die freiwillige installation einer bugsammlung. gleiches gilt für norton internet (un)security.
;-)
Wohl war. Allerdings scheint M. Nickles anderer Meinung zu sein
"...Allerdings scheint M. Nickles anderer Meinung zu sein..."
er darf seine meinung haben. ich meine. ..du deine.
;-)