Hallo an alle,

Ich habe ein lästiges Problem [img]graemlins/koch.gif[/img]
Seit ungefähr 14 Tagen tummeln sich verschiedene
Viren auf meinem Computer:
Backdoor.Trojan
Backdoor.IRC.Aladinz
Backdoor.Dvldr
W32.HLLW.Deloder
Trojan.Bat
Diese Viren arbeiten scheinbar zusammen und laden sich gegenseitig exe runter sobald ich im Netz bin geht´s los mit den Virusmeldungen von Norton Antivirus 2003.
Das ärgste aber ist, das ich den Computer schon mehrmals formatiert und neu aufgesetzt habe.
Ich habe sogar schon mit einer fdisk neue Partitionen erstellt und die alten natürlich gelöscht.
Ich habe w2k auf meinem PC.
Hat vielleicht jemand von euch ne Idee wie ich diese Dinger losbekomme, bin mit meiner Weisheit am Ende.

Danke im Vorraus

Mach mal bitte einen Scan mit KAV und berichte was der gesagt hat. Norton AV ist nicht gerade der beste Virenscanner.

ciao

</font><blockquote>Zitat:</font><hr />Original erstellt von CyberFred:
Norton AV ist nicht gerade der beste Virenscanner.
</font>[/QUOTE]Falsch.
Norton ist ein sehr guter Virenscanner, ist allerdings im Bereich Trojaner/Backdoors sehr "nachlaessig"

Bei der klassischen Virenerkennung schneidet NAV naemlich gar nicht mal so schlecht ab.

</font><blockquote>Zitat:</font><hr />Original erstellt von Gladiator the green guy:
Bei der klassischen Virenerkennung schneidet NAV naemlich gar nicht mal so schlecht ab. </font>[/QUOTE]Bleibt aber immernoch laufzeitkomprimierte Malwar und das scannen in Archieven, was josy vielleicht darüber aufschluss geben könnte, durch welche Programme die Malware nach der formatierung wieder draufgekommen ist.

ciao [img]graemlins/daumenhoch.gif[/img]

Hallo!

Schließe Port 445 gemäß dieser Anleitung:
http://kssysteme.de/s_content.php?id=fk2002-02-02-3414

Danach startest du den Rechner neu, und säuberst in Ruhe dein System. [img]smile.gif[/img]

Abgesehen davon solltest du in der Tat kurz- bis mittelfristig dein NAV durch den KAV ersetzen.

Hallo
Erstmal danke für die Antworten!
Habe Euch vergessen zu sagen, das der PC über eine LAN-Verbindung im Internet hängt.
Es ist im Normalfall auch noch ein zweiter Computer mit meinem über ein LAN-Netzwerk verbunden,Beide sind über ein Kabelmodem im Internet.
Zur Zeit habe ich den anderen PC vom Netzwerk getrennt, um dem Problem besser auf den Grund gehen zu können.

Bin gerade dabei KAV auf meinem PC zu indtallieren.

Gruß josy

NAV und gut?

guckst du hier:

http://members.lycos.co.uk/scheinsicherheit/nav.htm

Ein interessantes Zitat von der obigen Seite:



</font><blockquote>Zitat:</font><hr /> Der Server Optix Pro 1.2 wurde mit einem Hexeditor verändert. Dabei wurde nichts weiter getan, als automatisch den String "Optix" mittels der Suchen-und-Ersetzen-Funktion des Hexeditors durch den String "Xitop" zu ersetzen. Prompt wurde der Trojaner nicht mehr erkannt. Daraus folgt, dass Symantec offenbar einfach den Namen des Trojaners als Signatur gewählt hat. Dies wäre so ziemlich die ungeeignetste Signatur überhaupt ...

Da wir es kaum glauben konnten, editierten wir auch einen Bionet 3.18 Server und ersetzten das Wort "Bionet" durch den Ausdruck "Teniob". Auch dieser Server wurde anschliessend nicht mehr erkannt (und war weiterhin funktionsfähig). Andere Hersteller (wie etwa Kaspersky) verwenden dagegen wesentlich hochwertigere Signaturen, die sich jedenfalls nicht einfach durch beliebige andere Zeichen ersetzen lassen ohne dadurch den Server zu zerstören </font>[/QUOTE].....NAV....None Anti Virus

Hallo Leute!

Erstmal ein riesenriesengroßes Lob an KAV!!!
Der scanner hat alle Viren so gut lokalisiert,
daß ich sie finden und löschen konnte.
Wenn man bedenkt, daß ich mich 2 Wochen mit NAV
herumgeärgert habe, denn dieser hat beim Scan
nicht einen einzigen Virus gefunden.

Also herzlichen Dank für
diesen tollen Tip!!
Gruß josy

Tach Josy,
bei mir war's mit NAV auch so....keine Ahnung, wie lange ich den JS.Exploit schon mit NAV schon drauf hatte ....dann kam KAV und nu isser weg
....naja, nun nutze ich halt AVK, ist ja genauso gut.

Ciao [img]smile.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von Gladiator the green guy:
</font><blockquote>Zitat:</font><hr />Original erstellt von CyberFred:
Norton AV ist nicht gerade der beste Virenscanner.
</font>[/QUOTE]Falsch.
Norton ist ein sehr guter Virenscanner, ist allerdings im Bereich Trojaner/Backdoors sehr "nachlaessig"

Bei der klassischen Virenerkennung schneidet NAV naemlich gar nicht mal so schlecht ab. </font>[/QUOTE]Gut, dass du deinen "Virenscanner" nicht erwähnt hast, sonst hätte ich leider erwähnen mussen, wieviele Viren deiner bei meinen 2 Tests (einmal 6.700 viren - einmal viren von 12 verschiedenen VCKs) erkannt hat! [img]smile.gif[/img] [img]tongue.gif[/img] [img]graemlins/aplaus.gif[/img]
Traum Programm! +loool+

grüsse,
Mario

</font><blockquote>Zitat:</font><hr /> original erstellt von josy:
Erstmal ein riesenriesengroßes Lob an KAV!!!
Der scanner hat alle Viren so gut lokalisiert,
daß ich sie finden und löschen konnte.
Wenn man bedenkt, daß ich mich 2 Wochen mit NAV
herumgeärgert habe, denn dieser hat beim Scan
nicht einen einzigen Virus gefunden.
</font>[/QUOTE]das hört man wirklich gerne - nicht wahr? [img]graemlins/daumenhoch.gif[/img] [img]graemlins/huepp.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von snooby:
Traum Programm! +loool+
</font>[/QUOTE]Snooby, ich sags immer wieder gern: Du bist unser aller Held! [img]graemlins/aplaus.gif[/img]

[img]graemlins/teufel3.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von josy:
Das ärgste aber ist, das ich den Computer schon mehrmals formatiert und neu aufgesetzt habe.
Ich habe sogar schon mit einer fdisk neue Partitionen erstellt und die alten natürlich gelöscht.</font>[/QUOTE]Vermutlich sind deine Backups infiziert.

HTH,
docprantl

@Gorgo:
</font><blockquote>Zitat:</font><hr /> Snooby, ich sags immer wieder gern: Du bist unser aller Held! </font>[/QUOTE]Wenn du sein Programm kennen würdest, wüsstest du acuh, was ich meine. Ich habe das nur geschrieben, weil er glaubt, dass er ein Überking ist!

Ausserdem, danke, Gorgo, traum Beitrag!

grüsse,
Mario

</font><blockquote>Zitat:</font><hr />Original erstellt von snooby:
Ich habe das nur geschrieben, weil er glaubt, dass er ein Überking ist!</font>[/QUOTE]Vielleicht ist er das sogar. Überking

*scnr*
docprantl