Hi
ich habe heute entdeckt dass sich bei mir was eingeschlichen hat!
seht selbst
http://www.directupload.net/show_image.php?d=273&n=66fqLpFZ.jpg
http://www.directupload.net/show_image.php?d=273&n=fZqNWsEB.jpg
hab schon Antivir, Spybot und Adware laufenlassen, bringt aber nichts. :mad:
Danke

Du hast nen Virus
NAME: Bacros.A
ALIAS: W32/Bacros.A, Win32.Bacros.a, W97M/Bacros.A

http://www.f-secure.com/v-descs/bacros_a.shtml

Bacros.A is a virus that infects local filesystem files by renaming all text files (.txt) as exe. It can also copy itself in floppies and CD-roms. The virus also drops and executes a Word Macro virus W97M/Bacros.A.

Both, the binary and the macro parts are designed to work together but they can replicate independently.

Typical symptom for end users is that they find some of their images being replaced with a pictures that says "KUOLE JEHOVA".
http://www.f-secure.com/virus-info/v-pics/jehova.gif

..
If the date is 25th of December (1st christmas day), the virus deletes all files on all local hard drives.

Jehooova! Jehooova!
lacht..... wo sind die Leuchttürme...

Zum Thema:
Installiere dir gleich noch einen "RICHTIGEN" Virenschutz ....

Gruß
Sam

Zum Thema:
Installiere dir gleich noch einen "RICHTIGEN" Virenschutz ....

Gruß
Sam
z.B.??

Leider erkennt nicht ein einziger Virenscanner alle Viren, was einschlägige tests immer wieder zeigen ( --> falsche gefühl von Sicherheit wird vermittelt)


Use Brain 1.0
nicht als Admin surfen
kein IE/Outlook verwenden
Sicherhheitsupdates zeitnah einspielen
keine Software aus zweifelhaften Quellen installen
die Firewall sollte nicht auf dem zu schützenden System laufen (PFW --> nutzlos)
wenn du Paranoid bist verzichstest du ganz auf Windows (MacOS oder Linux sind zwar auch nicht 100% sicher, doch die wahrscheinlichkeit sich was einzufangen ist verschwindent gering)

Haste denn Antivir auf dem neuesten Stand. Kann mir beileibe nicht vorstellen, dass das Programm diesen Virus nicht erkennt ! Oder ist der so neu, das die Leute bei H+BEDV wieder mal pennen ??!?!

rein theoretisch ist es auch möglich das der Virus selbst den Scanner manipuliert, falls er zum Zeitpunkt der Infektion nicht diesen noch nicht erkennen konnte, das gibts inzwischen rel. häufig.....

ich bekomm die scheisse net weg!! :mad: :mad:

optimal wäre ein nichtinfiziertes Image der Sys-partition zu haben --> einfach zurückspielen

alternativ:
Platte mal in nen Fremdrechner Scanne, oder z.B. mit der Knoppicilin c't CD säubern...
ein cleanen aus ner verseuchten Umgebung raus ist meist zum scheitern verurteilt

oder formatieren, neuintstall, backup zurückspielen.....

optimal wäre ein nichtinfiziertes Image der Sys-partition zu haben --> einfach zurückspielen

alternativ:
Platte mal in nen Fremdrechner Scanne, oder z.B. mit der Knoppicilin c't CD säubern...
ein cleanen aus ner verseuchten Umgebung raus ist meist zum scheitern verurteilt

oder formatieren, neuintstall, backup zurückspielen.....
hab kein image und auch keinen bock zu formatieren!
sonst keine möglichkeit?

wie gesacht, platte in nen nicht infizierten 2. Rechner der ein Virenscanner mit aktuellen Sig's hat und dann von dort aus versuchen das Sys zu cleanen...

Alternativ: der f-secure link oben beschreibt Detailedd die Infektion des System, bzw die Manipulationen am Sys bei der Infektion. Das kannst du auch von Hand rückgängig machen, ggf. brauchst du dafür aber eine Windows Systemdateien von der CD....

ok
thx