-=30+=- Clan Germany - Forum
Computer Forum des -=30+=- Clans => Hardware => Der Rest vom PC => Thema gestartet von: GMP am März 10, 2005, 09:46:41 Vormittag
-
Habe einen Virus gefunden und Norton kann trotz aller Updates diesen nicht löschen.
Desweiteren kann ich nur sehr schlecht Englisch um zu verstehen wie ich den TOT :bash: kriege.
Hier ist die Virusseite.
http://securityresponse.symantec.com/avcen...r.berbew.n.html (http://securityresponse.symantec.com/avcenter/venc/data/backdoor.berbew.n.html)
Vielen Dank für Eure Hilfe
-
google mal nach dem Programm ewido und lass mal online scannen.
Gruß
Despo
-
HI,
laut der Seite musst Du in 5 Schritten vorgehen:
1. System-Wiederherstellung ausschalten
---> Start > Systemsteuerung > System (doppelklick) > dann oben den Reiter Systemwiederherstellung anklicken und einen Hacken bei Systemwiederherstellung auf allen Laufwerken machen.
2. Virus-Definitionen updaten online
3. Einen full Scan mit Anti-Virus machen (Alles)
Wenn er etwas gefunden hat dann "löschen" sollte "löschen" nicht funktionieren dann im "abgesicherten Modus" Windows starten und wiederholen.
Anschl. Windows normal starten.
4. Registry säubern:
>Start >Ausführen >regedit eingeben mit OK bestätigen
Dann gehst Du zu HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Rechts davon löscht Du folgendes:
"Web Event Logger" = "{79FEACFF-FFCE-815E-A900-316290B5B738}"
"[6 random characters]" = "{7D3D8457-D853-43D1-069A-CD62C9EB6465}"
anschl. gehst Du zu HKEY_CLASSES_ROOT\CLSID
löscht dann noch:
"{79FEACFF-FFCE-815E-A900-316290B5B738}\InProcServer32\(Default)" = "[8 random characters].dll"
"{79FEACFF-FFCE-815E-A900-316290B5B738}\InProcServer32\ThreadingModel" = "Apartment"
"{FA036593-9D63-4219-FFBA-EFD0D828B737}\InProcServer32\(Default)" = "[5-6 random characters].dll"
"{FA036593-9D63-4219-FFBA-EFD0D828B737}\InProcServer32\ThreadingModel" = "Apartment"
Dann löscht Du noch die folgenden Schlüssel in diesem Abschnitt:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\"KKQHOOK" = "0x18"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ndisrd
Sollte etwas nicht da stehen, ist nicht tragisch. Lösche das was hier steht. Alles andere bitte nicht löschen!!!
Zum Schluss verlässt Du den Registry Editor.
Ein System-Neustart kann nicht schaden ;)
Viel Glück
bye
P.S.
Wenn es nicht klappt, dann machen wir das auf der LAN schnell.
-
...und besorge Dir ne richtige AV-Soft !
z.B.: Bitdefender
--> klicks du hier <-- (http://www.bitdefender.com/bd/site/products.php?p_id=2)
gruß
juan
-
Wieso, ist Norton Antivirus denn nicht gut?.......Die Verkäufer im Laden haben gesagt, das wäre das beste auf dem Markt.
So langsam bekomme ich echt würgereize.
-
also das beste ist es sicher nicht da norton sich tief und fest in dein pc eingräbt und so selber zum hinderniss werden kann, des weiter soll das viren programm von g data im moment besser sei nersten mal weil es fast stündlich viren update gibt( natürlich vorraus gestzt es sind viren im umlauf) und es hat ein doppelte scann technologie. frag mich nicht wieso doppelt!
ich benutze zb. f secure und in sehr zufrieden damit---> gibtviren keine chance.
es gibt aber noch tausend andere progs und es ist wie bei vielen sachen der user muss das selbst entscheiden.
es soll auch leute geben die ein kondom über das netzwerk kabel ziehn zwecks verhütung von viren!
-
Also ich nutze nur den AntiVir Personal Edition weil er kostenlos ist und einwandfrei funktioniert dazu noch Ad-Aware und nen DSL-Router mit ordentlich konfigurierter Firewall und Firefox anstatt Internet Explorer. Ich hatte noch nie Probs mit Viren oder Trojanern. Ausserdem meide ich Webseiten mit Warez usw. und kein P2P.
Gruß Spitz
-
Hi,
eins nochmal vorweg, es gibt weder ein perfektes AV Tool ( dafür gibts zu viele Viren ) noch ein dauerbrenner als Topprogramm. Es gibt nur Sehr gute, gute und weniger gute Tools, welches sich eigentlich in erster linie aufgrund der Trefferquote und aktualität der Virenlisten zeigt.
Mit Norton Antivirus hast du aber sicher kein Schlechtes Tool.
Versuch nen Onlinescan über ne HP zu machen.
Aber hier alles nochmal zu schreiben ist eh doppelt, such mal in den Postings durch, das wurde vor nicht allzulanger Zeit hier schon alles suaführlich geschrieben.
Das Prog Ewido hat den Vorteil es vereint Virenscanner und Spywraetool, ist meistens in beiden bereichen uptodate, und ist auch in der Anschaffung erschwinglich.
Gruß
Despo
-
Hallo,
also, ich hab schon zahlreiche virenverseuchte Rechner zur "Reparatur" bekommen und ich muß Dir Despo bestätigen, daß es keinen ultimativen AV-Scanner gibt. Allerdings gibts superkrasse Unterschiede in der Scanfähigkeit . In der c`t 3/05 (meines Erachtens DAS professionellste PC Magazin ) wurden viele Scanner richtig unter die Lupe genommen;
dabei hat sich gezeigt, daß (wie in meinen persönlichen Erfahrungen)
Antivir ziemlich bescheiden ist.
Norton hat Schwächen in der Wurm/Trojaner-Erkennung.
Bitdefender zusammen mit FSecure waren die besten Scanner im test.
Vielleicht erinnern sich manche an meine blöden Lags. Ich hatte jahrelang den Norton AV. Nach dem Test in der c`t hab ich ihn aus dem System rausgeschmissen und den Bitdefender prof. draufinstalliert.
Prompt hat er 3 Trojaner bei mir gefunden. Seitdem sind meine Lags weg, und ich bin froh nen guten Scanner gefunden zu haben.
Wer es genau machen will, sollte auch mal die Online Virenscanner in Anspruch nehmen :
Online Scanlinks über TU Berlin (http://www.tu-berlin.de/www/software/antivirus.shtml#online)
Grüße
Juan
-
Ich denke es ist noch wesentlich schlimmer ohne Firewall ins Netz zu gehen:)
Also ohne Firewall geht heut nix mehr.
mfg
Badi
-
nur nich in trügerischer sicherheit wiegen, wenn ihr hinter firewall und virenscanner sitzt.
immer selbst noch aufpassen, beim wild rumsurfen, beim mail-anhänge öffnen, beim sachen runter laden und beim OK klicken. :)
petzi
ps: ich hoffe ihr scannt alle eure rechner nochmal mit aktueller signatur, bevor ihr die ins LAN auf der LAN hängt.
-
ich werde meine rechner erst am freitag abend abbauen und vorher noch meine signaturen updaten...
aber sehr wichtig ist die vorschau bei outlook (express) abzuschalten ! geht über ansicht-layout "vorschaufenster .."
damit sich nix durch javascript, bzw. aktiv-x in euer system schmuggelt.
ansonsten ne firewall wie zonealarm tut not !
damit man auch immer weiß, welches proggie infos ins netz rausgeben will. (ist bei mancher software sicher von nutzen.. ;-) )
außerdem würde ich jedem den firefox ans herz legen. und möglcihst auf den internet explorer zu verzichten (zumindest auf den xxx seiten des web...)
greetz
juan
-
nur nich in trügerischer sicherheit wiegen, wenn ihr hinter firewall und virenscanner sitzt.
immer selbst noch aufpassen, beim wild rumsurfen, beim mail-anhänge öffnen, beim sachen runter laden und beim OK klicken. :)
Du hast's erfasst, denn die größte Fehlerquelle bei einem PC sitz immer davor ;)
-
Jup da gebe ich ausnahmsweise mal recht !
Denn ich habe absolut null Ahnung von dem was passiert. Ich bin absolut auf die Hilfe und die Erfahrungen der Verkäufer angewiesen.
Im übrigen habe ich meinen Firmenrechner formatiert, nachdem ich ein Backup gemacht habe.
Jetzt scheint wieder alles zu funzen.......werde jetzt erstmal HL2 und CSS draufballern mal sehen wie hoch mein Ping dann ist...gestern war er bei knapp 800, nachdem ich dann fast alle Viren insgesamt 11 von 17 gekillt hatte, war mein Ping bei 300. Nun bin ich mal gespannt !
Ein hoffentlich virenfreier
GMP
-
Also ich benutze grundsätzlich die selbe Konfiguration wie "Spitz", zuzüglich der Sygate Personal Firewall. Hatte seit bestimmt einem Jahr keine Trojaner oder Würmer.
Cu
Colt
-
Das das Ding ein Passwort sammelnde Backdoor ist.... laut der Symantec Seite solltest Du auch alle (!) Deine Passwörter ändern.
-
Hm, hab das leider zu spät gesehen, wo es doch mein Fachgebiet ist ;)
Erstmal den Link aus eurem Forum dazu:
http://www.30plus-clan.de/forum/index.php?...=ST&f=25&t=1763 (http://www.30plus-clan.de/forum/index.php?act=ST&f=25&t=1763)
Ich würde kaum sagen, dass Norton schlecht ist, aber nie, dass es gut ist.
Mein persöhnliches Optimum ist Kaspersky, wobei ich als Backup zur Gegenkontrolle Bitdefender und AntiVir laufen habe und diese Seite benutzen würde: http://virusscan.jotti.org/ (http://virusscan.jotti.org/)
Für Leute, die gegen Geld guten Virenschutz haben wollen, empfehle ich inzwischen wieder: GDATA AVK.
Für Leute, die ihren Virenschutz umsonst haben wollen, empfehle ich Free-av mit der Bitdefender Personal als Backup gegen Fehlalarme.
Helfen kann auch die Benutzung von HiJackthis, wenn sich der Virus nicht zu tief ins System gegraben hat: http://members.linzag.net/680262/HJT/Hijac...nlineauswertung (http://members.linzag.net/680262/HJT/HijackThis.html#Onlineauswertung)
Wenn er sich tief ins System gegraben hat, gibt es folgende Möglichkeiten, ein infiziertes System evtl. zu retten:
(Alle starten von CD, da schon installierte Viren sich evtl wehren.)
- Knoppix bietet einen Internet-updatefähigen Scanner und einen Treiber für das Lesen von NTFS Laufwerken
- Knoppixilin aus einer CT bietet 3 Scanner und NTFS Support
- Bitdefender bietet eine auf KnoppixVersion mit NTFS Support und Bitdefender Scanner (mit onineUpdate)
- In Barts PE (ein CD Start Win XP)läßt sich AntiVir integrieren.
Para
-
Hehe Para,
und ich wunder mich schon warum du nichts dazu schreibst. gg
Und vor deiner Sachkenntnis auf diesem gebiet ziehe ich definitiv den Hut. :)
Gruß
Despo