Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
23.07.10, 04:54
|
#1
|
|
mad man in a blue box
Registriert seit: Feb 2010
Ort: Dresden
Beiträge: 117
Bedankt: 16
|
Virus löscht in "Eigene Dateien"
Seit zwei Tagen hab ich jetzt ein Virus auf meinem Rechner, der ständig Dateien in meinen "Eigene Dateien" löscht und dort einen Ordner "Trojan_XBC765-kcvrtz65436453747685434" erstellt. Darin ist dann noch ne txt "PLEase ReadinG" (hab ich noch nicht geöffnet). Hauptsächlich stürtzt er sich auf Spielstände  (Oblivion, Replays von SC2), aber auch mein Download-Ordner wurde diese Nacht gefressen...
Kennt irgendjemand das Ding? Hab nämlich über google nichts gefunden.
edit: hab grad gesehen, der hat von meiner externen auch ca 300 gb Serien und Filme vernichtet  .
Achja, benutze win7 32bit und Kaspersky Anti-Virus.... Am meisten wurmt mich ja, dass mein (originales!) Kaspersky absolut nichts findet.
|
|
|
|
23.07.10, 07:53
|
#2
|
|
get shocked....
Registriert seit: Nov 2009
Beiträge: 367
Bedankt: 443
|
ich an deiner stelle würde die platte low level formatieren inkl. mbr neu schreiben und den ganzen kasten neu aufsetzten!
greetz
|
|
|
|
|
23.07.10, 12:07
|
#3
|
|
Erfahrener Newbie
Registriert seit: May 2009
Beiträge: 116
Bedankt: 93
|
Zitat:
Zitat von bugfix
ich an deiner stelle würde die platte low level formatieren inkl. mbr neu schreiben und den ganzen kasten neu aufsetzten!
greetz
|
Warum wird immer zum low-level formatieren geraten? Nur weil es sich cool anhört?
Diese Funktion ist längst ausrangiert, wird von aktuellen Festplatten überhaupt nicht mehr unterstützt (die reinitialisieren nur) und geistert auch nur noch als legacy durch die BIOS Funktionen. Vollkommen überflüssig (ausser, man hat zuviel Zeit und einem ist langweilig).
Das Entfernen des Betriebssystems und aller installierten Programme sollte reichen. Wer mag, kann den MBR überschreiben, aber die Zeit der Bootloadervirii ist eigentlich vorbei. Wichtig ist, dass man bei der Neuinstallation der Programm aufpasst, dass man den Virus nicht wieder installiert. Dort also am besten mal mit aktuellen Definitionen drüberscannen.
|
|
|
|
|
23.07.10, 08:07
|
#4
|
|
Freizeit-Troll :>
Registriert seit: May 2009
Beiträge: 2.265
Bedankt: 611
|
Den Rechner laufen zu lassen, während ein Virus nach und nach deine Dateien frisst, ist gelinde gesagt dumm. Netzwerkkabel ziehen, die Platten am besten unter Linux nochmal ansprechen, die wichtigsten Daten sichern und dann wird dir wohl nix übrig bleiben, als zu formatieren, weil an den System ist nix mehr sicher. Und warum du die *.txt nicht geöffnet hast, ist mir schleierhaft. Sofern die Dateiendungen eingeblendet sind und es nur eine *.txt ist, sehe ich da kein Problem.
Und ganz wichtig: Netzwerkkabel ziehen!! Sonst macht der munter weiter 
|
|
|
|
|
23.07.10, 12:10
|
#5
|
|
Freizeit-Troll :>
Registriert seit: May 2009
Beiträge: 2.265
Bedankt: 611
|
Auch wenn dieser nicht mehr unterstützt wird, sind Root-Kits trotzdem eine nicht gerade zu unterschätzende Gefahr. Von dem Punkt her ist eine ordentliche Formatierung mitsamt eines neuen MBRs schon wichtig!
|
|
|
|
|
23.07.10, 18:02
|
#6
|
|
Erfahrener Newbie
Registriert seit: May 2009
Beiträge: 116
Bedankt: 93
|
Nur was hat ein rootkit mit dem Low-Level Formatieren der Festplatte zu tun?
Die meisten 08/15 rootkits benutzen stealth funktionen wie das Verstecken von Prozessen, Dateien oder Verzeichnissen, so daß das rootkit nicht gefunden werden kann. Das erledigen sie über hooks oder über filter-treiber in der Windows Gerätetreiberkette, so daß auch andere Software die Dateien gar nicht erst zu sehen bekommt (deshalb findet kein Virenscanner der Welt ein gutes rootkit, weil er es gar nicht erst sieht).
Wenn ich nun das Betriebssystem entferne und ein anderes boote, funktionieren die stealth Funktionen des rootkits natürlich nicht mehr und ich kann es einfach wegräumen. Saubere Sache ist natürlich das Löschen der Systempartition samt Neuinstallation des Betriebssystems. Den MBR interessiert aber doch kaum ein rootkit (was will es dort? einen eigenen bootloader installieren?).
Man muss doch nicht alles löschen, nur weil auf einer Partition das Chaos ausgebrochen ist
|
|
|
|
|
24.07.10, 19:03
|
#7
|
|
mad man in a blue box
Registriert seit: Feb 2010
Ort: Dresden
Beiträge: 117
Bedankt: 16
|
Zu allererst Danke an alle für die Antworten.
Mein Pc werd ich wohl komplett neu aufsetzen, nur bei der externen bin ich mir noch nicht wirklich sicher.
Mal schaun ob Kaspersky doch noch ein passendes Update nachliefert...
|
|
|
|
|
24.07.10, 22:43
|
#8
|
|
Banned
Registriert seit: Mar 2010
Beiträge: 172
Bedankt: 33
|
Breeg: Auch wenn Kaspersky ein Updatet raus bringen sollte ist das System sowieso nicht sicher beim externen naja bin ich mir nicht sicher vorsicht halber hätte ich es auch formatiert habe du hast ja (so habe ich es verstanden) Filme auf deiner externen das ist immer dieser Mist mir den Virus.Wie ich schon gesagt habe vorsichts halber auch formatieren
harbok: ein rootkits können auch backdoors öffnen und die kann man nicht (sehr schwer) schliessen.Deswegen ist immer eine Low-Level Formatieren am sichersten.
Ich sag es mal so :Sicher ist sicher
Hoffe konnte dir helfen Breeg
Liebe Grüße
|
|
|
|
|
24.07.10, 23:18
|
#9
|
|
Erfahrener Newbie
Registriert seit: May 2009
Beiträge: 116
Bedankt: 93
|
@killermiller:
Hast Du meinen Beitrag überhaupt gelesen?
Low Level Formatierungen gibt es nicht mehr. Die werden von den Geräten nicht mehr unterstützt. Ich weiss nicht, weshalb jeder hier in jedem zweiten Satz dazu rät - steht das im neuen grossen Hackers Blackbook oder warum ist das das Allheilmittel?!?
Ja, rootkits können backdoors öffnen und ja, die sind schwer zu finden (da sie ring0 laufen) und nein, das hat überhaupt nichts mit der Sache hier zu tun. Aber schön, daß Du es nochmal sagst.
Wenn ein Dachziegel von meinem Haus fällt, dann sprenge ich nicht gleich den ganzen Strassenzug, nur um sicher zu sein, daß kein zweiter mehr herunterkommen kann. Aber sag Du es ruhig so: Sicher ist sicher! 
|
|
|
|
|
24.07.10, 23:26
|
#10
|
|
Banned
Registriert seit: Mar 2010
Beiträge: 172
Bedankt: 33
|
Ist mir auch gerad aufgefallen das ich Low-Level Formatieren geschrieben habe.Und ja
ich habe dein Beitrag gelesen.Ich will hier nicht diskutieren weil ich ein Bann verhindern will für uns beide.Und man kann kein Pc mit einem Haus vergleichen oder ein Dachziegel mit einem Virus vergleichen
|
|
|
|
|
24.07.10, 23:31
|
#11
|
|
Erfahrener Newbie
Registriert seit: May 2009
Beiträge: 116
Bedankt: 93
|
Wenn man in einem Forum für das Diskutieren gebanned werden würde, dann wäre es wohl kaum ein Forum (und wenn, dann keins, in dem ich bleiben möchte).
Es geht um das Verhältnis und da kann man sehr wohl diesen Vergleich ziehen. Wenn er ein Malwareproblem auf seinem Systemlaufwerk hat, dann reicht es, wenn er sich dort darum kümmert. Jede Datei, die er jemals gesehen hat zu löschen ist definitiv keine sinnvolle Vorgehensweise.
|
|
|
|
|
24.07.10, 23:41
|
#12
|
|
Banned
Registriert seit: Mar 2010
Beiträge: 172
Bedankt: 33
|
Das habe ich auch garnicht gesagt das man alle Datein die man sieht oder jemals gesehen hat zulöschen aber er meint das,das Virus einfach Daten löscht.Er kann auch seine Daten sichern.Ich hab nur gesagt gemeint es könnte sein das das Virus andere Daten befallen kann
Das er das unbedingt machen sollte habe ich nicht gesagt.Und mit dem Diskutiren meine ich
wenn man Probleme untereinandere haben sollte,sollte es man unter PNs klären und ein Admin kann es als Problem untereinandere ansehen das meinte ich damit
|
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:59 Uhr.
().
|
Hybrid-Darstellung