Virus oder was?

Hallo,
habe auf meinem Rechner 2 Betriebssysteme, XP(C-Platte) und Win2K (E-Platte).
Warum auch immer habe ich den "Nachi" Wurm eingefangen.(erst jetzt? -gibt's doch schon länger)
Nach Installation div Entfernungsprogramme, Zeiteingabe auf 01-01-2004, zusätzlichen Antivirprogrammen, neue Patches, Updates... habe ich immer noch folgendes Problem:
- wird ein Viruscheck von der E-Platte ausgeführt ist alles sauber
- wird er von der C-Platte gestartet, findet er in der Directory /i386/TFTPD.ex immer noch die Signatur des Wurms.
Überschreiben des files mit dem file von orig. CD hat nichts gebracht.
Weiss noch jmd. andere Möglichkeiten?
Gruss Arno

 

Systemwiederherstellung während der Entfernung deaktiviert?.....Die Patches über das Windows Update installiert?

 

Bitte so schreiben das man nicht an deinem PC sitzten muß damit man weiß was du meinst.

Mein Tipp: Beide Systeme löschen (formatieren) und neu aufsetzten. Du weiß nicht ob der Wurm etwas nachgeladen hat - immerhin muss es ja nicht die originale Version des Wurms sein.

 

Benutzt du bei beiden OS denselben Virenscanner mit derselben Version?

Welches OS war denn mit dem dem Wurm infiziert?

Auf welcher Platte liegt die Datei TFTPD.ex und stimmt das .ex so oder ist das ne .exe?

Ja, und den Patch dagegen auch...

 

Hallo,
Systemwiederherstellung war ausgeschaltet, und Paches über Windows update nachgeladen.

 

http://vil.nai.com/vil/stinger/

 

Virenscanner sind die gleichen, Infiziert war win2k
die genaue filebezeichnung ist tftpd.ex_ ----------10KB---------EX_-Datei

 

habe ich auch versucht --- ist sauber

 

Dann bleibt dir nur mehr das neuaufsetzen des Betriebssystemes....

 

Sag mal, wo liegt die tftpd.ex_ denn? Im /i386 Ordner von meinen 2 Win2000 PCs gibts die nicht.

Wenn du das machst dann aber richtig:

-------
Infiziertes System neu aufsetzen:

Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

Auf dem infizierten System:
- wichtige Daten sichern (sofern noch möglich)
- format c:
- Windows neu installieren (oder ein sauberes Image zurückspielen)
- die Service Packs und Patches von der CD installieren
- Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
- Virenwächter installieren (AntiVir und AVG gibts kostenlos)
- sämtliche Passwörter ändern
- Spybot S&D installieren und das System immunisieren
- die automatische Windows-Update Funktion aktivieren
- die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
NIE ausführbare Dateien zurückspielen
-------

 

Welches?-- beide oder nur XP oder win2k.
bin zudem nicht der top "Systemadministrator" kann ich also die Systeme nacheinander neu Installieren oder müssen gleich beide auf einmal platt gemacht werden?

 

Das kommt drauf an. Da ja "nur" Win2000 infiziert war, reicht es dieses OS neu aufzusetzen, wenn die besagte tftpd.ex_ im i386 Ordner von Win2000 liegt.

Zur Reihenfolge:
Wenn du beides platt machen willst, dann würd ich sagen zuerst Win2000, dann WinXP installieren.

 

Ausserdem würde ich mich fragen: Brauch ich wirklich 2 fast gleich Betriebssysteme *g*

 

*gleichStrg+Cmachenmuss* *g*

 

Ich stelle fest, meine Anleitung wird immer beliebter.

 

Hallo zusammen,

habe auf der Seite von Antivir mal im Forum geblättert und die Lösung gefunden:
War wohl eine Falschmeldung des Antivirsystems, ist aber mit der neuen Version behoben.

an Whisky: Zur Frage, weshalb zwei fast gleiche BS?
Manche Programme zB. CAD laufen nur unter win2K und da noch weitere Rechner standalone und offline unterwegs sind, muss so die kompatibilität erhalten bleiben.

Aber Danke nochmals für eure Unterstützung

 

Und was lernen wir daraus: Den Virenscanner immer aktuell halten.
Grade AntiVir ist für Fehlalarme bekannt, hab ich selbst schon mal erlebt (AntiVir läuft bei mir auf 2 PCs). Wobei mir Fehlalarme lieber sind als dass was übersehen wird...

 

Hallo Dr. ...
habe ich ja, nur der auf der E-Platte war wohl ein paar Stunden neuer, deshalb gab's von hier aus auch keine Meldung.
Schönen Abend noch

Aber der nächste Virus ist im Anmarsch... auch wenns nur ein Grippe -Virus ist :-)