Virusbefall nichts cleanbar

[Bocky]

Hi an alle,

hab ein seltsames Problem. Gestern so gegen 14 uhr meldet mit Norton 2004 W32.Dedler.Worm auf Pc und löscht die datei. in den nächsten 4 Minuten findet er verschiedene Setup.exe datein auf allen Laufwerken und löscht sie...nach dem löschen findet er sie woanders...nach 5 mal war es vorbei. ich habe weitergesurft...zur erläuterung...autoprotect ist für emails usw an...nun wollte ich gegen 20Uhr emails abholen...ging nicht mehr....ich rebootete...mein Norton hat sich nicht mehr beim start geladen...auto protect deaktiviert...habe veruscht autp protect zu aktivieren...ging nicht..kann das Kästchen anklicken sobald ich raus bin ist es wieder umgestellt....kein AutoUpdate von Norton ist mehr möglich sowie und das ist das komischte wie ich finde...sobald ich auf symantec.de mcafee.com gehe findet er diese Websites nicht mehr....alle anderen gehen. nur nicht die Websites wovon ich antivir software ziehen kann etc. Emails abholen geht auch nicht. so...dann hab ich von einer anderen Seite Stinger runtergeladen..ein Mcafee tool...es fand ein Trojaner Qbhat oder so...genauen namen weiss ich nicht mehr. auf jeden fall lädt norton kein auto protect mehr mein Internet ist reglementiert usw....was kann ich jetzt machen? Lade mir gerade McAfee AsAP runter über ein Relink...das ging....helft mir hab kein Bock neu aufzuspielen alles....

 

[Swift-Kill]

@Bocky

Also das sieht ganz übel aus, wenn das noch nicht einmal mehr Norton schafft, dann mach von deinen wichtigen Dateien eine Sicherungskopie und formatiere die Platte mal komplett und setze das System neu drauf.

Nachher die Systemkopien überprüfen !!

Evtl. mach doch mal einen Onlinescan.

greetz Swift-Kill

 

[Madnex]

Hi,

ich würde sagen, da hat dein Sicherheitskonzept versagt, sofern du denn eins hast. Du wirst um ein Neuaufsetzen des Systems nicht herum kommen. Aber wenn du schon dabei bist, dann sorge dafür, dass es richtig konfiguriert wird, und sowas nicht noch mal passieren kann. Beschäftige dich mit der Internet-Sicherheit und erarbeite dir dein persönliches Konzept. Ich möchte dir dabei etwas helfen.

Wenn du DSL-Nutzer bist, dann überlege dir mal die Anschaffung eines Routers (sofern du noch keinen hast). Bevor du dich das erste mal mit dem neuaufgesetzten System ins Internet wagst, sorge dafür, dass entweder das SP2 oder das SP1 mit allen bis jetzt erschienenen Sicherheitsupdates installiert ist (Win2k, SP4 + Updates). Halte das System entweder mit dem automatischen Windows-Update oder manuell immer auf dem neusten Stand. Konfiguriere die Dienste sinnvoll. Hierzu gibt es ein Skript, das dies für dich automatisch erledigt -> klick!. Dadurch werden nicht benötigte Dienste deaktiviert und somit offene Ports geschlossen. Keine offenen Ports, keine Angriffsfläche.

Nutze zum Surfen die Möglichkeit der beschränkten Benutzerrechte von Win2k/XP. In Verbindung mit dem NTFS-Dateisystem kannst du dir so einiges vom Leib halten. Verwende einen alternative Browser (Mozilla/Firefox, Opera) sowie einen alternativen E-Mail Client (Eudora, Pegasus, TheBat!, GeMail). Halte auch diese Programm auf dem neusten Stand. Deaktiviere beim E-Mail Client standardmäßig die HTML-Ansicht und stelle es auf Nur-Text um. Unerwartete E-Mails mit Anhang, auch von Freunden und Bekannten, am besten sofort löschen, aber den Anhang auf keinen Fall öffnen. Auch nicht, wenns noch so verlockend ist!

Auf File-Sharing solltest du verzichten. Es gibt kaum schlimmere Virenschleuder als Kazzaa, E-Mule und Co. Aber auch wenn du File-Sharing betreiben möchtest, bedenke, dass kein Antivirenprogramm alle Viren erkennen und/oder entfernen kann. Auch solltest du ein Antivirenprogramm nur als zusätzliches Werkzeug, nicht aber als Schutzschild ansehen. Virenscanner sind und werden nie zuverlässig sein. Vertraue also nicht uneingeschränkt auf deinen Virenscanner. Aber ich denke, diese Lektion hast du bereits gelernt .

Und vergess Norton, NAV oder NIS ist schon lange nicht mehr so gut wie es mal war. Wenns kostenpflichtig sein soll, dann Kaspersky (schnellste Reaktionszeit), G-Data oder F-Secure. Ansonsten AntiVir von H+BEDV oder die Free Editon von Bitdefender (ohne Hintergrundwächter).

Aber am wichtigsten ist, surfe mit eingeschaltetem Gehirn und klicke nicht auf alles, was nicht bei drei auf den Bäumen ist. Surfe also mit Bedacht, und lese dir, bevor du was wegklickst oder bestätigst, zuerst immer den Text durch. Überlege dir sehr gut, ob du wirlich die eben heruntergeladene Datei ausführen solltest. Die größte Sicherheitslücke ist immer noch der Mensch.

Und noch ein paar Worte zu Personal Firewalls. PFW sind, wenn du diese Tipps befolgst, besonders aber wenn du einen Router einsetzt, nicht unbedingt notwendig, können unter Umständen sogar gegenteilige Wirkung haben (Stichwort: Risikokompensation). Aber wenn du eine einsetzen möchtest, dann benutze am besten die, die in WinXP integriert ist, oder wenn du der nicht vertraust, die Sygate Pesonal Firewall. Ports kannst du auch ohne PFW abdichten, indem du die dahnter laufenden Dienste oder Programme einfach beendest.

Sobald sich ein Schadprogramm auf deinem Rechner befindet und ausgeführt wurde, kann dir eine PFW auch nicht mehr helfen. Auch vor Home-Phoning kann dich keine PFW effektiv schützen. Es gibt verschiedene Möglichkeiten eine PFW zu umgehen, ohne dass sie es überhaupt mitkriegt.

Und zu guter Letzt noch ein paar Links:
http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html
http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-removal.html
http://www.ntsvcfg.de/linkblock.html
http://oschad.de/wiki/index.php/Virenscanner
http://eisenheim.de/tipps2/surprise.html
http://www.eisenheim.de/tipps2/fsh.html
http://www.eisenheim.de/tipps2/snakeoil.html
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html