Forum
Öffentliche Foren |
FORUM: Spiele & Computer THEMA: Virus whähhhähäää :( | |||||||||||
AUTOR | BEITRAG | ||||||||||
▪dσвєη // unheilbar▪
RANG Ober0wn3r |
#1 - 06.11 14:42 WinXP SP2hab gestern geschickter weise eine nette kleine .exe ausgeführt, die dann prompt meine avcenter.exe vom antivir gelöscht hat. prog kaputt Oo dann wollt ichs neu runterladen, webseite geblockt (nicht alle, anscheinend nur die avira-seiten Oo) hab das verdächtige file einem freund geschickt, wurde als bagle.fi identifiziert. jedenfalls habe ich jetzt kein aktives antivir. ich wollte spybot s&d installieren, geht nicht, erstellt gar nicht erst die spybotSD.exe. ähnliches gilt für diverse dateien anderer antivirenprogramme. (kaspersky, avast, ag, bitdefender)
bei avast kam die meldung erst nachm neustart:
wobei bei "ja" nichts passiert, da die files wohl nciht emhr da sind^^ hab Trend Micro HouseCall auch probiert, er läd unendlich lange, zeigt an, dass er daten zieht, was er nicht tut...es passiert im endeffekt nichts. ich wollte in den abgesicherten modus, geht nicht, automatischer neustart. hijackthis ist unauffällig
habe seither noch ein anderes programm installiert "autohotkey"...ein kleines prog zum key remappen und so...jedenfalls läuft das, der virus (oder was auch immer) scheint nur auf antivirensoftware anzuspringen. ja...ideen? edit: meine hosts datei ist leer, also keine sperre der seiten von dort aus wollte avira mit nem alten setup auch intallieren, kam auch ene ähnliche meldung wie oben. |
||||||||||
Dr. Udo Brömme
RANG Skill Admiral |
#2 - 06.11 14:43 ok, als ergänzung: wurde als bagle.fi identifiziert, aber es finden sich weder entsprechende registry-einträge, noch gibt es die .exe-dateien, die bagle normalerweise in system32 anlegt. insofern hab ich die vermutung, dass da noch was anderes mit im spiel ist. |
||||||||||
cibo
RANG Lord of Clanintern |
#3 - 06.11 14:46 Neuinstallieren.Einfach und schnell im Vergleich zu aller Bastelei die nun kommen kann. |
||||||||||
▪dσвєη // unheilbar▪
RANG Ober0wn3r |
#4 - 06.11 14:48 ja lustig, hab kaum platz und echt keinen nerv all die sachen neu drauf zu machen. ausserdem hab ich empfindliche projekte, die ich mit ner win-neuinstallation nicht gefährden will.ich hätt gern erstmal alternativen bitte |
||||||||||
cibo
RANG Lord of Clanintern |
#5 - 06.11 14:50 Mit einer bootbaren CD scannen, ich weiß nicht wie aktuell Knoppicilin und Konsortne sind, aber das wäre das nächste.Dann sogut wie alle nicht-Windows-Dateien die gestartet werden rausnehmen. Und dann einzeln anschauen, wieder einbauen. Die beiden Schritte lassen sich aber vertauschen |
||||||||||
▪dσвєη // unheilbar▪
RANG Ober0wn3r |
#6 - 06.11 14:57 wo bekomm ich sone cd her?^^ |
||||||||||
cibo
RANG Lord of Clanintern |
#7 - 06.11 14:58 Runterladen, brennen. Wenn ich das richtig verstehe, rettet sich der Virus ja nur vor anderen Programmen, und ein Brennprogramm wirst Du ja installiert haben. Dann bleibt nur zu hoffen, dass er das Image nicht korrumpiert |
||||||||||
▪dσвєη // unheilbar▪
RANG Ober0wn3r |
#8 - 06.11 15:02 klink? |
||||||||||
Crush (Anti Däääh)
RANG Master of Clanintern |
#9 - 06.11 15:16 Knoppicillin gibt es soweit ich weis nur in unregelmäßigen Abständen in der c't. Eine Alternative dazu ist INSERT: http://www.inside-security.de/INSERT.htmlIst aber ohne Linuxkenntnisse nicht zu empfehlen. Unbedingt F-Prot nachinstallieren - der mitgelieferte Virenscanner ClamAV ist saulahm. Weitere Alternative: Festplatte ausbauen, zu nem Freund bringen und von ihm durchscannen lassen. |
||||||||||
▪dσвєη // unheilbar▪
RANG Ober0wn3r |
#10 - 06.11 15:38 hab keine linux-kenntnisse. gibts das ding nciht irgendwo zum download`? wenns so geheim ist halt csms |
||||||||||
Spє¢iєs000Ι אּDääähsinfiziertאּ
RANG Prophet of Clanintern |
#11 - 06.11 16:01 http://www.ultimatebootcd.com/Da ist unter anderem das dabei:
runterladen, brennen, von der CD booten, Virenscan machen. |
||||||||||
▪dσвєη // unheilbar▪
RANG Ober0wn3r |
#12 - 06.11 16:03 mmhmk, vielen dank erstmal |
||||||||||
▪мadDσg▪L´éclat, c´est moi!אּ
RANG Master of Clanintern |
#13 - 06.11 16:10 Nun - ich hätte auch vorgeschlagen, was cibo und Species schon erwähnten.Aber falls Dir das hilft: Deine Topics sind die tollsten! |
||||||||||
▪dσвєη // unheilbar▪
RANG Ober0wn3r |
#14 - 06.11 16:13 danke |
||||||||||
▪мadDσg▪L´éclat, c´est moi!אּ
RANG Master of Clanintern |
#15 - 06.11 16:24 Gerne.Hier gibt es das Inside Security Rescue Toolkit. Das soll ähnlich der Knoppicillin-CD sein. Vllt. hilfts. |
||||||||||
Crush (Anti Däääh)
RANG Master of Clanintern |
#16 - 06.11 16:27 ...siehe #9 |
||||||||||
▪мadDσg▪L´éclat, c´est moi!אּ
RANG Master of Clanintern |
#17 - 06.11 16:45 Lol - bin ich doof |
||||||||||
▪вιzzаrє▪
RANG Skill Admiral |
#18 - 06.11 17:03 gut, dass wir das nun auch geklärt haben ...sonst knoppicillin und / oder was #9 vorgeschlagen hat... |
||||||||||
▪dσвєη // unheilbar▪
RANG Ober0wn3r |
#19 - 06.11 17:04 bin mitm laptop hier^^edit: du edit0r Oo |
||||||||||
▪вιzzаrє▪
RANG Skill Admiral |
#20 - 06.11 17:08 ich wollte einfach was sinnvolles meinem spam hinzufügen |
||||||||||
▪dσвєη // unheilbar▪
RANG Ober0wn3r |
#21 - 06.11 17:10 du meinst du wolltest deine aufmüpfigkeit verstecken |
||||||||||
▪мadDσg▪L´éclat, c´est moi!אּ
RANG Master of Clanintern |
#22 - 06.11 18:06
Komm Du mir mal ins interne, du Spammer! |
||||||||||
тiтaη ▪ the prodigal son
RANG Lord of Skill |
#23 - 06.11 19:34 ich habe gehört hier gibt eine fette fette fette parteey! |
||||||||||
▪dσвєη // unheilbar▪
RANG Ober0wn3r |
#24 - 06.11 19:59 boar alter...boot cd stinkt Oound dos noch viel mehr.... ...und linux auch ...ich tendiere ja wirlklich zu ne formatierung von C....hat mal wer ne große externe? |
||||||||||
тiтaη ▪ the prodigal son
RANG Lord of Skill |
#25 - 06.11 20:03 ich kann dir nen riesigen internen verpassen |
||||||||||
cibo
RANG Lord of Clanintern |
#26 - 06.11 20:36 Auch nicht schön paritioniert?Dann gleich dran denken beim nächsten Mal! |
||||||||||
▪dσвєη // unheilbar▪
RANG Ober0wn3r |
#27 - 06.11 20:55 doch, aber ich hab ihn den letzten zwei monaten meinen rechner mit filmschneiden vergewaltigt und musste n haufen daten auf c auslagern, weil ich restplatz brauchte^^ (und immernoch brauch, da das projekt noch nicht endgültig abgeschlossen ist) |
||||||||||
cibo
RANG Lord of Clanintern |
#28 - 06.11 20:58 Dann ist C zu großIch schlage vor: C ausschließlich Windows, D mit Programmen und "Eigene Dokumente"-Ordnern. Das lässt sich einfach umsetzen, und vereinfacht vieles. |
||||||||||
▪dσвєη // unheilbar▪
RANG Ober0wn3r |
#29 - 06.11 20:59 hm okay, klingt passabel, habe ich auch bisher nur nciht gemacht, weil es hin un wieder progs gibt, bei denen sich der pfad nciht definieren lässt...das nervt.. |
||||||||||
cibo
RANG Lord of Clanintern |
#30 - 06.11 21:18 Auch dann geht es vielleicht, NTFS unterstützt etwas, das man "Links" nennen könnte, wenn man damit rumspielt kann man sogar diese Programme austricksenAber ob es von Ordnern auf Ordner zeigen kann weiß ich grade nicht... |
||||||||||