Können das Viren sein??

Ich bin auf dem Gebiet Viren, Trojaner etc. ein absoluter Neuling. Daher meine Frage können Dateien wie "admin.dll" bzw. "httop.dll" Viren sein. Ich hatte diese beiden Dateien nämlich mit einem Schlag auf allen Partiotionen und mein VirenScanner hat Alarm geschlagen.

Vielen Dank schon im Voraus für Eure Aufklärung.

SING

 

Hallo Simon,
ich mühe mich :-) ... wenn ich am Rechner sitze, versuche ich immer schnell zu antworten.

Die Neuinstallation... lässt sich leider nicht immer verhindern, wenn der Schädling sich schon eine Weile unbemerkt ausbreiten konnte. Irgendwann kommt dann auch der beste Scanner nicht mehr durch.
Ok, den IIs hast Du ja schon deinstalliert, also fällt eine Gefahrenquelle weg. Die nächste Zeit... denke, glaube ich... wirst Du mit Lernarbeit beschäftigt sein. Eigne Dir einfach eine gesunde Portion Mißtrauen an. Die Kiddies werden immer dreister und Schädlinge sind nicht immer auf den ersten Blick zu erkennen (Bildschirmschoner oder anderes...). Du wirst mit der Zeit wissen, welchen Mails und Dateien Du trauen kannst. Glaub mir, meine "Lehrjahre" diesbezüglich waren auch nicht einfach ;-) Wie schon hier gepostet wurde, schau Dich einfach mal öfter bei uns oder Trojaner-Info de um. Es gibt dort immer Leute, die Hilfe, Tipps und Ratschläge geben können.

Gruß Uwe

 

Hallo Uwe,

das geht ja wie schneller alsdas Prezelbacken :-) Ich hatte schon mal versucht zwei VirenScanner (McAfee und Trend Micro) laufen zu lassen. Das hat mir aber erhebliche Probleme bereitet, sprich es stand im Anschluss ein koplette Neuinstallation des Betriebssystems an.
Es war wohl der Nimda_A - jedenfalls war dies die Meinung des Scanners.
Nochmal vielen Dank für die schnelle Hilfe-Tips.

Simon

 

Hi,
nichts ist schwieriger zu beantworten als diese Frage. Klingt jetzt vielleicht leicht paranoid, trotzdem würde ich vorsichtshalber mal Kaspersky Antivirus gegenlaufen lassen. Offensichtlich hat PC-Cillin ja was übersehen, sonst wären besagte Dateien nicht mehr vorhanden gewesen. Da ich aber nicht weiß, welche Nimda-Version da gewerkelt hat, ist eine verlässliche Aussage schwierig. Lieber wäre mir gewesen, Du hättest eine der verdächtigen Dateien zusenden können. Evtl. noch vorhanden?(virenlabor@bluemerlin-security.de).

Gruß Uwe

 

Ich habe den Viren Scanner von Trend Micro und bin nach der Alarmierung auf "Entfernen" gegegangen. Allerdings waren die Dateien noch auf jeder Partition zu sehen und daher habe ich sie manuell gelöscht und natürlich auch anschließend den Papierkorb geleert.
Mein Betriebssystem ist Win2K Adv Server und ich hatte anfangs noch IIS installiert - nachdem ich mir, die Tips auf den von Euch empfohlenen Seiten angesehen habe, habe ich dieses Ad-On natürlich deinstalliert.
Habe ich nun noch Folgeschäden zu befürchten oder kann ich mich in Sicherheit wiegen?

Vielen Dank für Eure Infos

Gruß Sing
[Diese Nachricht wurde von SING am 17.11.2001 | 20:59 geändert.]

 

Hallo,
BlueMerlin.de zur Zeit leider nicht mehr. GeoNet als Nachfolge von TelDaNet hat verpennt mich zu benachrichtigen und hat die Domain zunächst gesperrt. Das wird gerade geklärt. Erreichbar ist die Site unter http://www.bluemerlin-security.de

@SING (Obi-wan Kenobi)
Hört sich verdächtig nach Nimda an. Kaspersky Antivirus oder PC-Cillin sollten Nimda eigentlich rückstandsfrei entfernen können. Falls nicht, sende mir die Datei admin.dll einfach mal zu unter:
virenlabor@bluemerlin-security.de
Ansonsten bekommst Du alle nötigen Infos zu Nimda hier:
http://www.bluemerlin-security.de/Wurm_Nimda.php3

Gruß Uwe
WebMaster www.bluemerlin-security.de

 

Na bei der Frage ist es bloß gut, dass dein Scanner wenigstens gehandelt hat.
Informieren kannst du dich z.B. bei http://www.trojaner-info.de (auch zu Viren !) oder http://www.bluemerlin.de