Hallo, ich habe auf Anraten meiner Freundin einen Virenscanner installiert - Antivir - hat ewig gedauert, bis das teil geladen war, was auch einer der zugegebenermassen bequemen Gründe war, keinen scanner zu installieren.
ok - der scanner zeigt mir duzende von angeblichen viren an, in wie fern ich ihm trauen kann, weiss ich nicht, sie liegen ALLE im Firefox bzw. Opera Cache meines Browsers, mein Rechner läuft einwandfrei. Ich weiss nur nicht, wie ich mit den dateien verfahren soll:
Ajan, Antigen, Barok, BSE, Email Password Sender - EPS, EPS II, Gip, Gris, Happy99, Hpteam mail, Hybris, I love you, Kuang2, Magic Horse, MBT (Mail Bombing Trojan), Moscow Email trojan, Naebi, NewApt worm, ProMail trojan, Shtirlitz, Stealth, Stukach, Tapiras, Terminator, WinPC, WinSpy, Trojan-Spy.Banker.1, 711 trojan (Seven Eleven), AckCmd, Back End, Back Orifice 2000 Plug-Ins, Cafeini, CGI Backdoor, Code Red, Executor, God Message, God Message 4 Creator, Hooker, IISworm, MTX, NCX, Nimda, Noob, Ramen, Reverse WWW Tunnel Backdoor, RingZero, RTB 666, Seeker, WAN Remote, Web Server CT, WebDownloader, ADM worm, cron / crontab, bindshell, Sm4ck, Linux Rootkit IV (4), Gummo, Freak88, Freak2k, Beeone, Baron Night, Back Orifice russian, Back Orifice (Lm), Back Fire, BO2, BO spy, BO client, BO Facil, Sockdmini, BackOrifice, Khaled, OPC, icmp_pipe.c
neu installieren würde ich ungern, da ich mein system genau so habe, wie ich es wollte
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Dein Rechner ist ja ein regelrechter Brutkasten...
Wenn das wirklich stimmt, was du schreibst, würde ich den PC auf jeden Fall komplett platt machen (-> format c:\), aber richtig, da gibt's nix. Alles andere wäre arg Risiko behaftet und recht leichtsinnig...
Nach dem Neuaufsetzen deines Systems spiegelst du die Systempartition (z. B. mit Acronis True Image, gab's mal kostenlos auf 'ner CD oder Partition Magic) und hast für lange lange Zeit kein Problem mehr damit, dass System neu aufzusetzen/zurückzuspiegeln (ca. 20 Minuten).
Hier ein Partitionskopierprogramm (Freeware): http://www.partition-saving.com/
[Diese Nachricht wurde nachträglich bearbeitet.]
plattmachen, nur weil die dinger im cache liegen ? allein die tatsache, dass der scanner sie erkennt, zeugt davon, dass sie alle inaktiv sind...ein klick, und problem gelöst. böse kunden, die sich auf warez seiten oder sonstwo rumtrieben, haben diesen dreck immer im cache, solange windows auf dem stand der dinge ist, passiert zu 99 % nix.
sehe ich genau so , denn die dümmsten Bauern haben die größten Kartoffeln, gell,
> neu installieren würde ich ungern, da ich mein system genau so habe, wie ich es wollte
Dann hättest du es aber sorgfältiger behandeln müssen, also entweder gleich einen Virenscanner installieren oder "selber aufpassen", dass keine Viren draufkommen. Vor allem hättest du ein Image dieses Systems anfertigen müssen, als es noch virenfrei war. Egal - beim nächsten Mal weißt du es besser und machst es anders :-)
Den Tipps von Franky kann ich mich nur anschließen (wobei ich sein Partitionierungsprogramm nicht kenne). Acronis TrueImage benutze ich auch und finde es sehr gut.
CU
Olaf
das mein Freund will keiner gerne,nur müsstest Du zum entfernen mit dejem Virus,Backdoor,Trojaner auf Du und Du sein,sprich Du müsstest die Struktur vom Betriessystem in und auswendig kennen, um beurteilen zu können ob dort etwas ist, was nicht hingehört.
Selbst die Antivirenhersteller raten bei Schadbefall zum neuen Aufsetzen des Betriebssystems.
Reihenfolge:
BS incl. SP2 installieren
Offline alle Sicherheitspatches die danach erschienen installieren
Programme installieren
Jetzt Image erstellen von dem sauberen Grundgerüst
Wie schon geschrieben, bist Du bei erneutem Schadbefall in ca. 10 Minuten bei zurückspielen des Images fertig mit dem Installieren.
Mein Favorit Acronis True Image 9.
Du sagst, sie ligen alle im Cache - wo bitte ist das Problem? Guten Scanner drüberlaufen lassen und damit meine ich nicht Antivir - und halt einfach löschen.
Solange KEINER aktiviert wurde und Firefox und Opera tun das von allein nicht, ist das circa so, wie wenn in China ein Sack reis umfällt
Eben! Ganz meine Meinung. Cache leeren, und schwupps, weg sind sie.... :-))
Als Nachtrag muss ich einfach mal sagen, dass ich dieses Posting ohnehin für einen Fake halte. Die Viren- und Trojanerliste riecht mir irgendwie nach C&P! (Da taucht ein "Linux Rootkit IV" in der Liste auf, sehr merkwürdig...)
Gruß
[Diese Nachricht wurde nachträglich bearbeitet.]
@king.
Wieso fake. der nette fragesteller war halt vorher auf entsprechender (sicherheits) seite wo man diese sachen ziehen kann für penetration tests und co.
Und jetzt sind die runtergeladenen Sachen halt in seinem downloadcache.
Du mußt halt an deas Gute im menschen Glauben. Sind nicht alles FakeIdioten bei Nickles!
Er schreibt ja das seine Kiste so läuft wie er das will ;-)
...hast ja recht. Er schreibt ja auch in seinem letzten Satz: "...da ich mein system genau so habe, wie ich es wollte". Dem ist doch eigentlich nichts hinzuzufügen :-))
Gruß
Das nenn ich aber ein Stück Glück! @ ghart|1 hat am 10.2. noch darum gebettelt, ihm ein paar Viren zur Verfügung zu stellen. Kannst ihm ja jetzt eine ganze Palette übersenden. Das ist wirkliche vorbildliche Nicklessche Kommunität.
Zitat doomsday
„Das nenn ich aber ein Stück Glück! @ ghart|1 hat am 10.2. noch darum gebettelt, ihm ein paar Viren zur Verfügung zu stellen.“
Das wollte ich auch grade sagen. Und warum weiter darauf eingehen, denn wie schon mehrfach betont, wollte er sein System so und keinen lästigen Virenfänger usw.
Alleine deswegen Antworte ich ihm schon nicht. Brain1.0 sage ich nur.
Meinungen zu den Image-Tools (TrueImage benutze ich seit SE und heute 8.0, davor DriveImage), wie auch zu Scannern sind unterschiedlich, aber mal ehrlich, warum sollte ich mir einen kaufen, wenn ich AntiVir und Bitdefender kostenlos haben kann.
Es gibt auch eine Seite, die einem mit den großen bekannten Viren-Jägern die Datei prüft, falls ich mal wirklich eine Interessante gefunden habe.
http://firebolt.mine.nu/firebolt/myspecialslinksvirenscanner.php
Den Einzigen, den ich kaufen würde wäre eh der Kaspersky Antivir oder G-Data Antivir (Kaspersky und BitDefender Engine in Einem), aber das brauch ich nicht.
Ciao
Firebolt
PS: Den Eicar haste aber nicht oder... LöLio
Laß mal den Virenscanner drüberlaufen un die Viren in Quarantäne setzen. Anschließend Rechner aus für ca.30 min; dann Neustart und die Vieren in der
Quarantäne desinfizieren. Macht zwar etwas Arbeit, erspart aber einmal plattmachen.
Wozu dienen die 30 Minuten Pause nach dem Ausschalten des Rechners?
CU
Olaf
Um Rest"strahlungsinformationen" im stromlosen Arbeitsspeicher verflüchtigen zu lassen.
So Schädlings Nullen/Einsen sind verdammt hartnäckige Speicherzellenwerte.
Da weiß man nie wie lang die sich im Arbeitsspeicher halten können.
Arbeitsspeicher 30 Minuten ohne Strom zu halten hat sich als sehr zuverlässig zur Eliminierung erwiesen.
;-)
Dann muss man aber zusätzlich mindestens 3 Stunden lang die Batterie aus dem Mainboard herausnehmen - wegen der BIOS-Viren! *harhar*
CU
Olaf
Ich kann nur aus meiner Erfahrung sprechen, da ich den Cache nicht scannen lasse, interessiert es mich nicht, was da drinnen liegt, allerdings muss ich sagen, dass ich keine Sexseiten besuche und zudem Opera 8 verwende, somit ist mir eigentlich schnuppe, wer sich da reinlegt ;-)
Der Cache wird beim Beenden geleert und das wars denn.