Können das Viren sein??

Dieses Thema im Forum "Sicherheit" wurde erstellt von SING, 16. November 2001.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. SING

    SING Byte

    Registriert seit:
    26. Januar 2001
    Beiträge:
    36
    Ich bin auf dem Gebiet Viren, Trojaner etc. ein absoluter Neuling. Daher meine Frage können Dateien wie "admin.dll" bzw. "httop.dll" Viren sein. Ich hatte diese beiden Dateien nämlich mit einem Schlag auf allen Partiotionen und mein VirenScanner hat Alarm geschlagen.

    Vielen Dank schon im Voraus für Eure Aufklärung.

    SING
     
  2. bluemerlin

    bluemerlin ROM

    Registriert seit:
    24. März 2001
    Beiträge:
    4
    Hallo Simon,
    ich mühe mich :-) ... wenn ich am Rechner sitze, versuche ich immer schnell zu antworten.

    Die Neuinstallation... lässt sich leider nicht immer verhindern, wenn der Schädling sich schon eine Weile unbemerkt ausbreiten konnte. Irgendwann kommt dann auch der beste Scanner nicht mehr durch.
    Ok, den IIs hast Du ja schon deinstalliert, also fällt eine Gefahrenquelle weg. Die nächste Zeit... denke, glaube ich... wirst Du mit Lernarbeit beschäftigt sein. Eigne Dir einfach eine gesunde Portion Mißtrauen an. Die Kiddies werden immer dreister und Schädlinge sind nicht immer auf den ersten Blick zu erkennen (Bildschirmschoner oder anderes...). Du wirst mit der Zeit wissen, welchen Mails und Dateien Du trauen kannst. Glaub mir, meine "Lehrjahre" diesbezüglich waren auch nicht einfach ;-) Wie schon hier gepostet wurde, schau Dich einfach mal öfter bei uns oder Trojaner-Info de um. Es gibt dort immer Leute, die Hilfe, Tipps und Ratschläge geben können.

    Gruß Uwe
     
  3. SING

    SING Byte

    Registriert seit:
    26. Januar 2001
    Beiträge:
    36
    Hallo Uwe,

    das geht ja wie schneller alsdas Prezelbacken :-) Ich hatte schon mal versucht zwei VirenScanner (McAfee und Trend Micro) laufen zu lassen. Das hat mir aber erhebliche Probleme bereitet, sprich es stand im Anschluss ein koplette Neuinstallation des Betriebssystems an.
    Es war wohl der Nimda_A - jedenfalls war dies die Meinung des Scanners.
    Nochmal vielen Dank für die schnelle Hilfe-Tips.

    Simon
     
  4. bluemerlin

    bluemerlin ROM

    Registriert seit:
    24. März 2001
    Beiträge:
    4
    Hi,
    nichts ist schwieriger zu beantworten als diese Frage. Klingt jetzt vielleicht leicht paranoid, trotzdem würde ich vorsichtshalber mal Kaspersky Antivirus gegenlaufen lassen. Offensichtlich hat PC-Cillin ja was übersehen, sonst wären besagte Dateien nicht mehr vorhanden gewesen. Da ich aber nicht weiß, welche Nimda-Version da gewerkelt hat, ist eine verlässliche Aussage schwierig. Lieber wäre mir gewesen, Du hättest eine der verdächtigen Dateien zusenden können. Evtl. noch vorhanden?(virenlabor@bluemerlin-security.de).

    Gruß Uwe
     
  5. SING

    SING Byte

    Registriert seit:
    26. Januar 2001
    Beiträge:
    36
    Ich habe den Viren Scanner von Trend Micro und bin nach der Alarmierung auf "Entfernen" gegegangen. Allerdings waren die Dateien noch auf jeder Partition zu sehen und daher habe ich sie manuell gelöscht und natürlich auch anschließend den Papierkorb geleert.
    Mein Betriebssystem ist Win2K Adv Server und ich hatte anfangs noch IIS installiert - nachdem ich mir, die Tips auf den von Euch empfohlenen Seiten angesehen habe, habe ich dieses Ad-On natürlich deinstalliert.
    Habe ich nun noch Folgeschäden zu befürchten oder kann ich mich in Sicherheit wiegen?

    Vielen Dank für Eure Infos

    Gruß Sing
    [Diese Nachricht wurde von SING am 17.11.2001 | 20:59 geändert.]
     
  6. bluemerlin

    bluemerlin ROM

    Registriert seit:
    24. März 2001
    Beiträge:
    4
    Hallo,
    BlueMerlin.de zur Zeit leider nicht mehr. GeoNet als Nachfolge von TelDaNet hat verpennt mich zu benachrichtigen und hat die Domain zunächst gesperrt. Das wird gerade geklärt. Erreichbar ist die Site unter http://www.bluemerlin-security.de

    @SING (Obi-wan Kenobi)
    Hört sich verdächtig nach Nimda an. Kaspersky Antivirus oder PC-Cillin sollten Nimda eigentlich rückstandsfrei entfernen können. Falls nicht, sende mir die Datei admin.dll einfach mal zu unter:
    virenlabor@bluemerlin-security.de
    Ansonsten bekommst Du alle nötigen Infos zu Nimda hier:
    http://www.bluemerlin-security.de/Wurm_Nimda.php3

    Gruß Uwe
    WebMaster www.bluemerlin-security.de
     
  7. Gast

    Gast Guest

    Na bei der Frage ist es bloß gut, dass dein Scanner wenigstens gehandelt hat.
    Informieren kannst du dich z.B. bei http://www.trojaner-info.de (auch zu Viren !) oder http://www.bluemerlin.de
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen