| "Autor" |
Wie finde ich den Virus??? |
|
|
|
geschrieben am: 12.06.2002 um 20:23 Uhr
|
|
hi all
da mir langsam die ideen ausgehen, wende ich mich an die "fachleute" hier.
folgendes problem treibt mich in den wahnsinn:
mein avp-virenscanner meldet, dass er aufgrund eines virus nicht mehr auf seine virendatenbank zugreifen und deshalb keinen virenscan ausführen kann.
mache ich dann eine scan unter dos mit f-prot oder den rettungsdisketten von avp, dann findet er -> NICHTS.
dass ich einen virus habe ist unbestritten, da sich fast keine exe mehr ausführen lässt und ein bluescreen den anderen jagt.
ist mein pc wieder mal verseucht, meldet mir avp anstatt des virus bei jeder exe einen "kernel-fehler"
nach dem formatieren funktioniert alles einwandfrei.... aber nicht lange - meist nachdem mein sohn am rechner war und von quakenet die mirc.exe (irgend so ein chatproggi) ausgeführt hat (*dem ableger mal den halsumdreh*). die exe selbst ist virenfrei (geprüft auf einem "sauberen" rechner)
nun meine fragen:
mit was finde ich raus, welches ungeziefer sich in meinem rechner einnistet und wie bekomme ich es wieder raus?
wo bekomm ich ein virenproggi her, dem der virus die datenbank nicht "umarbeiten" kann
ich habe echt keinen bock mehr, meinen rechner ständig neu zu machen
vielen dank
frust-xee
|
| Warum richtest Du über mich, wenn Du doch keine Ahnung hast, wovon ich spreche, wie ich lebe, wie ich liebe? |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 12.06.2002 um 20:29 Uhr
|
|
hmm irgendwie hast du aber oft Virenprobs kann das sein?
*noch nie einen hatte* |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 12.06.2002 um 21:05 Uhr
|
|
hatte 5 jahre nur ein einziges mal ein prob.... aber seit etwa 2 monaten fast täglich
das prob ist, dass ich durch meine "jobs" etwa 200 mails täglich bekomme - und etwa 80% davon virenverseucht sind. die meisten mülle ich ungelese, bzw mein avp erkennt die würmer...
aber irgendwie kommen zur zeit immer "hinterhältigere" biester in den umlauf
hilfe-brauch-xee |
| Warum richtest Du über mich, wenn Du doch keine Ahnung hast, wovon ich spreche, wie ich lebe, wie ich liebe? |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 12.06.2002 um 21:08 Uhr
|
|
schau mal bei norton vorbei, xeena und lass mal den onlinescanner drüberjagen.
wenn der nix findet, würd ich mr gedanken über ein neues avp machen...z.bsp. norton antivirus:o)
hoffe, des hilft a weng :-))
lotta greetz,
dreamio;o) |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 12.06.2002 um 21:25 Uhr
|
|
ach dreamy....
*snüffel und zu norton hüppel |
| Warum richtest Du über mich, wenn Du doch keine Ahnung hast, wovon ich spreche, wie ich lebe, wie ich liebe? |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 12.06.2002 um 21:30 Uhr
|
|
danggääää
Geändert am 12.06.2002 um 21:30 Uhr von xeena |
| Warum richtest Du über mich, wenn Du doch keine Ahnung hast, wovon ich spreche, wie ich lebe, wie ich liebe? |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 12.06.2002 um 21:32 Uhr
|
|
*werkelfuchtel*
Geändert am 12.06.2002 um 21:33 Uhr von xeena |
| Warum richtest Du über mich, wenn Du doch keine Ahnung hast, wovon ich spreche, wie ich lebe, wie ich liebe? |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 12.06.2002 um 22:02 Uhr
|
|
das problem dürfte wohl mirc sein....
da können auch alle mögliche dateien geschickt werden.
die annahme von dateien über mirc sollte abgeschaltet werden und am besten dem nachwuchs eingebleut werden weder skripte noch sonst was das über mirc kommt auszuführen ;-)
naja und halt das übliche... am besten outlook gar nicht benutzen *fg* die sicherheit im internet explorer auf Hoch stellen, Java Script Active X etc deaktivieren.
loo gg |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 12.06.2002 um 22:24 Uhr
|
|
gg...mal hofftz, daß xeena nu ihre problemchen los ist:o)))
dreamio;o) |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 12.06.2002 um 23:00 Uhr
|
|
nö....
deren virenscanner kackt jedesmal an der selben stelle ab
kann es sein, dass sich "würmli" gegen das scannen wehrt??
ratlos-xee |
| Warum richtest Du über mich, wenn Du doch keine Ahnung hast, wovon ich spreche, wie ich lebe, wie ich liebe? |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 12.06.2002 um 23:14 Uhr
|
|
könnte auch an der firewall liegen..evtl.
hmm...würde im normalfall empfehlen, böse zu formatieren, erstmal nur neu os aufspielen und dann den nav saugen als demo und installieren...vielleicht hast du den wurm in deinen datenbackups noch irgendwo drin?!?
dann würde dir der wenigstens beim respielen helfen:o) (also den nav meine...lachtz)
das klingt schon recht..hmm..übel..seufzeltz..hasst die virenseuche.. :-((
liebe grüße,
dreamio;o) |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 12.06.2002 um 23:31 Uhr
|
|
leider passiert das immer wieder, dreamy - obwohl mein rechner definitiv virenfrei ist nach dem formatieren
irgendwie habe ich den verdacht, dass der wurm derzeit in der registry hockt - und ich deshalb die programme nicht richtig starten kann..... jedenfalls hat mir mein pc nach dem onlinescan (und dem damit verbundenen abkacken) erzählt, dass der registrierungsschlüssel zerstört ist und ich ihn wiederherstellen soll
himmelnochmal, ich krieg noch mehr graue haare hier
xee |
| Warum richtest Du über mich, wenn Du doch keine Ahnung hast, wovon ich spreche, wie ich lebe, wie ich liebe? |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 12.06.2002 um 23:37 Uhr
|
|
hmm..dann eigentlich nur noch eines gibt: alles neu aufspielen (nach format etc.), firewall drauf und für mirc den zugang sperren...unter persönlichem passwort, dat dein filius nimmer damit ins irc kommt...okay..ist zwar hart...aber wenns hilft...ansonsten..hmm...kennst du niemanden, der pc prffessional oder chip regelmäßig liest? da war vor..öhm...2 monaten ne bootable cd bei, für nen virscanner..wäre die einzige möglichkeit, wie du vielleicht noch deinen rechner retten könntest...
*drück dir alle däumchen*
dreamio;o) |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 13.06.2002 um 00:09 Uhr
|
|
(zitat)Ergebnis der Viren-Analyse
21221 Dateien geprüft, 0 Datei(en) infiziert.
Es wurden keine Viren im Arbeitsspeicher festgestellt.
In der geprüften Datei wurden keine Viren festgestellt. Komprimierte Dateien werden nicht erfasst.
Es wurden keine Viren im Arbeitsspeicher festgestellt.
In der geprüften Datei wurden keine Viren festgestellt. Komprimierte Dateien werden nicht erfasst.(/zitat)
gut.... also keine viren - also muss das prob woanders liegen
kann es sein, dass office xp mir teile meines win98 zerballert, weil sich die dllŽs nicht "vertragen" und ich deshalb bestimmte exen nicht mehr ausführen kann?
schreibe ich nämlich die alte registry zurück, dann funzt es wieder - bis zum nächsten mal runterfahren oder dem öffnen eines oder mehrer proggies
gibts irgendein proggie, mit dem man das nachprüfen könnte??
fehlersuch-xee
|
| Warum richtest Du über mich, wenn Du doch keine Ahnung hast, wovon ich spreche, wie ich lebe, wie ich liebe? |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 13.06.2002 um 01:13 Uhr
|
|
wie kann ich jemanden bei gmx sperren, der ständig den absender wechselt, ohne dass ich gleich ganz "@freenet.de" aussperre? das geht nämlich nicht, da auch viele loitz, die mir begründet mailen diesen freemailer nützen
xee |
| Warum richtest Du über mich, wenn Du doch keine Ahnung hast, wovon ich spreche, wie ich lebe, wie ich liebe? |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 13.06.2002 um 11:53 Uhr
|
|
öööhm ja...hmpfgrummeltz über windows..lachtz...
also, könnte scho an office xp liegen...grübeltz...also, falls du noch ein altes office hast, zb. 2k, würde ich das einfach mal aufspielen..oder mal versuchen, reg zurückschreiben und office runterschmeissen, neustarten und schaun, ob es dann auch so weitergeht wie bisher, oder der "virus" sich verabschiedet hat.
zum freenet prob....ändert sich "nur" der name im header oder die ganze freenetaddy?
wenns nur der name ist, so solltest du unter dem punkt...öhm...spammail...oder wars so ähnlich...die addy eintragen und ruhe sollte sein.
ändert sich jedoch die @addy...hmm..wirds schwierig...da ginge das höchstens unter mithilfe von freenet, unter schilderung des problems, damit die den ausfindig machen und killen...
was anderes fällt mir so dazu jetzt mal nüscht ein:o)
weiterhin viel glück wünschtz,
dreamio;o) |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 13.06.2002 um 12:08 Uhr
|
|
@xeena,
vielleicht ist es ein speicherresidenter boot-sektor-virus,der auch nach format C: noch auf Platte ist...
Norton AV müßte aber diese eigentlich erkennen können, wenn nicht dann lass mal ad-aware drüber laufen...
kann sein, dass der virus von "ausserhalb" aktiviert wird.
solche irc's sind ideal für eingeschleppte Trojaner-Viren...
Da ist manchmal auch teure Anti-Viren-Software machtlos...
Ergo...Passwort auf PC einrichten,und chatten kann der Bengel zur Not auch woanders ...
c ya next, der olle *prof* |
 |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 13.06.2002 um 13:15 Uhr
|
|
hallo xeena,
wie ich das hier alles so gelesen habe, klingt das für mich haargenau nach dem Klez-Virus...denn dieser macht genau das, was du beschreibst...er blokiert alle Virenprogramme und stört das Auführen von exe-Dateien.
Ich selbst habe das AVP von Norton und nach dem korrekten Live-Update erkennt es den klez tatsächlich, wenn er per mail eintrifft.
wenn du ihn allerdings bereits draufhast, kann es gutmöglich sein, dass er dein AVP stört.
schau mal bei t-online vorbei, da steht das alles wunderbar beschrieben und du findest auch die AVPs gegen diesen wurm.
findest du unter "computer" - "sicherheit"
 Angel
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 13.06.2002 um 18:37 Uhr
|
|
| bei mir hat norton 2mal kläglich versagt....mit freewre-virenscannern für xp keine probs mehr........mir kommt norton nimmer drauf |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 13.06.2002 um 19:52 Uhr
|
|
Kernel32.dll ist in den Cab-Dateien auf der Win98/95-CD.
Suchen:
*.cab
mit dem Inhalt: kernel32.dll
die gefundene *.cab-Datei öffnen und kernel32.dll entpacken.
Im Dos-Modus Kernel32.dll gegen die entpackte dll austauschen.
-- Oder: --
Alle temporären Dateien löschen, am Besten von DOS aus mit
deltree:
cd
cd windows
deltree his*
deltree downl*
deltree temp*
deltree verlauf
deltree cookies
md temp
2. Wenn das nichts helfen sollte: In Windows:
Start > Ausführen > "sfc".
Gezielt Kernel32.dll wieder herstellen lassen.
-- Oder: --
Lösch mal unter DOS ([F8] -> nur Eingabeaufforderung) den Ordner
"Temporary Internet Files" :
cd windows
deltree tempor~1 (dauert u.U. sehr lange)
Der Ordner wird nach einem Reboot des automatisch wieder hergestellt.
bitte klicken nach:
Link
www.hilf-los.de
------------------------------------------------------------
Wenn sich mein kernel meldet, heisst es meist: Wartungsprogramme ausführen oder schlicht defragmentieren.
vero
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 14.06.2002 um 01:12 Uhr
|
|
danke onkelschen
nach 7 stunden rumgewerkel -> mein rechner tutŽs wieder einwandfrei.... bis zum nächsten wasauchimmerfürŽnwurmi
danke an alle, die geholfen haben
xeena |
| Warum richtest Du über mich, wenn Du doch keine Ahnung hast, wovon ich spreche, wie ich lebe, wie ich liebe? |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 14.06.2002 um 12:43 Uhr
|
|
@xeena,
yo,so wie @verovero es gemacht hätte (mal zu ihm rübergrinst :-) ), nennt man wohl die "harte Tour"...
Wie auch immer, es freut mich, dass wieder alles funzt bei dir... schööönes WE noch an alle...
besonders schönes WE an das @Schmollhexchen... 
der olle *prof* |
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 14.06.2002 um 13:12 Uhr
|
|
| Meinen liebsten prof. mal re |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 14.06.2002 um 22:30 Uhr
|
|
*nur ganz leise OT-anmerkend...das Virus*
Linné |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 15.06.2002 um 01:05 Uhr
|
|
immer diese ärzte....
*frinz@andré |
| Warum richtest Du über mich, wenn Du doch keine Ahnung hast, wovon ich spreche, wie ich lebe, wie ich liebe? |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 15.06.2002 um 10:17 Uhr
|
|
::linné + professorschen + alle Duden-Fans
Trifft zu: das Virus.
Ich habe mich zu Folgendem entschieden:
medizinisch: das Virus
Digitalbereich: der Virus
Kennt jemand eine Untermauerung dieser «These» oder bin ich da gänzlich «privat»?
::professorschen
Ich durchblicke das ganze kernel-Ding nicht total. Ich las irgendwo, es würde eigentlich nur die «harte Tour» funzen, da sich der alte kernel sonst nicht wegbuggsieren liesse. Weisst Du Näheres drüber?
::xeenschen,
Gut, wenn's wieder funzt. Gruss an den Eiskalten und 700 km Entfernten :-)
vero
|
|
|
|
|
|
|
Top
|
