Virus entfernbar!?

Dieses Thema im Forum "Sicherheit" wurde erstellt von bfras, 25. August 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. bfras

    bfras Byte

    Registriert seit:
    15. Juni 2002
    Beiträge:
    63
    Hallo,

    Ich habe 6 infizierte Dateien mit dem Virus Backdoor Trojan. Ich möchte die Festplatte wegen vieler wichtiger Daten nicht formatieren. Wer kann mir eine Anleitung wenn möglich in deutsch schicken, wie man den Virus entfernen bzw. die Datei reparieren kann. Ich bitte dringend um Hilfe!!!

    (infizierte Dateien sind Systemdateien)

    Vielen Dank!
     
  2. Gast

    Gast Guest

    Ich schätze mal, die liegen allesamt im Ordner _Restore?
    Systemwiederherstellung über Systemsteuerung/System/Leistungsmerkmale/Dateisystem/Problembehandlung
    deaktivieren, danach kann munter gelöscht werden.
     
  3. bfras

    bfras Byte

    Registriert seit:
    15. Juni 2002
    Beiträge:
    63
    Ich besitze NAV Corporate Edtion 7.5. Dieser kann die Datei ramsys.exe, asdapi.exe, ....cpy, nicht reparieren. Infiziert sind 4 Cpy.Dateien. Sind diese irgendwie wichtig? Kann ich vielleicht mit einem anderem Antivirus die Dateien reparieren?

    Bitte um Antwort!
     
  4. Gast

    Gast Guest

    Wie ich auf NAV komme: Sehr einfach: Ich kenne diese Meldung von NAV.
    Was das Backup angeht:
    Sehe ich etwas anders. Dringlicher als mit einem instabilen System und der Angst im Nacken ein Backup zu versuchen, das womöglich alles noch schlimmer macht, wäre wohl zuerst eine eindeutige Identifizierung des Schädlings, dann, falls das System noch läuft Einholen genauerer Infos über eine Virendatenbank wie die von Sophos oder Trendmicro. Auf keinen Fall sollte die Platte geputzt werden. Selbst wenn NAV in der Lage sein <B>müsste</B>, den Virus zu entfernen oder zu isolieren, ist es nicht gesagt, dass das klappt. Durch die oft irreführenden Infos wie z.B. eine gescheiterte Reparatur der infizierten Datei im Falle eines Wurms oder Trojaners kann der User leicht denken, der Schädling sei unlöschbar oder sonstwas. Alles schon erlebt.
    Die Infos bzgl. "Systemdateien" sind auch sehr wage. Mal abwarten, was noch kommt.
     
  5. tpf

    tpf Halbes Megabyte

    Registriert seit:
    28. Januar 2002
    Beiträge:
    958
    Nein, die Meldung war nicht alles.

    Nur ich habe den Virus ja nicht auf der Platte. Zudem bezeichnen
    nicht alle Hersteller ein und denselben Virentyp gleich. Es gibt
    zuviele Alias-Namen. Was nützt das also...

    Am wichtigsten ist jetzt wohl, das er ein Backup seiner Daten
    anlegt!! Ich neige auch manchmal dazu größere Mengen an Dateien
    auf Partitionen zu bunkern, und diese eher sporadisch zu sichern.
    Das kann gefährlich werden. Nicht nur wegen der Virengefahr.
    Ein Systemfehler kann immer mal auftreten. Selbst auf NTFS 5-Partitionen oder unter Linux.

    Das hatte ich auch geschrieben. Danach kann er das System immer noch plätten, wenn er Zeit hat. Ich selbst verwende meist ein Image, um mein System wiederherzustellen. Das klappt dann
    meist in gut 5 Minuten auf meinem Athlon-TB 1,33.

    Wie kommst Du eigentlich auf die Vermutung, das er NAV nutzt ?!
    Aus seinen Aussagen kann ich das nicht schliessen. Der Hinweis
    mit dem Backdoor Trojan reicht eigentlich noch nicht.

    Wenn die Erkennung von NAV kam, hätte er die Plagegeister
    ja auch gleich entfernen können...

    Ich kenn das Betriebssystem allerdings nicht. Wenn es 9x/ME
    sein sollte, müsste NAV allerdings in der Lage sein, diese auch
    im DOS-Modus zu entfernen. Die NAV-CD ist zudem bootfähig, und
    sollte sich so auch als Rettungsanker eignen, wenn Dateien angegriffen wurden, die zum Booten benötigt werden.

    Er soll erstmal seine Daten auf einem externen Medium sichern. Das wird das Beste sein. Ist das erledigt, kann man immer noch weiter schauen.

    Gruß
    Robert
     
  6. Gast

    Gast Guest

    Deine Informationsquellen würden mich echt mal interessieren....
    Was verstehst du unter "Standard-Scanner"?
    Norton, was unser Frager ja wohl hat, ist selbst im aktuellsten Zustand nicht das Gelbe(!!!) vom Ei.
    McAfee ist gut aber Ressourcen fressend.
    Empfehlenswert sind GDATAs AntiVirenKit und Kaspersky, eventuell noch für ganz sparsame AntiVir von H+BEDV.
    Nortons <B>EXAKTE</B> Meldung zu erfahren, wäre mal interessant. Wenn das alles war, ist es ein Witz.
    Von harmlos kann bei dieser Kategorie von Viren keinesfalls die Rede sein.
    Der dümmste Rat, den man geben kann, ist aufgrund so spärlicher Information das Neuinstallieren des Systems auf einer sauberen Platte.
    Es heißt übrigens <B>RESIDENTER</B> und nicht resistenter Virenwächter.
     
  7. tpf

    tpf Halbes Megabyte

    Registriert seit:
    28. Januar 2002
    Beiträge:
    958
    Laut Norton AntiVirus gibts von diesem Virus mehrere Typen.

    Sind fast alle aber harmlos, soweit ich das gelesen habe.
    Weder polymorph, noch verschlüsselnd, noch sonst irgendwas.

    Such dir einen Standard-Scanner aus dem Internet oder schau mal
    bei Symantec vorbei. Die haben sicherlich noch Testversionen ihrer Software, bzw. jetzt neue Betas der 2003 Versionen.

    Ansonsten die gängigen Hersteller abklappern und einen
    kleineren Scanner herunterladen oder Online-Check durchführen.

    Wenn Du mich fragst, sichere erstmal deine Daten auf eine andere
    Partition und installier dann mal das System neu. Es ist auf jedenfall kein Bootvirus. Nach dem Formatieren und Neuaufsetzen hat sich das Thema dann auch erledigt. Dann kannst Du Dir in Ruhe einen passenden Scanner suchen, und dann den Rest der Platte abklappern.

    Ein resistenter Virenwächter sollte eigentlich Pflicht sein, wenn Du
    dich regelmässig im Netz bewegst. Es gibt nämlich auch unschönere
    Virenvarianten ("CIH" & Co.), die meist sogar schon ziemlich alt sind. Die entdecken also selbst ältere Scanner. Wenn Du nicht gerade Outlook-Freak bist, muß es auch nicht immer die neueste
    Scanner-Variante sein. Nicht wenige der momentan häufigsten Viren sind schon Jahre bekannt. Ein 08/15-Scanner hätte bisweilen
    also schon bei dem ein oder anderen einen Total-Crash verhindert.

    Aber wer nutzt schon Virenscanner... :-)

    Gruß
    Robert
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen