PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : WinXP - dll und sys Dateien sind Viren. Hilfe!!!


URZ
2007-06-27, 14:36:53
Ich hab Win XP Pro Service Pack 2 und bei mir kommen ständig(ca. alle 10 Sekunden) 2 Anti Vir Meldungen:

1.
"C:\WINDOWS\system32\drivers\ip6fw.sys
Enthält Signatur des Rootkits RKIT/Agent.DQ.31.A"

2.
"C:\WINDOWS\system32\wvutrsq.dll
Ist das Trojanische Pferd TR/Dldr.ConHook.Gen"

Ich kann machen was ich will. Löschen, In Quarantäne verschieben, Zugriff verweigern...
Bringt alles nichts. Nach ca. 10 - 20 Sekunden kommt die Meldung wieder. Wär schön wenn mir jemand sagen könnte, wie ich diese Dateien loswerde.

Flashpoint
2007-06-27, 15:13:55
Systenwiederherstellung ausschalten, abgesicherten Modus booten und dann müsste es gehen.

URZ
2007-06-27, 15:28:34
ok. danke. ich werds mal versuchen

Absorber
2007-06-27, 15:35:31
Du hast ein Rootkit und ein Trojanisches Pferd auf deinem Rechner und willst die durch einfaches löschen von 2 Dateien loswerden?

Lass mich überlegen.....



NEIN

Mach das System platt. Das wird hier jedesmal in jedem "mein Windows ist verseucht"-Thread empfohlen. Vielleicht möchtest du diesen Tip ja mal umsetzen.

Gast
2007-06-27, 18:12:42
Mach das System platt.
!

alles andere wäre blödfug

Andre´
2007-06-27, 18:21:42
!

alles andere wäre blödfug

Wenn es ein Root Kit ist dann schon :eek:

URZ
2007-07-08, 09:48:54
hab system neu gemacht. danke. Hat gewirkt. Das wurde immer schlimmer mit den Trojaneren... es ist lästig wenn man seine wichtigen Daten auf die ext.Festplatte kopieren will und unübertrieben jede sekunde eine Virenmeldung kommt...

Gast
2007-07-08, 11:23:05
Wenn es ein Root Kit ist dann schon :eek:

und wie will man das mit sicherheit rausfinden?

Lutter
2007-07-10, 10:35:42
hab system neu gemacht. danke. Hat gewirkt. Das wurde immer schlimmer mit den Trojaneren... es ist lästig wenn man seine wichtigen Daten auf die ext.Festplatte kopieren will und unübertrieben jede sekunde eine Virenmeldung kommt...


Ich hoffe nur, du hast die Trojaner & Co nicht auf deine externe Platte mitkopiert !
Du solltest dringend deine Sicherheitsvorkehrungen verbessern. Router mit Firewall etc. und runtergeladene Dateien vor dem Ausführen/Entpacken scannen lassen !
Zumindest, auch wenn ich mich jetzt oute und sicher schlimme Kommentare ernten werde, installiere dir ne Software-Firewall, wie z.B. die Sygate oder ZoneAlarm, das geht auch schonmal, wenn man keinen Router zur Hand hat.

sei laut
2007-07-10, 12:16:09
Systenwiederherstellung ausschalten, abgesicherten Modus booten und dann müsste es gehen.
Ich dachte, die Systemwiederherstellung ist im abgesicherten Modus immer aus?

URZ
2007-07-10, 13:10:38
Hab jetzt ne NVidia Firawall. Die is perfekt. Immer wenn neuer ein Prozessinternet verwenden will wird nachgefragt. Ich erlaube nur noch Firefox, AVIR, MS Update und I-Netgames den Zugriff. Jetzt dürfte sowas nicht mehr passieren. Mein Fehler war, dass ich nach ner LAN die Firewall vergessen hab zu aktivieren. 2 Monate keine Firewall ist nunmal gefundnes Fressen für jeden Trojaner...;D Auf der Externen Festplatte sind keine Trojaner oder ähnliches. Die warn nur in meinem WINDOWS Verzeichnis.
2007-06-27 15:13:55
Flashpoint
Systenwiederherstellung ausschalten, abgesicherten Modus booten und dann müsste es gehen.
Hat nich gehölfen. Zwar hatte ich im abgesicherten keine Performence Probleme mehr, aber dafür eine Virenmeldung/Sekunde...;D
Zum sichern wichtiger Daten wars aber trozdem gut. thx
2007-06-27 15:35:31
Absorber
Du hast ein Rootkit und ein Trojanisches Pferd auf deinem Rechner und willst die durch einfaches löschen von 2 Dateien loswerden?

Lass mich überlegen.....



NEIN

Mach das System platt. Das wird hier jedesmal in jedem "mein Windows ist verseucht"-Thread empfohlen. Vielleicht möchtest du diesen Tip ja mal umsetzen.
Also demnach sollte man Rootkits daran erkennen, dass man sie durch löschen mit AVir nicht entfernen kann.

Absorber
2007-07-10, 13:23:43
Also demnach sollte man Rootkits daran erkennen, dass man sie durch löschen mit AVir nicht entfernen kann.

Wie kommst du denn auf das schmale Brett? Auf das Stichwort bin ich durch deine eigene Aussage gekommen:


1.
"C:\WINDOWS\system32\drivers\ip6fw.sys
Enthält Signatur des Rootkits RKIT/Agent.DQ.31.A"

2.
"C:\WINDOWS\system32\wvutrsq.dll
Ist das Trojanische Pferd TR/Dldr.ConHook.Gen"

captainsangria
2007-07-10, 13:39:53
Bei der Verwendung der NF4 Firewall kann es zu Problemen kommen. Die Datenkorruption tritt beim Netzwerk nur in Verbindung mit der Firewall-Lösung von Nvidia auf. Wenn man Network Managment Software nicht installiert, kann es auch nicht zur Datenkorruption kommen.

URZ
2007-07-10, 14:14:11
Die Network Managment Software hab ich auch drauf und es fuktioniert sehr gut.

ZilD
2007-07-10, 14:25:03
ich verwende seit 1 1/2 jahren keine firewall mehr - die einzige sinnvolle firewalllösung sind richtige externe hardware firewalls.
alles andere ist eher ein zusätzliches sicherheitsrisiko.

1.) softwarefirewalls - vergiss sie
2.) router - router sind router
3.) filter - stationär wenig sinnvoll

+ aktuell gepatchtes windows
+ ports schliessen die nicht benötigt werden
+ NT dienste deaktivieren die nicht benötigt werden
+ wenn möglich den pc nicht als admin verwenden
+ funktioneller virenscanner
+ sandbox verwenden
+ sicherheitsanfällige software nicht verwenden (outlook, internet explorer, icq, skype etc.)

captainsangria
2007-07-10, 14:26:10
Die Network Managment Software hab ich auch drauf und es fuktioniert sehr gut.dann pass auf deine downloads auf. wenn dort mal was fehlerhaft ist hast du deinen schuldigen gefunden.

URZ
2007-07-10, 17:08:16
ich verwende seit 1 1/2 jahren keine firewall mehr - die einzige sinnvolle firewalllösung sind richtige externe hardware firewalls.
alles andere ist eher ein zusätzliches sicherheitsrisiko.

1.) softwarefirewalls - vergiss sie
2.) router - router sind router
3.) filter - stationär wenig sinnvoll

+ aktuell gepatchtes windows
+ ports schliessen die nicht benötigt werden
+ NT dienste deaktivieren die nicht benötigt werden
+ wenn möglich den pc nicht als admin verwenden
+ funktioneller virenscanner
+ sandbox verwenden
+ sicherheitsanfällige software nicht verwenden (outlook, internet explorer, icq, skype etc.)
Wieso soll ich software Firewall vergessen? Dass ein Profi Hacker alles knackt ist klar. Ich hab aber keine Daten auf meinem Rechner die einem Hacker zu Geld verhelfen könnten. Also ist mein Rechner für Hacker uninteressant. Es geht mir nur um Viren und Trojaner weil ich 1.Nicht will, dass mein externe Festplatte gelöscht wird weil ich viel Musik, Videos, Spiele... besitze und es extrem Zeitaufwändig wäre diese Daten von allen DVDs und CDs wieder zusammenzukrazen... und 2.viele Jahre darin stecken. In Form von Bildern, Videos und Tonaufnahmen. Es wär wie der Tod eines guten freundes all diese Errinerungen zu verlieren.
Allen die ebenfalls alle Daten auf ihrem Rechner haben kann ich nur raten diese zusätzlich auf DVDs oder einer 2. Festplatte zu haben falls diese verlohren gehen.