Immerwiederzurückkommene VIRUS

Mirror

Hakke-Core

Registered: Aug 2001
Location: viennaaaaa
Posts: 1889

16.10.2004 - 10:28

Hi.
Hab mir deswegn mein system neu aufgesetzt,weil ich sobald ich mein chello-modem von standby einschalte,mein virenscanner immer nach 10-20sek. nen GAboat-Wurm findet..

mal ist sie auf c:winnt/System32/winhlpp32.exe(also mit 2p) oder mala uf der E Partition csrs.exe. ich lösche die files zwar immer gleich per virenscanner,trotzdem kommt der immer wider zurück.
lösch ich ihn&reboote ohne i-net,is ruhe.schalt ich das modem ein,schlagt der scanner an.
kann mir wer tipps geben od weiterhelfen?

Cobase

Vereinsmitglied
Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17905

16.10.2004 - 10:32

Alle Win-Updates installieren und Firewall draufgeben. Dann hast du Ruhe.

andL64

VOIDS UR WARRANTY 4 FREE

Registered: Jun 2004
Location: LockeDintheLaB
Posts: 1851

16.10.2004 - 10:57

probiers so:

1.) system wiederherstellung deaktivieren

2.) abgesicherten starten und ad-aware, spybot, cw-shredder +anti-v durchrennen lassen

3.) rebot und normal start

4.) systemwiederherstelluing aktiviren

ordentliche fw und av checken dann online gehen

seEn andL

PS. weil manche viren "tarnen" sich als systemdateien die win "braucht" dann werden sie immer wieder mit der systemwiederherstellung beim neustart wiederhergestellet

Mirror

Hakke-Core

Registered: Aug 2001
Location: viennaaaaa
Posts: 1889

16.10.2004 - 16:55

Zitat von andL64
probiers so:

1.) system wiederherstellung deaktivieren

2.) abgesicherten starten und ad-aware, spybot, cw-shredder +anti-v durchrennen lassen

3.) rebot und normal start

4.) systemwiederherstelluing aktiviren

ordentliche fw und av checken dann online gehen

seEn andL

PS. weil manche viren "tarnen" sich als systemdateien die win "braucht" dann werden sie immer wieder mit der systemwiederherstellung beim neustart wiederhergestellet

zu 1: Wie geht des schnell aufd gaachn? bin heut scho a bissl müd weil i seit gestern 18uhr vorm pc hock.
2:Win. is ja neu aufgesetzt,wie soll ich da spyware bekommen haben?

zuz PS: jou das is mir klar..meine tarnen sich immer winhlpp32.exe
csrs.exe,isas.exe usw..und immer der WORM_AGOBOT.QX.
Jetzt wärend ich schreib, hat mein scanner 3mal angeschlagen und die winhlpp32.exe in quarantäne gestellt.
wie gesagt..kaum is chellomodem an=Virenwarnung...

p44ever

Ed

Registered: Apr 2002
Location: c
Posts: 1072

16.10.2004 - 17:01

du brauchst gar nix ausser sp1 und sp2 .. kein viren scanner gar nix ..

sp2 hilft besonders gegen viren und etc. ich scanne nur jede woche einmal mit kaspersky (mit updates) und sonst ist der viren scanner aus.. habe bis jetzt noch nie was gefunden

hab mal sp2 deinstalliert da hab ich gleich viren gehabt

daisho

Vereinsmitglied
SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19786

16.10.2004 - 17:03

SP2 selbst hilft überhaupt nix gegen Viren.
Die interne Firewall verhindert z.B. das Eindringen der weit verbreiteten Würmern, Viren die man sich selbst runterlädt etc pfeifen dem SP2 was

Mirror

Hakke-Core

Registered: Aug 2001
Location: viennaaaaa
Posts: 1889

16.10.2004 - 17:04

i hab w2k-pro

p44ever

Ed

Registered: Apr 2002
Location: c
Posts: 1072

17.10.2004 - 11:25

Zitat von daisho
SP2 selbst hilft überhaupt nix gegen Viren.
Die interne Firewall verhindert z.B. das Eindringen der weit verbreiteten Würmern, Viren die man sich selbst runterlädt etc pfeifen dem SP2 was

bufferover flow wird verhindert .. rpc viren lasst da auch nimmer..

sp2 hat nicht nur das geändert was du direkt siehst (firewall pop-up blocker etc. )

schau mal auf microsoft.de

Medice

Intensivlaie

Registered: Mar 2003
Location: irc.euirc.net - ..
Posts: 1967

19.10.2004 - 09:29

Ich kann mir ehrlich gesagt nicht vorstellen, dass man mit SP2 jetzt das Allheilmittel gegen alle Viren (auch nicht gegen alles über rpc) in Händen hält - ich lass mir maximal einreden, dass im SP2 alles inkludiert ist, was bisher an Security-Patches vorhanden ist, aber um nichts mehr.
Ich glaub nicht, dass generell buffer overflow verhindert werden können - sobald ein neuer Bug gefunden wurde und diese Kenntnisse in einem neuen exploit münden, geht das Spielchen wieder von vorne los - sofern nicht bereits in diesem Augenblick ein derartiger Wurm unterwegs ist...

ich würd sagen: alle Win-Patches, nötige Zusatztreiber für Hardware, ein Firewallsystem und Virenscanner nach Wahl bereithalten (CD, andere Festplattenpartition oder whatever)
alle Netzwerkverbindungen physikalisch vom PC trennen
Win installieren und dannach patchen
treiber hinterherschießen
AV-Software und Firewall installen und aktivieren - b.d. Firewall am besten eher zuviel als zu wenig blocken...
Netzwerkverbindungen wieder aktivieren
AV-Software updaten und schnell radikalscannen (auf allen Platten)
dannach firewall und restliche Software nach Wunsch und Bedarf anpassen

(btw weitere Virenschutzmaßnahme ist es, einen alternativen Browser zu verwenden...)

[edit] hab selbst Win2k pro im Einsatz - leider sinds inzwischen eine ganze reihe an patches seit SP4 die relativ wichtig sind - möglicher Alternativweg wäre, wenn du nicht alle patches irgendwo liegen hast, zuerst aufs Patchen (nicht aber auf SP4!) zu verzichten und nach der aktiven Firewall autoupdate auszuführen...

Bearbeitet von Medice am 19.10.2004, 09:33

Mirror Hakke-Core Registered: Aug 2001 Location: viennaaaaa Posts: 1889	16.10.2004 - 10:28 Hi. Hab mir deswegn mein system neu aufgesetzt,weil ich sobald ich mein chello-modem von standby einschalte,mein virenscanner immer nach 10-20sek. nen GAboat-Wurm findet.. mal ist sie auf c:winnt/System32/winhlpp32.exe(also mit 2p) oder mala uf der E Partition csrs.exe. ich lösche die files zwar immer gleich per virenscanner,trotzdem kommt der immer wider zurück. lösch ich ihn&reboote ohne i-net,is ruhe.schalt ich das modem ein,schlagt der scanner an. kann mir wer tipps geben od weiterhelfen?
Cobase Vereinsmitglied Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17905	16.10.2004 - 10:32 Alle Win-Updates installieren und Firewall draufgeben. Dann hast du Ruhe.
andL64 VOIDS UR WARRANTY 4 FREE Registered: Jun 2004 Location: LockeDintheLaB Posts: 1851	16.10.2004 - 10:57 probiers so: 1.) system wiederherstellung deaktivieren 2.) abgesicherten starten und ad-aware, spybot, cw-shredder +anti-v durchrennen lassen 3.) rebot und normal start 4.) systemwiederherstelluing aktiviren ordentliche fw und av checken dann online gehen seEn andL PS. weil manche viren "tarnen" sich als systemdateien die win "braucht" dann werden sie immer wieder mit der systemwiederherstellung beim neustart wiederhergestellet
Mirror Hakke-Core Registered: Aug 2001 Location: viennaaaaa Posts: 1889	16.10.2004 - 16:55 Zitat von andL64 probiers so: 1.) system wiederherstellung deaktivieren 2.) abgesicherten starten und ad-aware, spybot, cw-shredder +anti-v durchrennen lassen 3.) rebot und normal start 4.) systemwiederherstelluing aktiviren ordentliche fw und av checken dann online gehen seEn andL PS. weil manche viren "tarnen" sich als systemdateien die win "braucht" dann werden sie immer wieder mit der systemwiederherstellung beim neustart wiederhergestellet zu 1: Wie geht des schnell aufd gaachn? bin heut scho a bissl müd weil i seit gestern 18uhr vorm pc hock. 2:Win. is ja neu aufgesetzt,wie soll ich da spyware bekommen haben? zuz PS: jou das is mir klar..meine tarnen sich immer winhlpp32.exe csrs.exe,isas.exe usw..und immer der WORM_AGOBOT.QX. Jetzt wärend ich schreib, hat mein scanner 3mal angeschlagen und die winhlpp32.exe in quarantäne gestellt. wie gesagt..kaum is chellomodem an=Virenwarnung...
p44ever Ed Registered: Apr 2002 Location: c Posts: 1072	16.10.2004 - 17:01 du brauchst gar nix ausser sp1 und sp2 .. kein viren scanner gar nix .. sp2 hilft besonders gegen viren und etc. ich scanne nur jede woche einmal mit kaspersky (mit updates) und sonst ist der viren scanner aus.. habe bis jetzt noch nie was gefunden hab mal sp2 deinstalliert da hab ich gleich viren gehabt
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19786	16.10.2004 - 17:03 SP2 selbst hilft überhaupt nix gegen Viren. Die interne Firewall verhindert z.B. das Eindringen der weit verbreiteten Würmern, Viren die man sich selbst runterlädt etc pfeifen dem SP2 was
Mirror Hakke-Core Registered: Aug 2001 Location: viennaaaaa Posts: 1889	16.10.2004 - 17:04 i hab w2k-pro
p44ever Ed Registered: Apr 2002 Location: c Posts: 1072	17.10.2004 - 11:25 Zitat von daisho SP2 selbst hilft überhaupt nix gegen Viren. Die interne Firewall verhindert z.B. das Eindringen der weit verbreiteten Würmern, Viren die man sich selbst runterlädt etc pfeifen dem SP2 was bufferover flow wird verhindert .. rpc viren lasst da auch nimmer.. sp2 hat nicht nur das geändert was du direkt siehst (firewall pop-up blocker etc. ) schau mal auf microsoft.de
Medice Intensivlaie Registered: Mar 2003 Location: irc.euirc.net - .. Posts: 1967	19.10.2004 - 09:29 Ich kann mir ehrlich gesagt nicht vorstellen, dass man mit SP2 jetzt das Allheilmittel gegen alle Viren (auch nicht gegen alles über rpc) in Händen hält - ich lass mir maximal einreden, dass im SP2 alles inkludiert ist, was bisher an Security-Patches vorhanden ist, aber um nichts mehr. Ich glaub nicht, dass generell buffer overflow verhindert werden können - sobald ein neuer Bug gefunden wurde und diese Kenntnisse in einem neuen exploit münden, geht das Spielchen wieder von vorne los - sofern nicht bereits in diesem Augenblick ein derartiger Wurm unterwegs ist... ich würd sagen: alle Win-Patches, nötige Zusatztreiber für Hardware, ein Firewallsystem und Virenscanner nach Wahl bereithalten (CD, andere Festplattenpartition oder whatever) alle Netzwerkverbindungen physikalisch vom PC trennen Win installieren und dannach patchen treiber hinterherschießen AV-Software und Firewall installen und aktivieren - b.d. Firewall am besten eher zuviel als zu wenig blocken... Netzwerkverbindungen wieder aktivieren AV-Software updaten und schnell radikalscannen (auf allen Platten) dannach firewall und restliche Software nach Wunsch und Bedarf anpassen (btw weitere Virenschutzmaßnahme ist es, einen alternativen Browser zu verwenden...) [edit] hab selbst Win2k pro im Einsatz - leider sinds inzwischen eine ganze reihe an patches seit SP4 die relativ wichtig sind - möglicher Alternativweg wäre, wenn du nicht alle patches irgendwo liegen hast, zuerst aufs Patchen (nicht aber auf SP4!) zu verzichten und nach der aktiven Firewall autoupdate auszuführen... Bearbeitet von Medice am 19.10.2004, 09:33

Immerwiederzurückkommene VIRUS

Forum Index > Software > Applications, Apps & Drivers

Mirror

Cobase

andL64

Mirror

p44ever

daisho

Mirror

p44ever

Medice