?!? Virenbefall einfach so ?!?

[AMDathlon 10]

Hallo an alle!

 

es ereignet sich in letzter Zeit immer häufiger, dass mein Antivierenprogramm mir nix dir nix anspringt mit untenstehender Message.. Ich frage mich, wie die Viren in mein System kommen, ohne mein dazutun? Kein Attachment geöffnet, blasterpatch ist installiert und wenn der virenscanner einen kompletten systemscan macht findet er NIX .. gibt es evtl. noch eine Sicherheitslücke?

 

mfg

 

derAMD

[Necron 71]

Ist die neuste Scanengine installiert?

[AMDathlon 10]

Hi Nec!

 

Rav & Kav engine, sowie programm auf den neusten stand .. Ich verstehe das nicht, es ist nicht nur DIESE datei, sondern auch andere Viren, welche versuchen mein system zu boykottieren..

 

 

mfg

 

derAMD

[Necron 71]

Es könnte sich um Fehlalarme handeln, falls du einen anderen Virenscanner zur Hand hast würde ich den mal ausprobieren.

[AMDathlon 10]

so viele??? ich habe diese und andere meldungen fast 10 mal täglich .. das kann es in meinen augen auch nicht sein.

 

ich habe leider keinen anderen virenscanner ausßer norton.. doch mein system läuft gerade so schön stabil, da will ich das mit norton nicht riskieren .. ausserdem ist der so uralt dass ich kein internet UPD mehr machen kann...

[Brainstormer83 10]

Kann des sein, dass des damit zusammenhängt, wo du hin surfst?

Da gibts schon so n paar Seiten, bei denen man sich was einfangen kann.

Hast du Passwörter für deine Benutzerkonten vergeben? Wie lange ist der Rechner an? Bzw. Wie lange ist der immer online?

Gruß

[Necron 71]

Eine Firewall hast du am laufen, oder?

Wegen einem anderen Virenscanner guck mal unter http://www.free-av.de

[AMDathlon 10]

Hallo Brainstormer,

 

mein Rechner ist so lange er läuft im Netz, dieser hier läuft täglich so ca. 8 stunden+ und so richtig aus ist er auch nicht sondern nur im ruhezustand ..

 

momentan bin ich nur hier im board und habe icq an .. firewall ist routerseitig installiert .. und ein PW gibt es freilich!

 

freeav kenne ich, hat bisher immer dafür gesorgt dass das system super lahm lief .. aber gut, mal testen ..

 

mfg

 

derAMD

[auer 10]

Laut McAfee's Virenbibliothek ist das eine Art 'Pseudo-Virus', der allerdings längerfristig eine Hintertür einbauen könnte. Und sind die Optionen für den Totalscan verschieden von jenen des Online-Scans, so wird beim Totalscan nichts gefunden. Näheres unter

 

http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100417 bzw. Suche nach delsha in der dortigen Bibliothek.

 

-------

Gruß, Auer

[AMDathlon 10]

Hallo,

 

ich habe die startroutinen lokalisiert und alle gekillt und mein system desinfiziert. hoffe dass ich diesen "virus" damit good bye sagen kann.. auer's erklärung klingt plausibel.

 

erstmal danke an alle wg. der vielen tips, doch wirft sich mir damit die nächste frage: der Virus bettete sich auch im \dllcache verzeichnis ein. Ich habe mal irgendwo gelesen, dass der Inhalt dieses Verzeichnisses an und für sich auch gelöscht werden kann, ist da was wahres dran??

 

mfg

 

derAMD

[Boil 10]

und mir norton zulegen. Das ist nen prima Virenscanner mit automatischen Onlineupdate.

 

Der kostet so weit ich richtich informiertz bin, 50 Euronen. Klar, das is viel Geld. Aber dafür haste was gutes. Der lohnt sich immer.

 

Ich jedenfalls, hatte nie Ärger mit irgendwelchen Viren. Geschweige den diesen Blaster Würmern, die gerade so im Netz ihr Unwesen treiben.

 

 

Boil

[AMDathlon 10]

Ist das auch ne gleichzeitige AW auf meine Frage?

 

Ich habe meinerseits ZU schlechte erfahrungen mit Norton gemacht :( , jeder andere Virenscanner hätte bei mir auch angeschlagen (freeav HAT angeschlagen) und mein AVK hat 2 engines und auch eine automatische Updatefunktion und deckt alles was ich brauche ab... Und ist wesentlich günstiger..

 

Wenn denn würde ich norton so oder so einer Lösung von z.B. NAI nicht vorziehen...

 

mfg

 

derAMD

[auer 10]

Falls ein Setup Systemdateien zu überschreiben versucht, prüft ein normalerweise laufender Hintergrundprozeß, ob die Dateien gewisse Mindestanforderungen (Version) erfüllen. Falls nein, werden die Originale wieder aus dem Verzeichnis System32\DllCache, aus dem Erstinstallationspfad oder von der CDRom hergestellt (http://www.microsoft.com/windowsxp/home/using/productdoc/en/default.asp?url=/windowsxp/home/using/productdoc/en/system_file_protection.asp). Mit sfc läßt sich der Dateicache bewußt leeren (http://www.microsoft.com/windowsxp/home/using/productdoc/en/default.asp?url=/windowsxp/home/using/productdoc/en/system_file_checker.asp).

 

Das eigentliche Problem sehe ich darin, daß Du offenbar unter einer Adminkennung surfst und arbeitet, anstatt unter einer normalen Benutzerkennung, die kein Recht hat, am System irgendwelche wesentlichen Einstellungen vorzunehmen. Darin liegt das eigentliche Sicherheitsrisiko. Denn Du bist damit existentiell vom Virenscanner abhängig. Zwischen der Verbreitung eines Virus und der Bereitstellung einer neuen Signatur vergeht immer eine gewisse Zeit, in der Du ungeschützt bist.

 

------------

Gruß, Auer

[AMDathlon 10]

Hallo Auer,

 

es ist richtig dass ich die Adminkennung verwende, jedoch pw geschützt. Ich brauche leider wg. einiger Dinstprogramme vollzugriff - auch auf das Windows Verzeichnis... Sinnvoll wäre denn sicherlich ein User mit Adminrechten..

 

Ich hatte den Virus auch schon bevor ich dieses System vor 4 Tagen neu installieren musste. Nach dem AVK Scan trat die Symptomatik allerdings nicht mehr auf...

 

mfg

 

derAMD

[Necron 71]

Falls du dich nach einem neuen Scanner umsiehst kann ich dir McAfee VirusScan empfehlen. Dieser Scanner bringt sehr selten Fehlalarme.