PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Geschlossen WIN32:riern-D [Drp]



Lori
05.09.09, 20:35
Moinsen,
ich habe mir einen Virus eingefangen
Avast hat den eben gefunden WIN32:riern-D [Drp]
Liegt auf C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Temp
und soll F1.temp.exe heißen
Kann die exe-datei aber nicht finden.
Wer weiß wie ich den Virus wieder loswerden kann ausser alles platt zu machen? Danke,
Lori

Catweezel
05.09.09, 22:23
Hi Lori,

1.
erst mal würde ich alle temporären Dateien löschen.
Da dieses Programm ohnehin recht nützlich ist, empfehle ich dafür den ccleaner (http://www.ccleaner.de)
2.
Danach die Systemwiederherstellung ausschalten
viewtopic.php?p=3530&f=34#p3530 (http://forum.avast.de/viewtopic.php?p=3530&f=34#p3530)
3.
einen Boottime-Scan durchführen
viewtopic.php?p=3539&f=34#p3539 (http://forum.avast.de/viewtopic.php?p=3539&f=34#p3539)

Da dein Fund sich in den temporären Dateien befindet, dürfte nach diesen Maßnahmen der Spuk vorbei sein, sollte nichts weiter gefunden werden, oder wenn sonstige Auffälligkeiten da sind.

Wie gesagt - sind weitere Funde und "annormale" Symptome vorhanden, sieht es schlecht aus.....

Gruß Catweezel

Lori
08.09.09, 00:03
Moinsen,
hab alles gemacht wie beschrieben.
Virus aus dem Container gelöscht
Tmp Internetdateien gelöscht
Systemwiederherstellung ausgeschaltet und Boottimescan durchgeführt

und heute habe ich 6 Meldungen in 2 Minuten bekommen, irgendwas mit Probe etc.
der Virus heißt jetzt win32:riern-E [Trj] und sitzt in C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Macromedia\Comm on in der Datei 5719602819.exe

Haste noch einen Tip was ich nun noch machen könnte!
Avast meinte beim Starten, dass der Virus im Arbeitsspeicher hängt. Macht das Sinn?

Gruß,
Lori

Merlin
08.09.09, 15:55
Hallo,

in der letzten Zeit häufen sich leider die Meldungen von Viren, die im Zusammenhang mit Macromedia stehen. Dem ersten Anschein nach, hat eines von diesen Produkten anscheinend ein Sicherheitsproblem.
Wenn der Virus so hartnäckig ist, macht es vielleicht Sinn, Windows neu zu installieren. Dabei sollte dann auch darauf geachtet werden, dass nicht nur Sicherheitsupdates für Windows eingespielt sind, sondern auch für die installierten Programme. Alternativ könnte man jetzt höchstens noch mit einem Onlinescanner eines anderen Herstellers scannen, die Gefahr ist allerdings trotzdem groß, dass danach auch noch Überreste von dem Schädling auf dem System sind.

Catweezel
08.09.09, 20:10
und heute habe ich 6 Meldungen in 2 Minuten bekommen, irgendwas mit Probe etc.
der Virus heißt jetzt win32:riern-E [Trj] und sitzt in C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Macromedia\Comm on in der Datei 5719602819.exe

muss mich da leider den Ausführungen von support anschließen. :(
Es ist leider so, wenn ein Trojaner erst mal "Fuß'" gefasst hat, dann ist Schluss mit lustig. Da hilft auch kein Virenscanner mehr.
Deshalb schon in meinem Posting oben diese Andeutungen....
Es gibt natürlich Foren, wo man durch tagelanges aufwendiges Scannen und Logfileposten aus etlichen (bestimmt auch nicht schlechten) Tools eine Chance hat, den Rechner zu säubern. Allerdings ist die Erfolgsaussicht nicht gewährleistet. ....und mir wäre das zu wage

Gruß Catweezel

Lori
08.09.09, 22:42
Hallo und Danke für die Infos!
Wenn ich den Rechner jetzt platt mache und Windows neu installiere....kann ich ja vorher schlecht eine Datensicherung auf meiner externen Festplatte vornehmen, weil ich dann Gefahr laufen würde, dass sich der Trojaner auf der externen Platte ebenfalls einnistet, oder???

Gruß,
Lori

Catweezel
08.09.09, 23:00
Wenn ich den Rechner jetzt platt mache und Windows neu installiere....kann ich ja vorher schlecht eine Datensicherung auf meiner externen Festplatte vornehmen, weil ich dann Gefahr laufen würde, dass sich der Trojaner auf der externen Platte ebenfalls einnistet, oder???

klar..., die "Chance" ist gegeben...
Relativ unwahrscheinlich, wenn auch nicht unmöglich, ist eine Infektion auf einer weiteren Partition. Meistens ist nur die Systempartition befallen.
Deshalb wichtige Dateien immer auf eine anderen Partition legen und regelmäßige Sicherungen von dort aus vornehmen.

Merlin
09.09.09, 12:31
Hallo,

optimal wäre es so vorzugehen:

1) Daten auf externe Festplatte sichern
2) Windows installieren, dabei die Zielpartition formatieren
3) Windows Updates und avast! installieren
4) Datensicherung scannen
5) Möglichst keine Programme von der Datensicherung installieren, sondern die aktuellen Versionen aus dem Internet laden

diddsen
29.09.09, 09:29
hallo.

ich frage mich aber, warum lässt avast den erst aktiv werden?
also war der trojaner vor er erkannt wurde da...
und warum kann avast erkennen aber NICHT entfernen :?:

cu

Merlin
29.09.09, 19:55
Hallo,

avast! ist auch keine Wunderwaffe, genausowenig wie die Programme der Konkurrenz. Wie, warum, weshalb der Trojaner sich doch eingenistet hat, kann im Nachhinein schlecht nachvollzogen werden. Auf jeden Fall war eine Userinteraktion (meistens geschieht das ja unbewusst) der Auslöser. avast! kannte vielleicht diese Variante zu dem Zeitpunkt noch nicht oder die Art, wie sich dieser Virus einnistet. Das der Virenscanner etwas nicht entfernen kann, wenn es sich schon im System breit gemacht hat, ist leider wie gesagt eine Tatsache, die nicht nur bei avast! vorkommt. Natürlich kann der Schädling sich mit entsprechenden Rechten auch einem Zugriff durch den Scanner verweigern. Meistens hilft jedoch in so einem Fall ein Bootzeitscan.