curcuma 10 Geschrieben 20. November 2004 Melden Teilen Geschrieben 20. November 2004 War heute morgen auf der Seite w*w.cheats.de und prompt hatte ich Mist (Viren/Würmer) auf dem PC - obwohl Firewall (ZoneAlarm Pro) und Antivirensoftware installiert. Allerdings hat die Firewall den versuchten Zugriff des Wurms (bla.exe - W32.HLLW.Gaobot.AA) auf das Internet angezeigt und nach Zugriff gefragt (was ich logischerweise geblockt habe). Daraufhin habe ich erst mal die neuesten Spybot-Updates und Virendefinitionstabelle runtergeladen. Spybot meldete nichts und ich habe das System immunisiert. Danach Virenscanner drüberlaufen lassen - ebenfalls nichs. Vielleicht wurde auch nichts gefunden, weil ich die Datei BLA.EXE (welche automatisch runtergeladen wurde) nicht ausgeführt habe und gelöscht habe. Ich habe auf der Seite von Symantec Security geschaut, wo sich der Wurm alles versteckt und nach entsprechenden Dateinamen (Fehlanzeige) sowie Registry-Einträgen gesucht. Jetzt zur Registry: Unter Run oder RunServices habe ich keinerlei verdächtige Einträge gefunden. Allerdings befindet sich in der Registry etwas im Internet Explorer Bereich unter ExplorerBars und dann FileNamedMRU. In FileNamedMRU sind ausschließlich Einträge (Dateinamen) von Files die von Würmern/Viren stammen. Kann ich den kompletten FileNamedMRU löschen oder nur alle Einträge darin ? Wofür steht FileNamedMRU ? Warum bzw. wie zum Teufel gelingt es trotz aller installierter Sicherheitsupdates für IE, Firewall und nicht installierter Datei- und Druckerfreigabe für MS-Netzwerke auf die Platte UNBEMERKT zuzugreifen ??? Lansam glaube ich wirklich, daß man den IE in die Tonne hauen kann und gezwungen ist z. B. FireFox für sichereres Surfen zu nehmen. Jendenfalls kann ich nur jedem raten, die Virenschleuder w*w.cheats.de NICHT zu benutzen - ganz abgesehen von den 1000 sehr aufdringlichen PopUps ! Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 20. November 2004 Melden Teilen Geschrieben 20. November 2004 Ich denke, das kommt davon: Subfolders of Favorites Folder Not Displayed on Favorites Menu Ich hab den Artikel stellvertretend genommen. Wichtig ist diese Aussage: SYMPTOMSWhen you save your favorite Internet sites to a folder under the Windows\Favorites folder, the URL shortcuts do not appear in the Favorites menu MRU (most recently used) list. Fast jedes Programm benutzt eine MRU, sogar Winrar (zuletzt geöffnete Archive....). Alles klar? Greetz Velius P.S.: Wahrscheinlich auch Firefox.....!! Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 21. November 2004 Melden Teilen Geschrieben 21. November 2004 Hi curcuma ! Wenn Du schon weißt, daß man sich auf der Seite was einfängt, dann häng den Link doch bitte nicht auch noch hier rein ! Ich editier das mal etwas ! ;) Zitieren Link zu diesem Kommentar
chrawler 10 Geschrieben 21. November 2004 Melden Teilen Geschrieben 21. November 2004 Ich kenn das Ding zwar nicht aber es könnte sich ein BHO eingenistet haben versuch mal HiJackThis und Adaware SE das macht dir auch die MRU frei hab jetzt keinen Link aber mit google findest du das schon. @zuschauer: ist eine gute Warnung Zitieren Link zu diesem Kommentar
Adben 10 Geschrieben 22. November 2004 Melden Teilen Geschrieben 22. November 2004 Bei Bekannten hatte ich diese Probleme schon häufiger. :rolleyes: Die Lösung, die sich am praktikabelsten herausgestellt hat: Neuinstallation vom System... BHO bekommste zwar in der Regel alle raus, aber einige Backdoors werden gleichzeitig als Systemdienste verankert und landen im Systemwiederherstellungscache für Systemdateien. Da kommt man so gut wie gar nicht weiter, weil man die einzelnen Dienste kaum identifizieren kann. Teilweise werden innerhalb von Sekunden neue Dateien ins Rennen geschickt, wenn einzelne Programme gekillt (Task) und gelöscht werden. Also IMHO steht der Aufwand der Bereinigung des Systems in keinem Verhältnis zum mitunter nicht sauberen Ergebnis... Darüberhinaus hat a) jeder ein Backup und b) kann das System nach nicht mehr als sicher gelten. Wie gesagt es ist nie nur ein BHO oder eine Backdoor... :shock: Zitieren Link zu diesem Kommentar
curcuma 10 Geschrieben 23. November 2004 Autor Melden Teilen Geschrieben 23. November 2004 @Velius Keine Ahnung was der Artikel mit meinem Problem zu tun hat. Auch wird in dieser MS-Problembeschreibung nicht direkt darauf eingegangen was eine MRU ist. Wenn ich das aber richtig verstanden habe, dann steht in der MRU drin, welche Files zuletzt benutzt wurden - oder ??? @Zuschauer Sorry, dumm von mir - habe total verpennt, daß vBulletin automatisch aus einer Internetadresse einen Link macht. Also nochmals sorry. @chrawler Danke, werde es mal mit Ad Aware ausprobieren. @Adben Mag sein, daß eine Neuinstallation die sauberste Lösung ist aber warum ? 1. konnte der Wurm (offensichtlich) keine Verbindung zum Netz aufbauen da vorher durch Firewall geblockt 2. habe ich die bla.exe gekillt und sie taucht nirgends wo mehr auf der Platte auf 3. habe ich die Infos auf der Symantec-Webseite zu diesem Wurm genau beachtet und es gibt keinerlei Anzeichen mehr für den Wurm - weder als File noch als Eintrag in der Registry 4. habe ich die neueste Versionen von Virenscannern (AntiVir Personal und Symantec Anti Virus 2005) sowie SpyBot S&D über das System gejagt - alles sauber. Nur bin ich von der Firewall ansich schon enttäuscht, da der Zugriff von Extern auf die Platte erfolgen konnte. Ich kann das eigentlich nur diesem Besch..... IE 6 zuordnen welcher durchsiebt ist mit Sicherheitslöchern und anscheinend niemals richtig gestopft werden können. Für mich gab es damit nur eins - anderer Browser her und fertig. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 23. November 2004 Melden Teilen Geschrieben 23. November 2004 Original geschrieben von Velius Ich hab den Artikel stellvertretend genommen. Beantwortet das deine Frage? :rolleyes: :wink2: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.