Modding Union
Zum tänzelnden Pony => Off-Topic => Computer und Technik => Thema gestartet von: Alter Tobi am 16. Jan 2012, 12:34
-
So,
Ich hab da ein Problemchen ;)
Zur Zeit treibt ein Virus bei mir sein Unwesen.:-|
und zwar:
Erstellt er auf USB-Sticks die an (wahrscheinlich) infizierte Rechner angeschlossen werden eine autorun.inf und einen ordner "cold" mit Unterordner "hot" mit einer Datei namens "traymgr"
Leider bin ich auf diesem Gebiet nicht so sehr bewandert wie vielleicht manch anderer hier.
Jetzt meine Fragen:
-kennt jemand den Virus?
-was macht der Virus?
-wie kann ich ihn entfernen?
-wo könnte ich ihn herhaben?
Ich bedanke mich im vorraus für eure Antworten.
Wenn mir geholfen wurde kann dieser Thread gelöscht werden, da ich nicht zur Vermüllung dieses Forums beitragen will.
MfG Alter Tobi
-
Der Virus verbreitet sich so über Datenträger, wenn du den USB stick nun in einen anderen PC steckst sollte er sich automatisch auch auf diesen kopieren.
Was der Virus ansonsten macht kann man schlecht sagen, wenn kein Antivirenprogramm diesen erkennt hilft wohl nur das komplette löschen den Festplatte und neuinstallation von Windows. Infizierte USB sticks musst du dann bei der Windowsinstallation auch formatieren - ansonsten hast du den Virus wieder sobald du diese benutzt.
-
Wenn mir geholfen wurde kann dieser Thread gelöscht werden, da ich nicht zur Vermüllung dieses Forums beitragen will.
Das widerspricht dem Sinn einse Forums. :P
Das ist gerade dazu da, um auch mal ältere Diskussionen mitverfolgen zu können-wenn man das gleiche Problem hat, guckt man in dieser Diskussion nach und findet die Lösung. Wenn jede fertige Diskussion gelöscht wird, fällt das komplett weg und das hier ist eigentlich nur noch eine Art Chat.
Ansonsten: Hast dus schonmal mit ner GoogleSuche versucht?^^
Wenn der Virus auf USB-Sticks diese Dateien erstellt, halte ich es für wahrscheinlich, dass du ihn auch über einen USB-Stick hast. Natürlich könntest du ihn dir auch iwo im Inet eingefangen haben.
-
Hast du kein Antivirenprogramm?
Wenn nicht, wird es höchste Zeit... Avira Antivir ist kostenlos und arbeitet recht ordentlich:
http://www.avira.com/de/avira-free-antivirus (http://www.avira.com/de/avira-free-antivirus)
Und dann gleich eine Komplettdurchsuchung starten und zusätzlich noch nach Rootkits und aktiver Malware ;)
Eine Firewall gehört mit zum Feld "Vorsorge", da gibt es auch eine kostenlose und mMn sehr gute:
http://personalfirewall.comodo.com/free-download.html (http://personalfirewall.comodo.com/free-download.html)
Die würde "autorun.inf's" auf USB Sticks zB einfach blocken sodass der Virus sich garnicht erst einnisten kann, zusätzlich kann diese auch Programme unabhängig von ihrer Internetaktivität überwachen...
Da der Virus ziehmlich offensichtlich arbeitet vermute ich mal keinen bösen Geniestreich dahinter, sodass der relativ schnell und unkompliziert zu löschen sein sollte ;)
- Also ich kenne diese Art Virus
- Wenn er harmlos ist, verbreitet er sich nur ohne was anzustellen (hat vll jemand zur Übung Programmiert oder so) ansonsten ist es schwer zu sagen und ggf. Schlimmes zu vermuten
- Mit einem Antirustool wie ich oben beschrieben habe
- Entweder von einem anderen USB (ein offline Virus) oder online von einer infizierten Seite - das muss übrigens nicht gleich "schlimme" Seite bedeuten wie Illegale Downloads oder so, auch offizielle Seiten können infiziert werden ;)
mfg
-
Insgesamt kann ich Dralo nur zustimmen (außer ich würde hier versuchen wollen einen Krieg der Antivirentools auszurufen ^^), jedoch gibt es eine Sache, an der ich ihm widersprechen muss: Wenn man einmal einen Virusalarm hatte (insbesondere, wenn er sich in Systemordnern eingenistet hat), gleich welcher Art oder eine realistiche Chance besteht einen zu haben, würde ich keiner lokal installierten Virensoftware mehr vertrauen, da jeder halbwegs kompetente Virus entweder harmlos aussieht, gleich die gesamten Systeminformationen geknackt hat oder das ganze Virentool lahmgelegt hat. In diesem Fall würde ich entweder gleich alles komplett plätten oder mit einer von einem sauberen Computer gebrannten "Livedisc" (Also Avira, Kaspersky/whatever, welches von CD aus bootet und damit um einiges vertrauenswürdiger ist) überprüfen.
Google einfach nach "[Antivirenhersteller] Livedisc Download" und suche dir einen passenden raus und achte darauf, dass die Downloadseite entweder von der Firma selbst oder einer seriöseren Computerseite ist.
______
Wenn man ein "neueres" Betriebsystem (Vista aufwärts) hat, wäre es auch ratsam, gleich nach Installation zwei kleinere Partitionen einzurichten, eine auf der nur das Betriebsystem drauf ist und eventuell noch eine für ein Backup des Betriebssystems (auch wenn die CD es hier auch macht). Dadurch kann man nämlich problemlos das System neu aufsetzen ohne sämtliche persönliche Daten zu verlieren und mit entsprechenden Schutzmaßnamen (Konto ohne Adminrechte, Sandbox etc) kann man sich zwar immer noch Viren einfangen, allerdings können die ihre Funktionen dann nicht ausüben.
________
Ansonsten bleibt nur noch eins zu sagen: Traue nie der Fassade einer Malware jeglicher Art, einige von denen arbeiten extra auffällig, sodass diese schnell gefunden werden können und dann natürlich schnell beseitigt werden, doch dient so etwas dann nur als Tarnung, damit unvorsichtige User sich in Sicherheit wiegen, während im geheimen der Hauptvirus entweder eine Art Nachladefunktion aktiviert oder einige schützende Dateien als Virus markiert, ohne die das System nichts machen kann (und die so schick benannt sind, dass niemand dere Sinn durch anschauen erraten kann -.-)
Dazu noch ein Hinweis aus Erfahrung: Wenn ein Virus eigenständig Dateien erstellen oder verändern kann, kann man durchaus das Glück haben an einen harmlosen Versuch gelangt zu sein, der aus dem Informatikunterricht resultiert oder man hat einen Befall, der theoretisch das ganze System infiziert haben könnte. Denn sobald irgendetwas Schreibrechte hat, kann es quasi alles verändern!
-
Für eine erste Schnellkontrolle empfehle ich:
http://www.bitdefender.de/scanner/online/free.html
Weitere Hilfe bietet z.B.
http://support.kaspersky.com/de/viruses/rescuedisk
Hier findest du unteranderem eine der LiveCDs, von der The Chaosnight berichtet hat.
Mit diesen bootest du eine Linux-Betriebssystem und kannst von dort aus den PC nach Viren skennen.
Viel Erfolg
Yilvina
-
Also vielen Dank für die Antworten! :)
Ich denke damit kann man was anfangen xD
MfG Alter Tobi