[HaBo]

Flou

Anzeige

Abend,

hab mir einen Virus bzw. Wurm eingefahren.

Folgende Symptome:
- AntiVir lässt sich nicht installieren (zuvor updaten)
- TheCleaner lässt sich installieren aber startet nicht
- FSecure- AV lässt sich installieren aber nicht starten
- Rechner etwas langsam
- WoW lässt sich nicht updaten (kann evtl. auch an sonst was liegen)


Frage:
a) weiß jemand welcher Wurm das sein könnte?
b) wie dagegen vorgehen

Voodoo

Wenn du mit einem herkömlichen Scanner nichts ausrichten kannst, haben sich meiner Erfahrung nach Online-Scanner immer ganz gut gemacht:
http://security.symantec.com/sscv6/d...d=ie&venid=sym

Ansonsten würde ich auch mal McAffee Stinger ausprobieren, dass Ding hat sich früher bei mir schon desöfteren bewähren müssen.

Flou

Stinger findet nichts. Lass jetzt mal den onlinescanner durchlaufen. Sonst noch jemand eine Idee?

McCain

oh ja

ich nutze kaspersky und nod32. beide zusammen sind perfekt.

einer alleine aber findet und blockt viren nicht, die der andere findet und blockt. deshalb habe ich die beiden.

und wenn man wissen will ob man gegen hacker oder crackerangriffe geschützt is:

http://www.hackercheck.com/

in zusammenarbeit mit

http://www.trendmicro.com/en/home/global/enterprise.htm

welches MSN nutzt.

+++ATH0

Nein.

Gottzilla

Ich würde keine 2 Virenscanner gleichzeitig laufen lassen, die behindern sich meistens gegenseitig.

McCain

natürlich sind sie es.
ich habe mich über beide ausführlich informiert bevor ich sie installiert habe.

und behindern tun die sich keineswegs.

+++ATH0

Deswegen sind sie perfekt? Ich schicke dir umgehend eine Binary, die du ausführen wirst und da deine Virenscanner ja perfekt sind, wirst du ja auch ganz bestimmt nicht ein Teil meines Botnets.

SUID:root

Zwei Scanner zusammen zu betreiben, geht sehr oft schief. Wenn das bei dir nicht der Fall ist, dann hast du großes Glück.

Aber nun wieder back to Topic (zu AV gibts hier genügend Threads, in denen man das ausgiebig diskutieren kann.)

@Flou: Versuche doch mal zuerst möglichst viele Tasks, die mit Userrechten laufen, zu beenden, Explorer.exe mal ausgenommen. Wenn du Tasks findest, die sich immer wieder starten oder nicht beenden lassen, dann ist das schonmal auffällig.
Suche nach den Namen und lokalisiere den Pfad und prüfe, ob es legitime Programme sind (AV, PFW, etc).
Achja, wenn du ein OS mit Systemwiederherstellung verwendest, deaktiviere sie, sonst kann es sein, dass du den Virus nie los wirst.

Sollte das alles nicht bringen, schau mal nach meinem Tut (in meiner Sig), das gilt auch für Malware. Wenn du noch Fragen hast, frage nach.

Online-Scanner sind eine gute Wahl. Bitdefender und McAfee bieten diesen Service auch. Scanne mal mit mehreren, damit alles gefunden wird.
Würde auch vorschlagen, dass du nur im abgesicherten Modus versuchst, die Dinger los zu werden. Das steigert die Chancen nochmals etwas.

Gruss

root

Flou

Habs geschafft, übern taskmanager deaktiviert und dann spybot durchlaufen lassen.Dannach konnte ich wieder AntiVir installieren, dieses jetzt noch 4mal den trojaner TR/BagleD.W.A. gefunden.

Die Onlinescans waren allesammt fürn arsch.

gruß Flou