Moin,
kann es sein, dass grade einige Viren im Internet grassieren? Ich habe vorgestern von meiner Frau ihr Netbook in die Hand gedrückt bekommen. „Hier sind Viren drauf.“ Habe natürlich erstmal geschmunzelt, weil a) ein Virenscanner drauf ist (Avira – hat auch Alarm geschlagen ohne Ende) und b) weil ich auf meinen Rechnern (wenn es hoch kommt) erst 2 mal Viren drauf hatte und ich beidemale wusste woher sie kamen (USB-Stick von Bekannten). Sprich die Dinger waren auf dem Stick, nicht auf meinem Rechner und hier konnte ich sie rechtzeitig löschen. Zurück zum Thema. Im Windowsordner und im System32-Ordner (WinXP) waren 5! Trojanische Pferde. Wie die dahin gekommen sind, weiß wohl niemand so genau. Kamen aber alle am 12.3. um 12.52 Uhr. Hatten jedenfalls alle das gleiche Erstellungsdatum. Kurz darauf war mir nicht mehr zum lachen. Alle 3 Sekunden hat Avira die Meldung neuer Viren (Würmer, Trojanischer Pferde) gebracht. Ich konnte gar nicht so schnell löschen wie die Meldungen kamen. Internetverbindung war allerdings gekappt. Irgendwann bin ich dann Herr über die Sache geworden. Dachte ich habe alles gelöscht. Beim Systemscan dann die Ernüchterung. Wieder einer im Windowsordner. Einer, den ich grade erst gelöscht habe. Also nochmal gelöscht. Dann Neustart. Die nächsten zwei Scans verliefen ohne Meldungen. Bin also (hoffentlich) Virenfrei am Netbook.
Hier meine erste Frage: Würdet ihr das System jetzt neu aufsetzen oder bin ich mit den Löschvorgängen dann doch auf der Sicheren Seite?
Problem 2: Heute habe ich mal wieder meine Daten vom Notebook auf das NAS synchronisieren wollen. Habe dazu ein neues Programm bei Source Forge entdeckt: FreeFileSync. Dachte wenn das ein offenes Programm ist, dann kann es ja nicht schlecht sein. Also runtergeladen und installiert. Einstellungen alle recht einfach. Daten Verglichen und … Kaspersky schlägt Alarm. Auf meinem NAS (in dem Ordner der Syncronisiert werden soll liegt eine Datei Namens VXYMOZ.EXE mit einem trojanischem Pferd. Erstellungsdatum: grade eben. Habe das Ding natürlich gelöscht. Daneben noch eine leere Datei Namens KHW. 0 Byte. Ist als Systemdatei gekennzeichnet. Habe ich dann manuell gelöscht, da Kaspersky nicht ausgeschlagen hat. So, habe die Daten also synchronisiert und ab zum nächsten Ordner. Und siehe da: Auch hier die gleichen beiden Dateien, wieder in dem Ordner auf dem NAS welcher grade synchronisiert werden soll. Wieder gelöscht und Kaspersky gibt wieder Ruhe.
Hier meine nächsten Fragen: Kennt jemand das Programm? Wenn ja, hatte er ebensolche Probleme?
Ist das Desinfizieren/Löschen der Dateien ausreichend?
Und wie zum Henker kommen die Dateien (VXYMOZ.EXE und KHW) auf mein NAS? Ich meine, wenn sie auf meinem Rechner wären, dann könnte ich das ja verstehen, aber auf einem externen Gerät? Schon komisch.
Überlege jetzt, das ganze neu aufzusetzen. Aber wenn ich jedesmal nach einer Virenmeldung alles neu aufsetze, dann kann das mit der Zeit lästig werden.
Da ich so gesehen noch nie einen echten Virenbefall hatte, muss ich ehrlich gestehen, dass ich nicht weiß, wie ich damit umgehen soll 😉 Eure Tipps würden mich daher brennend interessieren.
EGÄNZUNG: Habe grade festgestellt, dass in allen Ordnern auf meinem NAS die gleichen Dateien lagen. Also unabhängig von dem neuen Programm. Jetzt versteh ich gar nichts mehr.
EDIT2: HijackThis hat lediglich einen einzigen nicht bekannten Prozess festgestellt: FreeFileSync. Alles andere hat keinerlei Beanstandung.
[b]AW: Virenzeit?[/b]
Ich weiß nicht, ob es für Avira auch gilt, aber Bitdefender hat gestern mal derb bei mir alles zerschossen. 🙁
Hat den Trojaner.FakeAlert.5 gefunden und erstmal ALLE Datein in Quarantäne geschoben oder gelöscht, auch einen ganzen haufen Bitdefender und Windows 7 Dateien. Resultat: kein Booten mehr möglich, System komplett zerschossen.
War aber kein Trojaner sondern nur nen bug im Bitdefender. Jetzt sitze ich hier und installier mein komplettes System neu. *kotz*
[b]AW: Virenzeit?[/b]
Ups, sowas gabs beim Kasper glaube ich auch mal so in der Art. Wünsche DIr jedenfalls viel Erfolg beim neuinstallieren.
Habe auch beim Netbook meiner Frau mal HijackThis laufen lassen. Ergebnis: Es war noch eine Datei namens csrcs.exe in der regedit zum Ausführen gestanden. Die Datei als solches befand sich im System32-Ordner. Antivir hat keinen Alarm geschlagen. HijackThis hingegen sagte man solle das Ding unbedingt unschädlich machen. Habe also die Einträge in der regedit löschen lassen und nach dem Neustart konnte ich ann auch die Datei selber löschen (SafeErase). Ging vorher nicht. Neuester Scan ergab jetzt keine Auffälligkeiten mehr. Die Frage ist dennoch, ob ich das System neu installieren soll. Problem an der Sache ist, dass das Netbook natürlich kein CD-Laufwerk hat. Wäre also eine etwas umständlichere Angelegenheit.
[b]AW: Virenzeit?[/b]
So wahnsinnig viel kann man da nicht machen. LiveCD mit Antivirus/-spam starten, z.B. [URL=“http://www.ubcd4win.com/“]UBCD for Windows[/URL] , Virensignaturen updaten, scannen.
Woher die Viren kommen? Im Web auf sonstwas geklickt, User surft mit Adminrechten, Mist runtergeladen, Nachbarsjunge hat das WLAN geknackt.