mahlzeit,
ich könnte grad eimerweise brechen. auf meinem rechner hat sich der ziemlich fiese virus PSGuard breitgemacht und nervt mit wilden meldungen - bildschirm schwarz, mein rechner sei spywareverseucht und ich solle doch diese tolle av-software herunterladen.
antivir findet den wurm gar nicht. ich weiß zwar inzwischen, von welcher datei der spuk ausgeht - aber die läßt sich nicht löschen. also muß ich mir erst mal 'n scanner besorgen, mit dem ich den dreck zumindest in ein quarantäneverzeichnis schieben kann (über antivir funktioniert das irgendwie nicht).
wenn ich pech hab, kann ich den pc neu installieren. mit diesem rechner verdiene ich meinen lebensunterhalt. vor diesem hintergrund kann ich nicht ansatzweise begreifen, warum z.b. kriminelle nur zu bewährungsstrafe und lächerlichen 30 arbeitsstunden verurteilt wurde. sorry - dafür fehlt mir jegliches verständnis.
gruß falk
Übersicht
- viren - gestartet von Falk 26. Juli 2005 um 14:37h
- Re: viren
- von
bluesfreak
am 27. Juli 2005 um 08:23
- Re: viren
- von
BCI_MAN
am 26. Juli 2005 um 22:15
- Re: viren
- von
BCI_MAN
am 26. Juli 2005 um 22:18
- Re: viren
- von
BCI_MAN
am 26. Juli 2005 um 22:18
- Re: viren
- von
Falk
am 26. Juli 2005 um 19:36
- Re: viren
- von
emil
am 26. Juli 2005 um 22:39
- Re: viren
- von
emil
am 26. Juli 2005 um 22:39
- Re: viren
- von
doc guitarworld
am 26. Juli 2005 um 15:44
- Re: viren
- von
Jacqueline
am 26. Juli 2005 um 15:35
- Re: viren
- von
Mandolodda
am 26. Juli 2005 um 15:26
- Re: viren
- von
the stooge
am 26. Juli 2005 um 15:30
- Re: viren
- von
the stooge
am 26. Juli 2005 um 15:30
- Re: viren
- von
bluesfreak
am 27. Juli 2005 um 08:23
: antivir findet den wurm gar nicht. ich weiß zwar inzwischen, von welcher datei der spuk ausgeht - aber die läßt sich nicht löschen. also muß ich mir erst mal 'n scanner besorgen, mit dem ich den dreck zumindest in ein quarantäneverzeichnis schieben kann (über antivir funktioniert das irgendwie nicht).
Hallo Falk
Wenn du windoof hast und weist welche Datei es ist, must du sie vor dem löschen mit dem Taskmanager stoppen. Unter Prozesse (im deutschen müßte es Dienste heißen)und zwar end process tree.
Ist ein Versuch wert.
Gruß Lothar
Hallo Falk
Wenn du windoof hast und weist welche Datei es ist, must du sie vor dem löschen mit dem Taskmanager stoppen. Unter Prozesse (im deutschen müßte es Dienste heißen)und zwar end process tree.
Ist ein Versuch wert.
Gruß Lothar
Wenn du windoof hast und weist welche Datei es ist, must du sie vor dem löschen mit dem Taskmanager stoppen. Unter Prozesse (im deutschen müßte es Dienste heißen)und zwar end process tree.
Ist ein Versuch wert.
Oder abgesichert starten und dann löschen und/oder Virenkiller laufen lassen.
Ne schöne Jrooß, Mathias
Ist ein Versuch wert.
Oder abgesichert starten und dann löschen und/oder Virenkiller laufen lassen.
Ne schöne Jrooß, Mathias
Hallo falk,
ist denn diese Viren-Datei hinzugekommen, oder hat sich das Virus in eine bereits existierende Datei hineingeschrieben?
Falls Letzteres der Fall sein sollte:
Das hatte ich vor einigen Jahren auch mal - da hat sich der Virus in einigen System-Dateien hineingeschrieben, die der PC beim Hochbooten direkt geladen hatte. Jedes Mal, wenn das Antivirenprogramm die da rauslöschen wollte, wurde der Zugriff darauf verweigert, da es ja wichtige Systemdateien waren.
Also mußte ich Folgendes tun:
PC im DOS-Modus starten (damit die für die Windoof-Oberfläche benötigten Systemdateien eben nicht benötigt wurden), und dann über die alten DOS-Befehle die verseuchten Systemdateien löschen.
Danach dann auch über DOS-Befehl "cleane" Systemdateien, die ich mir vorher in einen separaten Ordner kopiert hatte, dann in die richtigen System-Zielordner reinkopieren.
Danach war der Spuk zuende.
Leider sagt mir der Virus PSGuard nix, und auch über die TU Berlin Antiviren-Seite konnte ich zu dem Lümmel nix finden - aber vielleicht schwirrt er unter einem anderen Namen dort rum.
www.tu-berlin.de/www/software/antivirus.shtml
Vielleicht hilft Dir die Seite ja was weiter.
Da sind Links zu Antivirenproggies und generell aktuelle Meldungen zu Viren, Hoaxes etc.
Ansonsten:
So schnell wie möglich ein Backup von Deinen Arbeitsdateien machen !!!
Bevor Dich der Virus irgendwann den PC gar nicht mehr starten läßt oder sowas.
Viel Erfolg und gute Nerven wünscht Dir
Jacqueline
http://www.wintotal-forum.de/index.php/topic,85394.0.html+PSGuard&hl=de
Habe was gefunden ... LG Sven
Habe was gefunden ... LG Sven
erst mal besten dank für die hinweise. ich werd dann nach dem urlaub (morgen geht's los) mit der virenbekämpfung weitermachen - oder mich ggf. für eine neuinstallierung entscheiden. :-/
gruß falk
gruß falk
Auch Mahlzeit!
Wenn Dein Rechner wirklich verseucht ist (Systemdateien verändert, ersetzt oder neue im Systemordner), dann bleibt Dir wirklich nichts anderes übrig, als die Kiste neu zu installieren.
Vorher alle Dateien sichern.
Dann nur von sicheren (!) Original-Medien neu installieren.
Alle Service-Packs und Pathes von einer sicheren Quelle (nicht direkt übers Internet) installieren (gegebenenfalls vorher runterladen und wegsichern)
Virenscanner installieren (Dein alter scheint ja nicht viel zu taugen......:-( )
Dann kannst Du Deine Applikationen installieren und patchen.
Du hast leider nicht geschrieben, welchen Browser Du benutzt. Nur soviel: IE taugt nur zum Windows-Update, daß dann allerdings auch regelmäßig (mindestens 1x im Monat) gemacht werden sollte.
Und vertrsue nie! einer AV-Software. Sowas kann nur ein Tool in einem Sicherheitskonzept sein.
Du wirdt Dich fragen, warum gleich eine Neuinstallation fällig sein soll.
AV-Software kann immer nur reagieren. So ein Trojaner kann übers Netz so alles mögliche nachladen und Deinen Rechner komplett kompromittieren. Wenn einmal sowas drauf war, kannst Du nicht mehr davon ausgehen, daß nur Du Zugriff auf Deine Dateien hast. Und wie Du geschrieben hast, verdienst Du ja Dein Geld mit der Kiste.
Ich trage wahrscheinlich Eulen nach Athen: Nach der Installation als Browser z.B. Mozilla Firefox (www.mozilla.org) und als Mail-Client Thunderbird (gibbet auch da)installieren.
So, und nun mach ich ich den hier: Klugscheissmodus aus
Gruß
BCI_MAN
Wenn Dein Rechner wirklich verseucht ist (Systemdateien verändert, ersetzt oder neue im Systemordner), dann bleibt Dir wirklich nichts anderes übrig, als die Kiste neu zu installieren.
Vorher alle Dateien sichern.
Dann nur von sicheren (!) Original-Medien neu installieren.
Alle Service-Packs und Pathes von einer sicheren Quelle (nicht direkt übers Internet) installieren (gegebenenfalls vorher runterladen und wegsichern)
Virenscanner installieren (Dein alter scheint ja nicht viel zu taugen......:-( )
Dann kannst Du Deine Applikationen installieren und patchen.
Du hast leider nicht geschrieben, welchen Browser Du benutzt. Nur soviel: IE taugt nur zum Windows-Update, daß dann allerdings auch regelmäßig (mindestens 1x im Monat) gemacht werden sollte.
Und vertrsue nie! einer AV-Software. Sowas kann nur ein Tool in einem Sicherheitskonzept sein.
Du wirdt Dich fragen, warum gleich eine Neuinstallation fällig sein soll.
AV-Software kann immer nur reagieren. So ein Trojaner kann übers Netz so alles mögliche nachladen und Deinen Rechner komplett kompromittieren. Wenn einmal sowas drauf war, kannst Du nicht mehr davon ausgehen, daß nur Du Zugriff auf Deine Dateien hast. Und wie Du geschrieben hast, verdienst Du ja Dein Geld mit der Kiste.
Ich trage wahrscheinlich Eulen nach Athen: Nach der Installation als Browser z.B. Mozilla Firefox (www.mozilla.org) und als Mail-Client Thunderbird (gibbet auch da)installieren.
So, und nun mach ich ich den hier: Klugscheissmodus aus
Gruß
BCI_MAN
Kleiner Nachtrag:
http://www.trojaner-board.de/showthread.php?t=12154
Gruß
BCI_MAN
http://www.trojaner-board.de/showthread.php?t=12154
Gruß
BCI_MAN
servus falk,
ich benutze folg. av_programm -> avast!
falls nötig, werden 2-3 täglich die neusten viren_signaturen aktualisiert und meldet das auch noch mit einen gong und ansage ;o) - bin sehr zufrieden.
das ich auch eine firewall habe ist selbstredend -> zonealarm pro.
liebe grüsse - emil
ich benutze folg. av_programm -> avast!
falls nötig, werden 2-3 täglich die neusten viren_signaturen aktualisiert und meldet das auch noch mit einen gong und ansage ;o) - bin sehr zufrieden.
das ich auch eine firewall habe ist selbstredend -> zonealarm pro.
liebe grüsse - emil
Servus falk,
die Crux an der Sache ist die Selbstreparaturfunktion von Windoof. Der Virus kopiert sich in das SystemWiederherstellungsverzeichnis und wird wenn Du ihn gelöscht hast praktisch bei jedem Neustart wieder installiert. Um die Seuche wieder loszuwerden muss die Systemwiederherstellung deaktiviert werden, wie das geht ist ganz gut z.B. bei Symantec beschrieben. Für den PC_Guard sollte eigentlich auch der Stinger von McAfee (www.nai.com) ausreichen...
cu
Stefan
die Crux an der Sache ist die Selbstreparaturfunktion von Windoof. Der Virus kopiert sich in das SystemWiederherstellungsverzeichnis und wird wenn Du ihn gelöscht hast praktisch bei jedem Neustart wieder installiert. Um die Seuche wieder loszuwerden muss die Systemwiederherstellung deaktiviert werden, wie das geht ist ganz gut z.B. bei Symantec beschrieben. Für den PC_Guard sollte eigentlich auch der Stinger von McAfee (www.nai.com) ausreichen...
cu
Stefan