Virus oder was?

Dieses Thema im Forum "Sicherheit" wurde erstellt von arno264, 21. November 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. arno264

    arno264 Byte

    Registriert seit:
    21. November 2004
    Beiträge:
    8
    :confused:
    Hallo,
    habe auf meinem Rechner 2 Betriebssysteme, XP(C-Platte) und Win2K (E-Platte).
    Warum auch immer habe ich den "Nachi" Wurm eingefangen.(erst jetzt? -gibt's doch schon länger)
    Nach Installation div Entfernungsprogramme, Zeiteingabe auf 01-01-2004, zusätzlichen Antivirprogrammen, neue Patches, Updates... habe ich immer noch folgendes Problem:
    - wird ein Viruscheck von der E-Platte ausgeführt ist alles sauber
    - wird er von der C-Platte gestartet, findet er in der Directory /i386/TFTPD.ex immer noch die Signatur des Wurms.
    Überschreiben des files mit dem file von orig. CD hat nichts gebracht.
    Weiss noch jmd. andere Möglichkeiten?
    Gruss Arno
     
  2. Yorgos

    Yorgos Viertel Gigabyte

    Registriert seit:
    2. Februar 2003
    Beiträge:
    3.963
    Systemwiederherstellung während der Entfernung deaktiviert?.....Die Patches über das Windows Update installiert?
     
  3. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Bitte so schreiben das man nicht an deinem PC sitzten muß damit man weiß was du meinst.

    Mein Tipp: Beide Systeme löschen (formatieren) und neu aufsetzten. Du weiß nicht ob der Wurm etwas nachgeladen hat - immerhin muss es ja nicht die originale Version des Wurms sein.
     
  4. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Benutzt du bei beiden OS denselben Virenscanner mit derselben Version?

    Welches OS war denn mit dem dem Wurm infiziert?

    Auf welcher Platte liegt die Datei TFTPD.ex und stimmt das .ex so oder ist das ne .exe?


    Ja, und den Patch dagegen auch... :rolleyes:
     
  5. arno264

    arno264 Byte

    Registriert seit:
    21. November 2004
    Beiträge:
    8
    Hallo,
    Systemwiederherstellung war ausgeschaltet, und Paches über Windows update nachgeladen.
     
  6. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
  7. arno264

    arno264 Byte

    Registriert seit:
    21. November 2004
    Beiträge:
    8
    Virenscanner sind die gleichen, Infiziert war win2k
    die genaue filebezeichnung ist tftpd.ex_ ----------10KB---------EX_-Datei
     
  8. arno264

    arno264 Byte

    Registriert seit:
    21. November 2004
    Beiträge:
    8
    habe ich auch versucht --- ist sauber
     
  9. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014

    Dann bleibt dir nur mehr das neuaufsetzen des Betriebssystemes....
     
  10. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Sag mal, wo liegt die tftpd.ex_ denn? Im /i386 Ordner von meinen 2 Win2000 PCs gibts die nicht.

    Wenn du das machst dann aber richtig:

    -------
    Infiziertes System neu aufsetzen:

    Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

    Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

    Auf dem infizierten System:
    - wichtige Daten sichern (sofern noch möglich)
    - format c:
    - Windows neu installieren (oder ein sauberes Image zurückspielen)
    - die Service Packs und Patches von der CD installieren
    - Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
    - Virenwächter installieren (AntiVir und AVG gibts kostenlos)
    - sämtliche Passwörter ändern
    - Spybot S&D installieren und das System immunisieren
    - die automatische Windows-Update Funktion aktivieren
    - die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
    NIE ausführbare Dateien zurückspielen
    -------
     
  11. arno264

    arno264 Byte

    Registriert seit:
    21. November 2004
    Beiträge:
    8
    Welches?-- beide oder nur XP oder win2k.
    bin zudem nicht der top "Systemadministrator" kann ich also die Systeme nacheinander neu Installieren oder müssen gleich beide auf einmal platt gemacht werden?
     
  12. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Das kommt drauf an. Da ja "nur" Win2000 infiziert war, reicht es dieses OS neu aufzusetzen, wenn die besagte tftpd.ex_ im i386 Ordner von Win2000 liegt.

    Zur Reihenfolge:
    Wenn du beides platt machen willst, dann würd ich sagen zuerst Win2000, dann WinXP installieren.
     
  13. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014

    Ausserdem würde ich mich fragen: Brauch ich wirklich 2 fast gleich Betriebssysteme *g*
     
    TheD0CT0R gefällt das.
  14. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014

    *gleichStrg+Cmachenmuss* *g*
     
  15. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Ich stelle fest, meine Anleitung wird immer beliebter. :D
     
    whisky gefällt das.
  16. arno264

    arno264 Byte

    Registriert seit:
    21. November 2004
    Beiträge:
    8
    :) :jump: :D
    Hallo zusammen,

    habe auf der Seite von Antivir mal im Forum geblättert und die Lösung gefunden:
    War wohl eine Falschmeldung des Antivirsystems, ist aber mit der neuen Version behoben.

    an Whisky: Zur Frage, weshalb zwei fast gleiche BS?
    Manche Programme zB. CAD laufen nur unter win2K und da noch weitere Rechner standalone und offline unterwegs sind, muss so die kompatibilität erhalten bleiben.

    Aber Danke nochmals für eure Unterstützung
     
  17. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Und was lernen wir daraus: Den Virenscanner immer aktuell halten. ;)
    Grade AntiVir ist für Fehlalarme bekannt, hab ich selbst schon mal erlebt (AntiVir läuft bei mir auf 2 PCs). Wobei mir Fehlalarme lieber sind als dass was übersehen wird... :D
     
  18. arno264

    arno264 Byte

    Registriert seit:
    21. November 2004
    Beiträge:
    8
    Hallo Dr. ...
    habe ich ja, nur der auf der E-Platte war wohl ein paar Stunden neuer, deshalb gab's von hier aus auch keine Meldung.
    Schönen Abend noch

    Aber der nächste Virus ist im Anmarsch... auch wenns nur ein Grippe -Virus ist :-)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen