Jump to content
Sign in to follow this  
AMDathlon

?!? Virenbefall einfach so ?!?

Recommended Posts

Hallo an alle!

 

es ereignet sich in letzter Zeit immer häufiger, dass mein Antivierenprogramm mir nix dir nix anspringt mit untenstehender Message.. Ich frage mich, wie die Viren in mein System kommen, ohne mein dazutun? Kein Attachment geöffnet, blasterpatch ist installiert und wenn der virenscanner einen kompletten systemscan macht findet er NIX .. gibt es evtl. noch eine Sicherheitslücke?

 

mfg

 

derAMD

post-8186-13567388924512_thumb.jpg

Share this post


Link to post

Hi Nec!

 

Rav & Kav engine, sowie programm auf den neusten stand .. Ich verstehe das nicht, es ist nicht nur DIESE datei, sondern auch andere Viren, welche versuchen mein system zu boykottieren..

 

 

mfg

 

derAMD

Share this post


Link to post

Es könnte sich um Fehlalarme handeln, falls du einen anderen Virenscanner zur Hand hast würde ich den mal ausprobieren.

Share this post


Link to post

so viele??? ich habe diese und andere meldungen fast 10 mal täglich .. das kann es in meinen augen auch nicht sein.

 

ich habe leider keinen anderen virenscanner ausßer norton.. doch mein system läuft gerade so schön stabil, da will ich das mit norton nicht riskieren .. ausserdem ist der so uralt dass ich kein internet UPD mehr machen kann...

Share this post


Link to post

Kann des sein, dass des damit zusammenhängt, wo du hin surfst?

Da gibts schon so n paar Seiten, bei denen man sich was einfangen kann.

Hast du Passwörter für deine Benutzerkonten vergeben? Wie lange ist der Rechner an? Bzw. Wie lange ist der immer online?

Gruß

Share this post


Link to post

Hallo Brainstormer,

 

mein Rechner ist so lange er läuft im Netz, dieser hier läuft täglich so ca. 8 stunden+ und so richtig aus ist er auch nicht sondern nur im ruhezustand ..

 

momentan bin ich nur hier im board und habe icq an .. firewall ist routerseitig installiert .. und ein PW gibt es freilich!

 

freeav kenne ich, hat bisher immer dafür gesorgt dass das system super lahm lief .. aber gut, mal testen ..

 

mfg

 

derAMD

Share this post


Link to post

Laut McAfee's Virenbibliothek ist das eine Art 'Pseudo-Virus', der allerdings längerfristig eine Hintertür einbauen könnte. Und sind die Optionen für den Totalscan verschieden von jenen des Online-Scans, so wird beim Totalscan nichts gefunden. Näheres unter

 

http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100417 bzw. Suche nach delsha in der dortigen Bibliothek.

 

-------

Gruß, Auer

Share this post


Link to post

Hallo,

 

ich habe die startroutinen lokalisiert und alle gekillt und mein system desinfiziert. hoffe dass ich diesen "virus" damit good bye sagen kann.. auer's erklärung klingt plausibel.

 

erstmal danke an alle wg. der vielen tips, doch wirft sich mir damit die nächste frage: der Virus bettete sich auch im \dllcache verzeichnis ein. Ich habe mal irgendwo gelesen, dass der Inhalt dieses Verzeichnisses an und für sich auch gelöscht werden kann, ist da was wahres dran??

 

mfg

 

derAMD

Share this post


Link to post

und mir norton zulegen. Das ist nen prima Virenscanner mit automatischen Onlineupdate.

 

Der kostet so weit ich richtich informiertz bin, 50 Euronen. Klar, das is viel Geld. Aber dafür haste was gutes. Der lohnt sich immer.

 

Ich jedenfalls, hatte nie Ärger mit irgendwelchen Viren. Geschweige den diesen Blaster Würmern, die gerade so im Netz ihr Unwesen treiben.

 

 

Boil

Share this post


Link to post

Ist das auch ne gleichzeitige AW auf meine Frage?

 

Ich habe meinerseits ZU schlechte erfahrungen mit Norton gemacht :( , jeder andere Virenscanner hätte bei mir auch angeschlagen (freeav HAT angeschlagen) und mein AVK hat 2 engines und auch eine automatische Updatefunktion und deckt alles was ich brauche ab... Und ist wesentlich günstiger..

 

Wenn denn würde ich norton so oder so einer Lösung von z.B. NAI nicht vorziehen...

 

mfg

 

derAMD

Share this post


Link to post

Falls ein Setup Systemdateien zu überschreiben versucht, prüft ein normalerweise laufender Hintergrundprozeß, ob die Dateien gewisse Mindestanforderungen (Version) erfüllen. Falls nein, werden die Originale wieder aus dem Verzeichnis System32\DllCache, aus dem Erstinstallationspfad oder von der CDRom hergestellt (http://www.microsoft.com/windowsxp/home/using/productdoc/en/default.asp?url=/windowsxp/home/using/productdoc/en/system_file_protection.asp). Mit sfc läßt sich der Dateicache bewußt leeren (http://www.microsoft.com/windowsxp/home/using/productdoc/en/default.asp?url=/windowsxp/home/using/productdoc/en/system_file_checker.asp).

 

Das eigentliche Problem sehe ich darin, daß Du offenbar unter einer Adminkennung surfst und arbeitet, anstatt unter einer normalen Benutzerkennung, die kein Recht hat, am System irgendwelche wesentlichen Einstellungen vorzunehmen. Darin liegt das eigentliche Sicherheitsrisiko. Denn Du bist damit existentiell vom Virenscanner abhängig. Zwischen der Verbreitung eines Virus und der Bereitstellung einer neuen Signatur vergeht immer eine gewisse Zeit, in der Du ungeschützt bist.

 

------------

Gruß, Auer

Share this post


Link to post

Hallo Auer,

 

es ist richtig dass ich die Adminkennung verwende, jedoch pw geschützt. Ich brauche leider wg. einiger Dinstprogramme vollzugriff - auch auf das Windows Verzeichnis... Sinnvoll wäre denn sicherlich ein User mit Adminrechten..

 

Ich hatte den Virus auch schon bevor ich dieses System vor 4 Tagen neu installieren musste. Nach dem AVK Scan trat die Symptomatik allerdings nicht mehr auf...

 

mfg

 

derAMD

Share this post


Link to post

Falls du dich nach einem neuen Scanner umsiehst kann ich dir McAfee VirusScan empfehlen. Dieser Scanner bringt sehr selten Fehlalarme.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...